Proposta de implantação da ITIL na Empresa XPTO: Gerenciamento estratégico para serviços de TI

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação Jonathan Jordan Carrillo Salcedo Proposta de implantação da ITIL na Empresa XPTO: Gerenciamento estratégico para serviços de TI Brasília-DF 2012

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Jonathan Jordan Carrillo Salcedo Proposta de implantação da ITIL na Empresa XPTO: Gerenciamento estratégico para serviços de TI Trabalho de Conclusão de Curso apresentado como requisito para a obtenção do título de Especialista em Governança de Tecnologia da Informação ao Serviço Nacional de Aprendizagem Comercial SENAC, Unidade EAD SENAC/DF. Orientador: Prof. Ms. Edilberto Magalhães Silva Brasília-DF 2012

FICHA CATALOGRÁFICA Será elaborada pela bibliotecária do Senac. As informações serão repassadas no dia da apresentação do trabalho para a banca examinadora. ATENÇÃO: A ficha catalográfica é impressa no verso da folha de rosto, alinhada com a margem inferior.

Dedico este trabalho à minha eterna companheira, amiga e amor da minha vida, Deise. À minha mãe, Rita, pelo amor, entrega e dedicação dispensados durante a sua vida. À minha filha Milena, pelo carinho e amor conquistados a cada dia.

AGRADECIMENTOS Ao Deus Todo poderoso, que nos amou de tal maneira, que entregou o seu filho unigênito em nosso favor. Sem Ele, nada em minha vida seria possível. À minha familia, por estarem ao meu lado em todo momento, entendendo os momentos de ausência, e ajudando para a construção e realização dos nossos sonhos. Aos meus queridos amigos, que me ensinaram muito durante este período, e contribuiram para o meu crescimento profissional. Ao Sr. Lourival Novaes Dantas, por todo o apoio dispensado durante os meus estudos e pelos ensinamentos que levarei por toda vida. Ao professor e orientador Edilberto Silva, pelo apoio e conselhos dados durante a elaboração deste trabalho, que foram fundamentais para o sucesso do mesmo. A todos os professores e alunos do Curso de Governança de TI, disponibilizado pelo SENAC. Tenham a certeza que cada resposta ou debate que tivemos durante este curso serviram para o meu aprendizado e crescimento pessoal. A todos, o meu muito obrigado!

Se o machado está cego e sua lâmina não foi afiada, é preciso golpear com mais força; agir com sabedoria assegura o sucesso. Eclesiastes 10:10

RESUMO Este trabalho apresenta uma proposta de implantação da ITIL Information Technology Infrastructure Library, no nível estratégico do Ciclo de Vida do Serviço em uma empresa privada, que tem como sua principal atividade o processamento de cartões para diversos emissores, e a disponibilização de serviços necessários para gestão bancária dos cartões, bem como a garantia da conformidade com os orgãos reguladores. Inicialmente, é realizada uma abordagem teórica sobre os processos e objetivos deste framework, além de vincular os seus conceitos com os princípios da Governança de Tecnologia da Informação e com o COBIT 4.1 Control Objectives for Information and related Technology. Utilizou-se, também, da notação gráfica BPMN - Business Process Modeling Notation, para a análise das sequências lógicas dos processos propostos pela ITIL. A proposta se inicia com a análise da instituição quanto às principais atividades da empresa, e como estas podem ser inseridas nos processos da estratégia de serviços da ITIL, bem como a implementação prática de cada processo, utilizando, como princípio, o planejamento estratégico de Tecnologia da Informação para alcançar o alinhamento da TI com o Negócio, e, consequentemente, agregar valor ao negócio do cliente. Palavras-chave: ITIL. COBIT. BPMN. Planejamento estratégico. Ciclo de Vida do Serviço.

