Portugal ITIL E TAL. e-newsletter das Melhores Práticas em Portugal. Outubro 2006 Nº 1 - Edição de lançamento

Transcrição

1 Portugal ITIL E TAL e-newsletter das Melhores Práticas em Portugal Outubro 2006 Nº 1 - Edição de lançamento

2 MENSAGEM DO DIRECTOR A necessidade de partilha leva-nos a mais esta iniciativa. Queremos que a e-newsletter, que agora lançamos, seja mais um meio de nos encontrarmos. De hoje em diante, editaremos bimestralmente, estabelecendo um novo elo nas relações que já mantemos com Associados e profissionais de TI em Portugal. A nossa e-newsletter foi baptizada com o nome ITIL E TAL. Este nome surgiu de um Concurso de Ideias lançado junto dos nossos Associados e o nome vencedor foi escolhido pela sua originalidade e porque evidencia a ligação ao que nos move (ITIL e outras Melhores Práticas), sem perder o cunho português. É neste novo espaço que pretendemos dar voz aos nossos Associados, anunciando os seus projectos e publicando as suas opiniões. Ao mesmo tempo que comunicamos as actividades da itsmf, os eventos, as certificações, as publicações e as novidades na área da gestão de serviços de TI. A e-newsletter será também um fórum para promover o debate sobre matérias de interesse da comunidade de gestores de TI. Para isso, contamos com o contributo activo dos nossos Associados. Nesta fase de lançamento, apelamos para o entusiasmo de todos na construção desta iniciativa, através da partilha de casos de implementação de ITIL ou de outras Melhores Práticas, artigos de opinião e sugestões. Não deixe de dar o seu contributo e marcar presença nas próximas edições. Contamos consigo. A. J. Simões Monteiro Director da enewsletter ITIL E TAL e Presidente da Direcção da itsmf Portugal 2

3 ITIL E TAL Director A. J. Simões Monteiro Coordenadora de Marketing Susana Soares Assistente de Marketing Liliana Sobral Editor Eduardo Manso OUTUBRO Conteúdos Notícia de Abertura - Conferência Anual 2006 p. 4 Contactos itsmf Portugal, Taguspark, Parque de Ciência e Tecnologia Núcleo Central, nº Oeiras info@itsmf.pt Tel: Notícias itsmf p. 7 Breves itsmf p. 8 Lançamento de Novos Países Actualização do ITIL Modelos de Gestão de Serviços p. 9 Eventos Próximos Eventos p. 10 Resumo de Eventos Anteriores p. 11 ITIL é uma marca registada do Office Government Commerce (OGC). itsmf é um nome registado do IT Service Management Forum Ltd. Os artigos publicados reflectem a opinião dos autores e não necessariamente daqueles que os publicam. Nenhum erro, má interpretação ou qualquer tipo de resultados pode ser da responsabilidade do editor. O material da ITIL E TAL não pode ser reproduzido (quer seja na totalidade ou em parte) sem a autorização expressa da itsmf Portugal. Eventos Internacionais p. 13 Certificações e Standards ISO/IEC p. 14 Perguntas Frequentes p. 15 Entidades Formadoras de ITIL p. 18 Publicações - Novidades p. 20 Mensagem do Editor p. 21 Artigos de Opinião p. 22 Outras Leituras Directores de Informática Pressionados p. 29 Dicas para Comprar Serviços e Produtos p. 30 3

