RESUMO: O presente Artigo foi desenvolvido com o objetivo de investigar os motivos pelos quais as organizações e suas áreas de tecnologia da informação muitas vezes fracassam em projetos de implementação das melhores práticas de gerenciamento de serviços de TI baseadas nas orientações contidas na Information Technology Infrastructure Library – ITIL. Consequentemente, não conseguem atingir seus objetivos estratégico encontrando-se em risco por não possuírem os controles adequados. A pesquisa busca analisar como os pilares do gerenciamento de serviços de TI, os 4P’s, Pessoas, Produtos, Processos e Parceiros, podem influenciar no sucesso da implementação dos processos da ITIL. O resultado da pesquisa foi consolidado em um tópico específico, permitindo a realização de uma análise sobre a influência dos 4P’s nas iniciativas de implementação de cada processo na organização e, permitindo ainda, concluir de que forma os pilares podem ou não afetar cada processo estudado. Complementarmente, foram avaliados os controles dos processos existentes e sua aderência aos requisitos de conformidade legais existentes.
Palavras-chave: Gerenciamento de Serviços. Governança de TI. ITIL. Pilares do Gerenciamento de Serviços. 4P’s. Cobit 5. TCU. ISACA
SUMÁRIO: INTRODUÇÃO 1.1. DESCRIÇÃO DO AMBIENTE 2. DESENVOLVIMENTO 2.1. OBJETIVO GERAL E ESPECÍFICO 2.2. MÉTODO DE AVALIAÇÃO 2.3. LEVANTAMENTOS REALIZADOS NA ORGANIZAÇÃO ALVO 2.4. PROCESSOS DA FASE DE ESTRATÉGIA DE SERVIÇO 2.5. PROCESSOS DA FASE DE DESENHO DE SERVIÇO 2.5.1. Coordenação de Desenho 2.5.2. Gerenciamento de Catálogo de Serviço 2.5.3. Gerenciamento de Continuidade de Serviços de TI 2.6. PROCESSOS DA FASE DE TRANSIÇÃO DE SERVIÇO 2.6.1. Gerenciamento de Configuração e Ativo de Serviço 2.6.2. Gerenciamento de Mudança 2.7. PROCESSOS DA FASE DE OPERAÇÃO DE SERVIÇO 2.7.1. Gerenciamento de Incidente 2.7.2. Cumprimento de Requisição 2.8. RESULTADO DA PESQUISA 2.9. RESULTADO DA PESQUISA POR PILAR 2.10. CONFORMIDADE COM O COBIT 5 E REQUISITOS LEGAIS 3. CONCLUSÃO 4. REFERÊNCIAS BIBLIOGRÁFICAS
1.INTRODUÇÃO
Atualmente, a grande maioria das empresas e organizações no mundo inteiro dependem de alguma forma de Tecnologia da Informação – TI, independentemente do tamanho, área, foco, localização, seja uma multinacional, seja uma empresa familiar, seja um trabalhador autônomo, a Tecnologia da Informação tomou conta não só das empresas, mas também da vida de todos. Ainda assim, é difícil vislumbrar alguma ação desenvolvida pelos órgãos e entidades da Administração Pública Federal que não dependa direta ou indiretamente da Tecnologia da Informação (TI), cuja utilidade reveste-se cada vez mais de grande relevância.
O crescimento acelerado, na forma como os recursos de TI são aperfeiçoados e evoluídos atendendo cada vez mais as necessidades de pessoas e organizações, também acelerou a necessidade de consumo e utilização da TI para as mais diversas finalidades do nosso dia a dia.
Assim, como no início do século 20, a instalação das primeiras malhas elétricas, permitiram que empresas inteiras mudassem a forma como alimentavam suas máquinas na produção de seus produtos, a Tecnologia da Informação e a Internet, permitiram que tudo fosse mudado novamente. A gestão, controle, gerenciamento e operação das organizações passaram a ser apoiados por recursos de TI como microcomputadores, softwares de planilhas eletrônicas e editoração de documento, sistemas de gestão da organização, redes que interligam filiais e empresas a outras empresas, pessoas especializadas no assunto, departamentos de TI e enormes salas de servidores de rede, passaram a ser a nova realidade.
Deste modo, o amadurecimento na utilização de TI passou a ser uma vantagem competitiva, novos negócios surgiram, novas empresas foram criadas e a TI indiscutivelmente é usada como um diferencial estratégico para qualquer governo e organização de grande, médio e pequeno porte.
Governos e empresas investem uma boa parcela de seus recursos em Tecnologia da Informação, forçando que esses investimentos, somados a dependência das organizações por suas áreas, processos e recursos de TI, alavancasse a necessidade de gerenciar de forma adequada a Tecnologia da Informação e seus recursos nas organizações.
Os órgãos da Administração Pública Federal têm adotado a prática da execução indireta de muitos dos serviços que dão suporte às suas áreas-fim, conhecida comumente como “terceirização de serviços”. O Decreto-Lei 200/1967 traz, no art. 10, § 7º 1, a diretriz para que a APF se desobrigue da realização de tarefas executivas (execução de tarefas operacionais), recorrendo, sempre que possível, à execução indireta, desde que a iniciativa privada esteja suficientemente desenvolvida na área, bem como não haja comprometimento da segurança nacional (§ 8º do mesmo artigo 2). De acordo com o Decreto-Lei 200/1967, art. 10, § 7º, as razões para se partir para execução indireta são: a) possibilitar que a APF execute melhor as tarefas de planejamento, coordenação, supervisão e controle, tarefas que hoje podem ser traduzidas como gestão e governança; b) impedir o crescimento desmesurado da máquina administrativa, para que o Estado não alcance dimensão indevida em função da incorporação de tarefas de caráter operacional.
Diversos frameworks foram criados e passaram a ser utilizados como referencial de melhores práticas para a governança e o gerenciamento de TI. Os benefícios e resultados positivos obtidos pelas organizações de todos os tipos com a utilização das melhores práticas, deixou de ser um diferencial e passou a ser uma obrigação em organizações públicas e privadas. No Brasil, nesse contexto, o Tribunal de Contas da União – TCU e outros órgãos de controle do governo, passaram a utilizar as melhores práticas em TI como guia para suas ações de controle, orientação e fiscalização das atividades de órgãos públicos, não só na esfera federal, mas também, nas esferas estaduais e municipais. Ao longo dos anos, as visitas e auditorias realizadas pelos órgãos de controle aos mais diversos órgãos públicos, tem gerado uma série de recomendações e determinações para que a alta gestão das organizações, juntamente com suas áreas de TI, aprimore sua gestão e gerenciamento baseando-se nas melhores práticas de mercado. Há anos, a Information Technology Infrastructure Library - ITIL1 e o Control Objectives for Information and Related Technology COBIT2, são amplamente utilizados pelo TCU em suas auditorias e, grande parte de suas recomendações e determinações, orientam aos órgãos fiscalizados a implementação de processos e práticas contidas nestes modelos.
Para o desenvolvimento do trabalho, foi realizada uma pesquisa de campo, aplicada em um órgão público do Governo federal, que terá seu nome preservado ao longo do trabalho, tendo em vista a dificuldade na obtenção de autorização para a divulgação do artigo.
Contudo, pode-se citar que se trata de um importante Ministério do Governo Federal e que possui vários serviços de Tecnologia da Informação suportando processos de negócio críticos não só para o Ministério, mas também para todos os cidadãos.
Tal órgão vem, ao longo dos anos, buscando implementar processos de gerenciamento de serviços de TI, baseados na ITIL sendo alvo de auditorias do Tribunal de Contas da União – TCU sobre o tema. O órgão possui Acórdãos do TCU direcionados para a área de Tecnologia da Informação com diversas recomendações para a implementação de processos de gerenciamento de serviços bem como governança adequada de TI.
Com esse histórico, a área de Tecnologia da Informação tem acrescentado em seus planos, seja no Planejamento Estratégico de TI, seja no Plano Diretor de TI, ações, metas e objetivos no sentido de implementar e melhorar seus processos de gerenciamento de serviços, sempre se baseando no modelo proposto e difundido na adoção de boas práticas oferecidas pela ITIL.
Ainda assim, com a implementação de processos fazendo parte da estratégia de TI, os órgãos de controle determinam que a área de TI adote práticas contidas na ITIL e implemente processos de gerenciamento de serviços. O caminho muitas vezes parece inalcançável, pois iniciativas isoladas por vezes não deram certo e foram abandonadas e a entrega de valor que a implementação de processos da ITIL tanto descreve nunca é alcançada.
