Instituto de Ciências Exatas Departamento de Ciência da Computação Curso de Especialização em Gestão da Segurança da Informação e Comunicações

Instituto de Ciências Exatas Departamento de Ciência da Computação Curso de Especialização em Gestão da Segurança da Informação e Comunicações GUSTAVO BARBI VIEIRA Diagnóstico integrado da infraestrutura de um datacenter para melhoria do suporte aos sistemas hospedados Brasília 2011

Gustavo Barbi Vieira Diagnóstico integrado da infraestrutura de um datacenter para melhoria do suporte aos sistemas hospedados Brasília 2011

Gustavo Barbi Vieira Diagnóstico integrado da infraestrutura de um datacenter para melhoria do suporte aos sistemas hospedados Monografia apresentada ao Departamento de Ciência da Computação da Universidade de Brasília como requisito parcial para a obtenção do título de Especialista em Ciência da Computação: Gestão da Segurança da Informação e Comunicações. Orientador: Prof. Dra. Aletéia Patrícia Favacho de Araújo Universidade de Brasília Instituto de Ciências Exatas Departamento de Ciência da Computação Brasília Novembro de 2011

Desenvolvido em atendimento ao plano de trabalho do Programa de Formação de Especialistas para a Elaboração da Metodologia Brasileira de Gestão da Segurança da Informação e Comunicações - CEGSIC 2009/2011. 2011 Gustavo Barbi Vieira. Qualquer parte desta publicação pode ser reproduzida, desde que citada a fonte. Vieira, Gustavo Barbi Diagnóstico integrado da infraestrutura de um datacenter para melhoria do suporte aos sistemas hospedados / Gustavo Barbi Vieira. Brasília: O autor, 2011. 87 p.; Ilustrado; 25 cm. Monografia (especialização) Universidade de Brasília. Instituto de Ciências Exatas. Departamento de Ciência da Computação, 2011. Inclui Bibliografia. 1. Datacenter 2.Diagnóstico 3.capacidade elétrica 4.conectividade 5.infraestrutura de TI. I. Diagnóstico integrado da infraestrutura de um datacenter para melhoria do suporte aos sistemas hospedados. CDU 004.056

Dedicatória Dedico este trabalho à minha querida esposa Camila Michele, que me apoiou incondicionalmente durante todo o período dedicado a este trabalho.

Agradecimentos Agradeço, primeiramente, ao meu Deus que sempre me guiou e me ajudou todos os dias da minha vida. Aos meus pais Antônio Elias e Zilma, pelo amor e pelo empenho com que sempre me apoiaram em todos os momentos da minha vida. À minha esposa Michele, pelo amor e apoio incondicional em todos os momentos do curso, sempre me fortalecendo nos momentos mais difíceis. Aos meus irmãos Fábio e Sheila por todo o apoio ao longo do curso. A minha orientadora Prof. Aletéia Patrícia, pela confiança depositada, por toda a orientação neste trabalho, pela paciência e pelas idéias compartilhadas ao longo de toda a trajetória de construção deste trabalho. A todos os professores e tutores das disciplinas do Curso CEGSIC 2009/2011, por todo o aprendizado durante este árduo período de estudos. A todos os amigos do CCA-RJ, chefes e pares que muito contribuíram para os dados levantados neste trabalho de pesquisa. Aos amigos Alessandro Monteiro da Costa e Eduardo de Moraes Furtado, companheiros do CCA-RJ nesta jornada do CEGSIC 2009/2011, que me apoiaram em todas as etapas e que enriqueceram a experiência do curso nos inúmeros debates técnicos e reuniões para estudo ao longo do curso. Por fim a todos os queridos irmãos da minha igreja (Igreja Cristã Maranata Tauá Ilha do Governador), que me apoiaram durante os períodos difíceis do curso.

Feliz é o homem que acha sabedoria, e o homem que adquire entendimento. Bíblia Sagrada - Provérbios 3:13.