4 NOTÍCIA DE ABERTURA - CONFERÊNCIA ANUAL 2006 Na Conferência Anual de 2006 esteve em debate o tema: "Melhores Práticas: O caminho para a Competitividade". Pelo 3º ano consecutivo, quisemos cumprir um papel fundamental para a divulgação das Melhores Práticas em Portugal, apostando na formação e qualidade dos profissionais, a favor da competitividade das organizações. Num momento marcado pelo lançamento mundial do 1º standard para a Gestão de Serviços de TI, ISO/IEC 20000, com a colaboração da itsmf, é reconhecida a importância da certificação das organizações que pretendem prestar um serviço de qualidade e ser competitivas. Para debater esta temática, passaram pelo Centro Cultural de Belém vários especialistas da indústria e muitos dos responsáveis pela Gestão de TI em Portugal. Entre os oradores internacionais destacou-se a presença de David Johnston, Consultor Sénior da NHS, Diane Stow em representação da Sony Europe apresentou um Catálogo de Serviços e Sharon Taylor, ITIL Chief Architect da itsmf Internacional, que nos apresentou a nova versão do ITIL e introduziu a norma ISO/IEC A 3ª Conferência da itsmf Portugal contou também com importantes participações nacionais, nomeadamente António Comprido, CEO da BP Portugal, que abordou a questão da ligação entre a tecnologia e os objectivos de negócio; Celso Sebastião que abordou o tema "Implementação do Suporte aos Serviços ITIL na StoraEnso/Celbi"; Carlos Pedrosa Moura que nos trouxe o tema "ITIL na PT Comunicações", Luis Amaro que abordou o tema "Gestão das Alterações e Configurações no BPI, Elsa Bernardo, Responsável da Área da Qualidade da Sogrupo (CGD) que apresentou a avaliação de processos ITIL com o modelo ISO proposto pela Critical Software, em resposta ao Call for papers lançado pela itsmf Portugal, entre outros. Em Destaque.305 Pessoas na Conferência. 183 Pessoas na Pré-Conferência. 2 Dias de Melhores Práticas. 3 Especialistas Internacionais. 7 Casos de Sucesso em Portugal. BPI. CGD. Critical Software. MAPFRE. PT Comunicações. SonaeCom. StoraEnso/Celbi O Grande Debate desta 3ª Conferência abordou a questão da Competitividade e Qualidade nos Serviços, contando com Alberto Mesquita (Hovione), Marcelo Tupan (Modelo Continente Hipermercados) e Carlos Palito (PT Multimédia e TV Cabo). A moderação do debate foi liderada por Idalécio Lourenço, Director da Computerworld e CXO. 4

5 NOTÍCIA DE ABERTURA - CONFERÊNCIA ANUAL 2006 A Conferência confirmou o crescendo interesse dos profissionais de TI pela Gestão de Serviços de TI e também da vontade das empresas em se associarem à itsmf. O facto de 80% das apresentações terem sido referentes a casos práticos de aplicação de ITIL em Portugal demonstra que as empresas começam a entender esta área como fundamental, para o aumento da eficiência e contributo das TI para o negócio, ajudando-as num mercado cada vez mais competitivo. Ivo Barros (Testemunho) Foi compensador verificar o grande número de participantes nesta última Conferência e em particular o seu perfil, que ao contrário do tradicional, deixou claramente de ser dominado por elementos ligados a empresas de prestação de serviços de TI. Tal, na minha opinião, deve-se ao facto, de em Portugal, se estar a assistir a uma desejável e crescente preocupação das organizações, na utilização de metodologias que permitam garantir adequados níveis de serviço, alinhados com os requisitos impostos pelos seus processos de negócio, diminuindo ao mesmo tempo os custos operacionais em TI. Luis Braga (Testemunho) 5

6 NOTÍCIA DE ABERTURA - CONFERÊNCIA ANUAL 2006 Voltará para o ano? 89% dos profissionais que marcaram presença na Conferência pretendem marcar presença na próxima Conferência Anual Como classifica o evento em termos globais? Os inquiridos atribuíram uma classificação bastante positiva ao evento, com 100% de avaliações superiores a 4 (numa escala de 1 a 5) Nota: Respostas recolhidas durante a Conferência Anual junto de 38 participantes. 6

