A importância da documentação de processos em TI: uma abordagem do serviço de gerenciamento de incidentes sob a ótica do ITIL v3

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação Giann Fabrizzio Sell Rossi A importância da documentação de processos em TI: uma abordagem do serviço de gerenciamento de incidentes sob a ótica do ITIL v3 Brasília-DF 2013

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Giann Fabrizzio Sell Rossi A importância da documentação de processos em TI: uma abordagem do serviço de gerenciamento de incidentes sob a ótica do ITIL v3 Trabalho de Conclusão de Curso apresentado como requisito para a obtenção do título de Especialista em Governança de Tecnologia da Informação ao Serviço Nacional de Aprendizagem Comercial SENAC, Unidade EAD SENAC/DF. Orientador: Prof. ME. Edilberto Magalhães Silva Brasília-DF 2013

R833i Rossi, Giann Fabrizzio Sell. Importância da documentação de processos em T.I.: uma abordagem do serviço de gerenciamento de incidentes sob a ótica do ITIL v3, A / Giann Fabrizzio Sell Rossi. Brasília: Senac - DF, 2013. 59 f.: il. Orientador: Edilberto Magalhães Silva Trabalho de Conclusão de Curso (Especialista em Governança de T.I.) Senac - DF, 2013 1. Documentação de processos 2. Gerenciamento de incidentes. 3. Governança de T.I. I. Título. CDU 658:004

RESUMO O presente estudo analisa o grau de documentação de processos operacionais em serviço de gerenciamento de incidentes. Tal estudo foi motivado pela necessidade de averiguar, com base em informações levantadas, o envolvimento de colaboradores do setor na melhoria dos procedimentos relacionados ao serviço, assim como sua adequação ao receituário previsto em guia de boas práticas. Para tanto, foram coletados dados operacionais recentes e fluxograma de processos, com análise realizada sob ótica do framework ITIL, objetivando obter panorama da situação atual, assim como adequação dos processos internos em relação às boas práticas propostas pelo guia selecionado. Por consequência, são discutidas eventuais lacunas e possibilidades de melhoria, resultando em proposta de remodelagem. Palavras-chave: Documentação de Processos. Gerenciamento de Incidentes. ITIL.

ABSTRACT This study examines the degree of documentation of operational processes in service incident management. This study was motivated by the need to determine, based on information gathered, the involvement of employees in the sector in improving procedures related to the service, as well as its suitability for the recipe provided in good practice guide. Therefore, data were collected recent operational and process flowchart, with analysis performed under optical ITIL framework, aiming to obtain overview of the current situation, as well as the adequacy of internal processes in relation to best practices proposed by the selected tab. Consequently, any shortcomings are discussed and possibilities for improvement, resulting in proposed remodeling. KeyWords: Process Documentation. Incident Management. ITIL.

LISTA DE ILUSTRAÇÕES Figura 1 - SGI - Monitoramento, Tratamento Inicial e Coordenação no CPD... 40 Figura 2 - Confirmação do Evento/Reclamação do Usuário ou Cliente... 41 Figura 3 - Tratamento de Alerta... 43 Figura 4 - Tratamento de Evento... 44 Figura 5 - Melhoria do Monitoramento Informatizado... 47 Figura 6 - Melhoria da Base de Configuração... 48 Figura 7 - Melhoria da Base de Configuração (Proposta)... 52

LISTA DE TABELAS Tabela 1 Quantidade de Eventos por turno de trabalho... 33 Tabela 2 Distribuição de Eventos por hora... 34 Tabela 3 Eventos resolvidos no SGI por nível... 35 Tabela 4 Eventos resolvidos em Nível I por categoria... 35 Tabela 5 Escalada por nível de atendimento... 37 Tabela 6 Escalada de Evento Nível I - II por grupo de sustentação... 38 Tabela 7 Escalada de Evento Nível II - III por grupo de sustentação... 38 Tabela 8 Escalada de Evento Nível I - III por grupo de sustentação... 39

LISTA DE SIGLAS COBIT Control Objectives for Information and related Technology CPD - Centro de Processamento de Dados IC - Item de Configuração ISO - International Standard Organization ITIL Information Technology Infrastructure Library NOC - Network Operation Center OS - Operação de Serviço PMBOK Project Management Body of Knowledge SGI Serviço de Gerenciamento de Incidentes TI - Tecnologia da Informação