Para avaliar a situação da governança de TI na Administração Pública Federal – APF, O Tribunal de Contas da União – TCU realiza, desde o ano de 2007, levantamentos de governança de TI. Trata-se da aplicação de questionários aprimorados ao longo dos ciclos de fiscalização, com questões relacionadas a governança corporativa e de TI, gerenciamento de riscos, segurança da informação, gerenciamento de serviços de TI entre outros assuntos relacionados às áreas de Tecnologia da Informação de instituições públicas da APF.
Ao final do levantamento, uma série de recomendações são emanadas pelo Tribunal de Contas através de Acórdãos para que sejam seguidas por toda a APF.
Ainda com o objetivo de induzir a melhoria da governança de TI na APF, o TCU criou, no âmbito do levantamento de 2010, um índice que busca refletir, de forma geral, a situação de governança de TI de cada organização avaliada, denominado de índice de governança de TI (iGovTI).
A partir de 2012, em atendimento ao item 9.4.3 do Acórdão 2.308/2010-TCU-Plenário, a Secretaria de Fiscalização de Tecnologia da Informação – Sefti, estabeleceu processo de trabalho para avaliar a governança de TI na APF em ciclos de dois anos. No primeiro ano do ciclo, realiza-se a fase de coleta das informações por meio do levantamento de governança de TI. No ano seguinte, são realizadas auditorias específicas em uma amostra das organizações participantes, com o intuito de validar as respostas coletadas no levantamento, aprofundar a análise de alguns aspectos relacionados à governança e à gestão de TI e identificar boas práticas adotadas pelas organizações.
O órgão alvo deste artigo passa constantemente por esta avaliação e conforme citado anteriormente, recebe Acórdãos e Relatórios do TCU com recomendações e determinações para implementação de processos baseados na ITIL. Muitas dessas orientações causam extrema preocupação aos gestores de TI do órgão, que podem ser responsabilizados pelo não cumprimento das determinações e, eles têm ao longo do tempo “patrocinado” as iniciativas e projetos voltados a implementação de processos ITIL.
Porém, alguns processos parecem simplesmente não atingirem seus objetivos, outros nem mesmo saem da “vontade” de serem implementados, apesar de todas as necessidades elencadas na história da área de TI e das áreas de negócio do órgão.
Os inúmeros insucessos na implementação de processos no órgão têm as mais diversas justificativas, sob diferentes perspectivas de diferentes atores do órgão, podendo ser: a falta de pessoas, falta de ferramentas adequadas, a incapacidade de desenhar processos aderentes às necessidades da TI dentre outras. É consenso entre os integrantes da área de TI que o órgão sempre investiu em recursos de Tecnologia da Informação, seja em serviços de apoio especializados, seja em equipamentos e tecnologia de ponta, porém, a falta de recursos orçamentários destinados à TI não é um fator que afete a implementação dos processos de gerenciamento de serviços.
Investigar a causa real nas falhas e iniciativas de implementação de processos bem como a sua aderência às melhores práticas de governança e de gestão é a grande justificativa deste artigo. Serão investigados como os quatro pilares (4 P’s – Pessoas, Processos, Produtos e Parceiros) do gerenciamento de serviços podem afetar a implementação dos processos da ITIL. Ademais, controles legais e de boas práticas de governança e de gestão serão analisados no decorrer da análise.
Acredita-se que a ausência de um ou mais desses pilares pode afetar a implementação de alguns processos, a ponto de inviabilizar sua implementação.
O objetivo geral do artigo é demonstrar como a ausência dos 4 P’s afetam o sucesso da implementação dos processos da ITIL em cada uma de suas fases do ciclo de vida do serviço de TI e sua correlação com os controles existentes no Cobit 5 e com os requisitos legais de conformidade exarados pelos órgãos de controle, sejam internos ou externos. Já os específicos são: descrever o papel dos 4 P's no sucesso da implementação dos processos da ITIL; analisar como a ausência de cada deles afeta a implementação dos processos de cada uma das fases do ciclo de vida do serviço de TI; e demonstrar a aderência dos processos com os requisitos de controle dos processos do Cobit 5 e de conformidade regulatória
Para possibilitar a consolidação dos resultados dessa pesquisa, serão atribuídos pesos para o nível de impacto que a ausência ou deficiência de cada um dos pilares do gerenciamento de serviços pode causar na implementação dos processos da ITIL e, consequentemente, a necessidade de controles de governança.
Alto – quando o pilar for essencial para a implementação do processo, ou seja, não é possível implementar o processo quando esse pilar for muito deficiente ou estiver ausente no processo;
Médio – será considerado como nível médio de impacto, quando o pilar estiver ausente ou deficiente, mas outros fatores permitem que o processo seja implementado;
Baixo – será considerado como impacto de nível baixo, quando a ausência do pilar não afeta a implementação do processo.
Neste capítulo estão descritas todas as informações coletadas nas entrevistas realizadas na organização que foi alvo deste artigo. O foco foi analisar informações obtidas através de entrevistas e relatos de integrantes da área de TI da organização.
Segundo relatos obtidos nas entrevistas, a área de TI executa atividades similares àquelas descritas nos processos existentes na ITIL, nesta fase do ciclo de vida do serviço, porém, a biblioteca não foi usada como referência e outras práticas, conhecimentos e frameworks foram utilizados em tais atividades. Como não houve iniciativas, planos e definições para a implementação de nenhum dos processos dessa fase do ciclo de vida do serviço na organização e, conforme delimitado anteriormente, os processos dessa fase não serão abordados neste artigo.
Por meio dos levantamentos e entrevistas realizados com os integrantes da área de TI da organização, foram identificados os processos de Coordenação de Desenho, Gerenciamento de Catálogo de Serviço e Gerenciamento de Continuidade de Serviços de TI, como processos que já tiveram iniciativas para uma implementação. Com isso, serão avaliados como os 4 P’s do gerenciamento de serviços afetaram a implementação de cada um desses processos.
Segundo o livro Service Design da biblioteca ITIL, o propósito do estágio de desenho de serviço da ITL inclui o desenho de serviços de TI junto com a governança das práticas, processos e políticas de TI, para realizar a estratégia do provedor de serviço e para facilitar a introdução de serviços nos ambientes suportados, garantindo a qualidade de entrega de serviço, satisfação do cliente e provisão eficaz de custo do serviço.
Na organização alvo onde o presente artigo foi desenvolvido, o processo de coordenação de desenho de serviços, teve seu embrião e iniciativa de implementação com a criação de uma equipe multidisciplinar, formada por arquitetos, especialistas e profissionais com diversos conhecimentos de várias áreas, como de infraestrutura, segurança da informação, engenharia de software, banco de dados, etc.
Apesar do forte patrocínio dos gestores de TI e do processo ter se tornado importante nas operações de TI da organização, a implementação do processo não passou de uma iniciativa e em menos de um ano a equipe do processo estava desfeita e as atividades mínimas sem continuidade.
a) Pessoas: Conforme citado neste item, a organização montou, ainda que informalmente, uma equipe com conhecimento multidisciplinar, com o intuito de avaliar e controlar como os novos serviços que a área de TI iria desenvolver, deveriam ser projetados e desenvolvidos. Nessa equipe, existiam profissionais com experiência em infraestrutura de TI, segurança da informação, engenharia e desenvolvimento de software, banco de dados e projetistas de sítios e portais de internet. O principal problema encontrado nesse pilar, para a implementação do processo, foi que as pessoas participantes desta equipe, não tinham dedicação exclusiva ao processo, ou seja, os integrantes do grupo possuíam uma série de outras atividades na TI e muitas vezes não conseguiam a dedicação mínima necessária para desenvolver as atividades do processo. Como citado, com o tempo, os profissionais da equipe do processo, assumiram diversas outras funções, alguns saíram da organização e as atividades do processo foram deixadas de lado e o processo simplesmente deixou de existir.
b) Produtos: A equipe de desenho, utilizou diversas soluções para a publicação de conhecimento, para a definição de padrões de arquitetura e para a documentação de suas atividades e procedimentos, que deveriam ser seguidos pelas equipes de construção dos novos serviços, porém, não trabalhou no sentido de utilizar uma ferramenta específica para suportar as atividades do processo e inserir o processo no fluxo de operação do provedor de serviços. Ainda assim, apesar das deficiências apresentadas no pilar anterior, “Pessoas”, o processo era operacional na TI, ou seja, suas atividades mínimas eram executadas sem o apoio de uma ferramenta específica para o processo.
c) Processos: Apesar da equipe ser composta por profissionais altamente experientes e com conhecimento a nível de especialistas em suas áreas, a equipe não contava com profissionais conhecedores ou especializados nas melhores práticas ITIL e de gerenciamento de serviços de TI. Com isso, algumas atividades primarias do gerenciamento de serviços não foram consideradas pela equipe de desenho, um processo formal não foi estabelecido, os papéis e responsabilidades do processo não foram formalizados e políticas formais do processo não foram definidas. A falta de formalização do processo facilitou que a equipe fosse desfeita e que atividades, que seriam obrigatórias na organização caso o processo tivesse sido institucionalizado, deixassem de ser executadas, culminando no fracasso da implementação do processo.
d) Parceiros: Durante a operacionalização das atividades do processo, não haviam parceiros atuando diretamente no dia a dia para a implementação e execução de práticas do processo, porém, pode-se perceber que não havia necessidade evidente da participação direta de parceiros para o sucesso da implementação do processo.