ABSTRACT This paper presents a proposal for implementation of ITIL - Information Technology Infrastructure Library, on the strategic level of the Life Cycle Service in a private company, which has as main activity the processing of cards from various issuers, and the need for the provision of services for banking management cards, as well as ensuring compliance with regulatory bodies. From the start a theoretical approach is performed on the processes and objectives of this framework, and also linking their concepts with the principles of Information Technology Governance and COBIT 4.1 - Control Objectives for Information and related Technology. We also used a graphical notation BPMN - Business Process Modeling Notation for the logical analysis of the sequences of procedures proposed by ITIL. The proposal begins with an analysis of the institution on key business activities and how these can be inserted in the processes of the ITIL service strategy, as well as the practical implementation of each process, using first the Information Technology strategic planning to achieve alignment of IT with the business, and thus adding value to the customer's business. Key Words: ITIL. COBIT. BPMN. Strategic planning. Lifecycle Service.

LISTA DE ILUSTRAÇÕES Figura 1 - Fatores motivacionais da Governança de TI.... 17 Figura 2 - O Ciclo da Governança de TI.... 18 Figura 3 - Áreas de foco da Governança de TI, na visão do COBIT.... 20 Figura 4 - Os quatro Domínios Inter-relacionados do COBIT.... 21 Figura 5 - Linha de evolução da Biblioteca ITIL.... 25 Figura 6 - O Núcleo da ITIL... 28 Figura 7-4 Ps da Estratégia... 29 Figura 8 - Atividades do Gerenciamento de Portfólio... 31 Figura 9 - Necessidades para a criação de valor.... 36 Figura 10 - Processo de Negócio Interno (Privado)... 39 Figura 11 - Processo de Trabalho Abstrato (Público)... 40 Figura 12 - Processo de Negócio Colaborativo (Global)... 40 Figura 13 - Representação de uma atividade no BPMN... 41 Figura 14 - Representação de eventos no BPMN... 41 Figura 15 - Representação de um gateway no BPMN... 41 Figura 16 - Conexão de sequência do BPMN... 42 Figura 17 - Conexão de Mensagem do BPMN... 42 Figura 18 - Conexão de Associação do BPMN... 42 Figura 19 - Tipo de Pool do BPMN... 43 Figura 20 - Tipo de Lane do BPMN... 43 Figura 21 - Organograma de Gerências e Processos da XPTO... 46 Figura 22 - Visão do ciclo de vida do Serviço.... 50 Figura 23 - Estrutura do Portfólio de Serviços... 52 Figura 24 - Proposta de processo de solicitação de serviços XPTO... 55 Figura 25 - Proposta de Gerenciamento Financeiro na XPTO.... 57 Figura 26 - Proposta de Gerenciamento da Demanda na XPTO.... 59

LISTA DE TABELAS Tabela 1 - Exemplo de PAN do serviço de personalização de cartões.... 58 Tabela 2 - Exemplo de PU da Central de Atendimento.... 59 Tabela 3 - Cronograma de implantação dos processos da ITIL na XPTO.... 60

LISTA DE SIGLAS E ABREVIATURAS BIA - Business Impact Analysis BPD - Business Process Diagram. BPMN - Business Process Modeling Notation. BPMNI - Business Process Management Iniciative. BPMN-WG - Business Process Modeling Notation Working Group. CCTA - Central Computing and Telecommunications Agency. CMMI - Capability Maturity Model Integration. COBIT - Control Objectives for Information and Related Technology. escm-sp - esourcing Capability Model for Service Providers. GEAPO - Gerência de projetos. GEOPE - Gerência de operações. GERAD - Gerência administrativa. GESIP - Gerência de sistemas de processamento de cartões. GSTI - Governança de serviços em TI. GTI - Governanças de Tecnologia da Informação. ITIL - Information Technology Infrastructure Library. OGC - Office of Govermment Commerce. OMG - Object Management Group. PAN - Padrões de Atividades de Negócio. PDS - Pacote de Desenho de Serviço. PMBOK - Project Management Body of Knowledge. PU - Perfil do Usuário. ROI - Return On Investment. SLA - Service Level Agreement. TI - Tecnologia da Informação.