7 NOTICIAS ITSMF LANÇAMENTO ISO/IEC O ISO/IEC foi desenvolvido para responder às necessidades de uma audiência global e fornecer um entendimento comum da Gestão de Serviços de Tecnologias de Informação em todo o mundo. Cobre os aspectos responsáveis por 80% do investimento total em tecnologias de informação da grande maioria das organizações. O novo standard de Gestão de Serviços de Tecnologias de Informação, ISO/IEC 20000, foi publicado para endereçar o fornecimento destes serviços e a sua contribuição para o sucesso do negócio. Este novo standard substitui o standard britânico reconhecido mundialmente, BS À semelhança do que acontecia com o BS 15000, este standard é publicado em duas partes e permitirá aos prestadores de serviços compreender como poderão alcançar a qualidade no serviço prestado aos seus clientes, internos e externos. Primeiro standard reconhecido internacionalmente para a Gestão de Serviços de TI, que suporta e é totalmente compatível com o modelo ITIL (IT Infrastructure Library). Não existem muitas diferenças entre a nova ISO/IEC e o standard original BS As alterações foram feitas de modo a adequá-lo a uma audiência internacional, destacando-se as seguintes: O ISO/IEC 20000:2005 "promove a adopção de um processo integrado para a prestação e gestão eficaz dos serviços que responde aos requisitos de negócio e dos clientes". Uma das pequenas alterações feitas ao standard é o alinhamento entre as partes 1 e 2. A parte 1 inclui um conjunto de secções: Planeamento e Implementação da Gestão dos Serviços; Requisitos para o Sistema de Gestão; Planeamento e Implementação de Serviços Novos ou Alterados; Processos de Disponibilização de Serviços; Processos de Relacionamento; Processos de Controlo; Processos de Resolução; Processos de Release. A parte 2 é um Código de Prática que descreve as melhores práticas para a Gestão de Serviços no âmbito da parte 1 da norma ISO/IEC Também compreende um conjunto de secções, incluindo: Processos de Disponibilização de Serviços; Processos de Relacionamento; Processos de Resolução; Processos de Controlo; Processos de Gestão de Releases. 7

8 BREVES ITSMF LANÇAMENTO DE NOVOS PAÍSES A itsmf está presente em três novos países. Estas representações foram aprovadas em Israel, Irlanda e Espanha fazendo com que o número de representações aumente para 33. Outras representações estão em fase de abertura, como é o caso do Dubai. ACTUALIZAÇÃO DO ITIL Os autores das seguintes cinco publicações, que formam uma grande fatia do ITIL, actualizaram-no. Este foi actualizado nas seguintes publicações: Service Strategies - Michael Nieves Service Design - Colin Rudd Service Introduction - Shirley Lacy Service Operation - David Cannon Continual Service Improvement - George Spalding e Gary Case 8

9 MODELOS DE GESTÃO DE SERVIÇOS NOVOS DESENVOLVIMENTOS NA ÁREA DE E-SOURCING O Centro de Qualificação de Serviços de TI da Universidade de Carnegie Mellon, nos Estados Unidos, anunciou novos desenvolvimentos no modelo de capacidade de e-sourcing para organizações clientes (escm-cl), estando agora a parte 2 - Practice Details disponível para revisão pública. Este documento, que nos dá os detalhes das Melhores Práticas na Gestão do Sourcing de Serviços IT-enabled, foi lançado para revisão pública após extensa validação por parte do grupo de trabalho de escm-cl e de um seminário com Gestores de Sourcing com uma vasta experiência. As partes 1 e 2 do modelo escm-cl estão disponíveis em e-sourcing Capability Models (escm) 1) escm para fornecedores - um modelo de Melhores Práticas com 3 objectivos: apresentar um guia para melhorar as competências ao longo do ciclo de vida do sourcing; dotar os clientes de um mecanismo objectivo de avaliação da capacidade de fornecedores; dar aos fornecedores um standard a partir do qual se podem diferenciar dos seus concorrentes. 2) escm para organizações cliente - um guia para avaliação e melhoria das capacidades e para o desenvolvimento de relações mais eficientes.estarão ainda em destaque os temas da formação e certificação, suportes para a adopção das Melhores Práticas e exploração do capital humano existente na área dos Serviços. Fonte da notícia Dr. Bill Hefley, Ph.D., Professor Associado e Director do Centro de Qualificação de Serviços de TI da Universidade de Carnegie Mellon, nos Estados Unidos. O Dr. Bill Hefley foi orador convidado da itsmf Portugal no Seminário Anual de 2005, onde apresentou o tema e-sourcing Capability Models - Guidance for Strategic Service Management 9