Lista de Figuras Figura 1- Arquitetura de otimização energética de um datacenter...37 Figura 2- Exemplo de topologia proposta por VAHDAT et al. (2010), com switches de 4 portas...44

Lista de Tabelas Tabela 1- Resultados da análise das hipóteses sobre infraestrutura do datacenter.67 Tabela 2- Exemplo hipotético de amostragem de demanda energética...74 Tabela 3- Estrutura para preenchimento dos parâmetros para cálculo de s(t), para um dia da semana...78

Sumário Ata de Defesa de Monografia... 3 Dedicatória... 4 Agradecimentos... 5 Lista de Figuras... 7 Lista de Tabelas... 8 Sumário... 9 Resumo... 13 Abstract... 14 1 Delimitação do Problema... 15 1.1 Introdução... 15 1.2 Formulação da situação problema (Questões de pesquisa)... 17 1.3 Objetivos e escopo... 18 1.3.1 Objetivo Geral... 18 1.3.2 Objetivos Específicos... 18 1.3.3 Escopo... 19 1.4 Justificativa... 19 1.5 Hipóteses... 20

1.5.1 Simplificação da infraestrutura de TI... 20 1.5.2 Integração de aplicações... 21 1.5.3 Documentação das informações para manutenção das aplicações... 22 1.5.4 Acesso controlado a dados e aplicações... 22 1.5.6 Processos de manutenção dos sistemas operacionais... 24 1.6 Considerações finais... 24 2 Revisão de Literatura e Fundamentos... 25 2.1 Gestão de Processos... 25 2.2 Gerenciamento de Nível de Serviço... 29 2.3 Infraestrutura de tecnologia da informação... 30 2.4 Referenciais conceituais das disciplinas do CEGSIC... 32 2.5 Argumentos do pesquisador... 36 2.5.1 Gerenciamento de energia, de climatização e de hardware... 36 2.5.1.1 Previsão de demanda por servidores... 38 2.5.1.2 Gerenciador térmico/energético (PTM - Power/Thermal Manager)... 40 2.5.2 Gerenciamento de conectividade... 42 3 Metodologia... 46 3.1 Categorias de dados coletados... 46 3.2 Pesquisa de documentos... 47 3.3 - Entrevistas a serem realizadas com membros da organização... 48 4 Resultados... 51 4.1 Visão geral do datacenter, procedimentos de virtualização e infraestrutura de conectividade (S1,S3 e S4)... 51 4.2. Capacitação técnica para manutenção da conectividade do datacenter (P2) 53

4.3 Manutenção do hardware do datacenter, incluindo sistemas operacionais e plataformas de virtualização (P3 e MSO2)... 53 4.4 Inventário de hardware (S2)... 54 4.5 Manutenção dos equipamentos (D1 e MSO1)... 54 4.6 Manutenção da infraestrutura física do datacenter (D2 e P1)... 55 4.7 Integração entre bases de dados de sistemas corporativos (I1)... 55 4.8 Monitoramento das aplicações (D1)... 56 4.9 Atendimento ao usuário dos sistemas corporativos do datacenter (D1)... 57 4.10 Manutenção lógica dos ativos de rede e sistemas operacionais do datacenter (A1)... 57 4.11 Processo de análise de risco da organização (A3)... 58 4.12 Capacitação em normas de segurança (P4)... 58 5 Discussão... 60 5.1 Análise da situação atual do datacenter... 60 5.1.1 Simplificação da infraestrutura de TI... 61 5.1.2 Integração de aplicações... 62 5.1.3 Documentação das informações para manutenção das aplicações... 63 5.1.4 Acesso controlado a dados e aplicações... 64 5.1.5 Pessoal de apoio qualificado... 65 5.1.6 Processos de manutenção dos sistemas operacionais... 66 5.1.7 Resumo geral da análise... 66 5.1.8 Análise crítica dos resultados obtidos... 68 5.8.1.1 Visão geral do datacenter, procedimentos de virtualização e infraestrutura de conectividade... 69

5.8.1.2 Capacitação técnica para manutenção da conectividade do datacenter... 69 5.8.1.3 Manutenção lógica de hardware (sistemas operacionais e plataformas de virtualização)... 70 5.8.1.4 Inventário de Hardware... 70 5.8.1.5 Manutenção dos equipamentos... 71 5.8.1.6 Manutenção da infraestrutura física do datacenter... 71 5.8.1.7 Integração entre bases de dados de sistemas corporativos... 71 5.8.1.8 Monitoramento das aplicações... 72 5.8.1.9 Atendimento ao usuário dos sistemas corporativos do datacenter... 72 5.8.1.10 Manutenção lógica dos ativos de rede e sistemas operacionais do datacenter... 72 5.8.1.11 Processo de análise de risco da organização... 73 5.8.1.12 Capacitação em normas de segurança... 73 5.2 Proposta de Processo Integrado de Diagnóstico da Infraestrutura do Datacenter... 73 5.2.1 Previsão de capacidade elétrica, climatização e hardware... 74 5.2.2 Escalabilidade da conectividade do datacenter... 79 6 Conclusões e Trabalhos Futuros... 81 6.1 Conclusões... 81 6.2 Trabalhos Futuros... 82 Referências e Fontes Consultadas... 84

