UNIVERSIDADE MUNICIPAL DE SÃO CAETANO DO SUL GESTÃO EM REDES E TELECOMUNICAÇÕES DANIEL VIEIRA RÓS

Transcrição

1 UNIVERSIDADE MUNICIPAL DE SÃO CAETANO DO SUL GESTÃO EM REDES E TELECOMUNICAÇÕES DANIEL VIEIRA RÓS GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO, UTILIZANDO A BIBLIOTECA DE BOAS PRÁTICAS ITIL SÃO CAETANO DO SUL 2009

2 DANIEL VIEIRA RÓS GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO, UTILIZANDO A BIBLIOTECA DE BOAS PRÁTICAS ITIL Monografia apresentada como exigência para a conclusão do curso de Pós- Graduação em Redes e Telecomunicações da Universidade Municipal de São Caetano do Sul. Orientador: Prof. Dr. Fabio Appolinário. SÃO CAETANO DO SUL 2009

3 DANIEL VIEIRA RÓS GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO, UTILIZANDO A BIBLIOTECA DE BOAS PRÁTICAS ITIL Monografia apresentada como exigência para a conclusão do curso de Pós- Graduação em Redes e Telecomunicações da Universidade Municipal de São Caetano do Sul. Orientador: Prof. Dr. Fabio Appolinário Área de Concentraçao: Tecnologia da Informação Data da Defesa: 14/08/2009 Resultado: 9.0 BANCA EXAMINADORA: Prof. Dr. Fabio Appolinário Prof. Dr. Nelson Ludovico Prof. Ricardo Escolá

4 DEDICATÓRIA Dedico este trabalho a minha família, minha namorada e a todos os colegas de trabalho que sempre me apoiaram e me auxiliaram nos momentos em que mais precisei, me ajudando a atingir todas as minhas metas.

5 AGRADECIMENTOS Agradeço a USCS e a todos os professores que me proporcionaram um grande aprendizado. Ao meu orientador, Prof. Dr. Fabio Appolinário, pela parceria e por acreditar na realização deste trabalho.

6 RESUMO O ITIL é uma biblioteca de boas práticas nos serviços de Tecnologia da Informação (TI), desenvolvida no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra, buscando promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). Portanto, este trabalho teve como objetivo verificar a aplicação do ITIL em algumas empresas da região do ABC Paulista, bem como transmitir uma visão geral dos serviços, criando uma familiaridade com os processos de gerenciamento de serviços em TI. Participaram do seguinte estudo 19 sujeitos de ambos os sexos, sendo que 14 eram do sexo masculino e 5 do sexo feminino, onde os mesmos responderam o questionário de pesquisa. Observou-se então quais foram os benefícios, quantidade de profissionais certificados nos departamentos e também um dos itens mais importantes que as empresas buscam hoje em dia: a redução de custos de TI. PALAVRAS-CHAVES: Gerenciamento de serviços de TI; ITIL, Biblioteca de boas práticas.

7 ABSTRACT The ITIL is a library of good practice in services for information technology (IT), developed in the late 80s by the CCTA (Central Computer and Telecommunications Agency) and currently in custody of the OGC (Office for Government Commerce) in England, seeking to promote management with a focus on customer service and quality of information technology (IT). Therefore, this study aimed to verify the implementation of ITIL in some companies of the ABC Paulista region, as well as forward an overview of services, creating a familiarity with the processes of managing IT services. Participated in the study following 19 subjects of both sexes, while 14 were male and 5 female, where they responded to the questionnaire survey. There was then what were the benefits, number of certified professionals in the departments and also one of the companies that seek these days: a reduction in costs of IT. KEYWORD: Management of IT services; ITIL, Library of good practices.

8 LISTA DE FIGURAS Figura 1 - Modelo completo do ITIL Versão Figura 2: Processos de suporte a serviços...10 Figura 3 - Central de Serviço Local...13 Figura 4 - Central de Serviço Centralizado...13 Figura 5 - Central de Serviço Virtual...14 Figura 6 - Processo de Gerenciamento de Incidente...16 Figura 7 - Processo de gerenciamento de mundança...20 Figura 8 - Modelo completo do ITIL Versão Figura 9 - Processos de entrega de serviços...27 Figura 10 - Distribuição dos Sujeitos segundo Área de Trabalho...32

9 LISTA DE TABELAS Tabela 1 - Profissionais Certificados...33 Tabela 2 - Benefícios Agregados...33 Tabela 3 - Redução de Custos...34 Tabela 4 - Situação de risco devido à falhas no gerenciamento dos serviços...34 Tabela 5 - Quantos minutos o serviço ficou indisponível...34 Tabela 6 - Dificuldades que a equipe enfrenta no dia-a-dia no Service Desk...35 Tabela 7 - Acordo de nível de serviço (SLA) Tabela 8 - Profissional certificado...35 Tabela 9 - Redundância para continuidade das solicitações de funcionários...36 Tabela 10 - Dificuldades enfrentadas na implantação do ITIL na empresa...36 Tabela 11 - Quanto tempo durou em média a implantação de cada processo...36