SUMÁRIO. 1 INTRODUÇÃO... 12 1.1 Formulação da situação problema (Questões de pesquisa)... 14 1.2 Objetivos e escopo... 14 1.2.1 Objetivo Geral... 14 1.2.2 Objetivos Específicos... 14 1.2.3 Escopo... 14 1.3 Justificativa... 15 1.4 Hipóteses... 15 1.4.1 Hipótese sobre documentação de processos... 15 1.4.2 Hipótese sobre melhoria contínua de processos... 15 2 METODOLOGIA... 16 2.1 Cronograma de Implementação... 17 3 REVISÃO DE LITERATURA E FUNDAMENTOS... 18 3.1 Governança Corporativa... 18 3.2 Governança em Tecnologia da Informação (TI)... 23 3.3 Gerenciamento de Serviços (TI)... 24 3.3.1 NBR ISO/IEC 20000:2011... 25 3.3.2 COBIT... 25 3.3.3 ITIL... 26 4 ESTUDO DE CASO... 28 4.1 Sobre a organização... 28 4.2 Coleta de dados... 29 4.2.1 Dados operacionais... 30 4.2.2 Fluxograma de processos... 40 5 DISCUSSÃO... 49

5.1 Análise de dados operacionais... 49 5.2 Análise de fluxograma de gerenciamento de incidentes... 50 5.3 Proposição de solução e aplicação de boas práticas... 51 6 CONCLUSÕES E TRABALHOS FUTUROS... 55 6.1 Conclusões... 55 6.2 Trabalhos Futuros... 57 7 REFERÊNCIAS E FONTES CONSULTADAS... 58

12 1 INTRODUÇÃO A Tecnologia da Informação (TI) passou por um intenso processo evolutivo nas últimas quatro décadas, saindo de uma condição meramente operacional para uma função estratégica dentro das organizações (FREITAS, 2010). Conjuntamente, as mudanças relacionadas ao meio corporativo levaram a uma inequívoca aproximação entre a busca pela eficiência e a aplicação dos benefícios gerados pela TI. A Governança Corporativa, conceito surgido nos anos 1930 e consolidado a partir da década de 1980, tornou-se um fator de sobrevivência para as organizações (SERAFIM, QUELHAS & ALLEDI, 2010). Adotar as boas práticas previstas pelo mercado, para atingir sustentabilidade, assim como auferir lucros e manter-se em evidência, tornou-se primordial para as empresas. Porém, a execução dessas metas necessita de um instrumental adequado, fornecido pela TI, e gerido pelo seu conjunto de boas práticas, representando pela Governança em TI. Assim, como ocorrido no meio organizacional, a TI possui um conjunto de referências para gestão e operação de serviços, materializado na forma de guias, dentre eles, COBIT e ITIL. Esses frameworks oferecem um compêndio de propostas genéricas voltadas para a estruturação de serviços, buscando estabelecer um padrão desejável de organização e eficiência. Dentre os assuntos abordados, encontra-se a documentação de processos, motivadora da elaboração do presente trabalho. Por documentação de processos, compreende-se o registro de informações, procedimentos, e demais dados relacionados a determinado objeto. Entre seus benefícios, está a difusão de conhecimento e o mapeamento das atividades. Apesar de sua importância, a documentação é um ponto pouco difundido entre organizações de áreas diversas. A problemática em que se insere o estudo trata da verificação, em setor de determinada empresa do ramo de TI, do nível de documentação empregado em seus processos, baseados em informações operacionais e fluxograma utilizado, analisando o quadro sob a ótica de framework difundido no mercado. Quanto ao objetivo geral, interessa ao estudo analisar o nível de documentação de processos relacionado ao setor de gerenciamento de incidentes, em suas principais atividades (gerenciamento de incidentes e tratamento de eventos).