10 EVENTOS PRÓXIMOS EVENTOS JANTAR NETWORKING A 2 de Novembro irá realizar-se o 4º Jantar de Networking, que contará com a presença do Prof. Pedro Oliveira, coordenador do Programa Avançado em Empreendorismo e Gestão da Inovação (PAEGI) e do Programa Avançado de Gestão de Telecomunicações e Tecnologias de Informação (PAGETTI) da Faculdade de Ciências Económicas e Empresariais da Universidade Católica Portuguesa, onde lecciona nos programas de Licenciatura, MBA e Executivos. Tema em debate: Empreendedorismo Hora: 20h - 23h Local: Restaurante da Ordem dos Engenheiros SEMINÁRIO ANUAL Tema em debate: Inovação em Portugal: Cooperar para Competir Hora: 9h - 13h Local: Auditório da Ordem dos Engenheiros No dia 23 de Novembro realiza-se o Seminário Anual da itsmf Portugal. O tema escolhido para este ano, Inovação em Portugal: Cooperar para Competir tem como objectivo aprofundar e suscitar a reflexão sobre o desenvolvimento de Portugal. Nota: Por motivos de força maior, poderão ocorrer pequenas alterações a esta agenda. 10

11 EVENTOS RESUMO DE EVENTOS ANTERIORES 3º JANTAR DE NETWORKING 1 Junho 2006 Contou com a intervenção do Profº Eugénio Lisboa, que apresentou o tema Arte e Tecnologia: o Desenvolvimento Humano. 8º WORKSHOP : GESTÃO DA DISPONIBILIDADE 20 Abril 2006 A 20 de Abril realizou-se o 8º Workshop itsmf Portugal no Departamento de Engenharia Informática, na Universidade de Coimbra, subordinado ao tema da Gestão da Disponibilidade, contou com os seguintes interlocutores: Dr. António Resende Barroco, coordenador da Secção Técnica de Eventos, da itsmf Portugal, que fez a apresentação do standard ITIL, dos processos que compõem a Gestão de Serviço de TI e da itsmf Portugal, à comunidade discente do DEI/UC. Engª Carla Gonçalves, responsável pelos SI s da TeraBiz, fez a apresentação da aplicação prática de um processo de Gestão da Disponibilidade, na sua organização, que é constituída por 4 colaboradores, e mantém um site B2B de comercialização de equipamentos e soluções de SI/TI a nível nacional, com suporte de consultadoria e provedoria do cliente. Principais Conclusões 1.A comunidade académica carece ainda de informação sobre o standard ITIL. 2.As PME s em Portugal estão muito distantes do paradigma das Melhores Práticas e das vantagens da sua aplicação. 3.É possível gerir com eficiência processos ITIL com níveis de maturidade muito diferenciados, como ficou demonstrado com o caso da TeraBiz, que utiliza apenas os processos de Gestão da Disponibilidade e de Gestão Financeira de Serviços de TI, sendo os restantes processos de ITSM assegurados através de outsourcing. 11

12 EVENTOS RESUMO DE EVENTOS ANTERIORES 7º WORKSHOP : IT GOVERNANCE 26 Janeiro 2006 Oradores Eng. João Madureira Pinto, Director de Planeamento e Gestão de Projectos da Companhia de Seguros Tranquilidade, com a responsabilidade de gestão e coordenação de Projectos de TI, abordou o tema do Orçamento vs. Projectos, para estabelecer um programa de IT Governance Dra Angelina Leal, responsável pela gestão e execução de projectos internacionais nas áreas de Qualidade, Ambiente, SHST, Segurança da Informação e Sistemas Integrados, falou da experiência de implementação de um programa de IT Governance (ITIL; CobIT e BS 7799) Eng. Sérgio Carvalho, administrador da PT Sistemas de Informação, fez uma abordagem divergente da implementação dos controlos de governação de TI, através de normas e standards, a partir de clusters de gestão de projectos, de aplicações e de infra-estruturas Principais Conclusões 1.AS TI s estão no princípio da cadeia tecnológica e devem servir o objectivo último do negócio, através dos sistemas de informação. 2.A normalização dos processos de suporte e entrega vai ser fortemente instigada num futuro próxima (de cerca de 2 anos) e a certificação desta normalização vai ser um requisito dos players que pretendam operar numa indústria fortemente competitiva. 3.A Gestão de Serviço está claramente ligada ao negócio, e a sua implementação na estrutura service provider é feita de modo mais eficaz numa abordagem top-down, isto é, da perspectiva do negócio para a realidade das TI s; ao invés, ficaram provadas as ineficiências das abordagens matriciais e bottom-up, nomeadamente em organizações cuja gestão está fortemente orientada para silos de funções e de tecnologias. 12