10 LISTA DE QUADROS Quadro 1 - Ciclo de vida de um Incidente...17

11 SUMÁRIO 1 INTRODUÇÃO JUSTIFICATIVA OBJETIVO REVISÃO DE LITERATURA TECNOLOGIA DA INFORMAÇAO SERVIÇOS EM TI ITIL-INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY SUPORTE AO SERVIÇO (SERVICE SUPPORT) Central de Serviços Gerenciamento de Incidente Gerenciamento de Configuração Gerenciamento de Mudanças Gerenciamento de Liberação Gerenciamento de Problemas Bdgc ENTREGA DO SERVIÇO (SERVICE DELIVERY) Gerenciamento do nível de serviço Gerenciamento da Continuidade dos Serviços em TI Gerenciamento Financeiro Gerenciamento da Capacidade Gerenciamento da Disponibilidade MÉTODO RESULTADOS CONCLUSÃO REFERÊNCIAS...41

12 1 1 INTRODUÇÃO Atualmente, existe uma forte pressão sobre as organizações de TI, para que reduzam seus custos, aumentem o nível dos serviços e forneçam cada vez mais valor para a organização. Além disso, a organização de TI é reconhecida como parte integrante das operações corporativas (MICROSOFT, 2009). Diante dessas preocupações as organizações de TI precisam achar meios de gerenciar seus serviços. Através do gerenciamento de serviços a área de TI pode adotar uma postura proativa em relação às necessidades dos clientes. Segundo Mansur (2007), o gerenciamento dos serviços de TI trata dos serviços de infraestrutura de TI. A fim de facilitar este gerenciamento de serviços, foi desenvolvido um conjunto de melhores práticas de gerenciamento de serviços denominado ITIL (Information Technology Infrastructure Library). Esse conjunto de melhores práticas tem a finalidade de ajudar a organização de TI a encontrar confiabilidade, disponibilidade além de obter a redução de custos, o item mais importante hoje em dia. O ITIL é dividido em duas grandes áreas: suporte ao serviço que cuida dos processos operacionais e entrega dos serviços que trata dos processos táticos. Além destes processos o ITIL também estabelece uma função denominada Service Desk (Central de Serviços) que tem a finalidade de ser o ponto único de contato entre os clientes e a área de TI. Sendo assim, este trabalho tratará no capítulo 4, Tecnologia da Informação, os Serviços de TI e a Biblioteca de boas práticas ITIL, dividido em duas grandes áreas conforme mencionado acima: Suporte a Serviços e Entrega dos Serviços.

13 2 2 JUSTIFICATIVA A área de tecnologia das empresas, busca cada vez mais estar qualificada e acompanhar as tendências do mercado, focando na satisfação do cliente. Devido a isso existe a necessidade da utilização de uma metodologia para o controle da qualidade em TI. O interesse da escolha do tema e da metodologia ITIL, é que esta metodologia é a mais abrangente, sendo mundialmente reconhecida, e que aborda o gerenciamento de serviços de TI.

14 3 3 OBJETIVOS O objetivo principal deste trabalho é o de verificar a aplicação do ITIL em algumas empresas da região do ABC Paulista, bem como transmitir uma visão geral dos serviços que utilizam essa metodologia criando uma familiaridade com os processos de gerenciamento de serviços em TI.

15 4 4 REVISÃO DE LITERATURA 4.1 Tecnologia da Informação Nas últimas décadas os avanços em TI tiveram um grande impacto nos processos de negócios. A introdução do PC, das redes, da tecnologia de cliente/servidor e da internet capacitou as organizações a levar mais rapidamente para o mercado seus produtos e serviços. Esses avanços inauguraram a fase de transição da era industrial para a era da informática, na qual tudo se tornou mais rápido e mais dinâmico (BON, 2007). A TI evoluiu de uma orientação tradicional de suporte administrativo para um papel estratégico dentro das empresas. A visão da TI como arma estratégica competitiva tem sido discutida e enfatizada, pois não só sustenta as operações de negócio existentes, mas também permite que se viabilizem novas estratégias empresariais (LAURINDO et al., 2001). A tecnologia de informação (TI) é um dos componentes mais importantes do ambiente empresarial atual, e as organizações brasileiras têm utilizado ampla e intensamente essa tecnologia, tanto em nível estratégico como operacional (ALBERTIN; ALBERTIN, 2008). Essa utilização oferece grandes oportunidades para as empresas que têm sucesso no aproveitamento dos benefícios oferecidos por esse uso e também oferece desafios para a administração de TI da qual as empresas passam a ter grande dependência e que apresenta particularidades de gerenciamento. Nesse cenário complexo, outro desafio é identificar o grau de contribuição que essa tecnologia oferece para os resultados das empresas (ALBERTIN; ALBERTIN, 2008). Nesse ambiente, é imprescindível o conhecimento dessas dimensões: utilização, benefícios oferecidos, contribuição para o desempenho empresarial, desafios de sua governança e administração, e o papel dos executivos. Também é importante a relação que existe entre elas, para que se possa garantir a sua coerência, além do tratamento individual das particularidades de cada uma dessas dimensões. Os direcionadores do uso de TI completam esse enfoque (ALBERTIN; ALBERTIN, 2008).