13 Em pormenores, os objetivos específicos dividem-se em analisar o fluxo atual de atividades e o nível de eficiência auferido, com proposta de remodelagem do fluxo para melhoria de eventuais lacunas. Tal verificação é embasada no framework ITIL, em sua terceira versão (2007), estabelecendo paralelo entre a situação operacional do setor e as práticas propostas pelo guia, A estruturação do trabalho, para consecução dos objetivos citados, é composta de setes capítulos. O primeiro capítulo introduz os objetivos, escopo e justificativa do estudo, estabelecendo as hipóteses a serem verificadas de acordo com a proposta de trabalho. O segundo capítulo apresenta o tipo de metodologia aplicada, suas fontes e cronograma de implementação da metodologia. O terceiro capítulo fundamenta teoricamente o estudo, com base em contribuições teóricas e acadêmicas. Nesse capítulo é realizada exposição dos conceitos de governança (tanto corporativa quanto a voltada em específico para tecnologia da informação) ressaltando a importância do gerenciamento de serviços em tecnologia da informação e seus frameworks. O quarto capítulo apresenta o perfil da organização e dados operacionais, coletados em período delimitado, comentando o comportamento do setor de gerenciamento de incidentes em nível operacional e o grau de documentação de processos existente. O quinto capítulo realiza discussão, baseada em dados operacionais levantados e fluxograma aplicado no setor, confrontando tais informações aos questionamentos levantados na justificativa do estudo sob forma de hipóteses, propondo remodelagem e/ou inclusão de melhorias em processos existentes, visando ampliar o grau de eficiência no fluxo empregado. O sexto capítulo conclui o estudo, com considerações sobre resultados atingidos e proposta de trabalhos a serem desenvolvidos futuramente. O sétimo capítulo relaciona as referências bibliográficas e fontes consultadas na elaboração do presente trabalho.

14 1.1 Formulação da situação problema (Questões de pesquisa) Os processos relacionados ao monitoramento, tratamento e coordenação no setor de gerenciamento de incidentes são conhecidos e mapeados de acordo com a necessidade da organização, de modo a tornar o fluxo de trabalho eficiente e compreensível? 1.2 Objetivos e escopo 1.2.1 Objetivo Geral Analisar o nível de documentação de processos relacionados ao tratamento de eventos no setor de gerenciamento de incidentes da empresa X, verificando sua adequação às boas práticas de Governança em TI, assim como a criação e difusão de conhecimento prévio aos envolvidos na resolução de demandas do setor. 1.2.2 Objetivos Específicos 1. Analisar o fluxo atual das atividades desempenhadas (BPMN/AS-IS) no setor de gerenciamento de incidentes da empresa X; 2. Verificar o nível de eficiência do fluxo, com base no livro Operação de Serviço (Service Operation), componente do ITIL v3; 3. Desenvolver proposta de remodelagem de fluxo de gerenciamento de incidentes do ambiente produtivo (BPMN/TO BE), resultante de estudo de caso, com melhorias e correções para eventuais lacunas assinaladas, com utilização da notação de modelagem BPMN (Business Process Modeling Notation). 1.2.3 Escopo O escopo do presente trabalho aborda especificamente a análise de processos e governança relacionada aplicada ao setor de gerenciamento de incidentes da empresa X.

15 1.3 Justificativa O presente trabalho é fruto de algumas observações (conjuntas, inclusive, entre os pares no setor abordado em estudo), sobre a importância de realizar uma abordagem do tema documentação de processos. A viabilidade de execução do estudo, por sua vez, surgiu da necessidade de aprofundar a discussão do conceito de documentação entre os colaboradores do setor, a fim de reduzir a possibilidade de falhas na execução de tarefas relacionadas, assim como contribuir para uma iniciativa de agregação de valor ao serviço e difusão do conhecimento gerado pela constância das rotinas operacionais. A averiguação da importância da documentação compreende um conjunto de prováveis benefícios futuros, entre eles a melhoria na execução de demandas, a manutenção de uma base de conhecimento para atuais e novos colaboradores, o registro dos processos pertinentes e a continuidade no cuidado em alinhar a conduta do setor aos objetivos da organização via adequada governança. 1.4 Hipóteses Segundo LAKATOS & MARCONI (2005, pp.129-130), a elaboração de uma hipótese decorre da proposição de uma resposta possível e/ou provável para determinado problema formulado previamente. Ou seja, é a indicação de uma suposta relação entre causa-efeito para um determinado ponto a ser investigado. Desta forma, duas hipóteses principais para elaboração do presente estudo foram consideradas. 1.4.1 Hipótese sobre documentação de processos O setor de gerenciamento de incidentes, por meio de seus colaboradores, está comprometido em ampliar sua eficiência por intermédio adequada documentação de processos? 1.4.2 Hipótese sobre melhoria contínua de processos Uma constante colaboração interna, no mapeamento e revisão de processos, contribui para melhoria contínua, alinhando conduta operacional aos níveis de serviço firmados e aos objetivos da organização?