13 EVENTOS INTERNACIONAIS 15ª CONFERÊNCIA ANUAL DA ITSMF INTERNACIONAL A 15ª Conferência Anual da itsmf Internacional vai realizar-se em Birmingham, no Hotel Hilton. O tema desta conferência é Theory Into Practice. O evento de 3 dias é também uma oportunidade perfeita para mostrar novos produtos e ainda dialogar pessoalmente com milhares de profissionais da área. Objectivos: 1 - Demonstrar o sucesso: Como evidenciar o impacto positivo numa organização da Gestão de Serviços? Como construir um caso de sucesso? 2 - Implementação: Demonstrar o bom, o mau e o vilão das organizações que estão a começar ou que tenham recomeçado após uma paragem inicial. Como escolher e por onde começar? Que fazer? Funcionou? 3 - Pessoas: O desafio de uma implementação envolve questões com os recursos humanos, treino e educação, habilidade para gerir, cultura, estrutura organizacional ou relações cliente/fornecedor. Que dicas dar aos parceiros? 4 - E depois?: A organização tem implementado ITIL ao longo do tempo e atingiu um nível de maturidade. Pode ter contado a historia da implementação em conferências anteriores e agora a organização evoluiu. Que acontece a seguir? O melhoramento do serviço é diário, portanto, o que acontece à medida que a maturidade aumenta? 5 - O que os livros não contam!: esta é a oportunidade para expandir a Gestão de Serviços pensando para além das melhores práticas. Talvez tenha trabalhado na integração de ITIL com outras bases ou outro standard de qualidade. Em alternativa, tem uma ideia para a secção de "As melhores Práticas" que deveria existir. 6 - Workshops ou Atelier de trabalho: sessões focadas para profissionais que explorem questões de Gestão de Serviço. 13

14 CERTIFICAÇÕES E STANDARDS ISO/IEC O ISO/IEC foi desenvolvido para responder às necessidades de uma audiência global e fornecer um entendimento comum da gestão de serviços de tecnologias de informação em todo o mundo. Cobre os aspectos responsáveis por 80% do investimento total em tecnologias de informação da grande maioria das organizações. À semelhança do que acontecia com o BS 15000, o ISO/IEC permitirá aos prestadores de serviços compreender como poderão alcançar a qualidade no serviço prestado aos seus clientes, internos e externos. O Standard Britânico BS deixou de ser considerado um standard válido, após a publicação do ISO/IEC 20000, a 15 de Dezembro de O estatuto internacional do standard ISO/IEC permite ao atingir a certificação, a medição do nível de serviço face ao standard. Proporciona um valor acrescentado real para as organizações, não só porque demonstra o posicionamento qualitativo dos serviços internos, como lhes permite seleccionar parceiros externos adequados. A Certificação das organizações no ISO/IEC é realizada por entidades externas ao itsmf mas reguladas por este organismo. Existem já diversas entidades que realizam esta Certificação a nível internacional, podendo as organizações interessadas contactar o itsmf para fornecimento da lista de entidades a actuarem no nosso mercado. Entidades de Referência: Office of Government Commerce (OGC), detentor dos direitos sobre o ITIL, trabalha transversalmente ao Governo Britânico, como catalisador para atingir melhores resultados com o mesmo investimento financeiro nas actividades comerciais e suporta os departamentos governamentais para maior sucesso nos programas de aquisições e projectos. itsmfi, o corpo de coordenação Internacional do itsmf (IT Service Management Forum). Mais informações em Examination Institute for Information Science (EXIN), sediado na Holanda, é um fornecedor independente e internacional de exames em ITIL. Desempenha um papel importante no desenvolvimento de standards internacionais para qualificações. Mais informações em O ISEB fornece qualificações profissionais e de desenvolvimento de carreira. Através deste organismo o BCS (British Computer Society) fornece qualificações reconhecidas internacionalmente, para várias áreas de Sistemas de Informação. Mais informações em Faz parte do Grupo BSI, sendo responsável pelas publicações dos standards Britânicos no Reino Unido. Mais informação em ISO - Organização Internacional da Normalização IEC - Comissão Electrotécnica Internacional 14