16 5 O uso eficaz da TI e a integração entre sua estratégia e a estratégia do negócio vão além da idéia de ferramenta de produtividade, sendo muitas vezes fator crítico de sucesso. Hoje, o caminho para este sucesso não está mais relacionado somente com o hardware e o software utilizados, ou ainda com metodologias de desenvolvimento, mas com o alinhamento da TI com a estratégia e as características da empresa e de sua estrutura organizacional (LAURINDO et al., 2001). Estamos na Era da Informação, onde a riqueza nasce de idéias inovadoras e do uso inteligente da informação. As empresas na Era da Informação devem concorrer em um mercado repleto de desafios - que muda rapidamente, é complexo, globalizado, supercompetitivo e voltado para o cliente. As empresas precisam reagir de modo rápido aos problemas e às oportunidades que surgem desse ambiente empresarial moderno. O ambiente empresarial está relacionado à combinação de fatores sociais, jurídicos, econômicos, físicos, e políticos, que afetam as atividades empresariais (TURBAN; RAINER JR.; POTTER, 2005). A informação é, hoje, fator fundamental para as organizações, os administradores, todos os indivíduos. Quando se fala em mercado aberto e comum, competitividade, concorrência e qualidade, em que se percebe que nada disso seria possível sem a existência da informação, e dela não se tivesse um rápido acesso. É de fundamental importância estudar como a tecnologia da informação interage nas organizações, pois através desse processo acabam ocorrendo mudanças culturais e consequentes mudanças de comportamento dos interlocutores (ROSINI, 2003). A tecnologia da informação é uma poderosa ferramenta para controle que permite monitorar e registrar muitos aspectos do comportamento e desempenho da organização e ao prover tais dados aos supervisores organizacionais reforça o seu controle hierárquico (Idem). A importância do Gerenciamento dos Serviços de TI está começando a se tornar mais aparente para as organizações. É um campo do gerenciamento das áreas de TI no qual necessita clareza de foco e atenção. Por esta razão, nos últimos anos se vê o aumento do reconhecimento de sua importância e o desenvolvimento de diversas estruturas profissionais para o seu suporte, visando à tão cobiçada excelência no Gerenciamento de Serviços de TI (MAGALHÃES; PINHEIRO, 2007).

17 6 4.2 SERVIÇOS EM TI As organizações frequentemente dependem muito dos serviços de TI e esperam que estes não apenas as auxiliem como também apresentem novas opções para implementar os seus objetivos. Além disso as expectativas elevadas dos clientes de serviços de TI tendem a mudar significativamente com o tempo e exigem revisões constantes. Os provedores de serviços de TI não podem mais se permitir concentrar-se em tecnologia e na sua organização interna; hoje em dia eles precisam considerar a qualidade dos serviços que oferecem e se concentrar na relação com os clientes (BON, 2007). O gerenciamento de Serviços de Tecnologia da Informação é o instrumento pelo qual a área pode iniciar a adoção de uma postura proativa em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de valor. O gerenciamento de serviços de TI visa alocar adequadamente os recursos disponíveis e gerencia-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usuários, evitando-se a ocorrência de problemas na entrega e na operação dos serviços de Tecnologia da Informação (MAGALHÃES; PINHEIRO, 2007). Muitas organizações estão considerando o gerenciamento de serviços de TI uma forma de organização dos serviços e aprimoramento contínuo da qualidade dos mesmos. O gerenciamento dos serviços de TI está relacionado com a entrega e suporte dos serviços de TI que são implementados em resposta direta às exigências corporativas da organização. É importante que os serviços de TI da organização suportem as atividades corporativas principais, assim como também é fundamental que esses mesmos serviços facilitem as mudanças à medida que os negócios se desenvolvem e competem em um espaço de trabalho global. A TI deve se tornar uma peça primária no processo de tomada de decisão (MICROSOFT, s.d.). Não existe uma única definição de serviço. Assim, apresentam-se, a seguir, cinco definições de serviço, de diferentes autores, visando subsidiar a elaboração de uma definição pertinente à área de TI: - Atividade, benefícios ou satisfações que são colocados à venda ou proporcionados em conexão com a venda de bens (AMERICAN MARKETING ASSOCIATION, 1960 apud MAGALHÃES; PINHEIRO, 2007).