16 2 METODOLOGIA A metodologia de pesquisa empregada neste trabalho de conclusão de curso (TCC) é de caráter exploratório, adotando: Bibliografia orientada ao tema, como livros, artigos e demais meios disponíveis, com vistas a fundamentar teoricamente o conteúdo relacionado; Estudo de caso, com obtenção de dados no cenário e fluxo de processos atuais executados no setor de gerenciamento de incidentes da empresa X em suas atribuições, conjuntamente com análise documental do ITIL v3, livro Operação de Serviço (Service Operation), com ênfase em Processos de Operação de Serviço (Service Operation Processes). Conforme exposto, o processo de elaboração foi dividido em dois períodos. Primeiro, o levantamento de informações sobre o tema relativo ao trabalho, em fontes referenciáveis, para estabelecer um embasamento teórico adequado ao seu desenvolvimento. Após a elaboração da fundamentação teórica, foi realizada, num segundo momento, a coleta de dados para realização do estudo de caso. Esta ocorreu utilizando a ferramenta Alfa 1, que forneceu dados operacionais a serem discutidos na primeira parte do estudo, assim como a notação BPMN utilizada atualmente no setor de gerenciamento de incidentes. Em conjunto, na análise do fluxo atual é utilizado o livro Operação de Serviço (Service Operation), componente do ITIL v3. 1 O nome da ferramenta empregada foi alterado conforme orientado pela gestão do setor abordado neste trabalho.

Jun./13 Jul./13 Ago./13 17 2.1 Cronograma de Implementação Tarefa/Mês Meta: levantamento de bibliografia relacionada ao escopo do estudo. Atividade: pesquisar fontes e definir abordagem Meta: desenvolver estrutura do trabalho e fundamentação teórica. Atividade: elaborar proposta (TCC) e fundamentação com base fontes colhidas Meta: levantar dados sobre organização e setor (objeto de estudo) Atividade: coletar dados operacionais e fluxograma empregado Meta: realizar estudo de caso, com observações e conclusões Atividade: analise de dados coletados embasada em referencial teórico Meta: proceder com revisão e elaboração de apresentação do TCC Atividade: revisar e consolidar TCC, providenciar entrega da versão final e preparar apresentação em MS Power Point Meta: apresentação do TCC, correções e entrega final Atividade: apresentar TCC para banca, realizar correções propostas e providenciar entrega da versão final

18 3 REVISÃO DE LITERATURA E FUNDAMENTOS A revisão de literatura e fundamentos busca, neste trabalho, situar a origem, atualidade e relevância das boas práticas em gestão, partindo do conceito geral de Governança Corporativa até a noção desta voltada especificamente a Tecnologia de Informação, por meio da Governança em TI e suas ferramentas, abordando o embasamento teórico dado ao tema, onde se destaca as contribuições de Freitas (2010), Teixeira (2011), Serafim, Quelhas & Alledi (2010), Bianchi et al (2009), Turbitt (2010), Cantidiano (2005), Aragão, Oliveira & Ponte (2008), além dos frameworks COBIT e ITIL v3. 3.1 Governança Corporativa Na moderna conjuntura econômica, a necessidade de um adequado método de gestão para organizações é fundamental. Planejamento estratégico, gestão corporativa e gestão estratégica são apenas alguns conceitos, entre vários, pertinentes ao jargão do meio corporativo. Dentre esses conceitos, destaca-se a governança corporativa. O conceito Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa (IBGC), abrange o seguinte escopo: Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2010, p.19). Os princípios que embasam esta conceituação, segundo o IBGC, são Transparência, Equidade, Prestação de Contas e Responsabilidade Corporativa. De forma objetiva, pode-se dizer que transparência é a ação de informar (e desejar informar) as partes interessadas sobre a situação econômico-financeira e sobre expedientes tomados pela administração, gerando valor e confiança mútua. Equidade é o tratamento igualitário e justo entres sócios e demais partes interessadas. Prestação de contas, como sugere a expressão, trata da prestação de contas pelos gestores, com responsabilidade sobre atos e omissões relacionados.