15 CERTIFICAÇÕES E STANDARDS EVENTOS PERGUNTAS FREQUENTES 1 - A itsmf Portugal presta serviços de formação ou certificação? Não. A formação específica para os níveis de certificações existentes em ITIL é dada por empresas acreditadas. A itsmf procura condições vantajosas para os seus sócios, no sentido de facilitar a aquisição de serviços e formação e certificação aos vários fornecedores no mercado Português. No entanto, a itsmf Portugal procura organizar eventos de divulgação e workshops para Associados, de modo a difundir as melhores prácticas preconizadas pela framework ITIL. 2 - A itsmf recomenda algum fornecedor de serviços na área de formação e certificação? Para que uma entidade possa emitir certificados de frequência de qualquer formação ITIL (qualificação), tem de ser acreditada internacionalmente pela EXIN ou ISEB e para cada formação específica, e.g. ITIL Foundation. A itsmf Portugal recomenda a formação ITIL ministrada por qualquer uma entidade acreditada, mas por nenhuma em particular. Para a divulgação da itsmf Portugal e benefício dos seus associados, a itsmf Portugal estabelece protocolos com entidades formadoras em ITIL. 15

16 CERTIFICAÇÕES E STANDARDS PERGUNTAS FREQUENTES 3 - Que certificações ITIL existem? Actualmente, para profissionais de TI interessados em conseguir certificações como reconhecimento dos seus conhecimentos e aplicação de melhores práticas no seu trabalho, têm as seguintes possibilidades: 4 - Que outros standards relacionados com ITIL existem? Ao nível do ITIL, existe o standard mundial ISO/IEC para certificações ao nível das organizações (ou seja, a organização tem o reconhecimento de que usa efectivamente melhores práticas de TI). Esta certificação é atribuida após auditoria dos processos da organização. A auditoria será realizada por empresas devidamente acreditadas para o efeito. Os respectivos auditores também têm de ser certificados (certificação concedida pela itsmf). Também existe certificação para consultores que prestam serviços nesta área (também dada pela itsmf). 16

17 CERTIFICAÇÕES E STANDARDS PERGUNTAS FREQUENTES 5 - Que documentação existe sobre os temas abordados nas várias certificações? Existem várias publicações na itsmf, em Inglês e Português. Segue uma lista não exaustiva: Introdução ao tema (em Português) Gestão de Serviços de TI (formato livro de bolso) Poster - Processos ITIL (tamanho A1) Livros de apoio para formatação dos vários níveis de certificação, em Inglês: Service Support Service Delivery Estas publicações podem ser adquiridas através da itsmf, com condições vantajosas para Associados. 17

18 CERTIFICAÇÕES E STANDARDS ENTIDADES FORMADORAS EM ITIL Entidades que disponibilizam formação em ITIL: Entidade com protocolo estabelecido com a itsmf Portugal: Compuquali GFI International Outras entidades que disponibilizam formação em ITIL: ATM Informática BMC CEGOC FAS - Sistemas de Informação FUJITSU HP IIR Portugal MAINROAD RUMOS SINFIC SOL-S e SOLSUN VANTAGEM + Protocolo Formação ITIL Essentials for IT Service Management Benefícios: Associados Individuais. 10% desconto. Entrega de Guia de Bolso e Poster ITIL Associados Corporate:. 11% desconto - 3 a 4 formandos. 16% desconto - 5 a 7 formandos. 21% desconto - 8 a 12 formandos Descontos Associados Individuais e Corporate:. 5% desconto sobre os preços de lista no exame de certificação "ITIL Foundation" via centro Prometric da Compuquali GFI International, quando independente do curso "ITIL Essentials for IT Service Management". 18