Pilar |
Impacto |
Observações |
Pessoas |
Alto |
A falta de pessoas dedicadas exclusivamente ao processo foi a grande causa do |
Produtos |
Baixo |
A falta de uma ferramenta específica para suportar o processo não impedia |
Processos |
Médio |
A informalidade do processo prejudicou o sucesso de sua implementação e permitiu a equipe do processo fosse dissolvida e as atividades do processo |
Parceiros |
Baixo |
Não foi percebida a necessidade de parceiros para operacionalização do processo |
Resumo do Processo de Coordenação de Desenho
Segundo o livro Service Design da biblioteca ITIL, o propósito do processo de gerenciamento de catálogo de serviço é fornecer e manter uma única fonte de informações consistentes sobre todos os serviços operacionais e aqueles que estão sendo preparados para serem executados operacionalmente e garantir que esteja amplamente disponível àqueles que são autorizados a acessá-lo.
No ano de 2014, em uma auditoria do Tribunal de Contas da União – TCU, realizada na organização alvo do presente Artigo, aquela Corte recomendou, por meio de acórdão, à área de TI do Ministério que: estabelecesse, mantivesse e deixasse amplamente disponível, para as áreas de negócio da organização, um catálogo de serviços de TI, contento todos os serviços de TI disponíveis para a organização. Recomendou ainda, que um processo formal para o gerenciamento de nível de serviço, para os serviços de TI constantes em seu catálogo de serviços, fosse estabelecido e operacionalizado.
Apesar da necessidade evidente que qualquer provedor de serviços de TI tem, em possuir um catálogo de serviços, com a relação de serviços que estão disponíveis à seus clientes e, as recomendações e apontamentos constantes no acórdão do TCU para a organização, a implementação do catálogo de serviços e de um processo para o seu gerenciamento não foi uma ação totalmente priorizada pela organização, porém, algumas ações foram tomadas, conforme a descrição nos pilares do gerenciamento de serviços para o processo.
e) Pessoas: A área de TI não realizou nenhuma ação no sentido de atribuir à um ou mais colaboradores da organização os papéis e responsabilidades de dono e gerente de processo, ou do catálogo de serviço. Sem a ação e envolvimento efetivo de pessoas, ficou impossível implementar um catálogo de serviços consistente e um processo para o seu gerenciamento.
f) Produtos: Como não foram realizadas ações de operacionalização do processo e do catálogo de serviços, não foi possível avaliar o peso que o suporte ao processo e ao catálogo, por uma ferramenta ou solução tecnológica, teria na implementação dos mesmos. O que pode ser levantado, é que a área de TI possui diversos catálogos de serviços técnicos e inúmeras ferramentas. São catálogos disponíveis para usuários de serviços de TI solicitarem “algo” para a TI ou catálogos técnicos, disponíveis em outras ferramentas para que os próprios grupos internos de TI solicitem “algo” entre si. A diversidade de ferramentas e a falta de integração entre elas e, a falta de padronização dos catálogos técnicos dificulta a criação de um catálogo de serviços único para o provedor de serviços de TI da organização.
g) Processos: Como citado no início deste item, algumas ações foram tomadas pelo provedor de serviços de TI, para atender às evidentes necessidades de possuir um catálogo de serviços e ainda, cumprir as recomendações passadas pelo TCU. Com isso, a área de TI, desenvolveu e institucionalizou (tornou formal) uma política para o processo de gerenciamento de catálogo de serviços de TI, contendo definições, diretrizes a serem seguidas pelo processo, papéis e responsabilidades, com seus objetivos e atividades, matriz de responsabilidade, indicadores de desempenho e um macro fluxo para o processo. Essa ação, levantou uma série de necessidades para o cumprimento da política, que se desdobraram em planos de ação para a implementação do processo, que estavam em início de execução durante os levantamentos realizados para este Artigo.
Resumo do Processo de Gerenciamento de Catálogo de Serviço
Segundo o livro Service Design da biblioteca ITIL, o propósito do processo de Gerenciamento de Continuidade de Serviço de TI é suportar o processo de gerenciamento de continuidade de negócio (GCN) geral pela garantia de que, através do gerenciamento dos riscos que podem afetar seriamente os serviços de TI, o provedor de serviço de TI pode sempre prover os níveis de serviço acordados relacionados a continuidade de negócio.
As iniciativas de implementação do processo de Gerenciamento de Continuidade de Serviços de TI na organização alvo do presente artigo, ultrapassaram os propósitos e objetivos do processo descrito na ITIL. A alta administração da organização, entendeu que a continuidade dos serviços de negócio, estão diretamente ligados aos serviços de TI e que, a área de TI teria condições de elaborar planos para que não só os serviços de TI tivessem sua continuidade garantida, mas também que os mesmos planos eram suficientes para a continuidade dos processos de negócio. Esse entendimento empírico e essa responsabilização do provedor de serviços de TI, de forma não controlada e plenamente entendida por todas as partes interessadas, gerou um grande retrabalho e até mesmo, um grande esforço sem resultado algum. Atualmente, a área de TI está em fase de negociação com a alta administração da organização para separar as atividades relacionadas aos processos de continuidade de negócio e de serviços de TI, porém, o processo descrito na ITIL ainda é pouco utilizado como referência para as ações do provedor de serviços de TI.
e) Pessoas: As primeiras iniciativas para a implementação do processo surgiram com a terceirização de execução de atividades para a continuidade de negócio, visando atender as demandas pelo assunto geradas pela alta administração da organização. Um contrato de apoio foi realizado e uma empresa terceirizada ajudou a TI a desenvolver políticas e planos de continuidade de negócio. Segundo informações, essa iniciativa “não saiu do papel” uma série de documentos foram gerados, mas sequer foram formalizados e institucionalizados. Na época de tal iniciativa, a TI destinou pessoas para a gestão do contrato com a empresa terceirizada, porém, não dedicou essas pessoas para tratarem especificamente do assunto, ou seja, as pessoas não eram diretamente dedicadas ao processo, donos ou responsáveis pelo processo e sim, pelo contrato. Recentemente a organização mudou a estratégia para o processo, foi atribuído a um colaborador o papel de dono do processo e uma área para tratar de continuidade de serviços de TI foi criada, o dono do processo está trabalhando na revisão das documentações geradas anteriormente traçando novas estratégias não só para uma nova contratação de serviços de apoio ao processo, mas também, na própria estratégia da TI para garantir a continuidade dos serviços de TI da organização.
f) Produtos: A contratação de serviços de apoio à continuidade de negócio citada no pilar anterior, previa a aquisição de uma ferramenta para o gerenciamento de risco, segurança da informação e conformidade para a organização. Então, uma ferramenta foi adquirida e implementada, porém, foi utilizada basicamente para servir como um repositório de documentos e verificação de conformidade com normais internacionais sobre o assunto. Não foi utilizada para operacionalização de fluxos do processo, mapeamento de ativos para a continuidade de negócio ou mesmo para o desdobramento da estratégia do processo. A organização atualmente está revendo a forma de utilização e melhor aproveitamento de tal ferramenta.
g) Processos: Como citado no início deste item, uma série de documentos, políticas e normas foram escritas e elaboradas, porém, tais documentos não foram institucionalizados e o processo não foi formalizado. Isso permitiu que as regras e o processo definidos, simplesmente fossem ignorados, não havendo responsabilização pelo não cumprimento de normas que deveriam ser obrigatórias para o provedor de serviços e para a organização.
h) Parceiros: A complexidade do processo exige que o provedor de serviços de TI tenha parceiros especializados na execução não só de atividades estratégicas do processo, mas também, em atividades de operacionalização do processo. Garantir que um serviço de TI complexo tenha planos exequíveis e viáveis de continuidade, exige expertise, conhecimento, tempo, dedicação e maturidade do provedor de serviços de TI e da organização. Parceiros estratégicos para o assunto, são vitais para que o processo seja de fato viável e que entregue o valor a que se propõe.