13 Resumo Atualmente as organizações estão cada vez mais preocupadas com o dimensionamento adequado de sua infraestrutura de Tecnologia da Informação(TI). Esta preocupação é motivada por diversas causas: alinhamento com os objetivos de negócio, assegurar competitividade no mercado, atender à demanda interna por automatização de processos e muitos outros. O Centro de Computação da Aeronáutica do Rio de Janeiro (CCA-RJ) é uma organização do Comando da Aeronáutica que tem como uma de suas principais atribuições a hospedagem de sistemas corporativos de grande importância para o Comando da Aeronáutica. Este trabalho teve por objetivo realizar um diagnóstico da infraestrutura de TI do datacenter do CCA-RJ, identificando seus pontos fortes e oportunidades de melhoria. Este diagnóstico deu ênfase a dois temas específicos: capacidade da infraestrutura elétrica e conectividade deste ambiente. Como consequência do primeiro tema, a climatização e a disponibilidade de hardware também foram abordados, devido à interdependência dos temas no contexto de datacenters corporativos. O resultado deste trabalho de pesquisa servirá como guia para o aprimoramento da infraestrutura de TI que apóia os sistemas corporativos hospedados por essa organização. Palavras-chave: Datacenter, diagnóstico, capacidade elétrica, conectividade, infraestrutura de TI.

14 Abstract Nowadays organizations are increasingly concerned with the proper sizing of their information technology infrastructure. This concern is motivated by several reasons: alignment with business goals to ensure market competitiveness, the need of meeting the internal demand for process automation and many others. The Air Force Computer Center of Rio de Janeiro (CCA-RJ) is an organization of the Brazilian Air Force Command which is responsible for hosting business systems of great importance to the whole Brazilian Air Force Command. This study was aimed to make a diagnosis of this organization s datacenter, identifying its IT infrastructure strengths and improvement opportunities. This analysis has emphasized two specific issues: capacity of its electrical infrastructure and its connectivity. As a result of the first issue s aproach, the climate and the availability of hardware have also been addressed, because of the interdependence of these issues in the context of corporate data centers. The result of this research can be used as a guide to the improvement of the IT infrastructure that supports the systems hosted by this organization.

15 1 Delimitação do Problema Neste capítulo serão apresentadas as principais motivações para este trabalho, apontando alguns tópicos que serão descritos detalhadamente nos capítulos subsequentes. Este capítulo é composto por cinco seções: introdução, formulação do problema, declaração de objetivos e escopo; justificativas do estudo; e hipóteses a investigar. O modelo usado neste trabalho foi adaptado a partir do apresentado em SANTOS (2007). 1.1 Introdução Atualmente, existe um consenso de que a infraestrutura de tecnologia da Informação da organização deve estar alinhada a seus objetivos de negócio. Segundo HAMEL(2008), a superioridade e a capacidade de inovação da organização dependem muito da infraestrutura de TI adotada. ARAÚJO (2010) afirma que o alinhamento entre a TI e os negócios de uma organização depende muito do bom funcionamento da infraestrutura de TI. À medida que vão crescendo, as empresas sentem a necessidade de estruturar seus processos para continuar prestando um serviço de qualidade para seus clientes. Uma infraestrutura de TI bem planejada permite que a empresa realize suas tarefas