19 PUBLICIDADE 19

20 PUBLICAÇÕES NOVIDADES Publicações OGC: ITIL Small-Scale Implementation (Inglês) Publicações itsmf: Poster A1 Conferência Processos de Gestão de Serviço - ISO/IEC Publicações itsmf: Metrics for IT Service Management (Inglês) Outras Publicações: ISO/IEC 20000, Pocket Guide (Inglês) 20

21 MENSAGEM DO EDITOR Eduardo Manso Editor da ITIL E TAL Caros Associados, Surge finalmente a primeira edição da e-newsletter da itsmf Portugal. Com este novo canal de comunicação com os Associados, pretendemos aproximar a realidade das experiências dos profissionais de TIs em Portugal, às novas directrizes (mais ou menos explicitamente) impostas internacionalmente no desenvolvimento das boas práticas do sector. Tendo em conta a quantidade de artigos recebidos e a qualidade dos mesmos, vemo-nos obrigados a limitar a selecção àqueles que pelo tema abordado, relevância, aplicabilidade e clareza, nos parecem os mais apropriados neste momento. Nesta edição, o foco foi colocado na implementação das Melhores Práticas num âmbito alargado, quer conduzidos pela necessidade de melhoria num universo competitivo como é o da prestação de serviços de TI, quer pela necessidade de conformidade com as práticas de governança impostas pelas regras dos mercados financeiros internacionais. Para a 2ª edição desta e-newsletter, pretendemos dinamizar o tema com o qual tantos profissionais de TI se debatem dentro das organizações onde trabalham: a demonstração dos benefícios e resultados da implementação das boas práticas de TI, segundo o ITIL. Para tal, contamos com a vossa colaboração no sentido de exporem exemplos de desafios práticos que foram vencidos através da implementação de modelos de serviço enquadrados com o ITIL, com a realização dos objectvos inicialmente definidos. 21

22 ARTIGOS DE OPINIÃO BOAS PRÁTICAS - ONDE COMEÇAR? "Encontram-se disponíveis muitos standards de qualidade, estruturas e metodologias e é natural ter dúvidas sobre qual examinar ou implementar. Poderá ter ouvido falar de MOF, COBIT, CMMI, TickIT, ISO9000, ISO27001, EFQM, 6 Sigma, Balanced Scorecard e de Sarbannes Oxley. A maioria não são normas no sentido estrito, mas antes ferramentas que auxiliam as organizações a operar de modo mais eficiente e eficaz." In ISO/IEC Certification web site Autor: Nome: Pedro Tavares Silva Função: Responsável pelo Serviço de Desenvolvimento de Métodos Organização: Mapfre Boas práticas - Onde começar? No mundo das Tecnologias de Informação o ITIL é uma estrutura com créditos firmados, mas nem sempre é claro qual o melhor ponto de partida para a sua adopção. No final de 2005 aparece mais uma peça do puzzle das melhores práticas para a gestão de Tecnologias de Informação, o standard ISO/IEC 20000, e a confusão dos neófitos aumenta. Neste artigo iremos clarificar a relação entre estes dois padrões internacionais e procurar responder à questão: ISO/IEC ou ITIL - por onde começar? ITIL, ou IT Infrastructure Library (Biblioteca de Infra-estrutura TI), é um padrão que foi originalmente publicado no final da década de oitenta (século passado, portanto) pelo governo do Reino Unido e que, desde então, procura divulgar o estado da arte da gestão dos serviços de Tecnologias de Informação. Este standard tem algumas particularidades que são paradoxal e simultaneamente as suas principais fraquezas e forças. Vejamos: o ITIL é aplicável a empresas de todas as dimensões, porque não exige a existência de cargos específicos, aplicando-se também a qualquer sector do mercado (indústria, comércio, serviços venham eles). A razão desta flexibilidade é que o ITIL é uma estrutura (framework) orientada a processos, constituída por linhas de orientação genéricas que permitem uma grande liberdade para a sua implementação em termos organizacionais e documentais. Esta abordagem é um obstáculo para os que têm dificuldade em lidar com indicações vagas, obrigando sempre o praticante de ITIL a analisar as especificidades do seu contexto de actuação antes de poder sequer começar a identificar a lista de alterações que necessita de introduzir para fazer o alinhamento com aquele padrão. Para os adeptos das receitas tipo "basta juntar água", eis que surge o ISO/IEC 20000, composto por duas partes distintas, à semelhança do seu progenitor: o BS A segunda parte do standard é basicamente um sumário executivo do ITIL, com algumas alterações mais ou menos ligeiras, anexada sob a forma de recomendações para a implementação da primeira parte do standard ou, mais rigorosamente, como um "código de prática". A primeira parte do standard é autenticamente uma receita para o prato "boas práticas", pois na parte 1 do ISO/IEC encontram-se listados os controlos (documentos e registos) que a organização terá obrigatoriamente de demonstrar existirem para alcançar a certificação segundo o standard. Nela estão descritos vinte e um processos (contra os 10 do núcleo forte do ITIL) e muitos, mas mesmo muitos, documentos (tais como políticas, planos, definições de processos e cargos) e registos (actas, relatórios, calendários, etc.) a produzir e manter. A razão de ser deste conteúdo é clara: o ISO/IEC foi concebido tendo em vista o processo de certificação, ou seja, a parte 1 desta norma é a base das auditorias de certificação segundo o standard. Não cumprir algo estipulado na primeira parte da norma impede a certificação, enquanto que o incumprimento das recomendações contidas na segunda parte resulta "apenas" na inscrição de uma observação no relatório da auditoria, incumprimento esse que terá necessariamente de ser corrigido em tempo útil. 22