SUMÁRIO 1. DELIMITAÇÃO DO PROBLEMA... 13 1.1 Introdução... 13 1.2 Motivação... 15 1.3 Objetivos e escopo... 15 1.3.1 Objetivo Geral... 15 1.3.2 Objetivos Específicos... 16 1.4 Metodologia... 16 2. GOVERNANÇA DE TI... 17 3 COBIT V4.1... 20 4 ITIL... 23 4.1 Evolução da ITIL... 25 4.2 Razões para adotar a ITIL... 27 4.3 Estrutura da ITIL... 27 4.3.1 SS Estratégia de Serviço... 30 4.3.2 SD Desenho de Serviço... 32 4.3.3 ST Transição de Serviço... 33 4.3.4 SO Operação do Serviço... 34 4.3.5 CSI Melhoria Continuada... 36 4.4 ITIL na Entrega de Valor... 36 5. BPMN... 38 5.1 História... 38 5.2 Definição... 38 5.3 Tipos de mapeamento... 39 5.4 Objetos de Fluxo... 41 5.5 Objetos de Conexão... 42 5.6 Categoria Swimlanes... 42 6. PROPOR A IMPLANTAÇÃO DA ESTRATÉGIA DE SERVIÇOS DA ITIL NA EMPRESA XPTO... 44 6.1 Análise da Instituição... 44 6.1.1 A Empresa XPTO... 44 6.1.2 Análise do cenário da empresa... 47 6.1.3 Alinhamento da Área de TI... 48 6.1.4 Entrega de Valor da TI... 49 6.2 Plano de Projeto... 49 6.2.1 Proposta de implantação da estratégia de serviços da ITIL... 49 6.2.2 Gerenciamento de Portfólio... 51 6.2.3 Gerenciamento Financeiro... 55 6.2.4 Gerenciamento da Demanda... 57 6.3 Implementação... 60 6.3.1 Cronograma de Implantação... 60 6.3.2 Custo estimado... 60 6.3.3 Resultados esperados... 61 7. CONSIDERAÇÕES FINAIS... 63 7.1 Conclusões... 63 7.2 Trabalhos Futuros... 65 8. REFERÊNCIAS... 66

13 1. DELIMITAÇÃO DO PROBLEMA 1.1 Introdução Agregar valor ao Negócio! Afinal de que se trata esta frase? Muito se tem discutido sobre a Tecnologia da Informação (TI) estar alinhada ao Negócio do cliente, de agregar valor, ou auxiliar a tomada de decisões, mas o que quer dizer isto na prática? Na prática, sabe-se que a TI por muitas vezes esteve distante do Negócio, servindo apenas como ferramenta para exercer funções básicas e repetitivas. Porém, este conceito tem mudado consideravelmente nos últimos anos, e a necessidade de aproximação da TI com o Negócio tem se tornado inerente. Atualmente, as empresas que conseguem colocar as suas estratégias em prática utilizando a TI como aliada, têm conquistado grande espaço no mercado, já que a TI potencializa as possibilidades do cliente, desde que envolvida na real necessidade do mesmo. TI e Negócio. Quando se fala sobre estes dois papéis, percebe-se uma distância e dificuldades de comunicação geradas em função das diferenças de objetivos, mas esta distância tem diminuído a cada dia, e a TI sente necessidade de se aproximar, de conhecer o Negócio do seu cliente, de apoiá-lo e de se tornar um forte aliado estratégico, deixando de ser visto apenas como um consumidor em potencial do orçamento da empresa. Não há receita mágica para que a TI alcance estes objetivos, pelo contrário, o caminho está em simplesmente começar e trilhar as constantes mudanças do negócio, a fim de alcançar um consenso que gere sucesso. Dentro deste contexto é que se encontra a empresa XPTO. Uma empresa relativamente nova, em crescimento constante e promissor, mas que se depara com os mesmos problemas da maioria das instituições que utilizam os serviços de TI como base de suas atividades, já que não é tão fácil dimensionar o custo de um serviço abstrato, comparado a um produto palpável. A XPTO é uma empresa prestadora de serviços de processamento de cartões, e tem como seus principais clientes os bancos emissores que necessitam deste serviço para disponibilizar cartões de crédito, débito, alimentação e pré-pago aos seus portadores. Além de prestar serviços de processadora aos emissores, a