19 E, por último, responsabilidade corporativa envolve o comprometimento com a sustentabilidade da organização em longo prazo, agregando aos objetivos principais causas de interesse social e ambiental. A emergência relativamente recente do conceito de governança no meio corporativo brasileiro pode criar a noção de novidade, porém os estudos relacionados ao tema remontam ao início do século XX, originados no meio corporativo norte-americano, em um conjunto de contribuições teóricas que perpassa as principais mudanças no cenário. Assim, segundo Serafim, Quelhas & Alledi (2010, pp.4-6), foram de fundamental importância as contribuições de Berle & Means em The Modern Corporation and Private Property (1932), Ronald Coase em The Nature of the Firm (1937), Alfred Chandler em Strategy and Structure (1962) e Oliver Williamson em The Economic Institutions of Capitalism (1985). Com a ampliação do porte das organizações e da complexidade dos mercados financeiros, a captação de recursos, via abertura de capital, tornou-se comum, exigindo esforços na gestão de conflitos e interesses entre proprietários e gestores, necessidade reforçada a partir dos anos 1980. Quanto ao propósito, o objetivo da governança é [...] criar mecanismos eficientes de gestão, monitoramento, e controle para garantir que as decisões dos executivos e os processos empresariais estejam alinhados com os interesses dos proprietários e/ou acionistas. Sendo assim, a boa Governança Corporativa proporciona aos proprietários das empresas a gestão estratégica, efetiva monitoração da direção executiva e transparência na prestação de contas entre acionistas, conselho de administração, diretorias, auditorias independentes, conselho fiscal e governo. (Idem, 2010, p. 08) Nesse sentido, a governança corporativa, amparada em sólidos argumentos justificando sua concepção, teve origem no mercado financeiro focada basicamente na relação entre gestores e acionistas (shareholders), priorizando a transparência entre partes no tocante ao aumento da rentabilidade, redução de riscos e garantia de retorno de investimentos (FREITAS, 2010). Para tanto, fizeram-se necessárias a criação e aprimoramento de mecanismos para garantir o cumprimento de acordos firmados previamente, como prover um ambiente de eficiência na administração organizacional, promovendo não somente a ampliação do retorno financeiro, mas a geração de valor no negócio. Complementar, mas não menos importante, a definição de responsabilidades e salvaguardas para evitar abuso de poder e apropriação indevida por gestores, assim

20 como a responsabilização jurídica para casos de conduta indevida (SERAFIM, QUELHAS & ALLEDI, 2010). Quanto ao objeto, os modelos de governança dividem-se em shareholder (ou financeiro) e stakeholder (públicos relevantes). O primeiro é voltado para relação entre gestores e acionistas (stokholder), onde o objetivo é a maximização de rendimentos do segundo grupo. Essa relação exige a aplicação de medidas claras como alinhamento de interesses, redução de divergência de informações e firmação de contratos (Idem, 2010). O segundo modelo de governança envolve uma gama ampliada de interessados, formada por governo, mercado e comunidade local (Ibidem, 2010). A disseminação da Governança Corporativa ganhou impulso em fins dos anos 1990 e início dos anos 2000, após uma série de escândalos envolvendo grandes empresas em países centrais, com destaque para os casos das norte-americanas Enron e WorldCom (ARAGÃO, OLIVEIRA & PONTE, 2008). Concomitante, medidas em caráter emergencial foram tomadas pelas autoridades estadunidenses, visando resguardar transparência e boas práticas no relacionamento entre acionistas e gestores, decorrente da crise de desconfiança. Dessa situação, surgiu a Lei Sarbanes-Oxley (2002) (CANTIDIANO, 2005, pp.20-21), aproximando a legislação do conceito de boas práticas, incorporando um conjunto de obrigações para as organizações. No Brasil, a governança corporativa foi promovida em meados da década de 1990 por conta do processo de privatização de empresas estatais, falência de instituições bancárias nacionais e abertura ao mercado financeiro internacional. Apesar da concentração e direcionamento no setor financeiro, em âmbito global e nacional, verifica-se nos últimos anos uma tendência de difusão e aplicação da Governança Corporativa em outros setores da economia. Segundo Bianchi et al (2009, p.17), em levantamento realizado para o período entre 1999 e 2008, constatou-se que, apesar da predominância do setor financeiro, a partir de 2003 o número de trabalhos de pesquisa acadêmica relacionados a outras áreas (contabilidade, cooperativismo, setor público, turismo e educação) envolvendo o assunto aumentou substancialmente, o que indica disseminação e interesse pelo tema por diversos ramos de atividade econômica. A problemática que se insere nesse interesse crescente na governança corporativa é como transpor (ou aplicar) o discurso em resultados para a