Impacto na implementação |
Observações |
|
Pessoas |
Alto |
A falta de pessoas dedicadas ou uma estrutura organizacional dedicada a cuidar do processo, inviabiliza sua implementação |
Produtos |
Médio |
A complexidade do processo e de suas atividades praticamente exigem a utilização de ferramentas, ainda assim, o processo pode ser operacionalizado, parcialmente, sem o uso de ferramentas de suporte |
Processos |
Médio |
A formalização do processo na organização é vital para a responsabilização de pessoas e comprometimento com sua operacionalização de forma efetiva |
Parceiros |
Alto |
A complexidade do processo exige o conhecimento especializado em diversas áreas da TI e ainda no processo em si, dificilmente o provedor de serviços de TI possui todas essas especializações e necessita de parceiros para operar o processo |
Resumo do Processo de Gerenciamento de Continuidade de Serviços de TI
As primeiras iniciativas para implementação dos processos de gerenciamento de serviços de TI na organização alvo deste Artigo, aconteceram com o processo de gerenciamento de mudança, a partir da necessidade dos gestores de TI da organização em controlar o que estava sendo alterado nos ativos de infraestrutura de TI. Necessidade que nasceu de grandes crises causadas por falhas nos serviços de TI decorrentes de mudanças não autorizadas e executadas sem controle. Durante as entrevistas realizadas, foram coletadas informações sobre a implementação de dois processos dessa fase, o gerenciamento de mudança e o gerenciamento de configuração e a ativo de serviço.
Segundo a ITIL, o processo de gerenciamento de configuração e ativo de serviço é o processo responsável por garantir que os ativos requeridos para entregar serviços sejam apropriadamente controlados e que informação precisa e confiável sobre esses ativos esteja disponível quando e onde seja necessária. Tais informações incluem detalhes de como os ativos foram configurados e os relacionamentos entre aqueles. As iniciativas para implementação do processo na organização se resumiu em inserir nos contratos de apoio de operação de infraestrutura a execução de atividades do processo e a institucionalização do processo conforme descrito a seguir:
e) Pessoas: A área de TI não empreendeu esforços para elencar responsáveis pelo processo, ou seja, não foram atribuídos nenhum papel e responsabilidade a nenhum colaborador da organização, com isso, sem pelo menos o Dono e sem um Gerente de processo, a execução das atividades do processo nunca foram auditadas e gerenciadas e informações básicas as quais o processo deveria entregar são custosas, demoradas, realizadas de forma manual e não confiáveis. A falta de pessoas dedicadas ao processo não permite que o processo seja efetivamente implementado e gerenciado.
f) Produtos: Para uma organização do tamanho que é a organização alvo do presente Artigo, torna-se inviável a implementação do gerenciamento de configuração e ativo de serviço sem o suporte de algumas ferramentas. No mínimo uma ferramenta de inventário e outra de relacionamento de ativos e itens de configuração seria necessário. A área de TI implementou algumas ferramentas de inventário, mas ainda assim, sem pessoas para operar, sustentar e gerenciar as ferramentas, as informações são incompletas, imprecisas e não confiáveis. A TI nunca investiu ou empreendeu esforços na implementação de soluções para suportar um banco de dados de gerenciamento de configuração, o que é base para a execução das atividades do processo.
g) Processos: A iniciativa mais consistente para o processo, ocorreu com institucionalização e formalização do processo na organização. Uma política foi criada e documentada, definindo papéis e responsabilidades, diretrizes, matriz de responsabilidade, macro fluxo para processo e os principais indicadores de desempenho. Na busca de cumprir as diretrizes estabelecidas na política, outras frentes foram iniciadas pelo provedor de serviços, como por exemplo, iniciar estudos para selecionar ferramentas de apoio ao processo e iniciar projetos para a contratação de pessoas para operarem o processo.
h) Parceiros: Como citado anteriormente, os contratos de apoio de operação de infraestrutura, previa que a contratada executasse atividades do processo, porém, não obrigou que a contratada implementasse ferramentas de apoio ao processo ou mesmo que respondesse pelo processo de forma gerencial. A intensão era que a contratada atuasse como parceira no processo, porém, as limitações do contrato e da contratada não permitiu que a estratégia para o processo funcionasse.
Pilar |
Impacto na implementação |
Observações |
Pessoas |
Alto |
A implementação do processo é inviável sem a atribuição de papéis e responsabilidade |
Produtos |
Alto |
Sem ferramentas adequadas para o inventário e controle de itens de configuração e, para a criação a manutenção de um banco de dados de gerenciamento de configuração, fica inviável a implementação do processo |
Processos |
Médio |
A formalização do processo é importante, porém, perante o peso que outros pilares têm, esse pilar tem um impacto médio |
Parceiros |
Baixo |
O peso maior para esse pilar se dá no fornecimento soluções tecnológicas para suportar o processo |
Resumo do Processo de Gerenciamento de Configuração e Ativo de Serviço
Para a ITIL o gerenciamento de mudança é o processo responsável pelo controle do Ciclo de Vida de todas as Mudanças. Os objetivos principais do Gerenciamento de Mudança são permitir que Mudanças benéficas sejam feitas, com o mínimo de interrupção aos Serviços de TI. Durante as entrevistas e levantamentos para este artigo, pode-se perceber que o processo de gerenciamento de mudança é o mais antigo, importante e maduro nas operações de TI da organização. Conforme citado, o início do gerenciamento de serviços de TI na organização, foi com a implementação de tal processo, para a atender à necessidade dos gestores de TI em controlar mudanças na infraestrutura de TI. Alterações sem controle no ambiente já haviam causado grandes problemas e indisponibilidades nos serviços de TI, ocasionando impactos desastrosos nos negócios da organização além de prejudicar a imagem do órgão, afetando milhares de cidadãos.
i) Pessoas: Desde o início da implementação do processo um colaborador da organização foi incumbido de gerenciar o processo e garantir que suas atividades fossem executadas, isso garantiu que o processo passasse a ser seguido, medido, auditado e gerenciado.
j) Produtos: No início o processo foi operacionalizado por meio de formulário impresso em papel, contendo informações necessárias para que o processo fosse operado, porém, com o aumento do número de mudanças e serviços cobertos pelo processo, ficou inviável o mesmo ser operado de forma manual, com isso, a área de TI precisou colocar em seu contrato de apoio à operação de infraestrutura, que a contratada disponibilizasse para a prestação de serviços uma ferramenta para suportar o processo. Desde então, a organização passou a operar o processo sempre através de uma solução.
k) Processos: Uma das primeiras atividades do processo foi a documentação, formalização e institucionalização do processo, isso deu visibilidade do processo e informou às
pessoas como deveria funcionar e ser operado. O documento definiu as políticas do processo, papéis e responsabilidades, matriz de responsabilidade, macro fluxo para o processo e os principais indicadores de desempenho do processo.
l) Parceiros: O fornecimento de solução adequada para suportar o processo foi fundamental para que o processo alcançasse a abrangência necessária para provedor de serviços de TI, a solução trazida pela empresa contratada para a operação dos serviços de TI foi fundamental nesse processo.