14 XPTO disponibiliza a sua própria Bandeira no mercado, e atua também como adquirente para uma rede de comércios associados a ela. Por estar associada diretamente ao setor bancário, a XPTO precisa estar alinhada com os padrões das instituições bancárias, e em conformidade com as exigências dos Órgãos Reguladores, a quem os bancos devem prestar contas. Neste contexto, a XPTO recebe uma grande quantidade de demandas voltadas ao cumprimento destas normas. A competitividade do setor de cartões é outro grande incentivador de mudanças nos serviços prestados pela XPTO, já que os bancos precisam dispor dos mesmos serviços e produtos que os concorrentes oferecem, para garantir a preferência e permanência dos seus clientes. Devido à grande demanda, e em função do crescimento acelerado da empresa XPTO, torna-se evidente a necessidade de melhorias na prestação dos serviços por ela disponibilizados, utilizando como base as melhores práticas orientadas pela Governança de TI. Com este objetivo, foi elaborada a proposta aqui descrita para a implantação da Biblioteca ITIL na empresa XPTO. Para cada processo tratado nesta monografia, é proposta uma implementação prática da gerência, ilustrando as atividades do processo por meio do padrão Business Process Modeling Notation (BPMN), assim como a definição dos responsáveis pela execução das atividades do processo, o cronograma de implantação e os resultados esperados com a implementação da ITIL na empresa XPTO. O Capítulo 1 trata da delimitação do problema, motivação, definição de objetivos e a metodologia utilizada no desenvolvimento. O Capítulo 2 inicia o referencial teórico com os fundamentos da Governança de TI. O Capítulo 3 trata do modelo de domínios e processos do COBIT V4.1. O Capítulo 4 aborda o histórico da ITIL, as razões para adotar a ITIL, a estrutura do framework, as 5 publicações do núcleo da ITIL, os 26 processos e as 4 funções da biblioteca. O Capítulo 5 detalha o funcionamento do padrão BPMN e os principais gráficos por ele propostos. O Capítulo 6 descreve o estudo de caso mostrando características da empresa, o cenário atual da instituição e o alinhamento da área de TI. Neste capítulo

15 é apresentada a proposta de implantação das gerências estratégicas do ITIL: Portfólio, Demanda e Financeira. São definidos o cronograma de implantação, a estimativa de custos e os resultados esperados com a adoção dos novos processos. A conclusão e a definição dos trabalhos futuros são apresentados no Capítulo 7 e as referências no Capítulo 8. 1.2 Motivação A TI está em constante evolução, e as exigências do mercado quanto aos resultados propostos pela mesma têm aumentado consideravelmente. Hoje, há uma preocupação permanente com o custo, prazo e qualidade dos serviços prestados pela TI. Em função disto, as empresas de TI têm buscado as melhores práticas de gestão utilizadas no mercado, a fim de alinhar o foco da TI com o Negócio, aperfeiçoando a relação entre ambos. A ITIL (Biblioteca de infraestrutura de TI) detalha os processos necessários para a melhor gestão de serviços de TI. A proposta do Ciclo de vida do serviço permite que as empresas distribuam os processos da ITIL de forma clara e concisa dentro da instituição (ITSMF, 2001, p.9). Por este motivo, o framework foi escolhido para integrar a proposta de implantação das melhores práticas na empresa XPTO. De modo geral, no Brasil não há uma cultura intrínseca de planejamento, e isto causa diversos conflitos entre o que o cliente deseja para o seu produto, e o que a TI realmente vai entregar. O Gerenciamento de serviços de TI da ITIL que será proposto para a empresa XPTO, busca minimizar este conflito, de forma que a TI se torne um aliado estratégico do Negócio, participando ativamente das decisões, e auxiliando o Negócio na otimização dos seus recursos, para que o investimento dispensado produza o resultado esperado, conforme o planejamento inicial. 1.3 Objetivos e escopo 1.3.1 Objetivo Geral Propor a implementação do Framework ITIL na empresa XPTO, de forma gradativa e evolutiva, abordando o nível estratégico do Ciclo de vida do Serviço que