21 organização. Como agente contribuinte, a Tecnologia da Informação possui os requisitos para realizar essa ligação de forma efetiva. De forma resumida, de acordo com ITIL v3, Tecnologia da Informação pode ser definida como [...] [a] utilização da tecnologia para o armazenamento de comunicação ou processamento de informação. A tecnologia normalmente inclui computadores, telecomunicações, aplicações, e outros softwares. As informações podem incluir dados de negócios, voz, imagens, vídeo, etc. A Tecnologia da Informação é muitas vezes utilizada para apoiar processos de negócios através de serviços de TI (OGC, 2007a, Service Operation, p.234). Segundo Freitas (2010, pp.10-11), a Tecnologia da Informação (TI), em um número cada vez maior de empresas, atua como mecanismo de suporte e execução das demandas da Governança Corporativa, obedecendo ao princípio de complementariedade. Análogo ao conceito de Governança Corporativa, a Governança em TI busca o alinhamento entre TI e Governança Corporativa, obedecendo duas linhas gerais de atuação. São elas: Propiciar insumos para atendimento das especificações da Governança Corporativa, componente fundamental para obtenção de metas estipuladas. Enquadram-se aqui os meios estruturais como sistemas de informação, ativos de TI, segurança da informação, análise e armazenamento de dados financeiros e contábeis e canais de comunicação da organização; A melhoria dos processos de gestão de TI, como instrumento de aprimoramento, aconselhamento e auditoria da qualidade de serviços de TI, resultando em aumento do grau de confiança nos recursos tecnológicos. Infere-se, de acordo com o exposto, uma relação cíclica e dependente entre os requisitos para sustentação do negócio embasado na TI. É preciso, além de fornecer meios de execução de tarefas e/ou serviços, promover a melhoria contínua de processos relacionados. A coordenação se faz, por sua vez, por meio de um adequado gerenciamento de serviços em TI, onde recomendações e boas práticas devem ser empregadas a fim de atender aos requisitos da boa governança. A aplicação, acompanhamento dos resultados e revisão das boas práticas, por sua

22 vez, deve ser acompanhada do registro e controle dos processos, em base segura e acessível, o que pode ser realizado por meio da documentação de processos. Uma das grandes dificuldades encontradas nas organizações, em áreas de atuação diversas, é a documentação 2 de processos. Por um conjunto de fatores, desde desconhecimento de métodos adequados, passando por negligência ou desinteresse, o assunto geralmente emerge em situações críticas, como redução de corpo funcional, treinamento de novos usuários ou transição de serviço, impactando negativamente no nível de serviço prestado. A ausência de uma adequada documentação pode gerar problemas como falhas operacionais, retrabalho e recorrência em erros conhecidos. Por outro lado, a excessiva documentação pode vir a engessar os processos em demasia, assim como fornecer um excesso de informações minuciosas que podem confundir tanto usuário quanto o prestador de serviço. No caso da tecnologia da informação, frameworks como NBR ISO 9000:1987 e COBIT estabelecem a necessidade de documentar processos como forma de facilitar a gestão de qualidade. Sobre a importância da documentação de processos para a tecnologia a informação, Teixeira (2011, p.04) argumenta que [...] a adoção de metodologia de trabalho utilizando-se da documentação de todos os processos de TI, [...] [evita] a concentração de conhecimento em pessoas e ausência de padrão de atendimento ao cliente. Portanto, a documentação de processos pode contribuir satisfatoriamente quando implementada de maneira equilibrada, disseminando o entendimento entre os envolvidos na execução e entrega do serviço, assim como consolidando formas de trabalho padronizadas, menos suscetíveis a erros. Ainda que existam riscos e resistências em sua aplicação, a documentação de processos é componente determinante na melhoria contínua de processos e disseminação do conhecimento organizacional. 2 Documentação e mapeamento de processos possuem basicamente o mesmo significado. Neste trabalho é utilizada a primeira expressão, por opção do autor.