Pilar |
Impacto na implementação |
Observações |
Pessoas |
Alto |
O papel de gerente do processo atribuído a um colaborador desde o início, foi fundamental para o sucesso de sua implementação |
Produtos |
Alto |
Em uma organização grande o volume de mudanças nos serviços tende a ser grande, para que o processo seja operacionalizado, é vital o suporte de uma ferramenta |
Processos |
Alto |
Para um processo como esse, que envolve um grande público, ou seja, várias pessoas de todos os níveis da organização, é fundamental que as regras do processo estejam disponíveis e acessíveis para todos. |
Parceiros |
Médio |
Parceiros são importantes para o processo no fornecimento de soluções e ferramentas para suportar o processo |
Resumo do Processo de Gerenciamento de Mudança
Os processos da fase de operação de serviços acontecem naturalmente em qualquer área, departamento, setor ou provedor de serviços de TI, uma vez que serviços de negócio são suportados por algum serviço de TI, esses serviços precisam ser operados e sustentados, clientes solicitam “coisas”, incidentes acontecem, os serviços precisam ser monitorados, etc. Porém, esses processos muitas vezes acontecem de forma implícita, não são formais, não possuem responsáveis por processos e são tratados por meio de “tickets” ou “chamados” para os grupos de suporte da área de TI. Em organizações menores, nem sempre esses “processos” são suportados por soluções ou ferramentas de GSTI e pode ser atendido por meio de soluções de correio eletrônico por exemplo.
Em organizações maiores, como a organização que foi pesquisada para o desenvolvimento do presente artigo, o volume desses registros pode se tornar tão grande, que passam a “se perder” na operação, não recebem uma prioridade; deixam de ser atendidos em prazos aceitáveis; e podem causar impactos imensuráveis para as áreas cliente ou para os negócios da organização.
Segundo entrevistas com pessoas envolvidas na operação dos serviços da área de TI da organização pesquisada, os processos da fase de operação de serviços da ITIL não foram institucionalizados sendo executados de forma não repetitiva não possuindo um acompanhamento por meio de indicadores que permita que o processo seja gerenciado. Ainda assim, as pessoas entrevistadas na organização afirmam que os processos de Gerenciamento de Incidente, Gerenciamento de Problema e Cumprimento de Requisição são processos conhecidos por boa parte das equipes da área de TI, tanto nos níveis gerenciais, como em níveis operacionais. Eles conhecem tais processos e já executam boa tarde de esses processos. A seguir, é apresentado o resultado das entrevistas realizadas na organização para esses processos:
Conforme descrito na introdução dessa fase do ciclo de vida do serviço, o processo de gerenciamento de incidente é executado de forma implícita nas operações dos serviços de TI da organização pesquisada e a descrição dos subitens a seguir apresenta uma visão de como o processo é operado na organização.
m) Pessoas: A organização não nomeou ou entregou a responsabilidade para um colaborador, de gerenciar o processo ou ser o responsabilizado pelo processo, ou seja, os papéis do processo destinados ao gerenciamento, não são supridos pela organização e isso inviabiliza qualquer tipo de ação gerencial no processo, seja realizar a mensuração e medição do processo, seja estabelecer regras e diretrizes para o processo e até mesmo desenhar fluxos de operação para o processo. A falta deste pilar para o processo, simplesmente impede que o processo seja implementado.
n) Produtos: Devido ao tamanho da organização, a quantidade de serviços e o volume eventos que ocorrem nesses serviços, ficou inviável operar a infraestrutura e os serviços de TI sem suporte de uma ferramenta informatizada. A organização utiliza uma solução desenvolvida internamente, que permite que os incidentes sejam registrados e encaminhados para filas de atendimento dos grupos de suporte da área de TI. Porém, a ferramenta trata esses registros como “tickets ou chamados” e não é orientado à processos de gerenciamento de serviços de TI, ou seja, não permite a integração do processo com outros processos de gerenciamento, inviabilização que exista um relacionamento mais efetivo entre outros processos da TI.
o) Processos: A organização não institucionalizou uma política para o processo, ou seja, não foram descritas regras e diretrizes, estabelecidos papéis e responsabilidades para o processo ou definidos indicadores de desempenho para o processo. Sem a formalização do processo, as pessoas da organização não sabem de forma clara o que deve ser seguido, executado e como devem se comportar para a execução do processo dentro da operação. Pode- se afirmar que a formalização do processo de gerenciamento de incidente impacta diretamente no dia a dia das pessoas e da operação dos serviços de um provedor de serviços de TI.
p) Parceiros: Conforme descrito ao longo deste Artigo, a organização pesquisada, optou por contratar uma empresa para realizar a operação dos serviços e da infraestrutura de TI. O contrato definiu regras claras para a operação e estabeleceu níveis mínimos de qualidade, seja para a disponibilidade dos serviços, seja em prazos para o atendimento de chamados da área de operação, porém, não ficou claro que a empresa contratada deveria desenhar processos de operação ou mesmo tratar os diferentes tipos de eventos e registros, de forma diferente, com processos deferentes e isso impactou na implementação do processo. O conhecimento de mercado e de empresas privadas, podem ser usados como diferenciais pelos órgãos públicos para apoiar na implementação de processos de gerenciamento de serviços, porém, os editais de contratação devem prever atividades relacionadas a processos e melhores práticas de TI. Pode- se afirmar que a organização deixou de aproveitar uma oportunidade para e formalização e implementação do processo.
Impacto na implementação |
Observações |
|
Pessoas |
Alto |
Sem a atribuição de papéis e responsabilidades e sem a dedicação de pessoas ao processo, é inviável implementar e gerenciamento o processo |
Produtos |
Alto |
O volume de registros para o processo exige que o mesmo seja suportado por uma ferramenta de GSTI e uma ferramenta não orientada a processo e não integrada outros processos de GSTI, dificulta muito e implementação e gerenciamento do processo |
Processos |
Alto |
Assim como em outros processos, a falta de formalização e definição de regras e diretrizes para o processo dificulta a implementação do processo |
Parceiros |
Médio |
O processo pode ser implementado sem o apoio direto de um parceiro, porém, contratos de apoio e de operação podem trazer um conhecimento de mercado para organizações públicas e facilitar a implementação do processo. |
Resumo do Processo de Gerenciamento de Incidente
O processo de Cumprimento de Requisição é o processo que acontece mais naturalmente nas operações de um provedor de serviços de TI. A partir do momento em que o provedor de serviços disponibiliza uma ferramenta ou canal de comunicação para seus clientes e usuários de serviços de TI, as principais atividades do processo já passam a ser executadas, porém, implementar e gerenciar o processo é algo muito mais abrangente e completo. Desde o início das operações da área de TI, uma ferramenta de solicitação de serviços, desenvolvida internamente, foi disponibilizada para os usuários dos serviços de TI, porém, somente a partir do ano de 2008, dois anos após a área de TI ter sido criada e após diversas reclamações das áreas clientes e do escalão executivo da organização, é que o provedor de serviços percebeu a necessidade de gerenciar melhor as solicitações de seus cliente, passando a medir o desempenho das equipes de suporte, definindo níveis mínimos de qualidade para o atendimento e definindo metas para os principais indicadores de desempenho do processo. A seguir, segue o histórico e situação atual dos pilares do gerenciamento de serviços na organização:
q) Pessoas: Inicialmente as atividades do processo eram executadas sem uma definição clara de quem deveria dar as diretrizes, quem mediria a qualidade do processo e quem era o responsabilizado pelo processo. A falta de acompanhamento em um nível gerencial, causavam diversas reclamações e insatisfação de usuários e clientes do provedor de serviços de TI. Os resultados obtidos assim que a definição e responsabilização pelo processo foi passada à um colaborador da organização, reverteram a percepção de qualidade da prestação dos serviços e a própria satisfação do cliente. Como em outros processos, o pilar “Pessoas” afeta diretamente a implementação do gerenciamento do processo.
r) Produtos: Conforme citado, desde o início de suas operações, o provedor de serviços de TI, disponibilizou uma ferramenta de solicitações de serviços, desenvolvida internamente, para seus clientes e usuários de serviços. Essa ferramenta não foi desenvolvida com requisitos voltados para processos de gerenciamento de serviços, dificultando a integração do processo de cumprimento de requisição com outros processos de gerenciamento de serviços. Porém, as requisições e solicitações de serviços destinadas à área de TI e as próprias solicitações de serviços técnicos, entre os grupos de suporte da área, não poderiam ser registradas e encaminhadas para os grupos de atendimento sem o suporte de uma ferramenta automatizada, ainda que não orientada a processos. É consenso entre as pessoas entrevistadas, que sem uma ferramenta, as atividades mínimas do processo não poderiam ser operacionalizadas.
s) Processos: O processo de cumprimento de requisição é tão natural para qualquer área de TI, que implicitamente várias definições e regras são definidas, seja de forma documentada, em documentos diversos, ou seja, não em um único local, seja no dia a dia das operações do provedor de serviços, seja por meio de configurações na própria ferramenta de registros das solicitações. O processo pode até ser implementado com algumas regras básicas implícitas do dia a dia ou configuradas nas ferramentas de suporte, porém, a formalização do processo facilita não somente o seu gerenciamento, como a institucionalização do processo na organização.
t) Parceiros: O apoio de parceiros para o processo, limitasse a consultorias para mapeamento e desenho de processos, ou mesmo apoio na operacionalização do processo, porém, comumente o processo é implementado sem o apoio de parceiros.