16 contempla o Gerenciamento de Portfólio de serviços, o Gerenciamento da Demanda e o Gerenciamento Financeiro, com o objetivo de aprimorar o desenvolvimento estratégico da empresa. 1.3.2 Objetivos Específicos Entender os objetivos de negócio da empresa XPTO; Analisar o nível de maturidade atual das gerências de: Portfólio, Financeiro e da Demanda, a fim de identificar a urgência para a adoção das melhores práticas da ITIL; Designar os responsáveis por cada processo que será implantado na empresa XPTO, bem como as suas responsabilidades de atuação; Disponibilizar propostas de fluxo de atividades para cada gerência, utilizando o padrão BPMN; Prover um fluxo de implantação com: prazos, esforços e treinamentos necessários para cada gerência envolvida. 1.4 Metodologia Para a elaboração desta monografia, optou-se pelas seguintes metodologias: Análise de negócio, para entendimento do valor esperado pelos clientes com a contratação dos serviços disponibilizados pela empresa XPTO; Estudo dos serviços e processos existentes na empresa XPTO, bem como suas políticas e direcionamentos estratégicos; Análise de Frameworks de Gestão de TI, com foco nas melhores práticas e no gerenciamento de serviços de TI; Exemplificação prática dos processos que envolvem a estratégia de serviços da biblioteca ITIL; Definição dos resultados esperados pela empresa, com a implantação do framework de gestão de serviços de TI; Pesquisa Bibliográfica, com conteúdo focado na gestão de TI, especificamente o framework ITIL.

17 2. GOVERNANÇA DE TI A ISACA define Governança de TI como uma estrutura de relacionamentos e processos para direcionar e controlar a empresa, objetivando alcançar os seus objetivos de obtenção de valor e minimização dos riscos de TI e seus processos. A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. (ITGI, 2007) A Governança de TI é motivada por vários fatores (embora o senso comum considere a maior transparência da administração como sendo o principal motivador desse movimento que vemos no ambiente de TI das organizações), conforme definido na figura abaixo: (FERNANDES, 2008, p.9) Figura 1 - Fatores motivacionais da Governança de TI. A implantação de modelos como a ITIL, não abrangem a Governança de TI como um todo, mas podemos considerá-los como meios de alcançar os objetivos da Governança.

18 Entre os objetivos da Governança de TI, podemos citar: (FERNANDES, 2008, p.14) Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos), tanto no que diz respeito às aplicações como à infraestrutura de serviços de TI; Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infraestrutura de serviços); Garantir o alinhamento da TI a marcos de regulação externos como a Sarbanes Oxley (para empresas que possuem ações, títulos ou papéis sendo negociados em bolsas de valores norte-americanas), Basiléia II (no caso de bancos) e outras normas e resoluções. A figura abaixo, nos permite visualizar com clareza os objetivos dentro do Ciclo da Governança de TI: Figura 2 - O Ciclo da Governança de TI. Os conceitos do ciclo da Governança de TI apresentados na figura acima, e que serão detalhados logo abaixo, estão presentes no Ciclo de vida do Serviço da Biblioteca ITIL. O alinhamento estratégico e compliance referem-se ao planejamento estratégico da tecnologia da informação, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação, assim como os requisitos de compliance externos, tais como o Sarbanes-Oxley Act e o Acordo de Basiléia. (FERNANDES, 2008, p.14)