23 3.2 Governança em Tecnologia da Informação (TI) A utilização crescente, estratégica, da TI nas empresas na consecução de seus objetivos e necessidades criou uma situação de dependência inequívoca entre áreas, onde a necessidade de sinergia entre administração, operação e sustentação do negócio tornou-se vital. Mais do que subordinar a TI, alinhando esta aos objetivos do negócio e expectativas dos clientes, fez-se necessário organizá-la de modo a tornar seu papel fluido, inteligível e acessível entre suas partes constituintes. Segundo Teixeira (2011, p.04), [...] [o] problema causado pela falta de inter-relacionamento entre as áreas de TI, o desconhecimento das configurações do ambiente, as soluções de problemas incoerentes, bases de conhecimentos inconsistentes, falta de acordo junto ao cliente, alto número de erros operacionais, falhas no gerenciamento de problemas e mudanças mal gerenciadas, tornaram a área de TI desacreditada, gerando insatisfação e altos custos na manutenção para as organizações. Com o advento da Governança Corporativa, foram realizados esforços para disseminar a necessidade e os benefícios da adoção de boas práticas. Esse esforço foi empreendido por profissionais, especialistas e acadêmicos, amparados por instituições sem fins lucrativos ou comerciais, revisando falhas e acertos na conduta dos negócios no mercado, resultando em guias e manuais visando contribuir na excelência de processos corporativos (FREITAS, 2010). Dentre os principais guias aplicáveis e/ou específicos para a gestão em TI, se destacam NBR ISO 9000:1987, NBR ISO 20000:2011, PMBOK, COBIT e ITIL 3. Desta forma: NBR ISO 9000:1987: criada pela ISO (International Organization for Standardization) é um conjunto de normas técnicas (9000, 9001, 9002, 9003 e 9004) que recomenda um modelo de gestão de qualidade para organizações diversas (FREITAS, 2010); NBR ISO/IEC 20000:2011: norma, representada por um conjunto de boas práticas para o gerenciamento de serviços em TI, que adota em sua metodologia o PDCA (Plan, Do, Check, Act) na execução de processos propostos (TURBITT, 2010); 3 Optou-se por abordar sucintamente os conceitos de framework citados, tendo em vista que a base do estudo de caso deste trabalho será composta pelo ITIL v3.

24 PMBOK : o PMBOK (Project Management Body of Knowledge), também conhecido como Guia PMBOK, é voltado ao gerenciamento de projetos, oferecendo um conjunto de normas, práticas e métodos padronizados e reconhecidos (PMI, 2008); COBIT: o COBIT (Control Objectives for Information and related Technology) é um guia de boas práticas voltado a aperfeiçoar investimentos em TI e fornecer métricas para avaliar resultados, orientado a atuar no gerenciamento de processos baseados em objetivo de negócio. Basicamente, alinhar TI e gestão por meio de controles internos fomentados por legislação governamental (TURBITT, 2010); ITIL : o ITIL (Information Technology Infrastructure Library) é um conjunto de boas práticas, separados em formato de livros, voltado para a manutenção e eficiência dos níveis de serviço aos clientes internos e externos, acordados previamente (FREITAS, 2010). Apesar das especificidades de cada guia, não há concorrência ou sobreposição quanto à eficiência entre eles. O caráter generalista e colaborativo abre a possibilidade de utilização conjunta para dois ou mais frameworks, cabendo à decisão sobre sua aplicação ao Gerenciamento de TI de acordo com as especificidades e demandas da organização. 3.3 Gerenciamento de Serviços (TI) O gerenciamento de serviços é componente fundamental no escopo da gestão em TI, responsável pela manutenção do serviço prestado, devendo estar focado na resolução de falhas e demandas em prazo reduzido utilizando estrutura adequada e processos bem definidos, o que resulta em aumento da produtividade e satisfação da clientela. Os frameworks orientados a TI possuem peculiaridades e aplicações específicas, aplicáveis e/ou conjugados de acordo com o interesse e necessidade da organização.