18 7 - Quaisquer atividades colocadas à venda que proporcionem benefícios e satisfações valiosas; atividades que o cliente prefira ou não possa realizar por si próprio (BESSOM, 1973 apud MAGALHÃES; PINHEIRO, 2007). - Uma atividade colocada à venda que gera benefícios e satisfações, sem levar a uma mudança física na forma de um bem (STANTON, 1974 apud MAGALHÃES; PINHEIRO, 2007). - Qualquer atividade ou benefícios que uma parte possa oferecer a uma outra, que seja essencialmente intangível e que não resulte propriedade de alguma coisa. Sua produção pode ou não estar ligada a um produto físico (KOTLER, 1988 apud MAGALHÃES; PINHEIRO, 2007). - Serviço ao cliente significa todos os aspectos, atitudes, e informações que ampliem a capacidade do cliente compreender o valor potencial de um bem ou serviço essencial. (UTTAL; DAVIDOW, 1991 apud MAGALHÃES; PINHEIRO, 2007). Das definições expostas, pode-se entender que um serviço é uma ação executada por alguém ou por alguma coisa, caracterizando-se por ser uma experiência intangível, produzido ao mesmo tempo em que é consumido, não podendo ser armazenado, e apresentando sérias dificuldades para ser produzido em massa ou atender mercados de massas (MAGALHÃES; PINHEIRO, 2007). Uma possível definição de serviço de TI é: conjunto de recursos,ti e não- TI, mantidos por um provedor de TI, cujo objetivo é satisfazer uma ou mais necessidades de um cliente (áreas de negócio) e suportar os objetivos estratégicos do negócio do cliente, sendo percebido pelo cliente como um todo coerente. Na ITIL, um serviço de TI é definido como um ou mais sistemas de TI que habilitam um processo de negócio, devendo-se levar em conta que um sistema de TI é uma combinação de hardware, software, facilidades, processos e pessoas (MAGALHÃES; PINHEIRO, 2007). Para alcançar este objetivo, a tática que vem sendo adotada é a implementação e o gerenciamento de processos internos da área de TI de acordo com as práticas reunidas na Information Technology Infrastructure library (ITIL) (Idem)

19 8 4.3 ITIL- INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY Conforme Mansur (2007), o Information Technology Infraestructure Library (ITIL) é um conjunto de orientações descrevendo as melhores práticas para um processo integrado do gerenciamento de serviços de TI. Desenvolvida no final da década de 80 pela Central Computer and Telecommunications Agency (CCTA) a atual OGC o ITIL compreende uma biblioteca de recomendações baseada em processos que apresenta um conjunto de melhores práticas capazes de promover a qualidade nos serviços computacionais no setor de TI. A ITIL provê um abrangente e consistente conjunto de melhores práticas para a identificação de processos da área de TI e o alinhamento dos serviços às necessidades da organização, promovendo uma abordagem qualitativa para o uso econômico, efetivo, eficaz e eficiente da infra-estrutura de TI, objetivando obter vantagens para a organização tanto em termos de redução de custos pelo aumento da eficiência na entrega e suporte dos serviços de TI quanto de incremento da capacidade da organização de gerar receitas, permitindo que a área concentre seu esforço em novos projetos para o atendimento à estratégia da organização (MAGALHÃES; PINHEIRO, 2007). A ITIL oferece para todas as atividades do departamento de TI, como parte da oferta de serviços, uma estrutura comum baseada na infra-estrutura de TI. Essas atividades dividem - se em processos, que se usados conjuntamente oferecem uma estrutura eficaz para tornar mais maduro o Gerenciamento de Serviços em TI. Cada um desses processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento do serviço, gerenciamento da infra-estrutura e oferta e suporte de serviços. Essa abordagem orientada para o processo possibilita descrever as melhores práticas do Gerenciamento de Serviços em TI de forma independente da estrutura da organização (BON, 2007). Usando uma abordagem de processo, a ITIL define principalmente o que deve ser incluído no Gerenciamento de Serviços em TI para que se ofereça a qualidade exigida dos serviços. A estrutura e a alocação de tarefas e responsabilidades em funções e departamentos dependem do tipo de organização, e essas estruturas variam muito entre os departamentos de TI, além de se alterarem frequentemente. A definição da estrutura de processos oferece um ponto de

20 9 referência comum que muda com a menor velocidade e ajuda a manter a qualidade dos serviços de TI durante e depois da reorganização e entre os fornecedores e parceiros enquanto eles também mudam (BON, 2007). Segundo Vieira (2007), a pressão por redução de custos e perguntas como: Que serviços de TI serão oferecidos? estão diretamente relacionadas ao valor que será gerado aos usuários e clientes (VIEIRA, 2007). Os estudiosos chegaram à conclusão (independentemente do tamanho da empresa) de que os custos de TI precisavam ser reduzidos e de que a qualidade do serviço prestado por essas áreas tinha de ser melhorada (VIEIRA, 2007). Principais livros que compõem a biblioteca ITIL: Figura 1: Modelo Completo do ITIL Versão 2.0. Fonte: MAGALHÃES; PINHEIRO, 2007, p.64. O modelo de processo do ITIL pode ser observado na Figura 1 como tendo duas áreas de cobertura principais: área do suporte ao serviço (do inglês Service Support) é mais concentrada nas tarefas de execução diária e no Suporte aos Serviços de TI, enquanto a área de Entrega de Serviço (do inglês Service Delivery) está mais concentrada no planejamento a longo prazo e respectivo melhoramento (VIEIRA, 2007). O Suporte ao Serviço (Service Support) é composta por cinco processos e uma função:

21 10 1.Central de Serviços (Service Desk). Função; 2.Gerenciamento de Incidente (Incident Management); 3.Gerenciamento de Configuração (Configuration Management); 4.Gerenciamento de Mudança (Change Management); 5.Gerenciamento de Liberação (Release Management); 6. Gerenciamento de Problemas (Problem Management); Figura 2: Processos de suporte a serviços Fonte: Adaptado de OFFICE OF GOVERNMENT COMMERCE, SUPORTE AO SERVIÇO (SERVICE SUPPORT) O livro da ITIL sobre Suporte a Serviços descreve como os clientes e os usuários podem ter acesso a serviços adequados para apoiar suas atividades e o negócio, e como se dá suporte a esses serviços (BON, 2007).

22 Central de Serviços A central de serviços (Service Desk) é uma função e não um processo, essencial para a implementação do Gerenciamento dos Serviços em TI. Mais do que um ponto de suporte aos usuários dos serviços de TI (Help-Desk), a Central de Serviços é a principal interface operacional entre a área de TI e os usuários dos seus serviços. Ela é responsável pela primeira impressão que a área de TI dará aos seus usuários quando da necessidade de interação, quer seja para a solicitação de um serviço ou esclarecimento sobre o modo de interação com serviço de TI ou para a comunicação de um erro em um outro serviço de TI (MAGALHÃES; PINHEIRO, 2007). Não há nada mais aborrecedor do que você ligar para um número de suporte e passar por várias pessoas e departamentos para conseguir resolver o seu problema. Com a Central de Serviços, haverá pessoas focadas em resolver as solicitações dos usuários, evitando colocar os usuários em contato direto com as equipes de suporte ou desenvolvimento (OFFICE OF GOVERNMENT COMMERCE, 2005). A Central de Serviços é, com freqüência, um local em que as pessoas trabalham sob pressão, subestimando a sua importância e a necessidade de competências e habilidades especificas em elevado nível, o que pode afetar de maneira negativa a capacidade de a área de TI fornecer serviços de TI percebidos pelos usuários como sendo de qualidade. Além do atendimento aos usuários dos serviços de TI, a Central de Serviços também recebe notificações de eventos enviadas pela equipe de monitoração de toda infra-estrutura de TI situada no Command Center, bem como remete informações sobre incidentes comunicados pelos usuários (MAGALHÃES; PINHEIRO, 2007). A função Central de Serviços interage principalmente com o processo de Gerenciamento de Incidente, executando, inclusive, parte das atividades deste processo, pelo atendimento às chamadas originadas de erros percebidos pelos usuários na interação com os serviços de TI, que, após uma análise, poderão se constituir em incidentes, classificação dos incidentes e suporte técnico de primeiro nível. Além do processo de Gerenciamento de Incidente, a Central de Serviços interage com o processo de Gerenciamento de Comunicação, responsável pela

23 12 disponibilidade dos meios de divulgação das notificações originadas na Central de Serviços e de informá-la sobre notificações vindas de outros processos e partes da organização (MAGALHÃES; PINHEIRO, 2007). Tipos de Centrais de Serviços: - Central de Atendimento (Call Center) voltada para grandes volumes de chamadas e transações por telefone. Neste caso, esta central não atua sobre as transações e encaminha para a área devida dentro da organização. - Central de Suporte (Help Desk) o principal objetivo é que nenhuma requisição seja perdida ou não atendida, mesmo depois de cadastrada, tem também como função, resolver e coordenar incidentes, propiciando a interface (ou comunicação) com o Gerenciamento da Configuração. - Central de Serviços (Service Desk) a característica principal é a abrangência dos serviços, pois o processo de negócio neste caso está integrado, não resolvendo só incidentes, mas também problemas, dúvidas e fazendo interface com as requisições de mudanças (OFFICE OF GOVERNMENT COMMERCE, 2005). Em geral as empresas preferem manter centrais de atendimentos locais, ou seja, por regiões. Isso ocorre devido ao regionalismo. Esta forma de atendimento gera um custo maior e dificuldade de padronização. Existem três possíveis formas de realizar o atendimento: local, centralizado e virtual. Centrais de Serviço Local são criadas para atender necessidades locais de cada unidade de negócio. Este tipo de estrutura é escolhido quando há a necessidades específicas para cada unidade de negócio, onde o atendimento é facilitado devido ao fato da equipe de suporte já estar implantada no local. Normalmente, neste tipo de estrutura, o custo operacional é maior, devido a fato de manter várias estruturas físicas, com recursos como hardware e software específicos para cada uma (OFFICE OF GOVERNMENT COMMERCE, 2005).