19 A etapa de decisão, compromisso, priorização e alocação de recursos referem-se às responsabilidades pelas decisões relativas a TI, em termos de: arquitetura de TI, serviços de infraestrutura, investimentos, necessidades de aplicações, etc., assim como a definição dos mecanismos de decisão, ou seja, em que fóruns da empresa são realizadas essas decisões. Adicionalmente, trata da obtenção do envolvimento dos tomadores de decisão chaves da organização, assim como da definição de prioridades de projetos e serviços e da alocação efetiva de recursos monetários no contexto de um portfólio de TI. A etapa de estrutura, processos, operações e gestão referem-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. Nesta fase são definidas ou redefinidas as operações de sistemas, infraestrutura, suporte técnico, segurança da informação, o escritório do CIO etc. A etapa de medição do desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e à sua contribuição para as estratégias e objetivos do negócio. No capítulo seguinte, será apresentado o COBIT V4.1 com o objetivo de mostrar as semelhanças existentes entre o COBIT e a ITIL.

20 3 COBIT V4.1 O COBIT - Control Objectives for Information and related Technology fornece boas práticas por meio de um modelo de domínios e processos, e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. (ITGI, 2007, p.7) Para o COBIT, os pilares fundamentais que sustentam o núcleo da Governança de TI podem ser representados por cinco áreas, conforme mostra a Figura 3, cada qual seu respectivo foco: Figura 3 Áreas de foco da Governança de TI, na visão do COBIT. Fonte: IT Governance Institute (2007) Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. (ITGI, 2007, p.7) Esta área do COBIT proporciona a visão macro do que será detalhado posteriormente no Nível Estratégico do Ciclo de Vida do Serviço da ITIL. Entrega de valor: é a execução da proposta de valor de IT através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios

21 previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI. Gestão de recursos: refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, balanced scorecards que traduzem as estratégias em ações para atingir os objetivos, medidos por meio de processos contábeis convencionais. O COBIT é composto por 4 domínios, conforme figura abaixo: Figura 4 - Os quatro Domínios Inter-relacionados do COBIT. Fonte: COBIT V4.1

22 Planejamento e Organização (PO): Provê direção para entrega de soluções (AI) e entrega de serviços (DS); Aquisição e Implementação (AI): Provê as soluções e as transfere para tornarem-se serviços; Entrega e Suporte (DS): Recebe as soluções e as torna passíveis de uso pelos usuários finais; Monitoração e Avaliação dos processos de TI (ME): Monitora todos os processos para garantir que a direção definida seja seguida; Além destes domínios, o COBIT é auxiliado pelo Val IT, que agrega os domínios da Governança de Valor, Gerenciamento de Portfólio e Gerenciamento de Investimento, consolidando o modelo de maturidade, os indicadores de performance, os indicadores de metas e os fatores críticos de sucesso para a Governança de TI. (FERNANDES, 2008) O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de TI, a partir da perspectiva das necessidades do negócio, com um foco mais acentuado no controle que na execução. De acordo com o ITGI, neste sentido, o COBIT: (FERNANDES, 2008, p.175) Estabelece relacionamentos com os requisitos do negócio; Organiza as atividades de TI em um modelo de processos genérico; Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gestão. Baseado neste foco de controle do COBIT, é que se pode entender melhor o conceito base do Gerenciamento Estratégico de Serviços proposto pela ITIL. O framework ITIL será mais bem detalhado no capítulo seguinte.