16 com eficiência e agilidade, proporcionando um equilíbrio entre processos, pessoas e tecnologia. Muitas vezes, a infraestrutura pode ser limitante para o crescimento da organização, uma vez que a estrutura administrativa, os serviços prestados e o envolvimento de pessoal estão cada vez mais associados e dependentes da TI nas organizações. Em organizações públicas, a missão da organização depende cada vez mais de sua infraestrutura de TI, quer seja na prestação de serviços para a sociedade ou no cumprimento de função estratégica para o governo, em suas diferentes esferas de atuação. Pelas definições citadas, entende-se que é necessário que a infraestrutura de TI de uma organização esteja alinhada com as necessidades do negócio, notadamente com a missão da organização. Dentro deste contexto, cabe citar SILVA(2010), afirmando que o processo de Gerenciamento do Nível de Serviço visa à análise de requisitos desejados pelo cliente, bem como, sua expectativa do atendimento, e também quais serviços a empresa fornecedora tem capacidade de prover. Portanto, uma maneira de caracterizar o grau de alinhamento da infraestrutura de TI com a missão de uma organização é avaliar seu gerenciamento de nível de serviço. Uma organização normalmente gerencia um conjunto bastante extenso de processos e sistemas. Há alguns que se destacam dos demais em relação à sua criticidade e à importância para o cumprimento de uma organização. Estes sistemas, normalmente, são chamados de sistemas de missão crítica. A missão de uma organização está diretamente associada ao adequado funcionamento de seus sistemas de missão crítica. Para um melhor entendimento do que pode ser caracterizado como sistema de missão crítica, ALECRIM(2005) apresenta a seguinte definição: Em poucas palavras, missão crítica é um ambiente tecnológico construído para evitar a paralisação de serviços computacionais e a perda de dados importantes a um negócio.

17 O ambiente da definição citada deve ser constituído por uma série de equipamentos e tecnologias, cujo investimento deve ser direcionado de acordo com o nível de importância do negócio e da operação. Se esses aspectos não forem bem trabalhados, uma empresa pode investir mais do que precisa nessa área, ou, na pior das hipóteses, investir menos, o que pode significar que o pouco investimento feito de pouco valeu. Complementando a definição citada, DAVENPORT(2000) afirma, em seu tratado sobre sistemas de missão crítica, que sistemas de informação só tem valor quando eles orientam a organização a alcançar melhor valor das informações e a realizar melhor seu negócio. Neste sentido, sistemas de missão crítica são aqueles que estão diretamente associados aos objetivos de negócio da organização, sendo a organização dependente deles para atingir seus objetivos. Partindo das premissas apontadas, pode-se afirmar que os sistemas de missão crítica direcionam todo o investimento e as decisões relacionadas a TI em uma organização que busca vantagem competitiva e sucesso em seu empreendimento. Portanto, de acordo com esta abordagem, a infraestrutura de tecnologia da informação de uma organização precisa ser continuamente reestruturada e dimensionada de modo a assegurar a continuidade, a segurança e a disponibilidade dos sistemas de missão crítica. Neste contexto, este trabalho pretende abordar a infraestrutura de TI de uma organização dentro desta perspectiva, considerando como ponto de partida o estudo de caso da organização onde este autor trabalha atualmente, conforme será melhor detalhado nas seções a seguir. 1.2 Formulação da situação problema (Questões de pesquisa) A organização pesquisada, como órgão da esfera pública, precisa atentar para a importância de estruturar adequadamente seu ambiente computacional para

18 cumprir sua missão corporativa de prover suporte para sistemas corporativos, e para apoiar demandas de hospedagem de sites, correio eletrônico, conectividade, etc. Portanto, o problema usado como fonte desta pesquisa foi: O Centro de Computação da Aeronáutica do Rio de Janeiro (CCA-RJ) está com seu datacenter estruturado adequadamente para cumprir sua missão de prover suporte para sistemas corporativos? É possível definir um modelo que auxilie os gestores da organização na tarefa de administrar a infraestrutura deste datacenter? 1.3 Objetivos e escopo Nesta seção serão apresentados o objetivo geral e alguns objetivos específicos deste trabalho. 1.3.1 Objetivo Geral O principal objetivo é realizar um diagnóstico da infraestrutura de TI do datacenter da organização, identificando seus pontos fortes e oportunidades de melhoria. Este diagnóstico servirá como base para que os gestores da organização possam dirigir os esforços e recursos de modo a aprimorar a infraestrutura e melhorar o suporte aos sistemas hospedados. 1.3.2 Objetivos Específicos Alguns dos objetivos específicos deste trabalho, que irão compor e apoiar o alcance do objetivo geral estão listados abaixo: i. Diagnóstico da atual situação do datacenter pesquisado, indicando aspectos importantes sobre a gestão atual dos sistemas críticos e do datacenter que os hospeda.