24 13 Figura 3: Central de Serviço Local Fonte: Adaptado de: OFFICE OF GOVERNMENT COMMERCE, 2001a, p.38. Uma Central de Serviços Centralizada tem como objetivo centralizar todas as solicitações de suporte em um único local. Este modelo leva a redução de custos operacionais, melhora o Gerenciamento de Serviços em TI e otimiza a utilização dos recursos. Figura 4: Central de Serviço Centralizado Fonte: Adaptado de: OFFICE OF GOVERNMENT COMMERCE, 2001a, p.39. Com o avanço das tecnologias de telecomunicações, é possível ter uma Central de Serviços que não tenha nenhuma posição física próxima ao usuário. Com

25 14 isto, é possível ter uma Central de Serviços que funcione 24 horas por dia, atendendo a diversos clientes em diversos lugares distintos. Figura 5: Central de Serviço Virtual Fonte: Adaptado de OFFICE OF GOVERNMENT COMMERCE, 2001a, p.40. A implementação e a operação de uma Central de Serviços trazem os seguintes benefícios: melhoria do suporte técnico aos usuários dos Serviços de TI, incremento da velocidade de atendimento e também melhora o gerenciamento da informação para a tomada de decisão relativa aos serviços de suporte aos usuários de TI (MAGALHÃES; PINHEIRO, 2007) Gerenciamento de Incidente O processo de Gerenciamento de Incidente (ver Figura 6) tem por objetivo assegurar que, depois da ocorrência de um incidente, o serviço de TI afetado tenha restaurada a sua condição original de funcionamento o mais breve possível, minimizando os impactos decorrentes do efeito sobre o nível de serviço ou, até mesmo, da indisponibilidade total. Assim, a resolução de um incidente o mais

26 15 prontamente possível é o foco principal do processo de Gerenciamento de Incidente, o que pode ser alcançado pela aplicação de uma solução de contorno. A aplicação de uma solução de contorno permite que o usuário retorne à interação normal com o serviço de TI afetado pelo incidente, mantendo-o em operação por meio alternativo, mas reduzindo o impacto do incidente no desempenho da área-cliente e da organização (MAGALHÃES; PINHEIRO, 2007). Algumas definições sobre o assunto: - Incidente: qualquer evento que não faça parte da operação padrão de um serviço e que causa, ou pode causar, uma interrupção do serviço ou uma redução da sua qualidade. - Solução de contorno: método de desvio de um incidente ou problema, através de um ajuste temporário ou de uma técnica. - Requisição de serviço: incidente que não representa uma falha na Infra- Estrutura de TI. O Service Desk é responsável por monitorar o processo de resolução de todos os incidentes registrados. O Service Desk é o dono de todos os incidentes. Os incidentes que não podem ser resolvidos imediatamente pelo Service Desk devem ser direcionados para grupos especializados. A solução ou o trabalho em torno do incidente deve ser iniciado assim que possível, de forma a restabelecer o serviço o mais rápido possível ao usuário. Após a resolução, o incidente pode ser fechado (CCE USP, 2009).

27 16 Figura 6: Processo de Gerenciamento de Incidente. Fonte: CCE USP, Um incidente, ao ser tratado pelo processo de Gerenciamento de Incidente, pode assumir diversos estados ao longo de sua vida. O quadro 1 apresenta uma proposta de ciclo de vida para um incidente (MAGALHÃES; PINHEIRO, 2007).

28 17 Quadro 1 Ciclo de Vida de um Incidente. ESTADO DESCRIÇÃO Novo Ao ser registrado, o incidente assume o estado de novo. Aceito Após uma primeira análise e a classificação em relação à sua prioridade, o incidente passa ao estado de Aceito. Programado O incidente aceito já está Programado para atendimento, ou seja, encontra-se na fila de atendimento, esperando a definição de um analista para execução do atendimento técnico. Atribuído O Incidente já foi atribuído a um técnico responsável. Em O trabalho de investigação e diagnóstico da causa do incidente já andamento foi iniciado. Em espera O trabalho de investigação e diagnóstico da causa de um incidente foi interrompido. Resolvido A solução permanente ou de contorno foi implementada e o serviço de TI afetado, restabelecido. Encerrado A equipe da Central de Serviços contatou o usuário que comunicou o incidente e obteve a confirmação da restauração do serviço de TI. Fonte: MAGALHÃES; PINHEIRO, 2007, p.139. Como todo processo executado na área de TI, o Gerenciamento de Incidente necessita ser acompanhado pela equipe de Gerenciamento dos Serviços de TI e, para tanto, há necessidade de definição e geração de um relatório de gestão das atividades desenvolvidas, permitindo o suporte às atividades de Gerenciamento dos Serviços de TI, tais como monitoração do progresso, auditorias de atendimento e planejamento dos serviços (Idem) Gerenciamento de Configuração É importante para toda organização controlar os seus meios de produção, pois eles são a chave para a criação de produtos ou serviços a serem fornecidos