23 4 ITIL ITIL é um acrônimo de Information Technology Infrastructure Library. (PINHEIRO, TI Exames) Constitui-se de uma descrição coerente e integrada de práticas de Gerenciamento de Serviços de TI. Estas práticas ajudam a implantar e manter um Gerenciamento de Serviços de TI focando em pessoas, processos e recursos que são usados na entrega de serviços que atendam às necessidades dos clientes. A ITIL foi desenvolvida incialmente pela CCTA (Central Computing and Telecommunications Agency), e depois ficou sob a responsabilidade da OGC (Office of Govermment Commerce). O OGC é um órgão do governo britânico que tem como objetivo desenvolver metodologias e criar padrões dentro dos departamentos governamentais, buscando otimizar e melhorar os processos internos. (PINHEIRO, TI Exames) Segundo Fernandes (apud FERNANDES, 2008), a incorporação da CCTA ao OGC, ocorreu em abril de 2001, tornando-se o organismo responsável pela evolução e divulgação da ITIL. Desde a última grande revisão liberada em 2007, a OGC (proprietário anterior da ITIL e cujas funções, incluindo a gestão das publicações das melhores práticas, foram transferidas para o Cabinet Office, parte do HM Government) tinha recebido muitas opiniões, dúvidas, comentários e sugestões de diversas fontes, incluindo empresas e a comunidade de GSTI em geral. Estas recomendações foram cuidadosamente revisadas por um comitê de mudança e aprovadas pelo Cabinet Office, resultando no lançamento da atual versão, conhecida como ITIL 2011. (PINHEIRO, TI Exames) A ITIL foi criada a partir de uma encomenda do Governo Britânico ao CCTA (Central Computer and Telecommunications Agency) no final dos anos 80, que não estava satisfeito com o nível de qualidade dos serviços de TI a ele prestados. Posteriormente, a OGC (Office of Government Commerce) ficou responsável pela evolução e divulgação da ITIL. Com o nascimento da ITIL, empresas do mundo inteiro perceberam que as práticas da ITIL poderiam ser aplicadas no setor privado, e começaram a utilizar o framework. Desde junho de 2010 a ITIL está sob a

24 responsabilidade do órgão Cabinet Office, e atualmente o framework está na versão 2011. (FERNANDES, 2008) A ITIL disponibiliza um conjunto de melhores práticas testadas e comprovadas no mercado, voltadas para o gerenciamento de Serviços de TI de alta qualidade, tornando-se um padrão mundial deste segmento, por isso, foi escolhida para atender às necessidades da empresa XPTO. Outro fator que determinou a escolha foi a conformidade que a ITIL possui em relação à Governança de TI, e a outros frameworks como o COBIT 4.1, referenciado neste trabalho por disponibilizar os conceitos maiores na definição dos objetivos de controle que devem ser considerados na gestão de TI. A base que o COBIT disponibiliza, permite a execução prática proposta pela biblioteca ITIL. Em função da flexibilidade que o framework proporciona, esta proposta trata da implementação gradual e evolutiva da ITIL na empresa XPTO, iniciando pelo nível da estratégia de serviços proposto pela ITIL no Ciclo de Vida do Serviço. As principais gerências que serão tratadas na proposta são: Gerenciamento de Portfólio, Gerenciamento Financeiro e Gerenciamento da Demanda. Estas gerências formam a base estratégica para o desenvolvimento de novos serviços de TI, e para a manutenção dos serviços já disponibilizados pela empresa XPTO, já que o nível estratégico da ITIL é considerado o propulsor dos demais níveis do Ciclo de Vida do Serviço. O Gerenciamento de Portfólio organiza e aprova a entrada dos novos serviços em produção e quando estes devem ser retirados. Ele é composto por três camadas e estados, que são: Funil de serviços: é onde novos serviços são analisados antes de entrar em produção. Aqui é validado o ROI proposto pelos serviços, e após a aprovação do serviço, os recursos necessários são contratados; Catálogo de serviços: é onde estão os serviços que a empresa disponibiliza aos seus clientes. É a única parte visível ao cliente; Serviços Obsoletos: São serviços que não geram retorno financeiro, ou que não estão mais em uso; O Gerenciamento Financeiro controla os recursos da TI e é composto por três sub-processos: contabilidade, orçamento e cobrança. Ele é o responsável pelo plano de impacto no negócio (BIA) e pela validação dos serviços. Os resultados do processo financeiro são fundamentais para precificar os serviços prestados pela TI,