19 ii. Definição de um modelo integrado de diagnóstico, que deve apontar quais elementos da organização podem ser usados para entrada no processo, os tipos de parâmetros (qualitativos e quantitativos) que devem ser monitorados e as saídas, que serão valores para capacidade de infraestrutura. iii. Pretende-se que este modelo ofereça um guia inicial para que a organização consiga avaliar continuamente o dimensionamento dos recursos do datacenter. Sua aplicação permitirá que essa organização possa atender aos requisitos de disponibilidade de seus sistemas e antecipar-se às demandas de aumento de capacidade, assegurando a continuidade dos sistemas críticos. 1.3.3 Escopo O escopo deste trabalho está limitado à infraestrutura de TI da organização onde o autor desta monografia trabalha. A ideia é propor um processo que possa ser aplicado diretamente no âmbito desta organização. Todavia, um dos resultados que este trabalho pretende apresentar é um guia para uma possível instanciação do processo em outras organizações, apontando quais aspectos devem ser observados para sua aplicação em um contexto diferente daquele que originou o trabalho. Este trabalho abordou três dimensões de um datacenter: capacidade física da infraestrutura do ambiente do datacenter (climatização, energia elétrica, espaço físico), conectividade e capacidade do hardware dos servidores. 1.4 Justificativa A organização pesquisada tem como uma de suas principais atribuições a hospedagem de importantes sistemas administrativos corporativos em seu datacenter. Essa atribuição requer a capacidade de antecipar-se à crescente

20 demanda por capacidade computacional, pois a demanda gerada por esses sistemas tem crescido continuamente. O desafio maior que tem sido enfrentado, atualmente, é a falta de um planejamento contínuo para atendimento à demanda, com previsões baseados em controles e indicadores que confrontem a demanda com a capacidade atual. Desse modo, as medidas atuais têm sido conduzidas em uma visão de curto prazo e reativa, sem considerar muitos dos fatores que influenciarão a demanda por capacidade computacional no datacenter em médio e longo prazo. Dessa forma, a pesquisa proposta pretende contribuir para o estabelecimento de um processo que ajude a organização a antecipar-se às necessidades da corporação e cumprir sua missão de gerenciar o datacenter. Esse processo deverá mapear os níveis de serviço desejados para cada sistema e apresentar os guias para seu gerenciamento. 1.5 Hipóteses Conforme destacado por ARAÚJO(2010), entende-se que tecnologias e aplicações bem estruturadas e administradas, com controles suficientes para serem robustas, formam o alicerce de ativos de TI. Esse alicerce envolve seis pontos principais, que servirão de ponto de partida para as hipóteses deste trabalho, os quais são descritos a seguir. 1.5.1 Simplificação da infraestrutura de TI Este ponto representa a necessidade de buscar a simplificação da infraestrutura de TI, que utilize o número necessário de diferentes configurações tecnológicas. A hipótese é que a pluralidade de tecnologias e plataformas existentes

21 na estrutura de TI do datacenter pesquisado é resultante da ausência de um processo de diagnóstico adequado do hardware existente, voltado para a consolidação de plataformas. Os critérios que serão utilizados para a análise encontram-se listados a seguir: Critério S1: Análise dos procedimentos para introdução de um novo serviço no datacenter. Critério S2: Análise do hardware atualmente existente no datacenter. Critério S3: Pesquisa sobre existência de solução de virtualização de servidores no datacenter. Critério S4: Análise da tecnologia e dos ativos empregados na infraestrutura de conectividade. 1.5.2 Integração de aplicações Este ponto representa a necessidade de integração e simplificação das bases de aplicações. A hipótese é que o grau de integração das bases das aplicações em operação no datacenter é bem limitado. Essa limitação, por sua vez, é resultante da inexistência de um processo contínuo de diagnóstico que identifique as possibilidades de integração e reaproveitamento da infraestrutura das aplicações já existentes. Os critérios que serão utilizados para avaliar esta hipótese são: Critério I1: Avaliação dos critérios de integração lógica das aplicações (compartilhamento controlado das bases de dados). Critério I2: Avaliação da integração física das aplicações, englobando compartilhamento de storages, virtualização, otimização do consumo de recursos e espaço físico no ambiente de TI.