29 18 aos clientes, pelos quais se pode criar valor para a organização. Como todos os demais meios de produção, os da área de TI devem ser controlados e gerenciados (MAGALHÃES; PINHEIRO, 2007). Principais objetivos segundo o (OFFICE OF GOVERNMENT COMMERCE, 2005) são: - Contabilizar todos os ativos de TI e configurações dentro da organização e serviços de TI; - Prover informações precisas na configuração e nas suas documentações para suportar todos os outros processos de gerenciamento de serviços; - Prover uma base sólida para os Gerenciamentos de Incidentes, Problemas, Mudanças e Liberação; - Verificar os registros de configuração contra a infra-estrutura e corrigir qualquer exceção. O processo de Gerenciamento de Configuração é o responsável pela criação da base de dados de gerenciamento de configuração (Configuration Management Database- CMDB), a qual é constituída pelos detalhes dos itens de configuração (Configuration Items- CIs) empregados para o aprovisionamento e o gerenciamento dos serviços de TI (MAGALHÃES; PINHEIRO, 2007). Um item de configuração é um componente que faz parte ou está diretamente relacionado com a infra-estrutura de TI. Um item de configuração pode ser um componente físico ou lógico, bem como pode também ser composto por outros itens de configuração. Alguns exemplos de itens de configuração: microcomputadores, placa de rede, software, manual técnico de um equipamento e procedimentos de trabalho (Idem). O grande desafio que as empresas enfrentam atualmente está na definição dos tipos de informações estratégicas hardware, software, aplicações, documentações, processos de negócios, entre outros que irão compor a base de dados de configuração (CMDB). Os profissionais de TI acreditam que as maiores dificuldades na implementação deste gerenciamento estão concentradas no tripé cultura da empresa, processos e ferramentas (LITCH, 2004). Para as empresas que se organizarem, objetivando um bom planejamento e implementação do Gerenciamento de Configurações, os benefícios serão diversos. Da redução nos índices de incidentes à diminuição dos riscos sobre a interrupção

30 19 dos serviços prestados aos clientes, proporcionando a queda dos custos de TI (Idem) Gerenciamento de Mudanças O Gerenciamento de Mudanças é o processo de verificação e aprovação de pedidos de mudanças, bem como a coordenação de mudanças aprovadas. De acordo com o ITIL, uma mudança como sendo uma adição, modificação ou remoção de qualquer item de configuração em uma infra-estrutura de TI. Através do processo de Gerenciamento de Mudanças todas as implementações e alterações na infra-estrutura de TI serão analisadas e planejadas para que se tenha o menor risco e impacto. Este é um processo considerado pela equipe um tanto quanto burocrático, pois é aconselhável que a maioria dos erros identificados, antes de serem corrigidos, sejam filtrados, analisados e testados, para depois serem implementadas as correções no ambiente de produção. É necessário que haja uma mudança de cultura e um comprometimento de todos para que o processo funcione, evitando formas de burlá-lo (BON, 2007). Normalmente, o Gerenciamento de Mudanças é aplicado em departamentos de TI que já tenham uma certa maturidade no Gerenciamento de Serviços de TI. Este processo pode ser implementado isoladamente, mas é importante o apoio do Gerenciamento de Configuração para dar suporte à avaliação de impacto, indicando os itens de configuração envolvidos na mudança (BON, 2007). A Solicitação de Mudança (Request for Change RFCs) é o ponto de partida de todo o processo de Gerenciamento de Mudança. Ela consiste da solicitação inicial da mudança, por parte dos usuários, áreas de negócio e membros das equipes dos processos de Gerenciamento de Incidente e de Gerenciamento de Problema, sendo estes dois últimos os principais promotores de mudanças em um ambiente de infra-estrutura de TI (MAGALHÃES; PINHEIRO, 2007). A figura abaixo ilustra uma proposta de processo de Gerenciamento de Mudanças para o tratamento de três tipos de mudanças, a saber:

31 20 Figura 7 - Processo de gerenciamento de mudança. Fonte: MAGALHÃES; PINHEIRO, 2007, p Mudança - Padrão: É previamente documentada. Este tipo de mudança não representa nenhuma ameaça ao ambiente de infra-estrutura de TI. Sua aprovação é realizada pelo gerente da área responsável pela execução da mudança, ou quem ele designar. São exemplos de mudança deste tipo: a atualização de hardware e software na estação de trabalho, a disponibilização de programas para produção, a configuração de firewall e a alteração de banco de dados (Idem). - Mudança Normal: Destina-se à implementação de projetos, gerando alterações na infra-estrutura de TI, as quais podem causar impactos nos serviços de TI disponibilizados aos usuários, envolvendo hardware, software, elementos de rede, periféricos e instalações. São exemplos de mudanças deste tipo: a atualização de uma versão de um determinado software (Idem). - Mudança Emergencial: É a mudança que não foi previamente solicitada, mas que necessita ser implementada em caráter de emergência, haja vista os impactos ao negocio da sua não-implantação. São exemplos de mudanças deste tipo: alterações que se não realizadas podem fazer com que a organização incorra