25 com o propósito de analisar os custos e auxiliar na definição de implementação de novos serviços. O Gerenciamento da Demanda é o responsável por analisar a necessidade de recursos de TI para determinado serviço, e de garantir a disponibilidade do mesmo ao Negócio do cliente. Nele são tratados os padrões de atividades de negócio (PAN), e o perfil de usuários (PU) que utilizam estes padrões. Todo o acompanhamento da utilização dos recursos é realizado neste processo, a fim de garantir que a capacidade de TI será suficiente para acompanhar o negócio. 4.1 Evolução da ITIL Na figura abaixo, podemos observar a linha de evolução da ITIL: Figura 5 Linha de evolução da Biblioteca ITIL. Fonte: TI Exames Segundo Fernandes (apud FERNANDES, 2008, p.272), a criação da ITIL se deu em função de uma encomenda do governo britânico, em 1983, ao CCTA, pois não estava satisfeito com o nível de qualidade dos serviços de TI a ele prestado. Neste cenário, foi solicitado o desenvolvimento de uma abordagem de melhores

26 práticas para gerenciar a utilização eficiente e responsável dos recursos de TI, independentemente de fornecedores e aplicável a organizações com necessidades técnicas e de negócio distintas. A CCTA pesquisou o que as empresas de sucesso estavam fazendo, compilou tudo e daí nasceu o ITIL. A partir daí, empresas mundo afora conheceram o que o governo britânico tinha produzido, e perceberam que as práticas da ITIL eram aplicáveis nos departamentos de TI das empresas privadas. Foi então que, a partir da década de 90, empresas começaram a adotar estas práticas. (PINHEIRO, TI Exames) A partir do ano 2000 a ITIL passa por uma reestruturação. Surge então o primeiro livro da ITIL V2, Suporte ao Serviço. Em 2004 inicia-se um projeto para reescrever toda a biblioteca e lançar a ITIL V3. A versão 3 da ITIL (denominada V3), lançada em maio de 2007, representa uma grande evolução em relação à versão anterior, pois organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. Além disso, a ITIL V3 demonstra a maturidade que a disciplina de gerenciamento de serviços de TI adquiriu ao longo do tempo, trazendo e enfatizando conceitos como integração da TI ao negócio, portfólios dinâmicos de serviços e mensuração do valor do negócio, e fornecendo uma base sólida para a convergência com outros padrões e modelos de gestão e governança, tais como ISSO/IEC 20000, COBIT, CMMI, PMBOK, escm- SP. (FERNANDES, 2008, p.272) A ITIL evoluiu conforme o reconhecimento que foi ganhando dentro das organizações. Vale lembrar que a TI, ao longo do tempo, tem se tornado crucial para os negócios de uma empresa. Pela importância que a TI ganhou, foi necessário investir em melhoria de processos para que as empresas adotem as boas práticas do mercado e obtenham melhores resultados nas suas operações de TI. (PINHEIRO, TI Exames) Desde 2009, um projeto para atualização dos livros da ITIL V3 estava em andamento para corrigir erros, implementar melhorias, remover inconsistências e melhorar a clareza e estrutura do conteúdo dos 5 livros. Em Julho de 2011, é publicada a segunda edição dos livros da ITIL V3, conhecida como ITIL 2011, que desde junho de 2010 está sob a responsabilidade do órgão Cabinet Office. A ITIL 2011 é uma resposta ao feedback recebido, contando com a participação de mais de