22 1.5.3 Documentação das informações para manutenção das aplicações Este ponto representa a necessidade da existência de documentação consistente da estrutura de dados, infraestrutura das aplicações e processos de apoio. Como hipótese, aponta-se que a documentação desatualizada das informações necessárias para a manutenção das aplicações se deve a ausência de procedimentos na organização que requeiram sua contínua atualização. Os critérios utilizados serão: Critério D1: Avaliação da adequabilidade dos processos de manutenção, de atendimento ao usuário e de monitoramento das aplicações. Critério D2: Avaliação da documentação de todos os elementos envolvidos na infraestrutura de apoio às aplicações. Para o escopo deste trabalho, a avaliação se restringirá às três dimensões já apontadas anteriormente: capacidade do hardware, da conectividade e capacidade da infraestrutura física (energia elétrica, climatização e espaço físico). 1.5.4 Acesso controlado a dados e aplicações Este critério está associado à necessidade de controlar o acesso a dados e aplicações. Considera-se como hipótese que os controles de acesso às aplicações e dados são insuficientes e estão desatualizados, pois não há uma gestão centralizada que conduza ações para a análise contínua dos riscos, e a implementação de medidas de segurança para tratar esses riscos. Critérios utilizados: Critério A1: Análise da existência e modo de atuação da assessoria de segurança na organização. Para o escopo deste trabalho, a análise se restringe a processos de

23 manutenção da segurança lógica no nível de ativos de rede, sistemas operacionais, incluindo controle de acesso. Critério A2: Análise dos controles de segurança físicos implantados pela organização para acesso ao datacenter, englobando as regras para acesso e credenciais das pessoas que tem acesso ao ambiente. Critério A3: Verificação da existência de processo de análise de riscos da organização. 1.5.5 Pessoal de apoio qualificado Representa a necessidade de um plano de capacitação contínuo para preparar pessoal que mantenha o ambiente. A hipótese é que a quantidade de pessoas habilitadas para operar cada função necessária para a manutenção do ambiente é insuficiente, devido à dificuldade de estabelecer um planejamento da capacitação alinhado à estimativa de demanda futura do datacenter, uma vez que a organização não consegue diagnosticar e avaliar esta demanda futura. Critério P1: Existência de plano de capacitação técnica para a manutenção da infraestrutura física do datacenter. Critério P2: Existência de plano de capacitação técnica para a manutenção da infraestrutura de conectividade do datacenter. Critério P3: Existência de plano de capacitação técnica para a manutenção do hardware do datacenter, incluindo sistemas operacionais e plataformas de virtualização de servidores e aplicações. Critério P4: Existência de plano de capacitação em normas de segurança.

24 1.5.6 Processos de manutenção dos sistemas operacionais Representa a necessidade de processos de manutenção que mantenham a tecnologia atualizada com atualizações de patches feita de maneira organizada e controlada. A hipótese é que existem algumas brechas de segurança nas aplicações pela ausência de um processo bem definido de atualização dos patches dos sistemas operacionais do hardware que as hospeda. Os critérios são: Critério MSO1: Existência de um processo de verificação periódica da atualização do hardware do datacenter. Para o escopo deste trabalho, serão abordadas apenas atualizações específicas dos sistemas operacionais. Portanto, atualizações das aplicações, dos sistemas gerenciadores de bancos de dados, de antivírus e outras não serão objetos de análise desta pesquisa. Critério MSO2: Existência de processo automatizado de atualização dos sistemas operacionais, com repositórios centrais de atualização sincronizados com o fabricante de cada sistema operacional. 1.6 Considerações finais Os critérios apontados neste capítulo serão utilizados ao longo de todo este trabalho para direcionar o estudo experimental que avaliará a situação atual do datacenter do CCA-RJ. Após esta avaliação, um processo integrado de diagnóstico será proposto para mitigar os eventuais óbices encontrados na utilização desse datacenter. O próximo capítulo apresentará o referencial teórico que será utilizado para embasar o estudo experimental, e a proposta de processo deste trabalho.