Impacto na implementação |
Observações |
|
Pessoas |
Alto |
Apesar de algumas atividades do processo terem sido implementadas na organização, o valor que o processo agrega ao negócio e o efetivo gerenciamento do processo, só foi possível com a atribuição de papéis e responsabilidades à um colaborador da organização |
Produtos |
Alto |
Em organizações do porte da organização pesquisada, é inviável a implementação de atividades do processo sem o suporte de uma ferramenta |
Processos |
Médio |
Apesar de o processo poder ser implementado sem um processo formal definido, a institucionalização facilita sua implementação |
Parceiros |
Baixo |
A influência de parceiros na implementação do processo pode ser considerada baixa, uma vez que o processo já é naturalmente operacionalizado pelos provedores de serviços de TI. |
Resumo do Processo de Cumprimento de Requisição
Após os levantamentos realizados foi possível quantificar o nível de impacto que cada um dos pilares do gerenciamento de serviços causa em cada processo e fase do ciclo de vida do serviço. Os subitens a seguir consolidam as informações obtidas.
Processo |
Pessoas |
Produtos |
Processos |
Parceiros |
Coordenação de Desenho |
Alto |
Baixo |
Médio |
Baixo |
Gerenciamento de Catálogo de Serviço |
Alto |
Baixo |
Médio |
Baixo |
Gerenciamento de Continuidade de Serviços de TI |
Alto |
Médio |
Médio |
Alto |
Gerenciamento de Mudança |
Alto |
Alto |
Médio |
Baixo |
Gerenciamento de Configuração e Ativo de Serviço |
Alto |
Alto |
Alto |
Médio |
Gerenciamento de Incidente |
Alto |
Alto |
Alto |
Médio |
Cumprimento de Requisição |
Alto |
Alto |
Médio |
Baixo |
Consolidação dos Processos
Após os levantamentos realizados na organização e tendo como base as atividades necessárias para a implementação de processos de gerenciamento de serviços de TI em qualquer organização, pode-se descrever o papel que cada um dos 4 P’s tem no sucesso da implementação da ITIL:
Conforme visto no resultado da pesquisa na organização alvo do presente Artigo, o pilar Pessoas foi considerado de Alto impacto em todos os processos que a organização implementou ou tentou implementar.
Com a necessidade de implementar os processos de gerenciamento de serviços de TI, é comum que as organizações contratem consultorias especializadas em análise, avaliação e conformidade de processos com a ITIL, COBIT 5 ou ISO 20.000, com o objetivo de avaliar a situação atual da organização para os processos que acham interessantes para suas operações e mapear as necessidades de adequação para implementar tais processos.
Comumente, faz-se uma avaliação da situação atual e na sequência um desenho de processo, criando políticas, fluxos e escrevendo papéis e responsabilidades para cada processo. Em geral o resultado desse trabalho é uma política de processo sendo apresentada para os responsáveis das áreas de TI das organizações. Também é comum, que essas consultorias “saiam de cena” assim que esse trabalho é concluído, e a organização, fica com a difícil e complicada missão de implementar na prática o processo que teve seu mapeamento realizado e sua política definida.
As políticas de processo trazem uma série de definições e diretrizes, ou seja, a regra do jogo e o norte a ser seguido para se operacionalizar o processo que está no papel, “é só seguir”.
Neste momento vem a grande pergunta, quem são as pessoas que vão fazer essas atividades? Quem vai assumir um ou outro papel?
Afinal, que área de TI já não é sobrecarregada, onde as pessoas já possuem diversas atribuições e responsabilidades?
A resistência na implementação de processos de gerenciamento de serviços de TI, começa a partir do momento que se atribuem papéis de gerenciamento às pessoas que já estão com tantas outras atividades. Todos os processos da biblioteca ITIL preveem um conjunto de atividades de todos os níveis de complexidade e independente do que se consiga automatizar dessas atividades por meio de tecnologia, ferramentas e soluções informatizadas, jamais será possível eliminar a necessidade de ter uma pessoa “cuidando” do processo.
O que pôde-se perceber é que todos os processos de gerenciamento de serviços de TI precisam pelo menos do papel de gerente de processo atribuído a um colaborador da organização, que por sua vez, com o conhecimento que acaba adquirindo do processo e pelo envolvimento com as atividades do processo, passa a definir regras e diretrizes para o processo, acumulando o papel de dono do processo.
Independentemente do processo, após a definição de sua política, a pessoa que assume o papel de gerente, passa a estudar o assunto, se capacitar e buscar a execução de atividades do processo. Nesse momento se percebe a complexidade, as inúmeras responsabilidades e atividades que cada processo da ITIL exige de uma pessoa, para que o processo possa ser operacionalizado, efetivo e eficaz dentro das operações de um provedor de serviços de TI, para que possa agregar valor à organização e entregar as saídas que serviram de entrada para outros tantos processos de TI, que também necessitas ser operacionalizados.
Em todos os relatos obtidos na organização usada como case para este Artigo, ficou claro que a falta de haver um responsável ou responsabilizado pelo processo, prejudicou a implementação e operacionalização dos processos que não tiveram sucesso e não atingiram seus objetivos.
Como resultado, pode-se afirmar que o pilar “Pessoas” é fundamental para qualquer processo de gerenciamento de serviços de TI e que, nenhum processo da biblioteca ITIL pode ser implementado e gerenciamento sem a atribuição de papéis e responsabilidades a uma pessoa. Pode-se afirmar ainda, que dentre os 4P’s do GSTI, o pilar “Pessoas” é o que tem maior peso e importância na implementação de qualquer um dos processos da ITIL.
O pilar “Produtos” refere-se aos produtos e tecnologias necessários para suportar o gerenciamento de serviços, comumente ferramentas (softwares e soluções) que automatizam processos, procedimentos e tarefas do gerenciamento de serviços de TI.
Como exemplo mais claro, ficou evidenciado nos levantamentos e entrevistas realizados na organização ambiente deste Artigo, a implementação, com a atribuição do papel de gerente à um colaborador da área de TI e por meio de um formulário impresso, do processo de gerenciamento de mudança. Ou seja, o processo foi implementado e operacionalizado sem estar sustentado por um software de gerenciamento.
É consenso dentre as pessoas entrevistadas que o processo foi realmente implementado e no início era operacionalizado por meio apenas deste formulário em papel e pelo colaborador que tinha assumido a responsabilidade pelo processo.
O processo de gerenciamento de mudança, é um dos processos da fase de transição de serviço, ou seja, fase em que os serviços que foram desenhados e construídos, ou que estão sendo modificados, na fase de desenho de serviço, após autorizados e definidos na fase de estratégia de serviço, estão sendo entregues para ser operados na fase de operação de serviço. É natural que em organizações do porte da organização que foi usada como case para este Artigo, o volume de novos serviços entrando em operação é alto e que, o volume de modificações dos serviços que estão operação, seja maior ainda.
De fato, conforme informações levantadas, após certo tempo de operação do processo de gerenciamento de mudança, o volume de atividades do processo, exigiu que o provedor de serviços implementasse uma ferramenta para suportar o processo, porém, é também fato, que o processo foi implementado com a definição de responsabilidades e procedimentos mínimos para o processo, sem o uso de uma ferramenta.
Assim como o gerenciamento de mudança, vários outros processos podem ser implementados sem necessariamente estarem suportados por uma ferramenta de GSTI, como por exemplo:
- Gerenciamento de Portfólio de Serviço – processo da fase de estratégia de serviço e de alto nível, que possui diversas atividades primárias que podem ser executadas por uma pessoa executando atividades manuais e ainda assim conseguindo receber entradas de outros processos e entregando as saídas necessárias para outros processos de TI;
- Gerenciamento de Catálogo de Serviço – processo pode ser operacionalizado com o apoio de planilhas eletrônicas e editores de texto;
- Gerenciamento de Nível de Serviço – processo de alto nível que pode ter atividades essenciais operacionalizadas sem o suporte de ferramentas específicas de gerenciamento de serviços de TI.
Porém, diversos processos de gerenciamento de serviços de TI, que lidam com um grande volume de entradas e saídas de informações, só podem ser operacionalizados por meio de ferramentas de GSTI, como por exemplo:
- Gerenciamento de Incidente – conforme visto nos levantamentos e entrevistas na organização utilizada como ambiente de pesquisa deste Artigo, o volume de incidentes nos serviços de TI, a diversidade de tipos de incidentes, a complexidade da organização dos grupos de suporte da área de TI e diversos outros fatores, exigem que o processo seja suportado por uma ferramenta de gerenciamento;
Cumprimento de Requisição – assim como o gerenciamento de incidente, o processo de cumprimento de requisição, costuma ter um grande volume de registros com solicitações dos clientes para o provedor de serviços de TI, não disponibilizar uma ferramenta para que essas solicitações sejam registradas e encaminhadas para os grupos de suporte do provedor de serviços de TI, praticamente significa não operacionalizar o processo, fica inviável gerenciar o processo por meio de correio eletrônico, ou registros em planilhas e outras ferramentas que não sejam de gerenciamento de serviços de TI;
- Gerenciamento de Configuração e Ativo de Serviço – as atividades do processo preveem a criação e controle de um Banco de Dados de Gerenciamento de configuração – BDGC, que em resumo, trate-se uma base consolidada com todos os ativos de serviços que necessitam ser controlados (Itens de Configuração – IC’s) para realizar a entrega de um serviço de TI por um provedor de serviços de TI. O processo prevê que o relacionamento entre esses IC’s seja controlado. Essa informação é utilizada por vários processos durante todo o ciclo de vida do serviço. A complexidade atual da tecnologia, inviabiliza que essas atividades sejam realizadas e sejam confiáveis se não forem suportadas pelo uso de softwares de inventário e de BDGC’s.
Outros processos que não foram objeto de iniciativas de implementação na organização pesquisada, se mostram extremamente complexos de serem operacionalizados sem o suporte de softwares especializados em gerenciamento de serviços de TI, como por exemplo: Gerenciamento de Capacidade, Gerenciamento de Disponibilidade, Gerenciamento de Evento, Gerenciamento de Problema e Gerenciamento de Acesso.
Apesar do pilar “Produtos” ser fundamental para suportar a operacionalização de alguns processos de gerenciamento de serviços, vários processos da ITIL podem ser implementados sem serem suportados por uma ferramenta de gerenciamento de serviços de TI.
O núcleo de gerenciamento de serviços é o pilar “Processos”, afinal esse é o pilar central da ITIL, o que todas as organizações buscam é a implementação dos processos desenhados baseados nas melhores práticas da biblioteca, portanto, avaliar se o processo é ou não necessário e concluir que não, seria contraditório.
Porém, a pesquisa baseou-se em buscar informações sobre o quanto é necessário formalizar um processo, torna-lo institucional na organização e/ou possuir um documento que contenha as definições básicas para que um processo seja implementado, operacionalizado, efetivo e eficaz.
Durante os levantamentos e entrevistas na organização, percebeu-se a diferença que a documentação do processo, estabelecendo papéis e responsabilidades, Macrofluxos, políticas e diretrizes, matriz de responsabilidade e indicadores de desempenho do processo, fez para os processos de gerenciamento de mudança, primeiro processo a ser implementado na organização e no gerenciamento de configuração e ativo de serviço, processo que está em fase de implementação na organização.
Como processo embrionário do gerenciamento de serviços na organização, conforme relatado, o gerenciamento de mudança teve seu início com a atribuição do papel de gerente de processo e documentação do processo, para definição de suas políticas e diretrizes. Documentar as regras para o processo e tornar essas regras algo público e institucional, foi fundamental para que todos na organização conhecessem o que estava sendo feito, do que se tratava e o que era, o até então desconhecido de muitos, processos de gerenciamento de mudança.
Também conforme relatado nas entrevistas, apesar de ainda estar em fase inicial de implementação, o processo de gerenciamento de configuração e ativo de serviço foi documentado e institucionalizado, essa ação tem norteado os próximos passos para a organização no sentido de implementar o processo. A política do processo, quando formalizada e institucionalizada, obriga que a organização adote suas diretrizes, que em resumo estabelece o provimento de papéis para o processo, determina as responsabilidades desses papéis, descreve os fluxos e macro fluxos do processo dentre outros atributos. A institucionalização do processo, quando assinado por uma autoridade da alta administração da organização não só obriga que o processo passe a ser seguido dentro das operações do provedor de serviços, mas também orienta e dá diretrizes para que o processo possa ser operacionalizado e tornar-se efetivo e eficaz para a organização.
Pode-se afirmar que a documentação e formalização de processo tem uma grande importância na implementação de gerenciamento de serviços em uma organização e, nos casos onde isso não acontece, o processo pode até ser implementado, mas as dificuldades e deficiências durante a implementação serão bem maiores. Ainda assim, é muito provável, que durante a operacionalização do processo, a formalização seja mais que necessária, seja vital para o sucesso e efetividade do processo.
O pilar “Parceiros” é importante para que o provedor de serviços atenda melhor as necessidades de negócio e de seus clientes. Comumente os provedores de serviço utilizam parceiros para fornecer recursos e habilidades que não possui ou que teria um custo muito alto de aquisição, sem um parceiro adequado.
Os parceiros de provedores de serviço de TI, nada mais são do que outros provedores de serviços de TI, tratam-se de empresas especializadas em prestar serviços terceirizados pelas organizações, como fornecimento de ferramentas e soluções de software para suportar processos e procedimentos de TI e de negócio, fornecimento de equipamentos de infraestrutura, prestação de serviços de apoio à operação de infraestrutura, central de serviços, desenvolvimento de software e até mesmo consultoria em processos de TI nas mais diferentes áreas de conhecimento.
Conforme visto anteriormente neste Artigo, alguns processos de gerenciamento de serviços de TI possuem uma grande dependência de soluções de software para suportar suas atividades e procedimentos. Existem inúmeras formas de um provedor de serviços implementar uma ferramenta para suportar seus processos, seja por meio de um software livre, onde o próprio provedor pode capacitar um colaborador ou equipe na solução e implementá-la, seja com o desenvolvimento de ferramentas próprias, porém, existem inúmeras empresas especializadas e que a décadas trabalham na adequação de soluções de software para suportarem os processos descritos na biblioteca ITIL. Tais ferramentas adquiriram ao longo dos anos um alto nível de aderência à biblioteca ITIL e maturidade para suportar o gerenciamento de serviço. Com isso, é natural que os provedores de serviços de TI contratem parceiros para o fornecimento de soluções e nesse sentido, para os processos que dependem de ferramentas para sua operacionalização, o pilar é fundamental para o sucesso na implementação do gerenciamento de serviços de TI.
Porém, dentre os 4P’s, este pilar pode ser considerado um pilar secundário para o gerenciamento de serviços, já que o provedor de serviços tem várias opções para suprir suas necessidades.
Durante as entrevistas na organização utilizada como case, levantaram-se informações sobre a participação de parceiros em poucos momentos da implementação de processos da ITIL. No ano de 2012, foi contratada uma consultoria para e realização de uma avaliação – assessment - de maturidade dos processos ITIL, o trabalho foi utilizado como base para a definição de processos a serem implementados na área de TI e, ainda em 2012, foi contrata uma empresa para apoio à operação da infraestrutura de TI da organização, que previu a implementação de uma ferramenta de GSTI para suportar alguns processos que já existentes o que, na ocasião, era de forma manual, caso do processo de gerenciamento de mudança; seja por meio de outras soluções desenvolvidas internamente na organização; o processo de cumprimento de requisição.
É claro que a área de TI do órgão tem diversos fornecedores de equipamentos, soluções e serviços de apoio para entregar e suportar os serviços de TI constantes eu seu catálogo de serviços, porém, o foco é analisar a participação ou necessidade de parceiros para a implementação de processos de gerenciamento de serviços de TI. Nesse caso, a participação de parceiros foi muito pontual e alguns processos além de serem possíveis de serem implementados sem ferramentas, podem ser implementados somente com os pilares Pessoas e Processos.
Abaixo, segue a associação dos processos existentes com os requisitos de conformidade elencados no processo de auditoria efetuado pelo TCU nas organizações públicas e sua correspondência com a implantação de boas práticas de gerenciamento de serviços de TI.
Processo COBIT 5 |
Descrição |
ITIL V3 2011 |
Descrição |
Foco do Perfil GovTi 2014 |
BAI01 (Build, Acquire and Implement) |
Gerenciar Programas e Projetos |
SD - DC (Design Coordination) |
Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa programas e projetos, e finaliza com uma revisão pós-implementação.
|
Sim |
APO05(Align, Plan and Organize) |
Gerenciar o Portfólio
|
SS - SPM (Service Portfolio Management)
|
Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de arquitetura corporativa e as características desejadas do investimento e considerar as restrições de recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia demanda dentro das restrições de recursos e de orçamento, com base no seu alinhamento com os objetivos estratégicos e risco. Move programas selecionados para o portfólio de serviços para execução. Monitora o desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em resposta ao programa e desempenho do serviço ou mudança de prioridades da organização. |
Sim |
DSS04 (Deliver, Service and Support) |
Gerenciar Continuidade |
SD - ITSCM (IT Service Continuity Management) |
Estabelece e mantém um plano para permitir o negócio e TI responder a incidentes e interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI necessários e mantém a disponibilidade de informações em um nível aceitável para a organização. |
Sim |
BAI06 (Build, Acquire and Implement) |
Gerenciar Mudanças |
ST - CM (Change Management) |
Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de manutenção de emergência relacionadas com os processos de negócio, aplicações e infraestrutura. Isto inclui os padrões de mudança e procedimentos, avaliação de impacto, priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de relatórios, encerramento e documentação. |
Sim |
BAI10 (Build, Acquire and Implement) |
Gerenciar Configuração |
ST - SATM (Service Asset and Configuration Management) |
Define e mantém as descrições e as relações entre os principais recursos e as capacidades necessárias para prestar serviços de TI, incluindo a coleta de informações de configuração, o estabelecimento de linhas de base, verificação e auditoria de informações de configuração e atualizar o repositório de configuração. |
Sim |
SS02 (Deliver, Service and Support) |
Gerenciar Solicitação de Serviços e Incidentes |
SO - IM (Incident Management)
|
Fornecer uma resposta rápida e eficaz às solicitações dos usuários e resolução de todos os tipos de incidentes. Restaurar o serviço normal; recorde e atender às solicitações dos usuários e registro, investigar, diagnosticar, escalar e solucionar incidentes.
|
Sim |
A “Governança de TI” tem foco no direcionamento e monitoramento das práticas de gestão e uso da TI de uma organização, tendo como indutor e principal beneficiário a alta administração da instituição. Na prática, a Governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização. Ela se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização.
O presente artigo focou em analisar como os 4 Pilares do Gerenciamento de Serviços de TI podem influenciar na implementação dos processos da ITIL. O artigo demonstrou que os “4Ps”, Pessoas, Processos, Parceiros e Produtos podem ser determinantes no sucesso da implementação de alguns processos, porém, demonstrou que alguns outros processos podem ser implementados e gerenciados mesmo com a ausência de um destes pilares. Ainda assim, a correlação de tais processos com os controles de governança é fundamental para a governança de TI e no alcance dos requisitos legais de conformidade.
Com os levantamentos realizados, foi possível confirmar que a falta ou deficiência de um ou mais dos 4P’s do gerenciamento de serviços TI afeta diretamente o sucesso na implementação de processos da ITIL e impede que o objetivo maior do gerenciamento, que é agregar valor à organização e garantir a satisfação dos clientes do provedor de serviços, seja alcançado, sendo o objetivo geral do artigo.
Os objetivos específicos do artigo também foram atingidos, ficando evidenciado que a ausência ou deficiência do pilar “Pessoas” tem um alto impacto na implementação de todos os processos e que o papel de gerente do processo, é o mínimo necessário para a implementação de qualquer um dos processos da biblioteca e demonstrando quais processos podem ser implementados mesmo com a ausência ou deficiência de outros pilares.
Após as evidências apresentadas, o tema parece ser simples, mas na prática o que acontece nas organizações é que os gestores de TI e de negócio não param para refletir no que realmente causa o insucesso na implementação e melhoria de seus processos, na qual a responsabilidade é legalmente imputada a eles. Após esta análise, uma reflexão mais adequada e mais profunda sobre os pilares da governança e do gerenciamento de serviços de TI ajudará a muitas organizações entenderem o que falta para atingir a maturidade e profissionalismo necessário que um provedor de serviços de TI - seja de um órgão público ou de outras organizações -, necessita ter para garantir o sucesso das políticas públicas, da governança empresarial e dos processos de negócio da organização.
Entretanto, não é suficiente simplesmente reconhecer a importância da TI e aplicar recursos e esforços em tais iniciativas. No mercado, são incontáveis os exemplos de projetos de TI que fracassaram pela falta ou imaturidade dos mecanismos de governança de TI.
Com efeito positivo da adoção de práticas de gestão e de governança, as avaliações nesse tópico constituem a base para o estabelecimento e manutenção do sistema de governança de TI, o nível de adoção apurado neste levantamento ainda é baixo, em especial da prática de definir e comunicar papéis e reponsabilidades, essencial para a organização desenvolver as atividades de avaliar, dirigir e monitorar. Por outro lado, os dados demonstram evolução do sistema de governança de TI nos aspectos avaliados, sugerindo que a alta administração passou a ter melhor compreensão da importância dessa estrutura para o sucesso da organização. Portanto, organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utilizam para adicionar valor ao negócio, valendo-se de mecanismos de governança de TI adequados às estratégias institucionais.
ISACA. Cobit 5 – A Business Framework for the Governance and Management of Enterprise IT. 2012a.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS - ABNT. ABNT NBR ISO/IEC 38500:2009 – Governança corporativa de tecnologia da informação. Objetivo: Fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. 2009.
Brasil. Tribunal de Contas da União. Organização do sistema de governança de tecnologia da informação (TI) : Nota Técnica 7/2014 Sefti/TCU / Tribunal de Contas da União. – Brasília: TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2015.48 p.: il.
Fernandes, Aguinaldo Aragon. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços / Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – 4ª.ed. – Rio de Janeiro:Brasport, 2014
[TCU16] Levantamento de Governança de TI 2016, TCU disponível em: http://portal.tcu.gov.br/comunidades/fiscalizacao-de-tecnologia-da-informacao/atuacao/perfil-de-governanca-de-ti/
[TCU10] Levantamento de Governança de TI 2014, TCU disponível em: http://portal.tcu.gov.br/comunidades/fiscalizacao-de-tecnologia-da-informacao/atuacao/perfil-de-governanca-de-ti/
[LAKATOS], E.M., MARCONI, M. de A. Fundamentos de metodologia científica. São Paulo, Atlas, 1991.
[VERGARA], S. C. Métodos de Pesquisa em Administração. São Paulo, Atlas, 2006. [GIL], A. C. Métodos e técnicas de pesquisa social. São Paulo: Atlas, 1994.
[BRAND], K.; BOONEN, H. IT Governance – A Pocket Guide, based on COBIT*. 2.ed., 1.impr. Holanda: ITSM Library, Van Haren Publishing, 2004.
[ITIL07]ITIL, Service Strategy. Londres, TSO, 2007.
[ITIL07] ITIL, Continual Service Design. Londres, TSO, 2007. [ITIL07]ITIL, Service Transition. Londres, TSO, 2007.
[ITIL07]ITIL, Service Operation. Londres, TSO, 2007.
[ITIL07]ITIL, Service Continual Improvement. Londres, TSO, 2007.
Universidade Católica de Brasília - UCB. Pós-Graduado em Segurança em Redes de Computadores, Servidor Público Federal - Ministério do Planejamento, Desenvolvimento e Gestão - MPDG, MCSA, MCSE, MCDBA,Security+, MCSO, CWTS, Itil v3, Cobit, ISO 27002, ISO 20000;<br>
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: DUTRA, Eddie Casimiro. Governança e gestão de TI: uma análise crítica Conteudo Juridico, Brasilia-DF: 22 fev 2017, 04:30. Disponivel em: https://conteudojuridico.com.br/consulta/artigos/49578/governanca-e-gestao-de-ti-uma-analise-critica. Acesso em: 25 dez 2024.
Por: Eddie Casimiro Dutra
Por: Fabiano Furtado Pessoa Coelho
Por: Christiana Bahia Andrade Pina
Por: Higor Vinicius Nogueira Jorge
Por: Higor Vinicius Nogueira Jorge
Precisa estar logado para fazer comentários.