23 ARTIGOS DE OPINIÃO BOAS PRÁTICAS - ONDE COMEÇAR? (CONTINUAÇÃO) Desta descrição sumária depreendem-se desde já os domínios de actuação dessas duas normas. Ambas estão intimamente ligadas e visam a gestão profissional dos sistemas de informação, como se de uma área de negócio se tratasse, sem esquecer as muitas especificidades das Tecnologias de Informação. Nenhuma das duas certifica a qualidade dos produtos produzidos ou dos serviços prestados, mas somente oferecem garantias quanto à eficiência e eficácia dos processos estabelecidos. A principal distinção entre as duas é o facto de a norma ITIL ter de ser adaptada e só depois adoptada, ao passo que o ISO/IEC não permite qualquer adaptação, requerendo a adopção plena dos seus vinte e um processos e da totalidade dos controlos respectivos, bastando não produzir um único controlo para ter uma malfadada "não conformidade" e perder a possibilidade de certificação. Os 21 processos definidos no ISO/IEC são: " Responsabilidade da Gestão " Requisitos de Documentação " Competências, Sensibilização e Formação " Planeamento da Gestão de Serviços " Implementação da Gestão de Serviços " Monitorização, Medição e Revisão " Melhoria Continuada " Planeamento e Implementação de Serviços Novos ou Alterados " Gestão dos Níveis de Serviço " Emissão de relatórios de Serviço " Gestão da Continuidade e da Disponibilidade dos Serviços* " Orçamentação e Contabilidade de Serviços de Tecnologias de Informação** " Gestão da Capacidade " Gestão da Segurança da Informação " Gestão da Relação de Negócio " Gestão de Fornecedores " Gestão de Incidentes " Gestão de Problemas " Gestão de Configurações " Gestão de Alterações " Gestão de Releases Os processos do núcleo forte do ITIL encontram-se destacados na lista a negrito. No ITIL o processo assinalado na lista com * encontra-se dividido em dois processos (Gestão da Continuidade de Serviços TI + Gestão da Disponibilidade) e o processo assinalado com ** tem a designação "Gestão Financeira". A fusão dos processos "Gestão da Continuidade de Serviços TI" e "Gestão da Disponibilidade" será muito provavelmente um dos resultados da terceira revisão do ITIL, que estará concluída em Janeiro próximo. Da observação desta lista de processos e de uma breve leitura da parte 1 do ISO/IEC pode-se inferir que a sua aplicação pressupõe que a organização tem uma dimensão significativa, de modo a assegurar a disponibilidade dos recursos requeridos para a implementação e manutenção das cerca de duas dezenas de funções e respectivos documentos (21 políticas, planos de melhoria do processo, programas de melhoria dos serviços, etc., etc., etc.). E, provavelmente, será este requisito implícito a maior barreira à entrada desta norma no nosso país. 23