25 2 Revisão de Literatura e Fundamentos Este capítulo visa reunir, analisar e discutir as informações publicadas sobre o tema deste trabalho de pesquisa, a fim de fundamentar teoricamente o objeto de investigação. Os temas que serão abordados e que embasam este trabalho são gestão de processos, gerenciamento do nível de serviço e infraestrutura de tecnologia da informação. 2.1 Gestão de Processos De acordo com o PMBOK(2008), um processo é um conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar um produto, resultado ou serviço predefinido. Cada processo é caracterizado por suas entradas, as ferramentas e as técnicas que podem ser aplicadas e as saídas resultantes. Um processo, para DAVENPORT(1994), é uma ordenação específica das atividades de trabalho no tempo e no espaço, com um começo, um fim, inputs e outputs claramente identificados, enfim, uma estrutura para ação. Já HARRINGTON(1993) o define como um grupo de tarefas interligadas logicamente, que utilizam os recursos da organização para gerar os resultados definidos, de forma a apoiar os seus objetivos. A partir das definições apresentadas para o conceito de processo, pode-se conceituar a gestão de processos como o esforço organizacional para assegurar que

26 os recursos necessários para o bom andamento dos processos sejam alocados, e para coordenar suas atividades de modo a atingir os resultados esperados. Como os recursos organizacionais são limitados, é importante que sua alocação seja priorizada de acordo com os objetivos de negócio. A coordenação entre os processos é assegurada por um conjunto de controles e indicadores para verificar se o que foi planejado para os processos está sendo cumprido. Caso haja discrepâncias entre o que foi planejado e o andamento das atividades dos processos, os responsáveis pela gestão dos processos adotam medidas para mitigar os problemas e assegurar que os resultados sejam atingidos. Uma preocupação constante da gestão de processos é assegurar que haja uma equivalência entre o planejamento e a execução dos processos. Durante o planejamento são definidas algumas premissas sobre os recursos que serão disponibilizados, os controles que serão utilizados e os resultados esperados. A gestão de processos irá verificar continuamente se estas premissas estão sendo atendidas. A partir dos desvios detectados, a gestão de processos atua com o objetivo de corrigi-los e melhorar continuamente os processos. Portanto, existe uma preocupação constante em atingir a qualidade total dos processos, representada pela execução de suas atividades em conformidade com o planejado e a garantia de que os produtos gerados como resultado dessas atividades esteja em conformidade com os requisitos estabelecidos pela organização. De acordo com CHIAVENATO(2004), a qualidade total é uma decorrência da aplicação da melhoria contínua. Esse autor aponta que o ciclo de melhoria contínua, tradicionalmente conhecido e que foi proposto originalmente por Deming é composto pelas seguintes etapas: i. Criar e divulgar para todas as pessoas os objetivos da empresa quanto à melhoria do produto ou serviço. A alta direção deve dar constantemente seu apoio ao programa; ii.a alta administração e todas as pessoas devem aprender e adotar a nova filosofia; não mais conviver com atrasos, erros e defeitos no trabalho;

27 iii.conhecer os propósitos de qualidade, para melhorar os processos e reduzir custos; iv.suspender a prática de fazer negócios apenas na base do preço. v.melhorar constantemente o sistema de produção, identificar e solucionar problemas; vi.instituir treinamento no trabalho; vii.ensinar e instituir liderança para conduzir as pessoas na produção; viii.eliminar o medo de errar. Criar a confiança e um clima para a inovação; ix.incentivar grupos e equipes para alcançar os objetivos e propósitos da empresa; x.demolir as barreiras funcionais entre departamentos; xi.eliminar exortações à produtividade sem que os métodos sejam providenciados; xii.remover as barreiras que impedem as pessoas de orgulhar-se de seu trabalho; xiii.encorajar a educação e o auto-aperfeiçoamento de cada pessoa; xiv.garantir a ação necessária para acompanhar esta transformação. De acordo com DEMING, citado por CHIAVENATO(2004), qualidade é o atendimento das exigências do cliente. A qualidade deve ter como objetivo as necessidades do usuário, presentes e futuras, otimizando os recursos empregados e aperfeiçoando as atividades executadas em cada processo da organização. CHIAVENATO(2004) afirma ainda que na organização existem cadeias de fornecedores e clientes: cada funcionário é um cliente do anterior (do qual recebe suas entradas) e um fornecedor para o seguinte. Nesse contexto, a melhoria contínua dos processos se aplica no nível operacional e a qualidade total estende o conceito de qualidade para toda a organização, exigindo o comprometimento do pessoal nos níveis operacional, tático e estratégico. A melhoria contínua e a qualidade total são abordagens incrementais para obter excelência em qualidade dos produtos e processos. Dessa forma, o