32 21 em multas contratuais, paralisação nos serviços de TI e manutenção de sistemas em razão de alterações na legislação pertinente (Idem). O processo de Gerenciamento de Mudança pode ser dividido em duas partes: - Recebimento e avaliação da solicitação de mudança - Responsável pelo recebimento da solicitação de mudança, priorização desta mudança, autorização da mudança junto ao Comitê de Mudanças e definição de agenda de quando esta mudança será implementada. - Implementação da Mudança - Responsável pelas atividades de construção e acompanhamento, testes e aprovação do produto concluído e aprovado, quando então é implantado no ambiente de produção. Alguns benefícios deste processo segundo o (OFFICE OF GOVERNMENT COMMERCE, 2001): - Melhor alinhamento dos serviços de TI com o negócio. As mudanças serão filtradas e priorizadas conforme a sua necessidade para o negócio; - Aumento da visibilidade dentro das mudanças. Há um controle maior sobre a execução da mudança; - Redução de impacto negativo da mudança. A análise de riscos permite evitar que o serviço fique indisponível devido às falhas; - Melhor avaliação do custo da mudança. Antes da mudança ser implementada, deve ser avaliado o seu custo x benefícios; - Habilidade de absorver um volume maior de mudanças. Como a implementação do processo, haverá um Gerente de Mudanças que deverá coordenar todas as mudanças. Além disto, para cada área de mudança, haverá uma equipe que será convocada para a reunião. Com um processo definido, ficará mais fácil ter o controle de várias mudanças ao mesmo tempo Gerenciamento de Liberação Com o aumento da complexidade da infra-estrutura de TI e da dependência das organizações em relação aos serviços de TI, é cada vez mais necessário o

33 22 gerenciamento detalhado da liberação de novos softwares e hardwares para uso pela organização (MAGALHÃES; PINHEIRO, 2007). Este processo dentro do ITIL se preocupa em fornecer um meio estruturado para o Gerenciamento de Liberação na infra-estrutura a partir do planejamento da liberação até a instalação de fato (PINHEIRO, 2006). Liberação (release) é definida como uma mudança significativa na infraestrutura de TI de uma organização, a qual pode ser a introdução de novos ICs ou a atualização (upgrade) dos atuais. Nenhuma outra mudança na infra-estrutura de TI tem um maior potencial de risco para o negócio e de impacto para a Central de Serviços que uma liberação. Sendo assim, o processo de Gerenciamento de Liberação da ITIL prescreve uma abordagem estruturada para o gerenciamento das liberações relacionadas à infra-estrutura de TI, assegurando que todos os aspectos relacionados ao negócio e com o lado técnico da liberação serão considerados e tratados com o mesmo nível de atenção e em conjunto (MAGALHÃES; PINHEIRO, 2007). O Gerenciamento de Liberação é o processo que protege o ambiente de produção. A proteção vem em forma de procedimentos formais ou testes extensivos relacionados a mudanças de software ou hardware que estão sendo propostas dentro do ambiente de produção (OFFICE OF GOVERNMENT COMMERCE, 2005). Os principais componentes controlados pelo processo de Gerenciamento de Liberação incluem: - Aplicações desenvolvidas internamente; - Softwares comprados; - Aplicações utilitárias (winzip, acrobat, etc); - Softwares fornecidos para o uso em sistemas especializados; - Implementação de hardware e software, - Instruções e manuais do usuário. O diagrama abaixo mostra as atividades do Gerenciamento de Liberação e seus relacionamentos com o Banco de Dados do Gerenciamento de Configuração (BDGC):

34 23 Figura 8: Modelo completo do ITIL Versão 2.0. Fonte: MAGALHÃES; PINHEIRO, 2007, p.248. As atividades descritas na figura acima incluem: * Planejamento e descrição da Política de Liberação; * O projeto, desenvolvimento e configuração das liberações; * Teste e aprovação das novas liberações; * Planejamento de implantação das liberações (roll out); * Comunicação, preparação e treinamento, * Liberação, distribuição e instalação. O principal papel no processo de Gerenciamento de Liberação é o do Gerente de Liberação. Este profissional será o responsável pela definição e a manutenção de toda a política de liberações e pelo controle das atividades do processo de Gerenciamento de Liberação. O gerente de liberação deve ter uma grande experiência técnica e bons conhecimentos sobre os últimos utilitários e ferramentas de suporte, disponibilizados no mercado (MAGALHÃES; PINHEIRO, 2007). A equipe responsável pelo processo de Gerenciamento de Liberação deverá receber treinamento técnico sobre as técnicas de desenvolvimento e manutenção de software, bem como sobre a configuração e instalação de dispositivos de hardware (Idem). Realizado em conjunto com os processos de Gerenciamento de Configuração e Gerenciamento de Mudança, bem como com a execução de testes operacionais, o processo de Gerenciamento de Liberação traz os seguintes benefícios: