Gerenciamento de Serviços de TI

Gerenciamento
de Servios de TI
Felcio Felcio Cestari Cestari Filho Filho
Gerenciamento
de Servios de TI
Felcio Cestari Filho
Gerenciamento
de Servios de TI
Felcio Cestari Filho
Rio de Janeiro Escola Superior de Redes 2012
Copyright 2012 Rede Nacional de Ensino e Pesquisa RNP Rua Lauro Mller, 116 sala 1103 22290-906 Rio de Janeiro, RJ Diretor Geral
Nelson Simes
Diretor de Servios e Solues
Jos Luiz Ribeiro Filho
Escola Superior de Redes

Coordenao
Luiz Coelho
Edio
Pedro Sangirardi
Coordenao Acadmica de Segurana e Governana de TI
Edson Kowask
Reviso Tcnica Leandro Pfeifer Macedo Equipe ESR (em ordem alfabtica)
Alexandre Csar Motta, Celia Maciel, Cristiane Oliveira, Derlina Miranda, Elimria Barbosa, Lourdes Soncin, Luciana Batista, Luiz Carlos Lobato, Renato Duarte e Sergio de Souza
Capa, projeto visual e diagramao
Tecnodesign
Verso
1.0.1
Este material didtico foi elaborado com fins educacionais. Solicitamos que qualquer erro encontrado ou dvida com relao ao material ou seu uso seja enviado para a equipe de elaborao de contedo da Escola Superior de Redes, no e-mail info@esr.rnp.br. A Rede Nacional de Ensino e Pesquisa e os autores no assumem qualquer responsabilidade por eventuais danos ou perdas, a pessoas ou bens, originados do uso deste material. As marcas registradas mencionadas neste material pertencem aos respectivos titulares. Distribuio
Rua Lauro Mller, 116 sala 1103 22290-906 Rio de Janeiro, RJ http://esr.rnp.br info@esr.rnp.br
Dados Internacionais de Catalogao na Publicao (CIP) C422g Cestari Filho, Felcio Gerenciamento de Servios de TI / Felcio Cestari Filho. Rio de Janeiro: RNP/ESR, 2011. 242 p. : il. ; 27,5 cm. Bibliografia: p. 229. ISBN 978-85-63630-04-9
1. Tecnologia da informao Gesto de servios. 2. Tecnologia da informao terceirizao de operaes e servios. I. Ttulo. CDD 004.068
Sumrio
sumario
1. Gesto de Servios de TI
Introduo1 Evoluo2 Gesto estratgica de servios de TI6 Gerenciamento de servio8 Conceitos9 Ciclo de vida de servio10 Processo de gesto de servio de TI11 Definies13 Exerccio de fixao Identificando a TI15 Estratgia de servio15 Gerao da estratgia19 Processos23 Gerenciamento de demanda23 Gerenciamento do portflio de servios27 Gerenciamento financeiro31 Roteiro de Atividades 139 Atividade 1 Definio de servio40 Atividade 2 Estratgia de servio40 Atividade 3 Gesto de demanda40
iii
Atividade 4 Portflio de servio41 Atividade 5 Gesto financeira (complementar)41
2. Projeto de Servio
Introduo 43 Processos44 Gerenciamento de Nvel de Servio45 Gerenciamento de Catlogo de Servio52 Exerccio de fixao Identificando os nveis de servio57 Gerenciamento de Disponibilidade57 Gerenciamento de Capacidade64 Gerenciamento de Segurana da Informao69 Gerenciamento de Continuidade de Servio76 Gerenciamento de Fornecedor82 Roteiro de Atividades 289 Atividade 1 Gesto de nvel de servio89 Atividade 2 Gesto de catlogo de servio89 Atividade 3 Gesto de disponibilidade89 Atividade 4 Gesto de capacidade90 Atividade 5 Gesto de continuidade de servio90
3. Outsourcing
Introduo 91 O que terceirizar e o que no terceirizar92 Benefcios esperados da terceirizao95 Gesto de riscos da terceirizao97 Exerccio de fixao Riscos e benefcios da terceirizao99 Modelos de terceirizao99 Seleo de fornecedores103 Negociao de contratos108 Aspectos relevantes na negociao do contrato112
iv
Roteiro de Atividades 3115 Atividade 1 Elaborao de RFP115 Atividade 2 Due Diligence115 Atividade 3 Riscos de terceirizao116
4. Transio de Servio
Introduo117 Processos118 Teste e Validao de Servio118 Avaliao do Servio122 Gerenciamento de Mudana125 Exerccio de fixao Mudanas organizacionais132 Gerenciamento de Configurao e Ativos de Servio132 Gerenciamento de Liberao137 Gerenciamento do Conhecimento de Servio143 Roteiro de Atividades 4149 Atividade 1 Mudana149 Atividade 2 Liberao149 Atividade 3 Alterao dos Itens de Configurao150
5. Operao de Servio
Introduo151 Processos151 Gerenciamento de Evento152 Gerenciamento de Incidente160 Gerenciamento de Problema167 Exerccio de fixao Diferena entre incidente e problema176 Gerenciamento de Acesso176 Execuo de Requisio179
Funes181 Central de Servio182 Gerenciamento Tcnico189 Gerenciamento de Operao191 Gerenciamento de Aplicao195 Roteiro de Atividades 5201 Atividade 1 Abertura de chamado e resoluo201 Atividade 2 Soluo de problema201 Atividade 3 Permisso de acesso202 Atividade 4 Central de servio202
6. Melhoria Contnua de Servio

Introduo 203 Objetivos204 Conceitos205 Processos205 Elaborao de Relatrio206 Medio de Servio206 Exerccio de fixao Indicadores de desempenho214 Os 7 passos de melhoria214 Implantao216 Modelo de Implantao216 Fatores Crticos de Sucesso219 Relacionamento com outros modelos220 Relacionamento com ISO220 Relacionamento com CobiT223 Roteiro de Atividades 6227 Atividade 1 Definio de processos de gesto de servio228 Atividade 2 Programa de indicadores228 Atividade 3 Implantao de gesto de servios de TI228
Bibliografia 229
vi
Prefcio

A Escola Superior de Redes (ESR) a unidade da Rede Nacional de Ensino e Pesquisa (RNP) responsvel pela disseminao do conhecimento em Tecnologias da Informao e Comu nicao (TIC). A ESR nasce com a proposta de ser a formadora e disseminadora de com petncias em TIC para o corpo tcnico-administrativo das universidades federais, escolas tcnicas e unidades federais de pesquisa. Sua misso fundamental realizar a capacitao tcnica do corpo funcional das organizaes usurias da RNP, para o exerccio de compe tncias aplicveis ao uso eficaz e eficiente das TIC. A ESR oferece dezenas de cursos distribudos nas reas temticas: Administrao e Projeto de Redes, Administrao de Sistemas, Segurana, Mdias de Suporte Colaborao Digital e Governana de TI. A ESR tambm participa de diversos projetos de interesse pblico, como a elaborao e execuo de planos de capacitao para formao de multiplicadores para projetos edu cacionais como: formao no uso da conferncia web para a Universidade Aberta do Brasil (UAB), formao do suporte tcnico de laboratrios do Proinfo e criao de um conjunto de cartilhas sobre redes sem fio para o programa Um Computador por Aluno (UCA).
A metodologia da ESR
A filosofia pedaggica e a metodologia que orientam os cursos da ESR so baseadas na aprendizagem como construo do conhecimento por meio da resoluo de problemas tpicos da realidade do profissional em formao. Os resultados obtidos nos cursos de natureza terico-prtica so otimizados, pois o instrutor, auxiliado pelo material didtico, atua no apenas como expositor de conceitos e informaes, mas principalmente como orientador do aluno na execuo de atividades contextualizadas nas situaes do cotidiano profissional. A aprendizagem entendida como a resposta do aluno ao desafio de situaes-problema semelhantes s encontradas na prtica profissional, que so superadas por meio de anlise, sntese, julgamento, pensamento crtico e construo de hipteses para a resoluo do problema, em abordagem orientada ao desenvolvimento de competncias. Dessa forma, o instrutor tem participao ativa e dialgica como orientador do aluno para as atividades em laboratrio. At mesmo a apresentao da teoria no incio da sesso de aprendizagem no considerada uma simples exposio de conceitos e informaes. O instrutor busca incentivar a participao dos alunos continuamente.
vii
As sesses de aprendizagem onde se do a apresentao dos contedos e a realizao das atividades prticas tm formato presencial e essencialmente prtico, utilizando tcnicas de estudo dirigido individual, trabalho em equipe e prticas orientadas para o contexto de atuao do futuro especialista que se pretende formar. As sesses de aprendizagem desenvolvem-se em trs etapas, com predominncia de tempo para as atividades prticas, conforme descrio a seguir: Primeira etapa: apresentao da teoria e esclarecimento de dvidas (de 60 a 90 minutos). O instrutor apresenta, de maneira sinttica, os conceitos tericos correspondentes ao tema da sesso de aprendizagem, com auxlio de slides em formato PowerPoint. O instrutor levanta questes sobre o contedo dos slides em vez de apenas apresent-los, convidando a turma reflexo e participao. Isso evita que as apresentaes sejam montonas e que o aluno se coloque em posio de passividade, o que reduziria a aprendizagem. Segunda etapa: atividades prticas de aprendizagem (de 120 a 150 minutos). Esta etapa a essncia dos cursos da ESR. A maioria das atividades dos cursos assn crona e realizada em duplas de alunos, que acompanham o ritmo do roteiro de atividades proposto no livro de apoio. Instrutor e monitor circulam entre as duplas para solucionar dvidas e oferecer explicaes complementares. Terceira etapa: discusso das atividades realizadas (30 minutos). O instrutor comenta cada atividade, apresentando uma das solues possveis para resolv-la, devendo ater-se quelas que geram maior dificuldade e polmica. Os alunos so convidados a comentar as solues encontradas e o instrutor retoma tpicos que tenham gerado dvidas, estimulando a participao dos alunos. O instrutor sempre estimula os alunos a encontrarem solues alternativas s sugeridas por ele e pelos colegas e, caso existam, a coment-las.
Sobre o curso
O curso est estruturado para permitir o desenvolvimento de competncias tcnicas e gerenciais nos participantes, baseadas em slido domnio do conhecimento dos servios de TI e do seu gerenciamento, com foco nas melhores prticas da ITIL v3. Ao final do curso, espera-se que os participantes tornem-se aptos para desenvolver as estratgias de servios e o projeto de servios, com foco na percepo dos impactos estratgicos da TI nos negcios. E que melhorem sua capacidade de tomada de decises sobre o uso eficaz dos recursos e processos de TI, seu planejamento, gesto e controle.
A quem se destina
Este curso orientado a todos aqueles que esto diretamente atuando ou que pretendam contribuir para a melhoria da eficincia e da qualidade dos servios de TI em uma organi zao utilizando as melhores prticas. Entre estes profissionais esto todos os envolvidos com o uso e gesto dos recursos de Tecnologia da Informao, gerentes de TI, consultores tecnolgicos e executivos de negcio.
Convenes utilizadas neste livro

As seguintes convenes tipogrficas so usadas neste livro: Itlico Indica nomes de arquivos e referncias bibliogrficas relacionadas ao longo do texto.
viii
Largura constante
Indica comandos e suas opes, variveis e atributos, contedo de arquivos e resultado da sada de comandos. Comandos que sero digitados pelo usurio so grifados em negrito e possuem o prefixo do ambiente em uso (no Linux normalmente # ou $, enquanto no Windows C:\).
Contedo de slide
Indica o contedo dos slides referentes ao curso apresentados em sala de aula.
Smbolo
Indica referncia complementar disponvel em site ou pgina na internet.
Smbolo
Indica um documento como referncia complementar.
Smbolo
Indica um vdeo como referncia complementar.
Smbolo
Indica um arquivo de adio como referncia complementar.
Smbolo
Indica um aviso ou precauo a ser considerada.
Smbolo
Indica questionamentos que estimulam a reflexo ou apresenta contedo de apoio ao entendimento do tema em questo.
Smbolo
Indica notas e informaes complementares como dicas, sugestes de leitura adicional ou mesmo uma observao.
Permisses de uso
Todos os direitos reservados RNP. Nada nesta licena prejudica ou restringe os direitos morais do autor. Agradecemos sempre citar esta fonte quando incluir parte deste livro em outra obra. Exemplo de citao: CESTARI FILHO, F. Gerenciamento de Servios de TI. Rio de Janeiro: Escola Superior de Redes, RNP, 2011.
Comentrios e perguntas
Para enviar comentrios e perguntas sobre esta publicao: Escola Superior de Redes RNP Endereo: Av. Lauro Mller 116 sala 1103 Botafogo Rio de Janeiro RJ 22290-906 E-mail: info@esr.rnp.br
ix
Sobre os autores
Felcio Cestari Filho possui mestrado em engenharia eltrica pela Unicamp e engenharia de materiais pela Universidade Federal de So Carlos. Trabalhou no desenvolvimento de pro dutos e servios nas reas de TI, baseados em ITIL e CobiT, bem como no desenvolvimento de servios de telecomunicaes sobre redes frame relay, internet, VPN e satlite, incluindo a concepo e formatao dos produtos e servios, formao de preos, posicionamento, segmentao de mercado, treinamento e desenvolvimento de material de comunicao. Atualmente, atua na Diretoria de Solues de Inteligncia de Negcios (DSIN) do CPqD como consultor em reorganizao de processos nas reas de TI e de telecomunicaes. Leandro Pfeifer Macedo graduado em administrao, ps-graduado em anlise de sistemas, com MBA em gerenciamento de TI, com ps-graduao em organizao e mtodos e redes de computadores. Prestou servios de consultoria em organizaes como MPOG, CNI, ECT, STF, TCU, ANTT, MS e Brasil Telecom. Foi consultor para implementao de pol tica de segurana da informao para o Ministrio da Justia de Portugal. Elaborou o curso de PETI e PDTI para a Escola de Administrao Pblica (ENAP/MPOG). Atua nas reas de gesto de TI, segurana da informao, gerenciamento de servios de TI, modelagem de processos e gerenciamento de projetos. Possui conhecimento em governana corporativa, compliance e governana de TI. professor bolsista da Universidade de Braslia (UnB), professor da Universidade Catlica de Braslia (UCB), e professor de Governana de TI na Fundao Universa, e na International School por Business Professional (ISBP) e outros cursos livres. Atualmente cursa mestrado na UCB. Alexandre Cesar Motta tem mestrado em administrao com nfase em planejamento organizacional e gesto de recursos humanos pela PUC Rio. MBA em gerenciamento de projetos pela FGV-RJ. Economista pela PUC-Rio com mais de 10 anos de experincia profissional em cargos de coordenao e direo de importantes instituies de ensino superior. Professor de cursos de graduao e ps-graduao em disciplinas das reas de marketing, recursos humanos, planejamento organizacional e gerenciamento de projetos. Possui experincia como facilitador em programas de treinamento e desenvolvimento de compe tncias e habilidades tcnicas e gerenciais, e na implementao de projetos de consultoria em gesto de recursos humanos, gerenciamento de projetos e organizao de empresas. Jacomo Dimmit Boca Piccolini formado em engenharia pela Universidade Federal de So Carlos, com ps-graduaes no Instituto de Computao e Instituto de Economia da Unicamp. Com mais de 12 anos de experincia na rea de segurana, possui certificaes na rea de segurana e governana de TI. tambm diretor de pesquisa do Dragon Rese arch Group, coordenador de treinamentos do FIRST.org, membro da diretoria da ISACA Bra slia e professor convidado em cursos de ps-graduao nas disciplinas de anlise forense, tratamento de incidentes, segurana de sistemas, criao e gerenciamento de CSIRTs.
1
Gesto de Servios de TI
objetivos
Contextualizar historicamente o surgimento dos servios de TI, identificar os principais componentes no ciclo de vida de servios, consolidar os conceitos sobre estratgia de servios e processos associados.
conceitos
Ciclo de vida e estratgia de servios de TI, processos de gerenciamento de portflio, entre outros conceitos associados gesto de servios de TI.
Introduo
11 No final dos anos 50 e incio dos anos 60, o computador era usado fundamentalmente
para o processamento de dados e automao de funes repetitivas.
11 A informtica depois passa a ser usada na automao industrial para melhorar a

eficincia e produtividade no cho de fbrica.
11 Surge o fenmeno da convergncia entre a informtica e as telecomunicaes. 11 Para responder s necessidades dos negcios mais rapidamente, no basta que a
rea de TI entenda apenas os aspectos tecnolgicos, mas tambm da estratgia dos negcios da empresa.
11 O profissional de TI precisa ser mais flexvel e aberto para entender as necessidades

da empresa como um todo. No final dos anos 50 e incio dos anos 60, o computador era usado fundamentalmente para o processamento de dados e automao de funes repetitivas executadas pelas reas da eletrnica em equipamentos de informtica, passou-se a usar informtica em automao industrial, melhorando a eficincia e produtividade no cho de fbrica. Logo, vrias mudanas transformariam os diversos segmentos da sociedade, principalmente o segmento corporativo. As fronteiras das empresas se expandiram com a unio da informtica com as telecomuni caes, possibilitando que o conceito de globalizao se tornasse realidade. A partir da, a convergncia tecnolgica tem evoludo, reunindo num nico dispositivo funes de telefone, computador, internet, agenda eletrnica, jogos, televiso e msica, entre outras facilidades. As mudanas na rea de Tecnologia da Informao (TI) tm sido muitas em menos de 50 anos.
Captulo 1 - Gesto de Servios de TI
administrativas e contbeis das organizaes. Nos anos seguintes, com o aperfeioamento
Com isso, a complexidade do ambiente de TI tem aumentado, representando um grande desafio para os gestores de TI. De forma a responder s necessidades dos negcios mais rapidamente, no basta que a rea de TI entenda apenas os aspectos tecnolgicos, mas tambm a estratgia dos negcios da empresa. Os relacionamentos entre a empresa e seus clientes, mercado, fornecedores e parceiros tm sido suportados pela troca de informaes intensa e em tempo real. Ao mesmo tempo, os usurios internos da empresa tambm demandam ferramentas e solues apropriadas, obrigando a rea de TI a considerar estes fatores na escolha das solues de informtica. Assim sendo, o profissional de TI precisa ser mais flexvel e aberto para entender as necessidades da empresa como um todo e utilizar os aspectos tcnicos como insumos para a sua tomada de deciso, e no como solues definitivas.
Evoluo
Anos 50
11 O governo do estado de So Paulo foi pioneiro ao adquirir, em 1957, um Univac-120
para calcular o consumo de gua na capital paulista.
11 No setor privado, uma das primeiras empresas a investir nesse sentido foi a
Anderson Clayton, que comprou um Ramac 305 da IBM, em 1959. Nesta poca apenas alguns setores do governo, das reas militares e acadmicas possuam computadores. No Brasil, o governo do Estado de So Paulo foi pioneiro ao adquirir, em 1957, um Univac-120 para calcular o consumo de gua na capital paulista. O equipamento era formado por 4.500 vlvulas, realizava 12 mil somas e subtraes por minuto e 2.400 multiplicaes ou divises por minuto. No setor privado, uma das primeiras empresas a investir nesse sentido foi a Anderson Clayton, que comprou um Ramac 305 da IBM, em 1959. A mquina tinha cerca de 2 metros de largura e 1,80 de altura, com mil vlvulas em cada porta de entrada e de sada da informao, ocupando um andar inteiro da empresa. Considerado, na poca, o suprassumo da inovao, esse computador levava 5 minutos para procurar uma informao e a impres sora operava com uma velocidade de 12,5 caracteres por segundo.
Anos 60
11 Centros de Processamento de Dados (CPDs), ambientes climatizados e cercados por
paredes de vidro.
22 O CPD era uma rea parte na empresa, a qual tinham acesso apenas os
profissionais diretamente envolvidos com os computadores.
22 O nico elo entre essas ilhas de informtica e o resto da empresa eram os cartes
com instrues para o processamento (cartes perfurados) e as listagens.
Gerenciamento de Servios de TI
Com a passagem dos anos e com o aparecimento dos transistores nos anos 50 (que foram lentamente substituindo as vlvulas dos computadores mais antigos) e dos circuitos inte grados (meados dos anos 60), os computadores ficaram menores, mais baratos em custo de aquisio e manuteno, apesar de continuarem muito caros e mais rpidos. O seu uso diversificou-se e comearam a aparecer novas aplicaes para estas mquinas, tais como contabilidade e inventariado. As empresas de grande porte, rgos do governo federal e universidades despertaram o interesse por estas mquinas. Iniciou-se a implementao dos Centros de Processamento de Dados (CPDs), ambientes climatizados, cercados por paredes de vidro, preparados para abrigar as grandes mquinas.
Normalmente, o CPD era uma rea parte na empresa, a qual tinham acesso apenas os profissionais diretamente envolvidos com os computadores, como analistas de sistemas, tcnicos de manuteno, programadores e operadores, entre outros. Inacessvel aos fun cionrios de outros departamentos, o nico elo entre essas ilhas de informtica e o resto da empresa eram os cartes com instrues para o processamento (cartes perfurados) e as listagens contendo informaes processadas que haviam sido requisitadas.
Anos 70
11 Com administrao centralizada, os CPDs predominaram durante esta dcada, com todas
as decises de informtica tomadas pelo gerente do CPD.
11 A rea de informtica decidia o que deveria ser feito, sendo vista como um setor gerador
de custos e muitas vezes encarada como um mal necessrio.
11 A demonstrao de retorno sobre o investimento em informtica era executada em

funo dos prprios parmetros de rea. Os CPDs predominaram durante os anos 70, em que todas as decises referentes informtica eram tomadas pelo gerente do CPD. Este gerente se reportava rea financeira da empresa e a sua competncia era essencialmente tcnica. O foco da informtica era possibi litar a produtividade, e a administrao da rea era centralizada. Era senso comum que a rea de informtica decidia o que deveria ser feito em seu prprio benefcio. Os gerentes e profissionais de informtica ficavam isolados nos CPDs, muitas vezes alheios s necessidades e estratgias da empresa. O enfoque administrativo era o controle, e os investimentos e recursos da rea eram destinados para a criao de algoritmos, rotinas, programao, desenvolvimento de sistemas e atividades puramente de informtica. A demonstrao de retorno sobre o investimento em informtica era executada em funo dos prprios parmetros da rea, como a reduo de custos de sistemas, de mo de obra e manuteno. No se levava em conta os benefcios advindos da informtica para a empresa. Como a rea de informtica atendia majoritariamente a rea financeira das organizaes, as necessidades de investimentos requeridos para aumento de capacidade dos sistemas e novos desenvolvimentos eram justificados junto diretoria financeira. A rea de informtica sempre era vista como um setor gerador de custos e muitas vezes encarada como um mal necessrio.
Anos 80
11 Surge o termo Tecnologia da Informao (TI). 11 Uso da TI difundido nas empresas. 11 Criao do Help Desk (Centro de Suporte ao Usurio CSU). 11 Processamento de informaes deixa de ser feito em lotes de transaes, passando
Em 1980, ocorreram mudanas principalmente em tecnologias de escritrio e microcomputadores, e o termo Tecnologia da Informao (TI) passou a ser mais usado. Os gerenciadores de banco de dados se tornaram disponveis nos computadores, e os softwares de baixo custo dominaram o mercado. O advento das telecomunicaes e o desenvolvimento dos microcomputadores contriburam para a difuso da TI nas empresas. Foram criados os programas de conscientizao gerencial para os altos executivos e o Centro de Suporte ao Usurio (CSU) o chamado Help Desk, onde os usurios esclareciam dvidas e recebiam consultoria na rea tecnolgica, possibilitando o acesso, conhecimento e maior aceitao das ferramentas de TI.
a ser on-line.
Mesmo com todos os avanos da poca, como as redes locais, os computadores ainda eram incompatveis entre si, o que dificultava a integrao dos sistemas e o aumento da flexi bilidade. A busca pela descentralizao se tornou maior neste contexto. A capacidade de memria passou a dobrar a cada ano. Gradativamente, o processamento de informaes deixava de ser feito em lotes de transaes (em tempo posterior ou batch) e passava a ser on-line (em tempo real), ou seja, as atualizaes dos arquivos eram feitas medida que as transaes eram efetuadas.
Anos 90
11 Com a evoluo da microinformtica as mudanas em TI tornaram-se mais significativas. 11 Aparecem o downsizing e rightsizing que tinham por objetivo a substituio total ou
parcial dos mainframs, com a finalidade de reduzir os custos de suporte e manuteno.
11 As redes de terminais dos mainframes foram substitudas por estaes de trabalho

ou por computadores pessoais.
11 As aplicaes passam a ser construdas no modelo cliente-servidor. 11 Os ambientes tornam-se mais heterogneos, com diversos equipamentos e
arquiteturas diferentes.
11 permitida uma maior compatibilidade entre sistemas, diminuindo a dependncia de

arquiteturas proprietrias.
11 A informtica comea a ser utilizada pelas empresas de mdio e pequeno porte. 11 Surge a figura do Chief Information Officer (CIO). 11 Os investimentos de TI passam a ser encarados como estratgicos e geradores de
vantagens competitivas.
11 Surgem os sistemas de gesto empresarial, de relacionamento com cliente e de

business inteligence.
11 O setor financeiro aperfeioa os aspectos de segurana, armazenagem de dados e

aplicaes de misso crtica. Devido evoluo da microinformtica, as mudanas na TI tornaram-se mais significativas. Apareceram movimentos de mudanas, tais como o downsizing e o rightsizing, que tinham por objetivo a substituio total ou parcial dos mainframes por servidores de aplicao, com a alegao de que o ambiente mainframe possua um custo muito elevado de suporte e manuteno, pois exigia profissionais altamente especializados. Esta migrao atingiu muitas empresas. Entretanto, algumas delas, como o setor bancrio, ainda mantiveram o ambiente mainframe para as operaes mais estratgicas. As redes de terminais dos mainframes foram substitudas por estaes de trabalho ou por computadores pessoais, tornando a interface homem-mquina mais fcil e amigvel e pro Gerenciamento de Servios de TI
vendo aos aplicativos interfaces grficas acessveis s pessoas, atravs de uma forma de acesso mais intuitiva. Comearam a aparecer aplicaes construdas no modelo cliente-servidor, e o que antes era um ambiente computacional uniforme e centralizado tornou-se um ambiente heterogneo, com diversos equipamentos e arquiteturas diferentes. Houve um aumento significativo na oferta de software bsico e aplicativos por meio de software house, possibilitando a compatibilidade entre sistemas e diminuindo a dependncia de arquiteturas proprietrias. A informtica comea a ser utilizada pelas empresas de mdio e pequeno porte. Surge a figura do executivo de TI, o Chief Information Officer (CIO), com a responsabilidade de geren ciar a informao. A figura de um gerente de TI puramente tcnico passa a ser substituda
pelo gerente com capacidade de gerenciar os recursos de informtica e tambm gerir a informao e as estratgias da tecnologia. O gerente da rea de TI ou CIO deixa de respon der rea financeira e passa a responder diretamente ao Chief Executive Officer (CEO). Os investimentos de TI passam a ser encarados como vantagem competitiva. A informtica deixa de ser vista como custo e passa a ter a misso de prover a inovao tecnolgica para os negcios, possibilitando o incremento da agilidade e competitividade da empresa, auxi liando-a na adaptao ao novo cenrio econmico mundial em constante transformao. Ao mesmo tempo em que ocorrem as mudanas dos ambientes computacionais com relao ao hardware, as aplicaes tambm sofrem transformaes e direcionam o foco na integrao da empresa como um todo, aumentando a produtividade e facilitando a comuni cao entre os diversos nveis das organizaes. Surgem os sistemas de gesto empresarial como o Enterprise Resource Planning (ERP), adotados principalmente por empresas de grande porte. Associado ao aumento da disponibilidade de aplicativos para todos os tipos de necessidades dos negcios, as inovaes na rea de telecomunicaes e a internet con ferem TI uma nova dimenso quanto sua capacidade de integrao e disponibilidade de servios. A TI permite agilizar a produo e facilitar o contato com fornecedores e parceiros. As redes de dados privadas ou exclusivas comeam a ser revistas com o advento de solu es web; a cadeia de fornecimento melhora com solues de integrao. As operadoras de telecomunicaes investem em solues de Customer Relationship Management (CRM) para identificar e selecionar os clientes, estabelecendo com estes um novo modo de relacionamento. Solues de Business Intelligence (BI) permitem a anlise de dados nas vrias perspectivas e relacionamentos possveis, aumentando a oferta de produtos e servios de forma mais diversificada. O setor financeiro aperfeioa os aspectos de segurana e a armazenagem de dados e aplicaes de misso crtica. Em empresas de diversos tamanhos e segmentos, os usurios passam a influenciar os projetos de TI com relao escolha e implementao de sistemas.
Anos 2000
11 O gerenciamento da TI torna-se mais complexo em funo de ambientes cada vez
mais heterogneos.
11 O CIO deve entender as necessidades de todas as reas da empresa e

garantir o alinhamento estratgico da informtica com o negcio da empresa.
11 Aumento da importncia da terceirizao das funes de TI.

medida que a rea de TI expandia seu nmero de usurios, o gerenciamento tornava-se cada vez mais complexo. Entre os assuntos que o CIO deve enfrentar na gesto da rea de TI esto: ambientes heterogneos compostos de equipamentos diferentes, de fornecedores o via satlite, softwares para diferentes aplicaes e segurana de redes e sistemas. Ciente dos aspectos tecnolgicos listados, o CIO deve entender as necessidades de todas as reas da empresa, integrar sistemas novos com os legados, avaliar inovaes, considerar os aspectos da segurana fsica e lgica das informaes, reduzir custos de TI e garantir o ali nhamento estratgico da informtica com as estratgias de negcio da empresa. Ou seja, o CIO atualmente tem que analisar as solicitaes ou necessidades da empresa sob diferentes aspectos, considerando os fatores estratgicos, tcnicos, tecnolgicos e de custos. Adicio nalmente, a transferncia de funes de TI para terceiros cada vez maior e a administrao da terceirizao muito importante para o bom desempenho da rea de TI.
diversos, internet, intranet, redes locais, redes de longa distncia, redes sem fio, comunica -
O aspecto da inovao tambm deve ser uma constante na administrao de TI. Compu tao em nuvem, grid computing, TI verde e outros assuntos devem ser considerados na busca do aperfeioamento da gesto de TI e para garantir uma posio competitiva aos negcios da empresa.
Gesto estratgica de servios de TI

11 As organizaes tornam-se mais dependentes da TI. 11 O gerenciamento de servios de TI passa a agregar valor aos negcios
das empresas.
11 Desafios atuais da TI nas organizaes: 22 Adaptar-se rapidamente s necessidades de mudana do negcio 22 Justificar o retorno sobre o investimento (ROI) 22 Reduo de custos 22 Aumento da disponibilidade dos servios de TI 22 As operaes de TI tm que oferecer o menor risco possvel, segurana e
conformidade com todas as leis e regulamentos. Atualmente, a dependncia da TI para a maioria das organizaes bastante acentuada. As organizaes buscam a TI como uma forma de crescimento e soluo para alcanar seus objetivos estratgicos. Surge ento a necessidade do gerenciamento de servios de TI, onde o setor pode tomar uma postura proativa em relao ao atendimento das necessidades da organizao, contribuindo com sua participao na gerao de valor para a empresa. O gerenciamento dos servios de TI aloca os recursos disponveis e os gerencia de forma integrada. A influncia da TI pode ser observada na tabela abaixo, mostrando os prejuzos causados pelas falhas em servios de TI.
Empresa
AT&T
Data
Abril de 1998
Ocorrncia
Atualizao da verso do sistema prevista para ser realizada em 6 horas levou 26 horas. Custo de US$ 40 milhes em descontos nas faturas de servio devido ao no cumprimento de acordos de nvel de servio celebrados com os seus clientes finais. Indisponibilidade durante 22 horas devido falha no sistema. Custo estimado entre US$ 3 e 5 milhes em receitas e declnio de 26% no valor das aes. Falhas no sistema devido estratgia de implementao de nova verso. Custo no estimado com o atraso no envio de encomendas, 12% de reduo nas vendas do trimestre e diminuio de 19% no lucro lquido do trimestre em relao ao mesmo perodo do ano anterior.
eBay
Junho de 1999
Hersheys
Setembro de 1999
Figura 1.1 Influncia da TI nos negcios.
A integrao da Tecnologia da Informao aos negcios da empresa faz com que o setor de TI se torne um parceiro estratgico. As decises sobre os investimentos em TI so tratadas nas reunies de planejamento estratgico pelo conselho administrativo das empresas, o que mostra que a TI deixou de ser tratada por tcnicos e passou a ser incorporada estratgia da empresa para alcanar seus objetivos. Em algumas empresas ainda no h este mesmo nvel de integrao, com a TI sendo tratada apenas como um componente tecnolgico. Neste
caso, as decises da organizao so comunicadas ao setor de TI, que se torna reativo s mudanas, e em muitos casos no consegue atender a estas mudanas no tempo necessrio. Com o aumento da importncia da TI nas organizaes, surgem vrios desafios:
11 Adaptar-se rapidamente s necessidades de mudana do negcio. As organizaes tm

que buscar inovao permanentemente, pois qualquer servio ou produto que venham a oferecer depende da TI de alguma maneira.
11 Justificar o retorno sobre o investimento (ROI). A TI uma das reas das organizaes
que mais consumiu investimentos nos ltimos anos. Os projetos de TI geralmente so complexos e consomem muitos recursos financeiros, e nem sempre geram os resultados esperados para as organizaes.
11 Reduo de custos. A TI precisa obter maior eficincia e eficcia nas suas operaes, para
executar suas operaes com um oramento anual cada vez menor.
11 Aumento da disponibilidade dos servios de TI. Como os processos de negcio de uma

organizao dependem de algum servio de TI, qualquer interrupo de TI afeta direta mente o negcio. Assim sendo, a TI torna-se um risco operacional para as organizaes.
11 As operaes de TI tm que oferecer o menor risco possvel, segurana e conformidade

com todas as leis e regulamento. Como as informaes da organizao so atualmente armazenadas em sistemas, servidores e banco de dados, qualquer norma ou regulamen tao, como Sarbanes Oxley ou Banco Central, impacta diretamente a operao de TI. Um caminho que vem sendo adotado pelas organizaes o desenho, a implementao e o gerenciamento de processos internos de TI, de acordo com as prticas reunidas na Information Technology Infrastructure Library (ITIL). O gerenciamento de servios de TI o instrumento pelo qual a rea pode iniciar a adoo de uma postura proativa em relao ao atendimento das necessidades da organizao, contri buindo para evidenciar a sua participao na gerao de valor. O gerenciamento de servios de TI visa alocar adequadamente os recursos disponveis e gerenci-los de forma integrada, fazendo com que a qualidade do conjunto seja percebida pelos seus clientes e usurios, evitando a ocorrncia de problemas na entrega e na operao dos servios de TI. As prticas reunidas na Information Technology Infrastructure Library (ITIL) esto demons tradas na figura 1.2.
Figura 1.2 Referncias para o gerenciamento de servios.
Gerenciamento de servio
11 Conjunto de capacidades especializadas para prover valor aos clientes na
forma de servios.
11 mais do que um conjunto de competncias, sendo uma prtica suportada por um

extenso corpo de conhecimentos e experincias. Quando abrimos uma torneira, esperamos ver a gua fluindo. Quando ligamos um interruptor de luz, esperamos ver a luz iluminando a sala. No faz muito tempo que estas coisas no eram to certas como so hoje. Sabemos instintivamente que os avanos da tecnologia as tornaram confiveis o suficiente para serem consideradas como uma utilidade. Mas no somente a tecnologia que faz os servios serem confiveis, mas o modo como so gerenciados, o que chamamos de gerenciamento de servio. O uso da TI de grande utilidade para os negcios. Simplesmente ter a melhor tecnologia no garantir uma utilidade confivel. o gerenciamento de servio orientado a valor, pro fissional e responsivo, que traz esta qualidade do servio para o negcio. O gerenciamento de servio mais que um conjunto de competncias, sendo tambm uma prtica profissio nal suportada por um extenso corpo de conhecimentos e experincias. Uma comunidade global de indivduos e organizaes, nos setores pblico e privado, patrocina o crescimento e a maturidade dos modelos de gerenciamento de servio. Esquemas formais para educa o, treinamento e certificao das organizaes e indivduos so fatores que influenciam na qualidade dos servios prestados.
A origem do gerenciamento de servio est nos negcios de servio tradicionais como empresas areas, bancos, hotis e companhias telefnicas. Sua prtica tem crescido com a adoo, pelas organizaes, de uma linha orientada a servio para gerenciamento de aplica es de TI, infraestrutura e processos. Solues para problemas e suporte para modelos de negcio, estratgias e operaes esto se desenvolvendo na forma de servios. A populari dade de servios compartilhados e outsourcing tm contribudo para o aumento no nmero de organizaes provedoras de servios, incluindo unidades organizacionais internas. Isto, por sua vez, tem fortalecido a prtica do gerenciamento de servio e ao mesmo tempo gerado desafios mais amplos.
Conceitos
11 Boas prticas so atividades ou processos realizados com sucesso pelas organizaes. 11 Servio um meio de entregar valor para o cliente para alcance dos resultados. 22 Caractersticas de servio: 33 Intangibilidade 33 Demanda associada aos ativos do cliente 33 Perecibilidade 11 Gerenciamento de servios o conjunto de capacidades especializadas para prover
valor aos clientes na forma de servios.
11 Funo um conceito lgico que se refere a pessoas e ferramentas que executam

determinado processo.
11 Papis o conjunto de responsabilidades, atividades e autoridade concedidas

pessoa ou grupo.
11 Processo um conjunto de atividades definidas que combinam recursos e

capacidades para realizar um objetivo especfico.
Boas prticas
Atividades ou processos realizados com sucesso por um conjunto de organizaes, sendo compilados, testados e aceitos por ampla maioria. A ITIL um exemplo de boas prticas, assim como o CobiT, o CMMI e outros modelos de processo disponveis no mercado.
Servio
Um servio um meio de entregar valor para o cliente, facilitando a obteno dos resulta dos desejados. Um servio possui como caractersticas a intangibilidade, a demanda asso ciada aos ativos do cliente e a perecibilidade.
Gerenciamento de servios
Conjunto de capacidades especializadas para prover valor aos clientes na formade servios.
Funes
Uma funo um conceito lgico que se refere a pessoas, grupo de pessoas ou ferramentas que conduzem um ou mais processos, atividades ou a combinao destes. Usualmente fun es so unidades organizacionais especializadas na execuo de certos tipos de atividades, responsveis pela produo de um conjunto especfico de produtos, atravs de capacidades e recursos necessrios para tal, como no caso de uma central de servios.
Papis
Conjunto de responsabilidades, atividades e autoridades concedidas a uma pessoa ou grupo. Um papel deve ser sempre definido em um processo. Uma pessoa ou grupo pode possuir diversos papis em vrios processos. Por exemplo, os papis de gerente de configurao e gerente de mudana podem ser realizados pela mesma pessoa.
Processo
Conjunto de atividades definidas que combinam recursos e capacidades para realizar um objetivo especfico, que direta ou indiretamente cria valor para o cliente. Um processo pos sui uma ou mais entradas e as transforma em sadas definidas.
Ciclo de vida de servio

O ciclo de vida de um servio composto das seguintes fases:
11 Identificao da demanda do negcio 11 Especificao 11 Projeto 11 Avaliao 11 Aquisio 11 Desenvolvimento 11 Entrega 11 Operao 11 Otimizao 11 Retirada
A arquitetura central da ITIL baseada no ciclo de vida de servio, que enfatiza a importn cia da coordenao e controle por meio de vrias funes, processos e sistemas necessrios para gerenciar o ciclo de vida dos servios de TI. O ciclo de vida de um servio composto pelas seguintes fases, como mostra a figura 1.3:
11 Identificao da demanda do negcio a rea de negcio possui uma demanda de

servio de TI;
11 Especificao com base na demanda da rea de negcio detalhada a especificao de

servio de TI;
11 Projeto a partir da especificao do servio de TI efetuado um projeto

do servio;
11 Avaliao o projeto pode ser avaliado quanto s suas caractersticas e viabilidade, deci dindo sobre o desenvolvimento e/ou aquisio;
11 Aquisio quando na avaliao decidiu-se pela aquisio total ou parcial do servio

de terceiros;
11 Desenvolvimento o projeto do servio desenvolvido nos seus componentes; 11 Entrega transio do servio para a operao; 11 Operao realizao do servio disponibilizado para a rea de negcio solicitante; 11 Otimizao avaliao do desempenho do servio e ajustes necessrios de operao. 11 Retirada retirar o servio de operao.
Figura 1.3 Ciclo de vida de servio.
10
Processo de gesto de servio de TI

O gerenciamento de servios de TI integra pessoas, processos e tecnologias, isto , os componentes de um servio de TI. Envolve a gesto integrada de pessoas, processos e tecnologias, componentes de um servio de TI, cujo objetivo viabilizar a entrega e o suporte de servios de TI focados nas necessidades dos clientes e de modo alinhado estratgia de negcio da organizao, visando o alcance de objetivos de custo e desempenho pelo estabe lecimento de acordos de nvel de servio entre a rea de TI e as demais reas de negcio da organizao. Isto pode ser realidade, independentemente do tipo ou tamanho da organiza o, seja ela governamental, multinacional, fornecedora de servios de TI por outsourcing, ou um ambiente de escritrio com apenas uma pessoa responsvel pelos servios de TI.
Figura 1.4 Componentes de um servio.
O gerenciamento de servios de TI deve garantir que a equipe de TI, com a execuo e gerenciamento dos diversos processos relacionados, entregue os servios de TI dentro do acordado, em termos de custo e de nvel de desempenho, com as reas de negcio da organizao, no se esquecendo de atender paralelamente aos objetivos estratgicos definidos. Para tanto, necessrio: o estabelecimento do ponto na Fronteira da eficincia, isto , onde se deseja chegar (ponto A); diagnosticar o ponto atual (ponto B) e estabelecer o plano de ao que conduzir a transformao do desempenho atual no desempenho desejado, conforme mostra a prxima figura.
Uma vez estabelecido o plano de ao, necessrio que, ao longo de sua execuo, a rea de TI preocupe-se em garantir os mecanismos adequados para o gerenciamento de servios de TI, haja vista a extrema necessidade de controlar os processos de TI e o modo como eles afetam o desempenho dos servios de TI disponibilizados para a organizao, evoluindo em sua maturidade no processo de gerenciamento de servios de TI, conforme demonstra a figura a seguir.
Figura 1.5 Fronteira da eficincia.
11
Figura 1.6 Maturidade no processo de gerenciamento de servio.
Para alcanar os objetivos do gerenciamento de servios, a rea de TI deve passar a:
11 Contribuir de forma estratgica para o negcio; 11 Permitir a medio de sua contribuio para o negcio; 11 Entregar servios mais consistentes e estveis; 11 Dar menor nfase na tecnologia.
Fatores motivadores
Os fatores motivadores para a adoo do Gerenciamento de Servios de TI atualmente so:
11 Exigncia do incremento do profissionalismo. 11 Enfoque na entrega de benefcios para os clientes e para a organizao. 11 Necessidade de indicadores de desempenho para a tomada de deciso. 11 Definio de pontos de contato claros entre TI e as reas clientes. 11 Reduo de custos dos processos de TI. 11 Adoo das melhores prticas reunidas na ITIL. 11 Sobreviver no longo prazo.
O gerenciamento de servios era uma preocupao bsica de empresas em diversos setores. Porm, a rea de TI est sofrendo uma mudana drstica de postura. Por muitos anos a rea de TI preocupava-se em apenas dominar a tecnologia, mas ao longo do tempo percebeu-se que a funo da TI no era apenas fornecer tecnologia, porque possuir a tecnologia mais recente no sinnimo de disponibilidade e de bom servio. Alm de possuir a tecnologia, preciso adicionar outros elementos para que se possa entregar um bom servio ao cliente. O gerenciamento de servios de TI pode ser entendido como um ativo estratgico da orga Gerenciamento de Servios de TI
nizao. Quando uma organizao depende da TI para funcionar, porque a TI faz parte do negcio. um risco operacional, ento o bom gerenciamento de servios de TI acaba se tornando imprescindvel para o funcionamento da organizao. Assim como se diz que as pessoas da organizao tm mais valor que os seus ativos fsicos (prdios, computadores, mquinas), agora possvel afirmar que ter um sistema de gerenciamento de servios de TI vital para a organizao. Organizaes com uma TI gil, estvel e com bons servios conse guem obter maior competitividade no mercado. Entende-se por ativo de um provedor de servio qualquer coisa que possa contribuir para a entrega de um servio. Os dois tipos de ativos so habilidades e recursos.
12
Habilidades
Gerenciamento Organizao Processos
Figura 1.7 Ativos de um provedor de servio.
Recursos
Capital financeiro Infraestrutura Aplicaes Informao Pessoas
Conhecimento Pessoas
A organizao usa estes ativos para criar valor na forma de bens e servios. Os recursos so necessrios para a produo de um bem ou fornecimento de um servio. As habilidades so usadas para transformar os recursos, representando a capacidade da organizao de produzir valor. A combinao de habilidade e recursos que define a qualidade do servio prestado. A tabela abaixo mostra algumas destas combinaes.
Recurso
Falta de recurso Falta de recurso
Figura 1.8 Combinao dos ativos.
Habilidade
Falta de habilidade Boa habilidade Falta de habilidade Boa habilidade
Combinao
Servio pobre Servio pobre Servio pobre Servio bom
Recurso suficiente Recurso suficiente
Definies
11 Papel da governana atravs do ciclo de vida do servio 11 Modelo de servio 11 Modelo V 11 Modelo PDCA
Papel da governana atravs do ciclo de vida do servio

A governana corporativa deve promover a clareza, transparncia e responsabilidade corporativa. A governana de TI consiste na liderana, estruturas organizacionais e processos que garantem a sustentao das estratgias e objetivos do negcio das organizaes.
O modelo de servio codifica a estratgia de um servio para um espao de mercado, descrevendo a estrutura e a dinmica dos servios, assim influenciando a sua operao.
Modelo de servio (Service Model)
13
Figura 1.9 Modelo de servio.
Modelo V
Modelo que define critrios de aceite para requerimentos estabelecidos, de acordo com a fase de desenvolvimento do servio. O lado esquerdo do V comea com as especificaes do servio e termina com o projeto de servio detalhado. O lado direito do V reflete as ativida des de teste, o que significa que cada especificao precisa ser validada antes de avanar para a prxima etapa.
Modelo PDCA
Figura 1.10 Modelo V para aceite de servios.
o ciclo aplicvel ao processo de melhoria contnua de servio, composto de quatro estgios:
11 Planejar (Plan); 11 Executar (Do); 11 Controlar (Check); 11 Agir (Act).
14
Este ciclo crtico em dois pontos da melhoria contnua:
11 Implementao do processo; 11 Aplicao de melhorias nos servios e no processo de gerenciamento de servios.
Figura 1.11 Modelo PDCA para melhoria contnua.
Exerccio de fixao e Identificando a TI

Descreva a rea de TI ou o CPD da sua empresa, incluindo a estrutura organizacional e con textualizando a rea dentro a organizao.
Determine os objetivos da rea de TI. Quais informaes so utilizadas para determinar estes objetivos?
Estratgia de servio
A estratgia de servio define um caminho para o provimento de servios de TI, tratando dos seguintes elementos:
q
11 Princpios de estratgia de servio 11 Gerao da estratgia 11 Gerenciamento de portflio 11 Gerenciamento de demanda 11 Gerenciamento financeiro
A estratgia de servio define um caminho para uma organizao de TI prover servios. Primeiro, a organizao de TI deve identificar o mercado para seus servios. Isto, por sua vez, orienta a identificao dos servios oferecidos, bem como dos ativos estratgicos que constituiro estes servios. Servios previstos sero adicionados ao portflio de servio, e continuaro a ser trabalhados at estarem finalmente encaminhados para o projeto e desenvolvimento no estgio de projeto de servio. 15
Para suportar esta atividade, necessrio determinar toda a cadeia de provimento de servio da organizao de TI. Isto inclui provedores internos, externos, compartilhamento, provedores preferenciais etc. Em adio, vrias prticas atuam na determinao da estrat gia de servio, incluindo o gerenciamento financeiro e o gerenciamento de demanda.
Princpios de estratgia de servio

11 Criao de valor 22 Identificar a percepo de valor do cliente com relao ao servio. 11 Ativos de servio 22 a composio de recursos materiais e humanos e as capacidades que compem
o servio.
11 Tipos de provedores de servio 22 Representam as estruturas com que os provedores podem estar organizados para
prestar o servio.
11 Estrutura de servio 22 Descreve como os servios podem ser combinados para atender a uma
determinada unidade de negcio.
11 Os 4 Ps da estratgia 22 Identificam as diferentes formas que uma estratgia de servio pode ter.
Criao de valor
O valor definido no somente em termos dos resultados do negcio do cliente, mas tam bm altamente dependente da percepo do cliente. O cliente reluta em comprar quando existe ambiguidade na relao causa-efeito entre a utilizao de um servio e a realizao dos benefcios. O valor consiste de dois componentes:
11 Utilidade ou ajuste para o propsito os atributos do servio que tm um efeito posi tivo sobre o desempenho das atividades, objetos e tarefas associados com os resultados esperados;
11 Garantia ou ajuste ao uso garantia de que alguns produtos ou servios sero providos
de acordo com as especificaes.
16
Figura 1.12 Equilbrio na criao de valor.
Ativos de servio
11 Recursos e capacidades so tipos de ativos. 22 Recursos so entradas diretas para produo. 22 Capacidades representam a habilidade da organizao para coordenar, controlar e
entregar recursos para produzir valor.
11 Funes de TI diretamente associadas s unidades de negcio. 11 Funes de TI compartilhadas entre as unidades de negcio. 11 Funes de TI fornecidas por um provedor externo.
Recursos e capacidades so tipos de ativos. As organizaes usam os ativos para criar valor na forma de bens e servios.
Figura 1.13 Ativos de servio.
Tipos de provedores de servio

Existem trs tipos de provedores de servio:
11 Tipo 1 provedor de servio interno 11 Tipo 2 unidade de servio compartilhado 11 Tipo 3 provedor de servio externo
17
Tipo 1 As funes de TI esto diretamente associadas s unidades de negcio ou includas dentro das unidades de negcio. O Tipo 1 tem o benefcio de estar prximo de seus clientes.
Figura 1.14 Estrutura do provedor do Tipo 1.
Tipo 2 As funes de TI no esto diretamente associadas s unidades de negcio, mas so compartilhadas pelas unidades. O servio compartilhado consolidado em uma unidade independente chamada de unidade de servio compartilhada.
Tipo 3 O provedor externo pode ser usado quando as unidades de negcio demandam alto grau de especialidade de servios de TI, e os custos ou estratgias corporativas no esto adequa das para possuir uma TI prpria.

Estrutura de servio
O processo de criao de valor est associado a uma rede de relacionamentos entre a rea de TI e as unidades de negcio. Executivos de negcio h muito tempo descrevem o processo de criao de valor associado
a uma cadeia de valor. Parcela significativa do valor do gerenciamento de servio, entretanto, intangvel e complexa. Inclui conhecimento e benefcios como experincia tcnica, informao estratgica, conhecimento de processos e projeto colaborativo. Frequentemente o valor repousa na maneira como estas intangibilidades so combinadas, empacotadas e trocadas.
18
Figura 1.17 Estrutura de servio.
l
Rede de valor uma rede de relacionamentos que geram valores intangveis e tangveis para as organizaes, atravs de trocas dinmicas e complexas realizadas diretamente entre duas ou mais reas.
Os 4 Ps da estratgia
11 Perspectiva 22 Descreve uma viso e direo. 22 Uma perspectiva estratgica articula a filosofia do negcio com a maneira como os
servios so providos.
11 Posio 22 Descreve a deciso de adotar uma posio bem definida. 22 Um provedor de servio interno (Tipo 1) pode adotar uma posio baseada no
produto conhecido ou no atendimento eficiente aos seus clientes.
11 Plano 22 Descreve os meios de passar da situao atual para uma situao futura. 22 Um plano deve detalhar como oferecer mais valor ou diminuir os custos dos servios. 11 Padro 22 Descreve uma srie de decises consistentes e aes na linha do tempo.
O ciclo de vida tem no seu ncleo a estratgia de servio. O ponto de entrada para a estra tgia de servio referenciado nos 4 Ps. Eles identificam as diferentes formas que uma estratgia de servio pode assumir.
Figura 1.18 Referncias da estratgia de servio.
Gerao da estratgia
A gerao da estratgia a forma como o provedor de servio pretende entregar o servio ao cliente, descrevendo como os ativos de servios interagem com os ativos do cliente, criando valor a partir de um portflio de contratos de servios. Esta interao se d a partir do momento em que a demanda conecta-se com a capacidade do provedor para servi-la. Acordos de servio especificam os termos e condies atravs dos quais esta interao ocorre, considerando o comprometimento e as expectativas de cada lado. Os resultados definem os valores que sero criados para o cliente.
Lembre-se de que para o servio gerar valor ele deve ter utilidade e garantia para o cliente.
19
Definio de mercado
Definio de quem so os clientes dos servios de TI. Um espao de mercado definido por um conjunto de resultados de negcio, que so facilitados por um servio de TI.
Os seguintes exemplos de resultados de negcio podem ser a base de um ou mais espaos de mercado:
11 Equipes de vendas so produtivas com sistemas de gerenciamento de vendas em

sistemas remotos.
11 O website de comrcio eletrnico est conectado ao sistema de gerenciamento

de estocagem.
11 Aplicaes de negcio chave so monitoradas e seguras. 11 Escritrios de emprstimos tm acesso mais rpido a informaes requeridas das
aplicaes de emprstimo.
11 Servio de pagamento de conta on-line oferecem mais opes para os compradores. 11 Continuidade do negcio garantida.
Cada uma das condies relacionadas est relacionada a uma ou mais categorias de ativos de clientes, tais como pessoas, infraestrutura, informaes, recebveis e compras, de forma que tais condies estejam relacionadas aos servios que possibilitam os ativos. Os clientes preferem os servios com menor custo e risco. Provedores de servio criam estas condies atravs dos servios que entregam, provendo suporte para que os clientes alcancem os resultados de negcio especficos. Um espao de mercado, portanto, representa um conjunto de oportunidades para provedo res de servio conferirem valor para o negcio do cliente, atravs de um ou mais servios. Esta condio tem valor definitivo para provedores de servio na construo de relacio namentos slidos com os clientes. Frequentemente no clara a forma como os servios criam valor para os clientes, j que os servios so frequentemente definidos em termos dos recursos disponveis.
Para pensar
Definies de servio que no oferecem clareza a respeito da utilidade de tais recursos, e os resultados de negcio que justificam seus custos na perspectiva de cliente, normalmente geram projetos pobres, operao no efetiva e desempenho ruim nos contratos de servio.
Melhorias de servio so difceis de alcanar quando no est claro o ponto em que elas so realmente requeridas. Os clientes podem entender e apreciar melhorias somente dentro do contexto de seus prprios ativos de negcio, desempenho e resultados. Sendo assim, importante que os provedores de servio identifiquem seus espaos de mercado, assegu rando a definio de servios orientados para os resultados dos negcios.
Desenvolvimento da oferta
Identifica os servios a serem oferecidos aos clientes, dando incio aos projetos para o desenvolvimento destes servios.
20
A definio de servios baseada em produtos garante que o planejamento e a execuo do

Figura 1.19 Criao de valor para o cliente atravs do servio.
gerenciamento do servio sejam realizados sob a perspectiva do valor para o cliente. Em termos de utilidade, um servio pode criar valor para o cliente conforme mostra a figura seguinte.
Em termos de garantia, um servio pode criar valor para o cliente conforme a prxima figura.
Figura 1.20 Criao de valor com base na utilidade e garantia.
Desenvolvimento de ativos estratgicos

Identifica os ativos que podem ser usados como blocos de construo para a criao dos servios, permitindo o desenvolvimento destes ativos. O provedor de servio deve tratar o gerenciamento de servio como um ativo estratgico e associ-lo com as oportunidades e desafios em termos do cliente, servio e contrato para suport-lo. Investimentos em ativos confiveis so menos arriscados, porque estes servios possuem a capacidade de entrega sistemtica no tempo. Clientes podem inicialmente confiar ao provedor contratos de baixo valor e servios no crticos. Se o provedor responder entregando com o desempenho esperado, novos contratos de maior valor podem ser direcionados ao provedor. Para tratar este aumento no valor, deve ser feito investimento em ativos como processos, conhecimento, pessoal, aplicaes e infraestrutura. Este ciclo virtuoso resulta em maior nvel de capacidade e maturidade no gerenciamento do servio, conduzindo a um maior retorno sobre os ativos para o provedor de servios, con Captulo 1 - Gesto de Servios de TI
forme mostra a prxima figura.
21
Preparao para execuo

11 Prepara a organizao de TI para ser capaz de efetuar a estratgia de servio com
sucesso.
Figura 1.21 Ciclo de aumento de capacidade e maturidade no gerenciamento de servio.
11 Inclui a identificao de fatores crticos de sucesso, objetivos de conduo, iniciativas

de priorizao, promoo de crescimento e diferenciao da organizao de TI como um provedor de servio. Este modelo representa uma maneira prtica para a formulao da estratgia de servio. Entretanto, isto no significa uma garantia do sucesso no desenvolvimento do servio. necessrio refletir e examinar o contexto da organizao para estabelecer uma estratgia de servio vivel, como pode ser observado na figura seguinte.
Figura 1.22 Elementos de anlise para execuo da estratgia.
22
A preparao para execuo compreende as atividades relacionadas a seguir.
11 Levantamento estratgico: 22 Foras e fraquezas; 22 Competncias; 22 Estratgia do negcio; 22 Ameaas e oportunidades. 11 Definio de objetivos; 11 Alinhamento de ativos de servio com os produtos do cliente; 11 Definio de fatores crticos de sucesso; 11 Anlise competitiva; 11 Priorizao de investimentos.
A avaliao estratgica consiste em fazer uma auditoria estratgica para conhecimento dos benefcios que o provedor vai obter com a entrega de seus servios. Os fatores crticos de sucesso determinam o sucesso ou falha de uma estratgia de servio. No adianta o servio ser bem definido e adequado ao cliente se for caro demais.
Processos
A estratgia de servio composta pelos seguintes processos:
11 Gerenciamento de demanda 22 Entendimento da demanda do cliente por servios e a proviso de capacidade

para atend-la.
11 Gerenciamento do portflio de servios 22 Gerenciamento da lista de servios planejados, existentes e removidos. 11 Gerenciamento financeiro 22 Gerenciamento da contabilidade, cobrana e arrecadao de taxas dos servios de TI.
Gerenciamento de demanda
Gerenciamento de demanda um aspecto crtico do gerenciamento de servios. A demanda no gerenciada de forma eficiente uma fonte de riscos e incertezas para o provedor de servios. O excesso de capacidade aumenta a gerao de custos sem criar valor. Os clientes no querem pagar por capacidade ociosa, a no ser que isto fornea algum valor para eles. A capacidade insuficiente tem um impacto na qualidade do servio entregue e nos limites de o com o cliente podem reduzir a incerteza da demanda, mas no podem elimin-la intei ramente. importante assegurar que os planos de negcio do cliente estejam sincronizados com os planos de negcio do provedor de servio. necessrio fazer uma previso de quando o servio ser utilizado antes de ele ir para o ambiente de operaes. Esta previso ser utilizada na fase de projeto de servio, para que o servio seja projetado com capacidade suficiente para atender a esta demanda, como mostra a figura abaixo.
crescimento do servio. Acordos de Nvel de Servio, previses, planejamento e coordena -
23
Figura 1.23 Relao entre demanda e fornecimento de servio.
Objetivo
O objetivo principal do gerenciamento de demanda auxiliar o provedor de servio no entendimento da demanda do cliente para os servios e na proviso da capacidade para atender a esta demanda. Outros objetivos incluem:
11 Identificar e analisar os padres de atividade de negcio e perfis de usurios que geram

as demandas;
11 Utilizar tcnicas para gerenciar a demanda de forma que o excesso de capacidade seja
reduzido, e os requisitos de negcio e do cliente sejam satisfeitos.
Descrio do processo
11 Analisa, rastreia, monitora e documenta os padres de atividade do negcio
Patterns of Business Activity (PBA).
11 Padres de atividade determinaro o modo como o cliente utiliza os servios e os

perodos de pico registrados.
11 Atividades de negcio induzem a demanda pelo servio.

O processo de gerenciamento de demanda analisa, rastreia, monitora e documenta os padres de atividade do negcio (Patterns of Business Activity PBA) para prever as deman das atuais e futuras por servio. Os padres de atividade definiro o modo como o cliente usa os servios e quais so os perodos de pico. Por exemplo, o sistema de faturamento mais usado no final do ms para o fechamento financeiro da organizao. Atividades de negcio induzem a demanda por servios. Ativos do cliente, tais como pessoal, processos e aplicaes geram padres de atividades de negcio. Estes padres definem a dinmica de um negcio e a interao com clientes, fornecedores, parceiros e outras partes interessadas. Servios costumam suportar diretamente os padres de atividade do negcio. Desde que estes padres gerem receita, lucro e custos, possuem influncia significativa nos
resultados do negcio.
Atividades
Atividades que compem o processo de gerenciamento de demanda:
11 Servios bsicos e de suporte 22 Representam o valor que o cliente espera e pelo qual deseja pagar. 11 Desenvolvimento de ofertas diferenciadas 22 Mesmo nvel de diferenciao em uma oferta tomando diferentes maneiras para
o empacotamento.
24
11 Pacotes de nvel de servio 22 Cada pacote de nvel de servio capaz de atender a um ou mais padres
de demanda.
11 Vantagem dos pacotes de servios bsicos 22 Cada unidade de negcio pode desenvolver pacotes de nvel de servio baseados em
aplicaes e processos para servir a seus prprios espaos de mercado.
11 Segmentao 22 Prover valor para um segmento de usurios com utilidade e garantia apropriados
para suas necessidades, com um custo efetivo. Servios bsicos e de suporte Os servios bsicos representam o valor que o cliente espera e pelo qual deseja pagar. Os servios bsicos ancoram a proposio de valor para o cliente e proveem a base de sua utilizao. Servios de suporte podem habilitar ou aumentar a proposio de valor. Desenvolvimento de ofertas diferenciadas O empacotamento dos servios bsicos e de suporte um aspecto essencial da estratgia de mercado. Provedores de servio devem conduzir uma anlise completa das condies pre dominantes com relao ao ambiente de negcio, as necessidades dos segmentos ou tipos de clientes e alternativas disponveis para eles. As decises so estratgicas porque mantm uma viso de longo termo para a manuteno de valor para os clientes, ao mesmo tempo em que ocorrem mudanas nas prticas industriais, normativas, tecnolgicas e regulamentares. O empacotamento dos servios de suporte com os servios bsicos tm implicaes no pro jeto e na operao dos servios. Decises tm que ser tomadas para padronizar os servios bsicos ou os servios de suporte, que em determinada oferta podem alcanar o mesmo nvel de diferenciao (atravs de diferentes maneiras) para o empacotamento, ainda que os custos e riscos envolvidos possam ser diferentes. Os processos de transio de servio guiam tais decises. Pacotes de nvel de servio Pacotes de servio contm um ou mais pacotes de nvel de servio. Cada pacote de nvel de servio prov um nvel definido de utilidade e garantia dos resultados, ativos e padres de atividade de negcio dos clientes. Cada pacote de nvel de servio capaz de atender a um ou mais padres de demanda.
Figura 1.24 Elementos que compem o pacote de nvel de servio.
Os padres de nvel de servio esto associados com um conjunto de nveis de servio, polticas de preos e um pacote de servio bsico. Os pacotes de servio bsico so pacotes de servio que proveem uma base de garantia e utilidade compartilhadas por dois ou mais
25
pacotes de nvel de servio. Combinaes dos pacotes de servios bsicos e pacotes de nvel de servio so usados para servir a segmentos de clientes com valores diferenciados. Vantagem dos pacotes de servios bsicos Algumas empresas tm unidades de infraestrutura bsica altamente consolidadas, que suportam as operaes das unidades de negcio com altos nveis de confiabilidade e desem penho. Um exemplo uma empresa de logstica e cadeia de fornecimento. Os altos nveis de desempenho e confiabilidade so traduzidos em nveis similares de garantia do servio oferecido para os clientes na entrega dos pacotes e documentos. A estratgia firmemente controlada com os servios bsicos usados por todas as unidades de negcio, de modo que a complexidade esteja sob controle, as economias de escala sejam obtidas e os resultados de negcio alcanados. Cada unidade de negcio pode desenvolver pacotes de nvel de servio com base em aplicaes e processos para atender a seus prprios espaos de mercado. Segmentao Pacotes de nvel de servio so efetivos no desenvolvimento de pacotes de servio para prover valor para um segmento de usurios com utilidade e garantia apropriados para suas necessidades, a um custo efetivo. Pacotes de nvel de servio so combinados com pacotes de servios bsicos para construir um catlogo de servios com segmentao, aumentando a eficincia econmica dos acordos e contratos de servio.
Funcional
O gerente de demanda responsvel por:
11 Criar e gerenciar polticas de incentivos e penalidades 11 Participar da criao de Acordos de Nvel de Servio 11 Monitorar toda a demanda e capacidade 11 Gerenciar recursos do processo 11 Responder a mudanas no padro de atividade de negcio (PBA)
Relacionamentos
O gerenciamento de demanda permite uma melhor previso dos itens do catlogo de servio, auxiliando no gerenciamento do portflio de servio.
Processos de negcio so fontes primrias de demanda de servios. Padres de atividade de negcio (PBA) influenciam os padres de demanda usados pelos provedores de servio.
Figura 1.25 Influncia dos pa dres de atividades de negcio no relacionamento entre demanda e fornecimento de servio.
26
importante estudar os negcios do cliente para identificar, analisar e codificar os padres para prover base suficiente para o gerenciamento de capacidade, entendendo o impacto de suas atividades e planos de negcio em termos da demanda por servios de suporte. O gerenciamento de demanda permite uma melhor previso dos itens do catlogo de servio, auxiliando no gerenciamento do portflio de servio.
Benefcios
Alguns dos benefcios do gerenciamento de demanda:
11 O projeto de servio otimiza o atendimento das demandas identificadas. 11 O gerenciamento de portflio de servio aprova investimentos para capacidade
adicional, servios novos ou mudanas de servio.
11 A operao de servio ajusta a alocao de recursos e a programao de servio. 11 A operao de servio identifica oportunidades para consolidao de demanda
atravs do agrupamento de demandas semelhantes.
11 O gerenciamento financeiro aprova incentivos apropriados para influenciar demandas.
Problemas comuns
Para que o processo funcione de forma eficaz e eficiente, as seguintes questes devem ser levadas em conta para evitar problemas nesta rea:
11 O estabelecimento de espao de mercado pode ser dificultado no caso de servios

muito especializados demandados pelos clientes ou usurios.
11 Dificuldades no compartilhamento de pacotes de servio dependem do tipo de provedor. 11 O desenvolvimento de pacotes diferenciados e a segmentao, se no forem
efetuados criteriosamente, podem causar a especializao excessiva de servio e assim prejudicar o estabelecimento de um catlogo de servios.
Indicadores de desempenho
Indicadores de desempenho que podem ser usados neste processo:
11 Tempo de atendimento de uma demanda. 11 Quantidade de pacotes de servio que so reutilizados. 11 Adequao dos servios em funo das necessidades do negcio.
Gerenciamento do portflio de servios

O portflio de servios descreve os servios de um provedor em termos de valor para o negcio.
q
O portflio de servios descreve os servios de um provedor em termos de valor para o neg cio. Ele define as necessidades do negcio e as solues do provedor para estas necessidades. Este processo fornece informaes sobre todos os servios atravs do ciclo de vida, auxi liando na governana de TI, informando o que a TI est fazendo. Sabe-se o que est na fila para desenvolver (funil de servio), o que est em operao (catlogo de servio), o que deve ser aposentado ou j foi retirado do portflio.
27
Figura 1.26 Relao entre as etapas do ciclo de vida de servio e do portflio de servio.
Objetivo
Objetivo primrio:
11 Prover direo estratgica e gerenciamento dos investimentos na gesto dos servios

de TI. Outros objetivos:
11 Prover habilidade para suportar e intensificar os processos e servios de negcio. 11 Identificar e definir o valor do negcio provido pelos servios de TI. 11 Manter informaes precisas sobre os servios de TI planejados, correntes
e removidos. O objetivo primrio do gerenciamento do portflio de servio prover direo estratgica e gerenciamento dos investimentos na gesto dos servios de TI, de modo que um portflio timo dos servios seja continuamente mantido.
Descrio do processo
A informao contida no portflio usada para gerenciar o ciclo de vida completo de todos os servios, para um ou mais clientes. Um portflio de servio descreve um provedor de servio em termos de valor do negcio. Inclui o conjunto completo de servios gerenciados por um provedor de servio. A informao contida no portflio usada para gerenciar o ciclo de vida completo de todos os
servios, para um ou mais clientes. Os servios so agrupados em trs categorias distintas no portflio de servios:
11 Pipeline de servio (servios propostos ou em desenvolvimento) 11 Catlogo de servio (servios ativos ou disponveis) 11 Servios retirados (servios inativos)
28
Figura 1.27 Relao entre portflio e catlogo de servio.
Atividades
O gerenciamento de portflio de servios inclui as seguintes atividades:
11 Definir: inventrio de servios e validao dos dados do portflio. 11 Analisar: priorizao e balanceamento da oferta e demanda de servios. 11 Aprovar: aprovao do portflio proposto e autorizao de servios e recursos futuros. 11 Contratar: comunicar decises, alocar recursos e contratar servios.
Figura 1.28 Atividades do portflio de servio.
Definir Fazer um inventrio de servios e validar os dados do portflio. Levantam-se tambm os custos do portflio existente. Cada servio no portflio deve ter um plano de negcio, que pode ou no fazer. Analisar Fazer uma proposio de valor, priorizando e balanceando oferta e demanda. Aqui so identificados os recursos necessrios para manter o servio. feita anlise dos servios que servem apenas para operar o negcio, e dos servios que faro o negcio crescer ou ser modificado. Aprovar Aprovar o portflio proposto, autorizar servios e recursos para o futuro. Aqui se pode incluir tambm a deciso de eliminar um servio. 29
demonstra como o servio ir gerar valor para o negcio. Aqui deve ser definido o que se
Contratar Comunicar decises, alocar recursos e contratar servios. Fornecer todo o planejamento para comear a fazer o projeto no caso de novos servios. Depois desta atividade, renova-se o catlogo de servios. Se houver alteraes, inicia-se novamente todo o ciclo de atividades deste processo.
Funcional
O gerente de portflio de servio responsvel por:
11 Gerenciar servios como se fosse um produto no ciclo de vida. 11 Trabalhar muito prximo dos gerentes de relacionamento, focando no portflio do cliente. 11 Ser reconhecido como um especialista nas linhas de servio. 11 Avaliar novas oportunidades de mercado, modelos de operao, tecnologias e
necessidades emergentes dos clientes.
Relacionamentos
O gerenciamento de portflio de servio possui relacionamento com:
11 Gerenciamento de demanda: na definio dos servios que devem ser prestados

pelo provedor.
11 Gerenciamento financeiro: nas avaliaes dos custos dos servios para o cliente e na
rentabilidade dos servios prestados.
11 Gerenciamento do catlogo de servio: para a criao do catlogo de servios.
Benefcios
Alguns benefcios do gerenciamento do portflio de servio:
11 Melhorar a oferta de servios, ou seja, os servios so entregues de acordo com as

necessidades do negcio no momento e quantidade adequados.
11 Melhor previsibilidade da gesto financeira dos servios de TI.
Problemas comuns
Para que o processo funcione de forma eficaz e eficiente as seguintes questes devem ser levadas em conta para evitar problemas nesta rea:
11 Muitos servios definidos causam sobrecarga de gerenciamento. 11 Poucos servios definidos causam falta de aderncia s necessidades. 11 Definio terica dos servios e falta de implementao prtica. 11 Uso excessivo de linguagem tcnica dificultando a compreenso dos servios.
11 Definio de servios focados em ferramentas ao invs de nas necessidades do negcio. 11 Consulta insuficiente s partes interessadas. 11 Falta de alinhamento dos servios de TI s necessidades dos negcios.
11 Quantidade de servios por categoria. 11 Tempo de permanncia do servio por categoria. 11 Adequao dos servios s necessidades do negcio.
30
Gerenciamento financeiro
O gerenciamento financeiro para servios de TI pode tornar os custos mais claros, criando um mtodo de cobrana e dando aos clientes uma ideia sobre a relao entre qualidade e preo.
Como nos ltimos anos os negcios se tornaram mais dependentes da TI para realizar suas operaes, consequentemente o nmero de usurios aumentou, assim como tambm aumentou o volume de gastos com TI (oramento de TI). Desta forma, os clientes das organizaes de TI e seus diretores perceberam que est sendo gasto muito dinheiro na rea de TI. Leva-se em conta ainda que estes investimentos preci sam trazer um aumento da qualidade dos servios prestados e ter uma relao custo/bene fcio melhor. De outro lado, a organizao de TI acha que est fazendo um bom trabalho, mas considera difcil explicar na linguagem do negcio os custos reais e os benefcios dos servios de TI fornecidos. Organizaes so relutantes em gastar dinheiro para melhorar os servios de TI seno tiverem uma ideia clara dos custos envolvidos e dos benefcios que podem trazer para o negcio. O gerenciamento financeiro para servios de TI pode tornar os custos mais claros, criando um mtodo de cobrana e dando aos clientes uma ideia sobre a relao entre qualidade e preo. Em outras palavras, o gerenciamento financeiro promove a execuo dos servios de TI como se fosse uma operao de negcio. A figura abaixo mostra alguns questionamentos e observaes comuns em organizaes de diversos tipos.
Figura 1.29 Questionamentos sobre as necessidades de TI.
Objetivo
O objetivo do processo de gerenciamento financeiro para servios de TI envolve o forneci mento de um custo efetivo para os gastos aplicados nos ativos de TI.
Em um ambiente comercial, podem existir premissas que iro refletir no lucro e aes de marketing da organizao, mas para qualquer servio de TI os objetivos devero incluir:
11 Contabilizao completa dos gastos com servios de TI e atribuio destes custos aos
servios entregues aos clientes.
11 Assistncia s decises da gerncia sobre os investimentos de TI, fornecendo planos de

negcios para mudanas nos servios de TI. O foco principal deste processo o entendimento dos custos envolvidos na entrega de servios de TI (atribuindo os custos para cada servio e cliente especfico). Esta conscincia dos custos melhora a qualidade de todas as decises tomadas em relao aos gastos de TI. A cobrana dos custos do cliente opcional.
31
Descrio do processo
O gerenciamento financeiro consiste de trs sub-processos:
11 Elaborao do oramento (obrigatrio) o processo de predizer e controlar os gastos

dentro da organizao. Consiste de um ciclo de negociao peridico para criar oramentos (normalmente anuais) e monitorao diria dos gastos. A elaborao do oramento assegura que os recursos em dinheiro necessrios esto disponveis para o fornecimento dos servios de TI e que durante o perodo do oramento eles no sero extrapolados. Todas as organizaes tm uma rodada de negociaes peridica (normalmente anual) entre os departamentos de negcio e a organizao de TI, cobrindo os planos de despesas e programas de investimentos acordados, o qual no final das contas acaba criando o oramento para a TI.
11 Contabilidade de TI (obrigatrio) um conjunto de processos que possibilita orga nizao de TI acompanhar de que forma o dinheiro gasto, particularmente alocando os custos por cliente, servio e atividade.
11 Cobrana (opcional) um conjunto de processos necessrios para emitir as contas aos

clientes pelos servios fornecidos a eles. necessrio ter o apoio da contabilidade de TI para que isso possa ser feito de forma simples, clara e correta. Dentro das organizaes existem dois tipos de ciclos associados Elaborao do oramento, Contabilidade de TI e Cobrana:
11 Um ciclo de planejamento (anual) onde as projees de custos e a previso de

carga de trabalho formam a base para o clculo de custos e formao de preos.
11 Um ciclo operacional (mensal ou trimestral) onde os custos so monitorados e compara dos com os oramentos, faturas emitidas e receitas geradas.
Atividades
Cada um dos trs sub-processos do gerenciamento financeiro consiste do conjunto de ativi dades a seguir.
11 Elaborao do oramento 11 Contabilidade de TI 11 Cobrana

Elaborao do oramento
Figura 1.30 Processo de gerenciamento financeiro de TI.
O oramento prediz e controla os gastos de TI. Normalmente a rea de TI tem que estabelecer anualmente ou semestralmente quanto dinheiro ela vai precisar para manter as operaes de TI.
32
A elaborao do oramento composta das seguintes etapas:
11 Determinar o mtodo de oramento 22 Oramento incremental: os nmeros dos ltimos anos so usados como base para
o oramento do prximo ano.
22 Oramento base-zero: inicia o oramento do zero; o propsito e as necessidades

de cada despesa precisam ser determinados.
11 Determinar o perodo do oramento 22 Na maioria dos casos este perodo ser de um ano financeiro (fiscal), que pode ser
subdividido em perodos menores.
11 Elaborar o oramento 22 Determine todas as categorias disponveis e estime os custos para o oramento do
prximo perodo.
22 Leve em considerao que a demanda pode aumentar durante o perodo. 22 Alguns custos precisam ser estimados.
Contabilidade de TI A contabilidade TI se preocupa em fornecer informaes sobre onde est sendo gasto o dinheiro. Todo item de configurao necessrio para entregar um servio de TI para o cliente gera um custo. Estes custos juntos somam-se aos custos necessrios para a entrega dos servios de TI. Para que possamos entender os custos necessrio discutir sobre os custos de maneira geral.
11 Custos Diretos ou Indiretos 22 Os custos diretos podem ser associados a um servio especfico. 22 Os custos indiretos no podem ser relacionados a um servio.
Por exemplo, o custo de uma impressora usada por um departamento pode ser visto como um custo direto, pois a impressora usada somente por aquele departamento. Os custos indiretos so custos que no podem ser relacionados a um servio. Por exemplo, a energia
eltrica do departamento TI um custo compartilhado com todos os clientes atendidos, no sendo possvel associ-lo a um s cliente ou servio.
11 Custos de capital x Custos operacionais 22 Os custos de capital esto relacionados com a compra de itens que sero usados
durante alguns anos e gradualmente iro se depreciar.
22 Os custos operacionais so aqueles resultantes do uso do dia a dia dos servios de

TI da organizao. Os custos de capital esto relacionados com a compra de itens que sero usados durante alguns anos e iro se depreciar, como computadores, storages e impressoras. Os custos operacionais so aqueles resultantes do uso do dia a dia dos servios de TI da organizao, como custos de equipe, eletricidade, manuteno de hardware etc. Relacionam-se a paga mentos repetitivos, cujos efeitos podem ser medidos dentro de um curto espao de tempo (normalmente menos de 12 meses).
11 Custos Fixos ou Variveis 22 Os custos fixos permanecem os mesmos sem mudanas em curto prazo. 22 Os custos variveis mudam de acordo com o uso do servio.
33
Os custos fixos permanecem sem mudanas em curto prazo. O aluguel de um prdio um exemplo de custo fixo. Custos variveis mudam de acordo com o uso do servio. O servio de telefone, por exemplo, em que a assinatura mensal fixa, ser o mesmo nos meses seguintes, independente das ligaes que forem feitas. J o custo das ligaes varivel, dependendo da quantidade de ligaes realizadas.
11 Tipos de custos
Os tipos de custos precisam ser determinados, pois tambm so usados nas atividades de elaborao do oramento. Os principais custos so de hardware, software, pessoal, acomo daes, transferncia e servios externos.
Tipo principal
Hardware Software
Elementos de custo
Processadores centrais, armazenamento em disco, perifricos, WAN, computadores, portteis, servidores locais. Sistemas operacionais e opes, ferramentas de planejamento, aplicaes, banco de dados, ferramentas de produtividade de pessoal, ferramentas de monitorao, pacotes para anlise. Folha de pagamento, carro da empresa, custos de realocao, despesas, horas extras. Escritrios, estoques, reas de segurana, servios pblicos. Servios de segurana, servios de recuperao de desastres, servios terceirizados. Custos internos cobrados por outros centros de custo da organizao.
Figura 1.31 Tipos de custos.
Pessoal Acomodao Servio externo Transferncia
11 Mtodos de depreciao
Os custos de capital so depreciados durante o tempo de vida til do ativo. Exemplos: desktops em trs anos, mainframe em 10 anos. Existem trs mtodos de depreciao:
11 Mtodo linear: um montante igual ao valor do ativo depreciado a cada ano. 11 Mtodo reduo percentual: um percentual do custo do capital deduzido a cada ano. 11 Depreciao por uso: a depreciao feita pelo tempo de uso de um equipamento.
Cobrana Em um centro de lucro (quando a TI a rea fim do negcio) o objetivo recuperar atra vs de cobrana os custos decorridos. Para um departamento de TI interno, o foco seria recuperar os custos de uma forma simples e clara. A cobrana pode ser usada tambm
para influenciar o comportamento do cliente e seus usurios, influenciando desta forma a demanda e o uso dos servios de TI fornecidos. Antes da cobrana, devem ser tomadas algumas decises a respeito de como ser a poltica de cobrana, custos unitrios e preo. Para realizar as cobranas precisam ser criados itens de cobrana, o que deve estar claro para que o cliente tambm possa entender o funciona mento da cobrana. Exemplo: o computador usado pelo cliente, ou a quantidade de impres ses requisitadas por ele.
34
Alguns mtodos para formao do preo podem ser utilizados para realizar a cobrana:
11 Preo por custo (para cobrir despesas com P&D e despesas adicionais). 11 Preo de mercado: preo cobrado pelo servio no mercado. 11 Taxas existentes: usadas tambm em organizaes similares ou outros
departamentos internos.
11 Preo fixo: negociado com o cliente antecipadamente.
Funcional
O gerente de finanas de TI pode ser um funcionrio da organizao de TI ou do departa mento financeiro. Uma alternativa seria que as tarefas associadas a esta funo fossem compartilhadas entre ambos. Principais responsabilidades:
11 Fiscalizar a implantao do processo de gerenciamento financeiro para os servios de

TI e seus sub-processos (elaborao de oramentos, contabilidade de TI e cobrana).
11 Apoiar a elaborao dos oramentos e planos de contabilidade. 11 Trabalhar com os diretores da empresa e departamento financeiro para desenvolver
as polticas de oramento, contabilidade de TI e cobrana.
Relacionamentos
O gerenciamento financeiro dos servios de TI possui relacionamento com:
11 Gerenciamento do nvel de servio: 22 Fornece informaes importantes acerca das estratgias de custos, preos e
cobrana introduzidas.
11 Gerenciamento de mudanas e gerenciamento da disponibilidade: 22 Ajuda no desenvolvimento de estratgias de preo. 11 Gerenciamento da configurao: 22 Uso dos ativos e informaes para analisar diferentes cenrios de equipamentos.
O gerenciamento financeiro dos servios de TI fornece informaes importantes para o gerenciamento do nvel de servio acerca das estratgias de custos, preos e cobrana introduzidas. O processo de gerenciamento financeiro analisa se o nvel de servio entregue possui um custo real para o negcio. O gerenciamento financeiro dos servios de TI pode, junto com o gerenciamento de mudanas e gerenciamento da disponibilidade, desenvolver estratgias de preo. Estas estratgias podem realizar a distribuio da carga de trabalho dentro de uma organizao, da qual resultar o uso ciamento da configurao, para analisar diferentes cenrios de equipamentos (custos diferentes para configuraes diferentes).
otimizado dos recursos. Ele ainda pode usar os ativos e informaes de custos a partir do geren-
Benefcios
Os benefcios de implantar o processo de gerenciamento financeiro para os servios de TI incluem:
11 Aumento da segurana em elaborar e gerenciar oramentos. 11 Uso mais eficiente dos recursos de TI na organizao.
35
11 Aumento da satisfao dos clientes a partir do momento em que eles sabem pelo que
esto pagando.
22 Decises mais precisas de investimentos. 22 Aumento do profissionalismo da equipe dentro da organizao de TI.
Os benefcios podem ser divididos por sub-processo: Para a Elaborao do Oramento:
11 Possibilita estimar os custos totais necessrios para manter a organizao de TI; 11 Reduo do risco de se gastar mais dinheiro do que o disponvel; 11 Possibilita comparar os custos previstos em relao aos custos realizados; 11 Garantia de que os recursos financeiros estaro disponveis para manter a organizao
de TI dentro dos nveis de servios acordados. Para a Contabilidade de TI:
11 Disponibilidade de informao gerencial sobre os custos do fornecimento de servios de TI; 11 Gerentes de TI e de negcio podem tomar decises melhores, as quais asseguram que os
servios de TI esto sendo executados dentro de um custo efetivo;
11 Possibilidade de contabilizar de maneira precisa todas as despesas feitas pela organiza o de TI;
11 Demonstrar o consumo dos servios em termos financeiros; 11 Maximizao do valor do dinheiro gasto no fornecimento dos servios de TI; 11 Fundamentar a forma de cobrana.
Para a Cobrana:
11 Possibilita recuperar os cursos da TI de uma maneira melhor elaborada; 11 Influencia a demanda dos servios de TI fornecidos e o comportamento do cliente.
Problemas comuns
Para que o processo funcione de forma eficaz e eficiente, as seguintes questes devem ser levadas em conta para evitar problemas nesta rea:
11 Os modelos usados para a contabilidade de TI podem ser muito detalhados, criando

uma sobrecarga de trabalho administrativo.
11 No h comprometimento dos gerentes de TI e de negcio. 11 O gerenciamento financeiro dos servios de TI no est alinhado com os
procedimentos financeiros da organizao.
11 Polticas de cobrana no so comunicadas corretamente aos clientes, causando um

comportamento indesejvel.
22 Exemplo: aes dos usurios e clientes para tentar evitar cobranas emitidas.
36
11 Oramentos definidos no prazo. 11 Custos contabilizados. 11 Cumprimento do oramento. 11 Consultas atendidas dentro do prazo estabelecido. 11 Custos cobrados e recuperados. 11 No conformidades em auditoria. 11 Satisfao dos usurios com os lanamentos efetuados. 11 Variao dos custos de TI. 11 Contribuio da rea de TI.
37
38
Roteiro de Atividades 1
Devem ser formadas duplas de alunos, que atuaro como prestadores de servio.
Estudo de caso
Uma Secretaria de Educao possui 120 escolas associadas de tamanhos variados, sendo:
11 20 com capacidade de 1000 alunos; 11 50 com capacidade de 600 alunos; 11 30 com capacidade de 400 alunos; 11 20 com capacidade de 200 alunos.
As escolas operam em regime de trs turnos, sendo:
11 Primeiro turno: 07 s 11h; 11 Segundo turno: 11 s 15h; 11 Terceiro turno: 15 s 19h.

As seguintes atividades ou processos so executados pela Secretaria de Educao:
11 Alocao de docentes por classe e por escola, sempre no ms de janeiro; 11 Alocao de auxiliares por escola.
Na sede da Secretaria da Educao ficam 20 pessoas. Todas as escolas oferecem refeies e uniformes para todos os alunos. A Secretaria de Educao possui um almoxarifado central para todos os produtos no perecveis que so usados pelas escolas. No caso de alimentos, somente verduras so distribudas diretamente do produtor para as escolas. O restante encaminhado para o almoxarifado da Secretaria de Educao, que faz a distribuio para as escolas. Esta distribuio feita diariamente de acordo com o cardpio definido. As escolas efetuam as matrculas, que so consolidadas em relatrios na Secretaria de Educao. As matrculas ocorrem durante 10 dias no ms de novembro. Ao longo do ano acontecem matrculas eventuais e remanejamentos de alunos entre as escolas. Com base nas alocaes dos alunos nas escolas definida a distribuio do transporte esco lar, que ocorre no ms de janeiro. A Secretaria de Educao decidiu automatizar e informatizar todos os processos e atividades, sendo:
11 Um sistema centralizado para matrcula, transporte escolar, gesto de estoque, alocao

de pessoal e docente. O sistema central ter a seguinte arquitetura:
22 Dois servidores de aplicao; 22 Um servidor de banco de dados. 11 Cada escola receber de 2 a 5 equipamentos conforme seu tamanho; 11 Os equipamentos sero montados em rede local em cada escola e todos podero acessar
o sistema central;
Captulo 1 - Roteiro de Atividades
39
11 O acesso das escolas ao sistema central ser via web e as conexes fsicas desta rede
metropolitana sero por fibra ptica, banda larga e discagem, dependendo da localiza o da escola. No caso das escolas com linha discada, a linha ser usada durante todo o tempo de matrcula. Fora do perodo de matrcula estimado o uso de 40 dias (12 horas por dia) para o ano todo. A distribuio das conexes est definida na tabela seguinte:
Escola / Nmero de aluno

1000 600 400 200
Discado
6 10 4 8
Banda larga
12 35 23 11
Fibra ptica
2 5 3 1
11 Cada funcionrio deve ter acesso a um conjunto especfico de funes dos sistemas; 11 Sero fornecidos para as escolas pacotes de automao de escritrio e outros aplicativos
comerciais dependendo da especificidade da escola, se houver necessidade;
11 A Secretaria de Educao montar uma equipe centralizada de suporte, manuteno e

operao para o atendimento das escolas.
Atividade 1 Definio de servio

Liste os servios de TI para o caso citado.
Atividade 2 Estratgia de servio

Defina o tipo de provedor de servio de TI que poder ser implantado na Secretaria de Educao.
Atividade 3 Gesto de demanda

Descreva o comportamento da demanda da Secretaria de Educao.
40
Atividade 4 Portflio de servio

Defina um portflio de servios a ser oferecido.
Atividade 5 Gesto financeira (complementar)

Elabore um oramento bsico anual de TI. Defina o custo mdio de TI anual por escola. Custos padro:
11 Servidor: R$ 35.000 incluindo sistema operacional; 11 Sistema de gerenciamento de banco de dados: R$ 3.000/ms; 11 Pacote de automao de escritrio: R$ 1.000; 11 Micro: R$ 3.000; 11 Switch: R$ 3.500; 11 Acesso discado: R$ 0,10/min; 11 Banda larga: R$ 70/ms; 11 Fibra ptica: R$ 100/ms; 11 Sistema central: R$ 100.000/ms 11 Quadro de pessoal de TI inicial (R$ 10/hora): 22 7 pessoas para suporte e manuteno; 22 2 pessoas para administrativo; 22 1 chefe de seo.
41
42
2
Projeto de Servio
objetivos
Desenvolver as estratgias de projeto de servios e conhecer os processos e atividades relacionadas.
conceitos
Processos de gerenciamento de nvel de servio, catlogo de servios, disponibilidade, capacidade, segurana da informao, continuidade de servio e fornecedor.
Introduo
O projeto de servio proporciona um guia para a criao e manuteno de polticas de TI, arquitetura e documentos para o projeto de solues de servios e processos de TI. O propsito desta rea guiar os profissionais no uso de prticas recomendadas para o Projeto de Servios de TI e processo de gerenciamento de servios de TI. Esta fase a continuao da Estratgia de Servios, que proporciona um guia para a integrao das necessidades do negcio com a TI. Ela permite que se avaliem os requisitos ao projetar um servio e documenta a melhor prtica da indstria para o Projeto de Servio e processos de TI. Objetivos do Projeto de Servio no ciclo de vida:
11 Fornecer uma abordagem para o Projeto de Servios novos ou alterados para a

transio para o ambiente de produo.
11 Projetar servios que estejam alinhados e satisfaam aos objetivos do negcio. 11 Projetar servios que so desenvolvidos e entregues no prazo acordado e dentro do 11 Projetar processos eficientes e eficazes para gerenciar o servio durante todo o seu
ciclo de vida.
Captulo 2 - Projeto de Servio
custo esperado.
11 Identificar e gerenciar riscos. 11 Projetar uma infraestrutura segura e resiliente. 11 Documentar planos, polticas, arquitetura e treinamento da equipe. 11 Contribuir para a melhoria continuada do servio, assegurando qualidade no
ambiente de produo.
43
As atividades relacionadas aos processos de Projeto de Servio so:
11 Levantamento de requisitos, anlise e engenharia para assegurar que os requisitos

do negcio esto claramente acordados e documentados.
11 Definio de tecnologias, informaes, mtricas e processos adequados para servir

aos requisitos do negcio.
11 Anlise e reviso de todos os processos e documentos envolvidos no Projeto de

Servio, projetos, planejamentos, arquitetura e polticas.
11 Relacionamento com todas as outras atividades e papis de projeto, como por

exemplo, o projeto de solues.
11 Produo e manuteno de polticas de TI e documentao de projeto, incluindo

projetos, planejamento, arquitetura e polticas.
11 Reviso de todos os documentos de projeto e planejamentos para a implantao de

estratgias de TI usando mapas, programas e projetos especiais.
11 Avaliao de risco e gerenciamento de todos os processos e resultados do projeto. 11 Garantia do alinhamento com todas as estratgias e polticas do negcio e da TI.
Existem 5 aspectos mais importantes no Projeto de Servio que devem ser considerados e a falta de qualquer um deles ir comprometer a entrega do servio:
11 Identificao dos requisitos de negcio, definio dos requisitos do servio e projeto de

servio. Inclui os requisitos das novas funcionalidades ou mudanas no servio;
11 Portflio de servios. Contm detalhes de todos os servios e seu status; 11 Projeto da arquitetura tecnolgica. O projeto da arquitetura de TI pode ser definido como
o desenvolvimento e manuteno de polticas de TI, estratgias, documentos, planos e sistema de gerenciamento de servio;
11 Desenhos dos processos necessrios para a transio, operao e melhoria continuada.

Cada processo precisa ter um proprietrio que responsvel pelo processo, pelo seu aperfeioamento e pela garantia de que ele atenda a seus objetivos. necessrio definir e revisar polticas, padres, diretrizes, atividades, procedimentos e instrues de traba lho que so necessrias;
11 Estabelecimento de mtricas de medio para todos os processos. Estas mtricas devem

verificar se o servio est apto para o propsito e se tem nvel de qualidade.
Processos
Os processos que fazem parte do Projeto de Servios so:
11 Gerenciamento de Nvel de Servio

22 Processo que forma o vnculo entre o departamento de TI e os clientes, assegurando a

qualidade dos servios de TI que so fornecidos a um custo aceitvel para o negcio.
11 Gerenciamento de Catlogo de Servio 22 Proporciona um nico local de informaes consistentes sobre todos os servios
acordados, e assegura que o catlogo esteja disponvel para quem tem autorizao para acess-lo.
11 Gerenciamento de Disponibilidade
44
22 Processo que garante que o nvel de disponibilidade entregue seja igual ou maior
que metas acordadas, atuais e futuras, atendendo as necessidades do negcio com custo efetivo.
11 Gerenciamento de Capacidade 22 Processo desenhado para assegurar que a capacidade da infraestrutura de TI esteja
alinhada com as necessidades do negcio.
11 Gerenciamento de Segurana da Informao 22 Processo importante que visa controlar a proviso de informao e evitar seu uso
no autorizado.
11 Gerenciamento de Continuidade de Servio 22 Processo que suporta o gerenciamento de continuidade de negcio, garantindo que
os recursos tcnicos de TI e de servios possam ser retomados dentro dos perodos de tempo requeridos e acordados com o negcio.
11 Gerenciamento de Fornecedor 22 Processo que assegura que os fornecedores e os servios que eles fornecem so
gerenciados para suportar as metas dos servios de TI e as expectativas do negcio.
Gerenciamento de Nvel de Servio

O Gerenciamento de Nvel de Servios o processo que forma o vnculo entre o departa mento de TI e os clientes. Para implantar este processo com sucesso necessrio que os outros processos da ITIL j tenham sido implantados. O foco principal deste processo assegurar a qualidade dos servios de TI que so forneci dos a um custo aceitvel ao negcio.
Objetivo
Manter e melhorar a qualidade dos servios atravs de um ciclo constante de acordos, monitorao, relatrios e melhoria dos nveis de servios. O processo de Gerenciamento do Nvel de Servio gerencia a qualidade dos servios de TI
conforme os acordos firmados entre os usurios e o departamento de TI chamados Acordos de Nvel de Servio (ANS). O objetivo do Gerenciamento do Nvel de Servio manter e melhorar a qualidade dos servi os atravs de um ciclo constante de acordos, monitorao, relatrios e melhoria dos nveis de servios. Ele estrategicamente focado no negcio, mantendo o alinhamento entre o negcio e a TI.
Descrio do processo
conceitos:
O processo de Gerenciamento do Nvel de Servio pode ser entendido com base em alguns
11 Requisitos de Nvel de Servio (RNS) 22 Contm todos os requisitos do cliente relacionados aos servios de TI. 11 Especificaes de Servio 22 Transio dos requisitos do cliente e como a rea de TI ir fornecer estes servios.
45
11 Acordo de Nvel de Servio (ANS) 22 Documento que define nveis de servios acordados entre cliente
e o provedor.
11 Contrato de Apoio (CA) 22 Contrato com fornecedor externo ou terceiro que garanta que ele fornecer o
servio dentro do prazo, custo e nvel desejado.
11 Acordo de Nvel Operacional (ANO) 22 Acordos dentro da prpria rea de TI ou dentro da organizao como um todo. 11 Plano de Qualidade de Servio 22 Plano que contm informao sobre indicadores de desempenho para a rea de TI
medir os servios.
11 Catlogo de Servio 22 Documento que contm todos os servios que esto sendo fornecidos.
O cliente espera e deseja um determinado servio, ou novos servios e modificaes nos servios atuais. As solicitaes do cliente so analisadas e, em seguida, os processos de planejamento de servios traduzem os desejos externos em requisitos internos. As caractersticas externas ou orientadas ao cliente e as solicitaes so registradas no Catlogo de Servios. Alm disso, o plano de qualidade de servio descreve as caractersticas internas, ou mais tcnicas, e as demandas aplicveis ao servio. Em seguida, durante o processo de consulta e negociao, chega-se a um entendimento claro. Isso resulta em um acordo (Acordos de Nvel de Servio ANS). Os ANSs so administrados e catalogados. O Gerenciamento de Mudanas sempre envolvido nas solicitaes para o desenvolvimento e implementao de novos servios. Uma vez estabelecido um ANS, o servio continuamente monitorado e revisado para garantir que os servios ao cliente se comportem conforme o acordo. Esse processo garante a boa comunicao com o cliente porque existe um ponto central de contato que leva em conta os vrios interesses. Tambm monitora os servios do ponto de vista dos acordos sobre os servios.
46
Estabelecer a funo
Planejamento
Implementao Implementar ANS
Catlogo de Servio
Delinear ANS
Negociar
Revisar CAs, ANOs e ANSs
Acordar
Revisar ANSs Auditoria
Revisar processo do GNS
Monitorar
Informar
Revisar
Reviso peridica
Gerenciamento contnuo do processo
Denir Controlar Executar

Figura 2.1 Processo de gerenciamento de nvel de servio.
Para entender o processo de Gerenciamento do Nvel de Servio necessrio entender alguns conceitos bsicos que so usados. Requisitos de Nvel de Servio (RNS) Este um documento que contm todos os requisitos do cliente relacionados aos servios de TI. Define a disponibilidade e o desempenho que os clientes precisam para estes servi os. o ponto inicial para traar os Acordos de Nvel de Servio. Especificaes de Servio A organizao de TI rascunha as Especificaes dos Servios baseadas no RNS. uma transcrio dos requisitos do cliente e como a rea de TI ir fornecer estes servios. Ele ir mostrar os relacionamentos entre os ANSs, fornecedores e a prpria organizao de TI. Acordo de Nvel de Servio (ANS) O ANS um documento que define nveis de servios acordados entre o cliente e o provedor de servios, por exemplo, entre TI e o negcio. O ANS deve ser escrito em linguagem que o negcio entenda, clara, concisa e livre de jarges. O ANS no deve incluir diagramas de procedimentos detalhados para outros processos ou informaes tcnicas que o negcio no entenda.
Contrato de Apoio (CA) Com um fornecedor externo ou terceiro que est sendo envolvido na entrega de Servios de TI haver um contrato que garanta que ele fornecer o servio dentro de um prazo, custo, nvel etc. A organizao de TI passa os requisitos do negcio para os fornecedores externos. Este documento ser reflexo dos nveis de servios definidos nos ANSs. Por exemplo, se o ANS apresenta um conserto de uma impressora em 5 dias, ento o CA com o terceiro dever dar suporte a esta necessidade. Por exemplo, o conserto da impressora e o retorno para a organizao em 3 dias.
47
Acordo de Nvel Operacional (ANO) Alguns servios de TI dependem de outros servios providos dentro da prpria rea de TI. Por exemplo, um sistema que executado via rede depende da disponibilidade da rede. Acordos sobre a disponibilidade da rede sero desenhados em um Acordo de Nvel Ope racional (ANO). Assim como a CA, estes contratos internos iro dar suporte aos ANSs da mesma maneira. A diferena que o foco voltado para dentro da organizao de TI. A figura abaixo ilustra o relacionamento entre o cliente, a organizao de TI e provedores de servios.
Cliente 1 SLA 1 Catlogo de Servio Servio de TI 1 Servio de TI 2
Cliente 2 SLA 2 Servio de TI N
OLA 1 Servio Fornecido 1 Servio Fornecido 2
UC 1 Servio Fornecido 3 Servio Fornecido 4
OLA 2 Servio Fornecido N
Fornecedor de TI 1
Fornecedor externo
Fornecedor de TI 2
Fornecedor de TI N
Plano de Qualidade de Servio Este plano ir conter informao sobre indicadores de desempenho para a rea de TI medir os servios. Ele ir conter indicadores de desempenho para cada um dos processos que esto sendo implantados na organizao. importante tambm incluir indicadores de desempenho nos CAs e ANOs, assim eles contribuiro para o servio de TI como um todo. Catlogo de Servio Este um documento que contm todos os servios que esto sendo fornecidos, descrio, nveis, custo, cliente e a pessoa ou departamento responsvel pela manuteno do servio. O contedo do Catlogo de Servio ir variar de acordo com os requisitos da organizao de TI. As folhas de Especificao de Servio frequentemente formam parte do Catlogo de Servio.
Negcio
Figura 2.2 Relacionamento entre cliente e provedores de servio.
RNS ANS
TI representado por um Gerente de Nvel de Servio
Catlogo de servio
ANO (Acordo com grupos de TI internos)
CA (Acordo com fornecedores de servio externo)
Figura 2.3 Relao entre necessidade de negcio e acordos e contratos de servio.
48
Atividades
As principais atividades do Gerenciamento do Nvel de Servio consistem de:
11 Compor o Catlogo de Servio. 11 Negociar com os clientes baseado nas possibilidades e preos. 11 Assegurar e manter o Acordo de Nvel Servio (ANS).
Isto ser feito atravs de um ciclo constante das seguintes aes:
Catlogo de Servio Identicao Requisitos de Nvel de Servios Especicao de Servio Denio Plano de Qualidade de Servio Acordos de Nvel de Servio Negociao Acordos de Nvel Operacional Contratos de Apoio Realizaes de Nvel de Servios Relatrio de Nveis de Servio Programa de Aperfeioamento de Servios
Clientes
demanda
Monitorao
Relatrio
Figura 2.4 Atividades do gerenciamento de nvel de servio.
Reviso
Identificao Dentro desta atividade a rea de TI precisar definir os servios que ela fornece dentro do Catlogo de Servio. O Catlogo de Servio como se fosse um menu de servios que a TI oferece e os componentes destes servios. Neste estgio o relacionamento entre a organizao de TI e o cliente criado ou mantido. O foco identificar os requisitos do cliente em relao aos servios de TI. Como parte desta partes para assegurar que esteja claro o entendimento do que ser realizado pela TI e os requisitos relacionados ao negcio. Definio O primeiro resultado desta atividade ser a entrega do RNS, da folha de especificao de servio e do Plano de Qualidade de Servio. A partir dos RNSs e do Catlogo de Servio ser feita uma proposta do ANS que alinha ambos em nveis de servios aceitveis. Durante a criao deste documento a elaborao de CAs e ANOs crtica para dar suporte ANS.
atividade, o documento de RNS escrito. Este documento ser assinado por ambas as
49
As necessidades do cliente podem ser alteradas devido mudana nos procedimentos do negcio. Nesse caso as especificaes e os servios precisam ser mudados ou tecnologias mais avanadas precisem ser implantadas. Negociao Uma vez que a proposta do ANS formulada, hora de fazer o acordo, aceite e assinatura para os seguintes documentos:
11 Acordos de Nvel de Servio; 11 Contratos de Apoio; 11 Acordos de Nvel Operacional.

Monitorao Se os nveis no podem ser medidos ou monitorados seus valores sero reduzidos significativamente. Por que criar nveis de servio se voc no sabe se eles esto sendo alcanados? Para que os nveis de servios possam ser medidos eles precisam ser claros e ter um objetivo. No suficiente definir por quanto tempo um servio pode estar indisponvel, necessrio tambm definir quando o servio estar disponvel novamente. considerado disponvel quando a organizao de TI restaurar o servio ou quando os usurios forem notificados que ele j se encontra disponvel. Para monitorar o desempenho, disponibilidade e dar suporte aos nveis de servio, outros processos tais como Gerenciamento da Capacidade, Disponibilidade e Incidentes j devem existir. Estes processos iro gerenciar e reportar sobre os nveis de servios para o processo de Gerenciamento do Nvel de Servio. Relatrio Os relatrios devem mostrar nmeros sobre os nveis de servios que so necessrios e os nveis de servios medidos de fato. Itens que podem ser includos aqui:
11 Tempo necessrio para resolver os incidentes 11 Downtime da rede e qualquer outra situao onde os nveis de servio no esto sendo
atingidos
11 Tempo necessrio para uma mudana 11 Todas as interrupes graves no servio em detalhes 11 Uso da capacidade (mnimo e mximo) 11 Quantidade de interaes com vrios servios
Reviso Revisar regularmente os servios com os clientes ir ajudar a descobrir oportunidades para melhorar o que est sendo fornecido. Com a ajuda do Programa de Aperfeioamento de Servio (PAS) isto poder ser alcanado. Uma vez que os Acordos de Nvel de Servio estejam documentados no o final do pro cesso, apenas o comeo. tambm importante revisar regularmente como os processos esto sendo operados e atualiz-los quando necessrio.
50
Funcional
O gerente de nvel de servio responsvel pela implantao dos processos, manuteno e melhoria dos nveis de servios. A funo requer uma posio que permita pessoa negociar os nveis de servios com os clientes em nome da organizao de TI. O gerente de nvel de servio fiscaliza os passos que resultam nos seguintes documentos oficiais:
11 Requisitos de Nvel de Servio (RNS) 11 Especificaes de Servios 11 Acordos de Nvel de Servio (ANS) 11 Contratos de Apoio (CA) 11 Plano de Qualidade de Servio 11 Programa de Aperfeioamento de Servio (PAS)
Relacionamentos
O Gerenciamento do Nvel de Servio o resultado da implantao dos processos de gerenciamento de servio. O Gerenciamento do Nvel de Servio est relacionado com cada um dos processos da ITIL. Voc no pode implantar este processo com o objetivo de alcanar a maturidade completa sem os outros processos e a funo da Central de Servio, devido aproximao holstica com o gerenciamento de servios.
11 Os processos Incidentes e Problemas e a Central de Servios focam em restaurar o

servio o mais breve possvel quando existir alguma falha nos nveis de servios.
22 Eles fornecem ao Gerenciamento do Nvel de Servios informaes valiosas sobre a

percepo do cliente em relao aos nveis de servio.
11 Os processos de Disponibilidade e Capacidade so mais focados em manter os servios

executando dentro dos parmetros definidos no ANS.
22 Eles coletam informao a partir do Gerenciamento do Nvel de Servio sobre quais

so os nveis necessrios, fornecem informaes sobre os nveis atuais e avisam sobre o impacto de novos servios ou mudanas em servios.
Benefcios
Implantar o Gerenciamento do Nvel de Servios trar os seguintes benefcios para o negcio e para a organizao de TI:
11 Os servios em TI tero maior qualidade e produtividade, com menos interrupes. 11 Os recursos da equipe de TI sero usados de forma mais eficiente. 11 A organizao de TI fornecer servios que satisfaam as expectativas dos clientes. 11 A percepo da organizao de TI ser melhorada. 11 Reduo de custos. 11 Os servios fornecidos por fornecedores so mais bem gerenciados com contratos de
apoio.
11 O servio fornecido poder ser medido.
11 O monitoramento do servio se torna possvel identificando os pontos fracos

para melhoria.
51
Problemas comuns
As seguintes questes podem ser aplicadas para assegurar o sucesso do processo de Geren ciamento do Nvel de Servio:
11 Os nveis de servios previstos no ANS precisam ser alcanveis pela organizao de TI. 11 OS CAs e ANOs precisam ser escritos corretamente para que os fornecedores ou grupos
internos no criem inadvertidamente brechas (falhas) nos nveis de servios acordados.
11 Os servios precisam ser mensurveis. 11 Os Acordos de Nvel de Servio precisam regularmente ser revisados e negociados
para que estes no se tornem obsoletos.
Os seguintes indicadores ajudaro a determinar se o processo de Gerenciamento do Nvel de Servio eficaz e eficiente:
11 Nmero ou porcentagem de servios conforme ANS definidos. 11 Nmero e severidade das falhas de servios. 11 Nmero de severidade conforme ANS. 11 Nmero de servios com ANS implementados. 11 ndice de satisfao dos usurios.
Gerenciamento de Catlogo de Servio

O propsito do Gerenciamento de Catlogo de Servio proporcionar um nico local de informaes consistentes sobre todos os servios acordados, e assegurar que ele esteja amplamente disponvel para quem tem autorizao para acess-lo. A meta assegurar que o catlogo de servio seja produzido e mantido, e que contenha informaes corretas sobre os servios operacionais e sobre aqueles sendo preparados para entrar em operao. A informao contida no catlogo de servio precisa estar correta e refletir detalhes, status, interfaces e dependncias atuais de todos os servios que esto em operao ou sendo preparados para entrar em produo. O catlogo de servio est inserido dentro do portflio de servio como sendo parte dele. Entretanto este documento bem mais estruturado e tem todas as informaes detalhadas dos servios. O Gerenciamento de Portflio de Servio apenas gerencia o portflio, tomando decises sobre quais servios devem ser produzidos ou retirados de operao. Este processo produz e mantm o catlogo de servio. Esta a diferena bsica entre os dois processos, como o catlogo de servio tem muitas informaes, e os servios sofrem mudanas ao longo de seu ciclo de vida, h a necessidade de um processo que produza este catlogo e controle suas alteraes.
Objetivo
11 Assegurar que o catlogo de servio seja produzido, mantido e dotado de
informaes precisas sobre todos os servios operacionais e aqueles que esto para entrar em produo.
11 Prover uma fonte nica de informao consistente para comunicar servios

disponveis e detalhes associados, interfaces e dependncias.
11 Assegurar que os servios estejam amplamente disponveis para quem estiver

autorizado para acess-lo.
52
11 Habilitar mecanismos de autoajuda utilizando tecnologias adequadas no catlogo

de servio.
O objetivo primrio do Gerenciamento de Catlogo de Servio assegurar que o catlogo de servio seja produzido, mantido e dotado de informaes precisas sobre todos os servios operacionais e aqueles que esto para entrar em produo. Outros objetivos so:
11 Prover uma fonte nica de informao consistente para comunicar servios disponveis e
detalhes associados, interfaces e dependncias;
11 Assegurar que os servios estejam amplamente disponveis para quem estiver autori zado para acess-los;
11 Habilitar mecanismos de autoajuda utilizando tecnologias adequadas no catlogo de servio.
Descrio do processo
Existe um conjunto de fontes de informao que so relevantes para o processo de Geren ciamento do Catlogo de Servio:
11 Informao de negcio da estratgia da organizao e de TI, planos, incluindo financeiros, e

informao sobre requisitos atuais e futuros do Portflio de Servios;
11 Anlise de impacto de negcio (BIA), provendo informao sobre o impacto, prioridade e

risco associados a cada servio ou mudanas nos requisitos de servio;
11 Requisitos de negcio: detalhes dos acordos, de requisitos de negcio novos ou altera es provenientes do Portflio de Servios;
11 O sistema de Gerenciamento de Configurao; 11 A realimentao de todos os outros processos.

O que dispara o processo de Gerenciamento de Catlogo de Servio so mudanas nos requisitos de negcio e servios. A Requisio de Mudana e o processo de Gerenciamento de Mudana incluem novos servios, mudanas nos servios existentes ou a retirada de servios. As sadas do processo de Gerenciamento do Catlogo de Servio so:
11 A documentao e acordo de uma definio do servio. 11 Atualizaes do Portflio de Servio: contendo a situao atual de todos os servios e
seus requisitos
11 O Catlogo de Servio, contendo os detalhes e a situao de cada servio ativo provido

pelo provedor de servio, ou servios que esto alterados no ambiente de produo, juntamente com as interfaces e dependncias.
A tabela abaixo apresenta um modelo de catlogo de servio.
Nome do servio
Descrio Tipo Servio de suporte Donos do negcio
Servio 1
Servio 2
Servio n
53
Nome do servio
Unidades de negcio Gerente do servio Impacto no negcio Prioridade do negcio ANS Horrios do servio Contatos Contatos superiores Relatrios do servio Reviso do servio Classificao de segurana
Servio 1
Servio 2
Servio n
Figura 2.5 Modelo de catlogo de servio.
O Catlogo de Servio tem dois aspectos:
11 O Catlogo de Servio de Negcio: contendo detalhes de todos os servios entregues ao

cliente, junto com o relacionamento das unidades de negcio e os processos de negcio que usam os servios de TI. Esta a viso do cliente do Catlogo de Servio;
11 O Catlogo de Servio Tecnolgico: contendo detalhes de todos os servios entregues ao

cliente, junto com os relacionamentos dos servios de suporte, servios compartilhados e ICs necessrios para suportar o servio para o negcio. Isto deve apoiar o Catlogo de Servio de Negcio e no fazer parte da viso do cliente. O relacionamento entre estes dois aspectos mostrado na figura abaixo.
Figura 2.6 Relacionamento entre Catlogo de Servio de Negcio e Tecnolgico.
Catlogo de Servio Catlogo de Servio de Negcio

Processo de negcio 1 Processo de negcio 2 Processo de negcio 3
Servio A
Servio B
Servio C
Servio D
Servio E
Servios de suporte
Hardware
Software
Aplicaes
Dados
Catlogo de Servio Tecnolgico
54
Atividades
Atividades que fazem parte deste processo:
11 Produzir e manter um catlogo de servio. 11 Estabelecer interfaces, dependncias e consistncias entre o Catlogo de Servio e o
Portflio de Servios.
11 Estabelecer interfaces e dependncias entre todos os servios e os servios de

suporte do catlogo.
11 Estabelecer interfaces e dependncias entre todos os servios e componentes de

suporte e itens de configurao relacionados aos servios que esto no catlogo.
11 Assegurar que todas as partes do negcio possam ter uma viso exata e consistente
dos servios de TI em uso, como eles devem ser usados, os processos de negcio que eles habilitam e os nveis e qualidade que o cliente pode esperar de cada servio. O catlogo de servio proporciona uma fonte central de informao sobre os servios de TI entregues pelo provedor de servio. Assegurar que todas as partes do negcio possam ter uma viso exata e consistente dos servios de TI em uso, como eles devem ser usados, os processos de negcio que eles habilitam e os nveis e qualidade que o cliente pode esperar de cada servio.
Funcional
11 O gerente de catlogo de servio responsvel por produzir e manter o catlogo de
servio.
11 Um forte candidato a assumir este papel seria o cargo de gerente da central de servios. 22 Como esta funo est em constante relacionamento com os clientes da TI,
comum assumir a responsabilidade de manter o catlogo de servio. O gerente de catlogo de servio responsvel por produzir e manter o catlogo de servio. As suas responsabilidades esto relacionadas a garantir a execuo das atividades. Um forte candidato a assumir este papel seria o cargo de gerente da central de servios. Como esta funo est em constante relacionamento com os clientes da TI, comum assumir a responsabilidade de manter o catlogo de servio.
Relacionamentos
11 Portflio de Servio e Catlogo como parte de seus sistemas de gerenciamento
de configurao.
11 O Catlogo de Servio tambm pode ser usado para executar uma Anlise de
Impacto no Negcio (BIA) como parte do planejamento de continuidade de servio de TI, ou como uma base para redistribuio da carga de trabalho como parte do Gerenciamento de Capacidade. O Catlogo de Servio pode ser uma matriz, tabela ou planilha. Muitas organizaes integram e mantm seu Portflio de Servio e Catlogo como parte de seus sistemas de gerenciamento de configurao. Definindo cada servio como um item de configurao (IC) e, onde apropriado, relacion-los na forma de hierarquia de servio, a rea de TI capaz de relacionar eventos tais como incidentes e RDMs para os servios afetados, assim provendo a base para monitorao de servio usando uma ferramenta integrada, como por exemplo listar ou fornecer o nmero de incidentes que afetaram um servio em particular. , portanto, essencial que mudanas dentro do Portflio de Servio e do Catlogo estejam sujeitas ao processo de Gerenciamento de Mudana. 55
O Catlogo de Servio tambm pode ser usado para executar uma Anlise de Impacto no Negcio (BIA) como parte do planejamento de continuidade de servio de TI, ou como uma base para redistribuio da carga de trabalho como parte do Gerenciamento de Capacidade. O custo e o esforo da produo e manuteno do catlogo, com seus relacionamentos e componentes de tecnologia que suportam, so facilmente justificveis. Se feito em conjunto com a priorizao do BIA, possvel assegurar que os servios mais importantes so cobertos primeiro.
Benefcios
11 O Catlogo de Servio prov uma fonte centralizada de informao sobre os servios
de TI.
11 Contm uma viso dos clientes dos servios de TI em uso. 11 Facilita o desenvolvimento mais pr-ativo do processo de Gerenciamento de Nvel
de Servio.
11 Estabelece relacionamento entre servio, ANSs e ANOs e outros acordos e

componentes que os suportam .
11 Permite uma rpida determinao do impacto dos incidentes e mudanas nos negcios.
O Catlogo de Servio prov uma fonte centralizada de informao sobre os servios de TI entregues pelo provedor de servio. Isto assegura que todas as reas de negcio possam visualizar de forma precisa e consistente os servios de TI, seus detalhes e status. Contm uma viso dos clientes do servio de TI em uso, como eles so utilizados, os processos de negcio que eles habilitam, e os nveis de qualidade dos servios que os clientes podem esperar. Algumas organizaes somente mantm ou o Catlogo de Servio de Negcio ou o Catlogo de Servio Tecnolgico. A situao desejvel que as organizaes mantenham os dois aspectos dentro de um nico Catlogo de Servio, o qual parte de uma atividade de gerenciamento de servio totalmente integrada, e do Portflio de Servio. O Catlogo de Servio de Negcio facilita o desenvolvimento mais pr-ativo do processo de Gerenciamento de Nvel de Servio, permitindo desenvolvimento mais prximo do gerenciamento de servio de negcio. O Catlogo de Servio Tecnolgico extremamente benfico quando construdo com relacionamento entre servio, ANSs e ANOs e outros acordos e componentes que os suportam, quando identificar a tecnologia requerida para suportar um servio e o grupo de suporte dos componentes. A combinao de Catlogo de Servio de Negcio e Tecnolgico inestimvel para rpida determinao do impacto dos incidentes e mudanas nos negcios.
Problemas comuns
O maior desafio no processo de Gerenciamento do Catlogo de Servio a manuteno pre cisa do catlogo como parte de um Portflio de Servio, incorporando ambos os catlogos, o de negcio e tecnolgico, como parte de um sistema de gerenciamento de configurao e um sistema de gerenciamento de conhecimento de servio (SMKS). Para atingir esta situao,
a cultura da organizao precisa aceitar que o Catlogo e o Portflio so fontes essenciais de informao que todos na organizao de TI precisam us-las e mant-las. Isto frequentemente auxiliar na padronizao do Catlogo e Portflio e melhorar o desempenho no controle de custos. Principais fatores de sucesso:
11 Um catlogo preciso; 11 Usurios cientes dos servios que esto sendo providos; 11 Conhecimento pela equipe de TI das tecnologias que suportam os servios.
56
Os riscos associados com o aprovisionamento de um Catlogo de Servio preciso so:
11 Impreciso dos dados no catlogo e no estar sob rigoroso controle de mudana. 11 Baixa aceitao do Catlogo de Servio e seu uso em todos os processos operacionais. 22 Quanto mais ativo for o catlogo, mais precisos sero seus componentes. 11 Impreciso da informao recebida do negcio, TI e Portflio de Servio, com relao
ao servio.
11 As ferramentas e recursos requeridos para manter a informao. 11 Baixa preciso das informaes e processos de Gerenciamento de Mudana. 11 Baixo suporte e adequada atualizao dos sistemas de gerenciamento de
configurao e SKMS.
11 Informaes detalhadas demais para serem mantidas ou de muito alto nvel para que
tenham algum valor.
Os seguintes indicadores ajudaro a determinar se o processo de Gerenciamento de Cat logo de Servio eficaz e eficiente:
11 O nmero de servios registrados e gerenciados dentro do Catlogo de Servio como

uma porcentagem daqueles entregues e ativos.
11 O nmero de varincias detectadas entre a informao contida no Catlogo de

Servio e a situao real.
11 Porcentagem de servios de negcio contra servios operacionais. 11 Porcentagem de servios tecnolgicos contra componentes de TI que suportam
os servios.
11 Central de Servio acessando informao para suportar todos os servios ativos, medidos
pela porcentagem de incidentes sem a informao apropriada do servio relacionado.
Exerccio de fixao e Identificando os nveis de servio

Descreva os servios prestados pela rea de TI de sua organizao e os diferentes nveis de servios disponveis para os clientes.
Gerenciamento de Disponibilidade
As organizaes esto se tornando cada vez mais dependentes dos servios de TI. Quando eles ficam indisponveis, na maioria dos casos o negcio tambm para. Cresce tambm a demanda por disponibilidade de servios em 7 dias por semana, 24 horas por dia. vital para a organizao de TI gerenciar e controlar a disponibilidade dos seus servios. Isto feito a partir da combinao dos requisitos de negcio com a disponibilidade dos servios de TI.
57
Objetivo
11 Conseguir um mapeamento claro dos requisitos do negcio relacionados com a
disponibilidade dos servios de TI e aperfeioar a capacidade da infraestrutura para se alinhar a estas necessidades.
11 Assegurar a mais alta disponibilidade possvel dos servios de TI para que o negcio
consiga alcanar seus objetivos. O objetivo do Gerenciamento da Disponibilidade conseguir um mapeamento claro dos requisitos do negcio relacionados com a disponibilidade dos servios de TI e aperfeioar a capacidade da infraestrutura para se alinhar a estas necessidades. Em outras palavras, assegurar a mais alta disponibilidade possvel dos servios de TI para que o negcio consiga alcanar seus objetivos.
Descrio do processo
Terminologia chave e aes que formam a base deste processo:
11 Disponibilidade 22 Habilidade de um servio, componente ou item de configurao executar sua

funo acordada quando necessrio.
22 Confiabilidade 22 Medida de quanto tempo um item de configurao ou servio de TI pode ficar

disponvel.
11 Resilincia 22 Habilidade de um componente de TI continuar a operar mesmo que um ou mais de

seus subcomponentes tenham falhado.
11 Sustentabilidade 22 Capacidade de manter ou restaurar um servio ou componente da infraestrutura

em certo nvel, de forma que a funcionalidade requisitada possa ser entregue.
11 Oficiosidade 22 Acordos mantidos com os terceiros que esto fornecendo servios para a rea de TI. 11 Segurana 22 a garantia da confidencialidade, integridade e disponibilidade dos servios de TI.
O Gerenciamento da Disponibilidade depende de muitas entradas para funcionar corretamente. Entre as entradas temos:
11 Os requisitos relacionados disponibilidade do negcio; 11 Informaes relacionadas confiabilidade, sustentabilidade, capacidade de recuperao
e oficiosidade dos ICs;
11 Informaes de outros processos, incidentes, problemas, ANSs e nveis de servios alcanados; As sadas do processo so:
11 Recomendaes relacionadas infraestrutura de TI para assegurar a resilincia da infra estrutura de TI;
58
11 Relatrios sobre a disponibilidade dos servios; 11 Procedimentos para assegurar a disponibilidade e recuperao de cada servio de TI
novo ou aperfeioado;
11 Planos para aperfeioar a disponibilidade dos servios de TI.

Requisitos inseridos no ANS Incidentes Problemas Nveis de servio alcanados Informaes sobre ICs: Sustentabilidade Capacidade de recuperao Ociosidade
Figura 2.7 Macro processo de gerenciamento de disponibilidade.
Disponibilidade Entrada Conabilidade Sustentabilidade Ociosidade Segurana Sada
Recomendaes Relatrio de disponibilidade Procedimentos para servios de TI novos ou aperfeioados Programa de melhoria Plano de disponibilidade
Terminologia chave e aes que formam a base deste processo: Disponibilidade a habilidade de um servio, componente ou item de configurao executar sua funo acordada quando necessrio. frequentemente medido e relatado como uma porcentagem. O clculo da disponibilidade frequentemente baseado no perodo acordado de disponibili zao do servio e suas respectivas interrupes. Confiabilidade uma medida de quanto tempo um item de configurao ou servio de TI pode ficar dispo nvel e realizar suas funes sem interrupo. Geralmente medida como:
11 Tempo mdio entre falhas (MTBF) 11 Tempo mdio entre incidentes (MTBSI)
Resilincia A resilincia um aspecto chave da confiabilidade, e definida como a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenham falhado. Sustentabilidade A capacidade de manter ou restaurar um servio ou componente da infraestrutura em certo nvel, de forma que a funcionalidade requisitada possa ser entregue. Alguns servios ou componentes de infraestrutura so mais fceis de manter e/ou restaurar no evento de uma falha. Por exemplo, uma aplicao que foi desenvolvida requer uma manuteno diria pode fazer isto. Esta uma aplicao que no fcil de manter. importante considerar a sustentabilidade dos ICs dentro da infraestrutura, assim como a rapidez da recuperao. A facilidade de manuteno ir impactar no uptime (tempo disponvel de um IC) e consequen temente na disponibilidade dos servios. Acordos de Nvel Operacional (ANOs) do processo de Gerenciamento do Nvel de Servio so necessrios aqui. Oficiosidade A oficiosidade refere-se aos acordos que so mantidos com os terceiros que esto forne cendo servios para a rea de TI. Estes contratos definem como os terceiros iro assegurar 59
para garantir sua operao e s um administrador de banco de dados altamente qualificado
a disponibilidade dos servios fornecidos. Por exemplo, como iro assegurar a resilincia, como mantero a infraestrutura por que so responsveis. Contratos de Apoio do Gerencia mento do Nvel de Servios so necessrios aqui. Segurana Dividida em confidencialidade, integridade e disponibilidade (CID). Ela pode ser desejvel (por razes de segurana, a qual pode pr em risco a disponibilidade) no somente para fazer certos componentes da infraestrutura disponveis, fisicamente ou logicamente.
Incidentes de Segurana
Condencialidade Disponibilidade
Segurana
Seo de segurana no ANS
Trabalhar na conscientizao sobre a Segurana Integridade

Figura 2.8 Componentes bsicos de segurana.
A segurana uma das grandes preocupaes na maioria das organizaes nos dias de hoje. importante para assegurar que os servios de TI ficaro disponveis para a organizao de forma segura. Isto significa que os servios e informaes ficam disponveis apenas para as pessoas certas. tambm importante assegurar que os servios que no so to seguros sejam impedidos de ser utilizados pela organizao.
Atividades
As atividades dentro deste processo podem ser assim entendidas:
11 Planejamento 22 Determinar os Requisitos da Disponibilidade 22 Planos 33 Plano de Disponibilidade 33 Plano de Recuperao 22 Questes sobre Segurana 22 Gerenciamento da Manuteno 11 Aperfeioamento
11 Medio & Relatrio

Planejamento O planejamento envolve as seguintes atividades:
11 Determinar os Requisitos da Disponibilidade

importante no apenas identificar os requisitos, mas tambm identificar se e como a organizao de TI pode atender a estes requisitos. O processo de Gerenciamento do Nvel de Servio mantm contato com o negcio e possibilita atender as expectativas do cliente por meio
60
do processo de Gerenciamento da Disponibilidade. O cliente pode ter uma expectativa com respeito disponibilidade sem entender o que isto significa na verdade. Por exemplo, o cliente pode querer uma disponibilidade de 99,9% sem perceber que isto ir custar cinco vezes mais do que fornecer a uma disponibilidade de 98%. responsabilidade do Gerenciamento do Nvel de Servio e do processo de Gerenciamento da Disponibilidade gerenciar essas expectativas.
11 Planos
Quando estiver considerando o arranjo da infraestrutura da organizao de TI pode-se ainda levar em conta um plano de disponibilidade e recuperao.
1. Plano de Disponibilidade
Quando o negcio no puder arcar com os prejuzos de um servio particular estar fora do ar (downtime) por um perodo de tempo, um plano para a disponibilidade, fazendo um arranjo na infraestrutura ser necessrio. Neste momento a organizao de TI ir precisar construir resilincia dentro da infraestrutura e assegurar que a manuteno preventiva possa ser executada para manter os servios em operao. Em muitos casos criar uma disponibilidade extra dentro da infraestrutura uma tarefa cara que precisa ser justificada pela necessidade do negcio.
Fazer um Plano para a Disponibilidade uma tarefa proativa para evitar o downtime nos servios de TI.
2. Plano de Recuperao
Quando o negcio puder tolerar algum downtime do servio ou a justificativa do custo no puder ser feita para construir uma resilincia adicional dentro da infraestrutura, ento um plano para a recuperao ser mais apropriado. Neste caso a infraestrutura ser projetada de tal forma que no evento de uma falha, a recuperao do servio seja a mais rpida possvel. O planejamento da recuperao pode ser visto como uma tarefa mais reativa do Gerencia mento da Disponibilidade. Os processos (como o Gerenciamento de Incidentes) precisam j estar definidos para uma rpida recuperao no caso de uma interrupo do servio.
11 Questes sobre Segurana

Defina as reas de segurana e o impacto que elas podem ter na disponibilidade dos servi os. Certifique-se que esteja claro quem tem acesso a qu e onde.
11 Gerenciamento da Manuteno
Defina uma janela de manuteno acordada e conhecida pelos clientes na qual a organiza o de TI possa fazer manuteno e reparos. Desta forma o impacto sobre os servios de TI ser reduzido. Aperfeioamento O Plano de Disponibilidade ir visar o futuro (normalmente 12 meses) e documentar que medidas sero utilizadas para assegurar que a infraestrutura e os servios de TI estaro disponveis para alcanar os requisitos do negcio.
61
Entradas a partir da monitorao e outros processos, como o Gerenciamento do Nvel de Servio, fornecero embasamento para decises a respeito das medidas de disponibilidade que sero utilizadas. Todos os planos precisam ter custos justificveis e estarem alinhados s necessidades do negcio. Medio e Relatrio Esta atividade envolve relatrios sobre a disponibilidade de cada servio, os tempos de downtime e de recuperao. Estes relatrios iro frequentemente para o processo de Gerenciamento do Nvel de Servios para serem usados em comparaes (planejado versus realizado) sobre os nveis de servios entregues ao cliente. tambm importante medir e reportar a percepo dos clientes sobre a disponibilidade dos servios de TI. Voc pode usar muitas formas para identificar a disponibilidade e problemas potenciais. Os seguintes mtodos so mencionados:
11 AIFIC Anlise de Impacto em Falhas de Componentes pode ser usada para avaliar o impacto
sobre os servios a partir de falhas de componentes dentro da infraestrutura de TI.
11 ATF Anlise de Tolerncia a Falha uma tcnica que pode ser usada para determinar a
cadeia de eventos que causa uma interrupo dos servios de TI.
11 AIS Anlise de Interrupes de Sistemas uma tcnica desenhada para fornecer uma viso
estruturada e identificar as causas da interrupo do servio ao usurio.
Funcional
O Gerente de Disponibilidade tem as seguintes funes:
11 Orienta e tem uma viso geral sobre a infraestrutura de TI. 11 Assegura a disponibilidade acordada. 11 Comunica suas descobertas para o Gerente de Nvel de Servio. 11 Implanta polticas do Gerenciamento de Segurana.
O Gerente de Disponibilidade tem uma funo que orienta e tem uma viso geral sobre a
infraestrutura de TI. Ir se reunir e analisar dados a partir dos processos de Gerenciamento de Problemas, Gerenciamento de Mudanas, Central de Servios e Gerenciamento da Capa cidade, para assistir no gerenciamento e planejamento relacionado disponibilidade. Usando os resultados destes dados, ele pode dirigir os processos de Gerenciamento de Servios para assegurar a disponibilidade acordada, desta forma ajudando a prevenir problemas. Por exemplo, ele pode estar presente nas reunies do Comit de Controle de Mudanas dentro do Gerenciamento de Mudanas.
O Gerente de Disponibilidade comunica suas descobertas para o Gerente de Nvel de Servio e, desta forma, faz uma contribuio importante para o estabelecimento dos ANSs. Ele implanta polticas do Gerenciamento de Segurana em relao segurana dos dados.
Relacionamentos
O Gerenciamento de Disponibilidade tende a ter falhas sem os outros processos definidos. Sem o suporte dos outros processos ele no pode prover a disponibilidade acordada.
11 O Gerenciamento de Incidentes e Problemas fornece uma entrada chave para

assegurar aes corretivas apropriadas.
62
11 As medidas e relatrios da disponibilidade de TI garantem que o nvel de

disponibilidade entregue atenda aos Acordos de Nvel de Servio.
11 O Gerenciamento da Disponibilidade d suporte ao processo de Gerenciamento do

Nvel de Servios fornecendo medidas e relatrios para a reviso de servios.
Benefcios
O principal benefcio o uso eficiente da capacidade da infraestrutura de TI. Outros benefcios incluem:
11 Atendimento da disponibilidade dos servios de TI de acordo com os requisitos acorda dos com os clientes;
11 Constante empenho para aperfeioar a disponibilidade; 11 Aumento da satisfao do cliente; 11 Aes corretivas em caso de interrupo; 11 Aumento da disponibilidade dos servios de TI.
Problemas comuns
Como em todo processo, existem algumas questes que precisam ser levadas em considerao para que se tenha sucesso. Para o gerenciamento da Disponibilidade estas questes so:
11 Requisitos do negcio em relao disponibilidade esperada do servio de TI no so

levantados de forma clara.
11 Nenhum contrato oficial elaborado para especificar a disponibilidade acordada de

cada servio.
11 Falta de comprometimento com o processo.

O negcio e a organizao de TI precisam compartilhar um entendimento comum sobre a disponibilidade e definio do downtime.
Atravs de relatrios de anlise de desempenho os seguintes itens de eficincia e eficcia do processo podem ser medidos:
11 O tempo total de downtime por servio. 11 Tempo de recuperao aps um incidente. 11 A disponibilidade dos servios. 11 O aperfeioamento da disponibilidade dos servios de TI.
63
A figura a seguir mostra as principais medidas de desempenho.
TMPR - Tempo Mdio Para Reparo = Sustentabilidade
Deteco
Restaurao
Diagnstico
Recuperao
Reparo
Incidente
Incidente
TMEF - Tempo Mdio Entre Falhas =
Disponibilidade
TMEIS - Tempo Mdio Entre Incidentes de Sistema = Conabilidade
Gerenciamento de Capacidade
O processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capaci dade da infraestrutura de TI esteja alinhada com as necessidades do negcio. O propsito principal do Gerenciamento da Capacidade entender e manter os nveis de entrega de servios requisitados a um custo aceitvel. Atravs da investigao sobre as necessidades de capacidade tcnica e do negcio, este processo planejar a capacidade necessria para que a infraestrutura de TI cumpra os requisitos do negcio. O plano de capacidade o documento principal que descreve as necessida des previstas para a evoluo dos servios de TI.
Figura 2.9 Principais medidas de desempenho.
Objetivo
11 Entender os requisitos de capacidade do negcio e controlar a entrega desta
capacidade no presente e no futuro.
11 Entender as vantagens potenciais que as novas tecnologias podem trazer

para a organizao. O objetivo principal do Gerenciamento da Capacidade entender os requisitos de capacidade do negcio e controlar a entrega desta capacidade no presente e no futuro. O Gerenciamento da Capacidade tambm responsvel por entender as vantagens poten Gerenciamento de Servios de TI
ciais que as novas tecnologias podem trazer para a organizao.
Descrio do processo
O processo de Gerenciamento da Capacidade dividido em trs sub-processos, listados abaixo:
11 Gerenciamento da Capacidade de Negcio 22 Com foco no longo prazo, responsvel por assegurar que os requisitos futuros
do negcio sejam levados em considerao, sendo planejados e implantados quando necessrio.
64
11 Gerenciamento da Capacidade de Servio 22 responsvel por assegurar que a performance de todos os servios de TI atuais
esteja dentro dos parmetros definidos nos ANSs.
11 Gerenciamento da Capacidade de Recursos 22 responsvel pelo gerenciamento de componentes individuais dentro da

infraestrutura.
22 Este processo tem foco mais tcnico.

Tecnologia ANS, RNS e Catlogo de Servio Plano de negcio e estratgia Agenda operacional Plano de desenvolvimento Programao de mudanas Incidentes e problemas Reviso de servios Brecha no ANS Plano nanceiro Oramento Entrada Gerenciamento da capacidade de negcio Gerenciamento da capacidade de recursos Gerenciamento da capacidade de servio Sada Planos de capacidade Base de dados de capacidade Referncias e pers Alarmes Recomendaes Sobre ANS e RNS Relatrios de capacidade Mudanas proativas Aperfeioamento de servios Relatrios de auditoria Reviso de ecincia
Figura 2.10 Macro processo de gerenciamento de capacidade.
Atividades
Cada um dos sub-processos mencionados envolve, em um grau maior ou menor, as seguin tes atividades:
11 Atividades interativas 22 Verificao dos nveis de servio, anlise dos dados coletados, ajustes de aes de
acordo com as anlises e implementao da nova capacidade.
11 Armazenamento dos dados do Gerenciamento da Capacidade 22 Base de informaes tcnicas relevantes para o processo. 11 Gerenciamento da demanda 22 Gerenciamento da carga de trabalho na infraestrutura. 11 Dimensionamento de aplicao 22 Avaliao dos requisitos de capacidade das aplicaes. 11 Modelagem 22 Predio dos requisitos futuros da capacidade. 11 Plano de Capacidade 22 Consolidao dos dados para orientao futura: capacidade, financeiros, tcnicos 11 Relatrios 22 Relatar o desempenho da capacidade durante um perodo.
Atividades interativas As seguintes atividades interativas fazem parte do Gerenciamento da Capacidade:
e de negcio.
11 Monitorao: verifica se todos os nveis de servios esto sendo alcanados;
65
11 Anlise: os dados coletados atravs da monitorao precisam ser analisados; podero ser
feitas predies para o futuro;
11 Ajuste: implementa o resultado dos dois passos anteriores para assegurar o uso otimi zado da infraestrutura para o presente e o futuro;
11 Implementao: implementa a nova capacidade ou mudana de capacidade atravs do

Gerenciamento de Mudanas.
Ajuste
Implementao
Anlise
Relatrios de excees do ANS
Monitorao
Relatrios de excees de utilizao de recursos ndices de utilizao de recursos ndices ANS CMDB
Armazenamento de dados do Gerenciamento da Capacidade O Banco de Dados da Capacidade (BDC) a pedra fundamental do processo. Ele usado para formar a base dos relatrios para este processo e contm informaes tcnicas relevantes para o Gerenciamento da Capacidade. Desta forma, a informao contida aqui fornece para os outros processos os dados necessrios para as suas anlises. Gerenciamento da Demanda O Gerenciamento da Demanda responsvel pelo gerenciamento ou carga de trabalho na infraestrutura, com o objetivo de utilizar melhor a capacidade atual ao invs de aument -la. O comportamento do usurio influenciado para o uso de uma carga de trabalho diferente, como a utilizao de determinado recurso da TI em outro horrio do dia para aliviar a falta de capacidade. Dimensionamento de Aplicao O Dimensionamento de Aplicao est relacionado avaliao dos requisitos de capacidade das aplicaes durante seu planejamento e desenvolvimento. Os requisitos de capacidade
Figura 2.11 Atividades do gerenciamento de capacidade.
de uma nova aplicao precisam ser entendidos e a infraestrutura pode ser ajustada para atender a estes novos requisitos. Modelagem Atravs de simulao ou com auxlio de modelos matemticos, possvel a predio dos requisitos futuros da capacidade. Os resultados desta atividade podem ser usados como uma entrada no Plano de Capacidade.
66
Plano de Capacidade O Plano de Capacidade desenhado a partir da base dos dados do Banco de Dados da Capacidade (BDC), dados financeiros, dados do negcio, dados tcnicos etc. O plano orientado para o futuro, tendo como base um perodo de pelo menos 12 meses. Relatrios Os relatrios relatam o desempenho da capacidade durante um determinado perodo. Os relatrios, por exemplo, podem trazer nmeros que sirvam para comparar os ndices dos ANSs.
Funcional
Principais responsabilidades do gerente de capacidade:
11 Desenvolver e manter o Plano de Capacidade. 11 Gerenciar o processo. 11 Certificar-se de que o banco de dados da capacidade est atualizado. 11 Avaliar todas as mudanas e estabelecer os efeitos sobre a capacidade e desempenho. 11 Prestar ateno em particular nos efeitos cumulativos das mudanas durante um
perodo de tempo.
11 Atuar como Administrador de Redes e Gerente de Aplicaes e Sistemas.

Para fazer isto, o gerente precisa estar envolvido na avaliao de todas as mudanas, estabelecer os efeitos sobre capacidade e desempenho. Isto deve acontecer tanto quando as mudanas so propostas como depois de implantadas. Ele deve prestar ateno em particular nos efeitos cumulativos das mudanas durante um perodo de tempo. Os efeitos cumulativos de uma nica mudana podem frequentemente causar problemas nos tempos de resposta, problemas de armazenamento de arquivos, excesso de demanda para processamento, entre outros. Outras funes dentro do Gerenciamento de Capacidade so as funes do Administrador de Redes e Gerente de Aplicaes e Sistemas. Eles so responsveis por traduzir os requisitos do negcio para uma capacidade necessria que consiga satisfaz-los e aperfeioar o desempenho.
Relacionamentos
O Gerenciamento da Capacidade est diretamente relacionado com os requisitos do negcio e no simplesmente preocupado com a performance dos componentes dos sistemas, indivi dualmente ou coletivamente. Seus relacionamentos com outros processos so:
11 Central de Servio, Gerenciamento de Incidente e Problema 11 Gerenciamento de Mudana e Liberao 11 Gerenciamento da Disponibilidade 11 Gerenciamento do Nvel de Servio 11 Gerenciamento da Continuidade dos Servios de TI (GCSTI)
Central de Servio, Gerenciamento de Incidente e Problema Estes processos fornecero ao Gerenciamento da Capacidade informaes sobre incidentes e
problemas relacionados capacidade. O Gerenciamento da Capacidade suportar estes processos resolvendo incidentes e problemas e tambm fornecendo informaes sobre desempenho.
11 Gerenciamento Financeiro para Servios de TI
67
Gerenciamento de Mudana e Liberao As atividades do Gerenciamento de Mudanas abriro Requisies de Mudanas (RDMs) para assegurar que a capacidade apropriada esteja disponvel. Este um assunto do pro cesso de Gerenciamento de Mudanas. As implantaes podem afetar diversos Itens de Configurao (ICs), incluindo hardware, software e documentao. Desta forma, ser necessrio um Gerenciamento de Liberao eficiente. Gerenciamento da Disponibilidade O vnculo entre o Gerenciamento de Capacidade e o Gerenciamento da Disponibilidade muito forte. Para que se tenha certo nvel de disponibilidade, ser necessria certa capa cidade relacionada aos itens de configurao. Sem a capacidade necessria, jamais ser obtida a disponibilidade necessria. Alm disto, os valores medidos pelo Gerenciamento da Capacidade so importantes para o Gerenciamento da Disponibilidade em relao dispo nibilidade e confiabilidade. Gerenciamento do Nvel de Servio Tanto o Gerenciamento da Capacidade como o Gerenciamento de Disponibilidade precisam fornecer ao gerente de nvel de servio informaes para que ele faa negociaes de ANSs. O Gerenciamento da Capacidade informa ao Gerenciamento do Nvel de Servio sobre os nveis que podem ser fornecidos ao cliente. Gerenciamento Financeiro para Servios de TI O Plano de Capacidade fornece uma importante entrada para o Gerenciamento Financeiro, o qual d uma viso mais precisa sobre o plano de investimento para a capacidade. Gerenciamento da Continuidade dos Servios de TI (GCSTI) O Gerenciamento da Capacidade fornece ao GCSTI informaes sobre a capacidade mnima necessria para a recuperao. importante considerar o impacto (para a capacidade necessria) de mudanas para os servios de TI nos procedimentos do GCSTI.
Benefcios
O Gerenciamento da Capacidade oferece os seguintes benefcios:
11 Uma viso geral sobre a capacidade atual da infraestrutura. 11 A possibilidade de planejar a capacidade antecipadamente. 11 A possibilidade de estimar o impacto de novas aplicaes ou modificaes. 11 Economia de custos. 11 Melhoria de servios em harmonia com os requisitos do negcio.
Problemas comuns
Alguns problemas comuns que podem ser encontrados aps a implantao do processo:
11 Informaes sobre capacidade vindas de fornecedores podem no estar disponveis,

serem muito genricas ou mesmo equivocadas.
11 A expectativa sobre o Gerenciamento da Capacidade pode estar super estimada. 22 Se uma aplicao for projetada de maneira errada, a capacidade no resolver
o problema.
68
11 Os detalhes da monitorao podem ser excessivamente detalhados, fazendo com

que o processo fique caro demais.
11 A informao pode ser difcil de ser obtida. No fcil sempre predizer que a capacidade
futura ser necessria antes de desenvolver uma aplicao.
Alguns indicadores chave e mtricas podem ser utilizados para verificar a eficincia e efetivi dade do Gerenciamento de Capacidade, tais como:
11 ndice de utilizao da capacidade disponvel. 11 ndice de atualizao dos estudos de capacidade. 11 Quantidade de mudanas atendidas dentro do prazo acordado. 11 Quantidade de servios de TI operando dentro do ANS. 11 Quantidade de problemas devido falta de capacidade. 11 ndice de satisfao dos usurios com os servios de TI. 11 ndice de reduo no impacto para o negcio devido a problemas de capacidade. 11 ndice de compras emergenciais.
Gerenciamento de Segurana da Informao

O Gerenciamento da Segurana da Informao um processo importante que visa contro lar a proviso de informaes e evitar seu uso no autorizado. Por muitos anos, o Geren ciamento da Segurana da Informao no foi tratado como assunto de importncia nas organizaes. A informao hoje um dos ativos mais valiosos. A segurana da informao hoje considerada uma das questes crticas da organizao, visto que hoje todos os dados esto armazenados em aplicaes de TI. H uma preocupao constante com entrada de vrus, ataques de hacker e acesso no autorizado aos dados nos sistemas.
Objetivo
Objetivos deste processo:
11 Garantir que o acesso informao seja fornecido de maneira correta

(confidencialidade dos dados).
11 Garantir que a informao seja entregue integralmente, precisa e protegida contra a

modificao (integridade dos dados).
11 Disponibilizar a informao e deix-la usvel quando requerida, preparando os

sistemas de TI para que eles possam resistir aos ataques e prevenir falhas de segurana (disponibilidade dos dados).
11 Garantir a confiabilidade das transaes (troca de informaes) que existem na
Descrio do processo
O processo de Gerenciamento da Segurana da Informao baseado na ISO/IEC 27001. Esta norma estabelece uma estrutura de etapas, conforme mostra a figura seguinte, para implantar um sistema de gerenciamento da segurana da informao.
corporao e entre parceiros (autenticidade).
69
Manter
Aprender Melhorar Planejar Implantar
Planejar
ANS, ANO Contratos de suporte Declarao de polticas
Controlar
Organizar Estabelecer estruturas Alocar responsabilidades
Implantar
Criar conscientizao
Avaliar
Auto-avaliaes Incidentes de segurana Auditorias internas e externas
Classicao e registro Segurana pessoal Segurana fsica Direitos de acesso Gesto de incidentes
Controlar A atividade de controle a primeira atividade do gerenciamento de segurana e refere-se organizao e ao gerenciamento do processo, formando a estrutura do Gerenciamento da Segurana da Informao. Esta estrutura descreve os sub-processos, a definio do planeja mento de segurana, suas implementaes, avaliaes de implementaes e incorporao das avaliaes no planejamento anual de segurana (planos de ao). Os relatrios forneci dos ao cliente atravs do Gerenciamento de Nvel de Servio so tambm abordados. Esta atividade define os sub-processos, funes de segurana, papis e responsabilidades. Ela tambm descreve a estrutura organizacional, acordos sobre relatrios e linha de controle (quem d instrues a quem, quem faz o qu, como a implantao ser relatada). Planejar A atividade de planejamento inclui definir a sesso de segurana do Acordo de Nvel de Servio (ANS) em conjunto com o Gerenciamento de Nvel de Servio, e as atividades em contratos com terceiros relacionados segurana. Os objetivos no Acordo de Nvel de Servio, definidos em termos gerais, so detalhados e especificados na forma de um Acordo de Nvel Operacional (ANO). Um ANO pode ser considerado como um planejamento de segurana para uma unidade do provedor de servio, como para cada plataforma de TI, apli Gerenciamento de Servios de TI
Figura 2.12 Processo de gerenciamento de segurana.
cao e rede. A atividade de planejamento no somente recebe dados de entrada do Acordo de Nvel de Servio como tambm das polticas e princpios do provedor de servio (de sua atividade de controle). Exemplos destes princpios incluem:
11 Cada usurio deve ser identificado de forma nica; 11 Um nvel bsico de segurana fornecido a todos os clientes, o tempo todo.
Os Acordos de Nvel Operacional para a segurana da informao (plano especficos de segurana) so elaborados e implantados atravs de procedimentos normais. Isto significa que, se estas atividades forem requisitadas em outros processos, dever haver uma coordenao destes processos. O Gerenciamento de Mudana faz as mudanas requisitadas na
70
infraestrutura de TI, usando dados de entrada fornecidos pelo Gerenciamento de Segu rana. A atividade de planejamento discutida com o Gerenciamento de Nvel de Servio para definir, atualizar e compatibilizar com a sesso de segurana do Acordo de Nvel de Servio. O Acordo de Nvel de Servio, por sua vez, deve definir os requisitos de segurana em termos mensurveis, quando possvel. Os requisitos e padres de segurana do cliente devem ser verificveis, realistas e possveis de serem alcanados. Implantar O passo de implantao tem o objetivo de implementar todas as medidas especficas no planejamento. A seguinte lista pode servir de suporte a esta atividade:
11 Classificao e gerenciamento de recursos de TI: 22 Fornecimento de dados de entrada para manuteno dos itens de configurao; 22 Classificao de recursos de TI em acordo com as regras acordadas. 11 Segurana de pessoal: 22 Tarefas e responsabilidades nas descries de trabalho; 22 Seleo; 22 Acordos de confidencialidade para o pessoal; 22 Treinamento; 22 Regras para o pessoal sobre como lidar com incidentes e pontos fracos
na segurana;
22 Medidas disciplinares; 22 Conscincia crescente da segurana. 11 Gerenciamento da segurana: 22 Implantao de responsabilidades e de separao de tarefas; 22 Instrues operacionais por escrito; 22 Regulamentos internos; 22 A segurana deve cobrir o ciclo de vida por inteiro: deve haver regras de segurana
para desenvolvimento de sistema, teste, aceitao, operao, manuteno e trmino;
22 Separao do ambiente de teste do ambiente de produo; 22 Procedimentos para lidar com incidentes (responsabilidade do Gerenciamento de
Incidente);
22 Implantao de infraestrutura de recuperao; 22 Fornecimento de dados de entrada para o Gerenciamento de Mudana; 22 Implantao de medidas de proteo contra vrus; 22 Implantao de medidas de gerenciamento para computadores, aplicativos, redes e
servios de rede;
22 Lidar com segurana de dados de mdia.

Avaliar essencial uma avaliao independente da implantao das medidas planejadas. Esta avaliao necessria para avaliar o desempenho, sendo tambm requerida por clientes e terceiros. Os resultados da atividade de avaliao podem ser usados para atualizar as medidas acordadas em consultas com os clientes, e tambm para sua implantao. Os resultados da avaliao podem
71
sugerir mudanas, caso em que uma requisio de mudana definida e submetida ao processo de gerenciamento de mudana. H trs formas de avaliao:
11 Autoavaliao: primariamente executada pela gesto do processo; 11 Auditorias internas: tomadas por auditores internos; 11 Auditorias externas: tomadas por auditores externos.
Manuteno Segurana requer manuteno, pois os riscos mudam em funo de mudanas na infra estrutura de TI e nos processos de negcio e da organizao. A manuteno de segurana inclui a manuteno da sesso de segurana do Acordo de Nvel de Servio e a manuteno de planos detalhados de segurana. A manuteno feita com base nos resultados da atividade de avaliao e em uma anlise de mudanas nos riscos. Estas propostas podem ser tanto introduzidas na atividade de planejamento como na manuteno do Acordo de Nvel de Servio. Em ambos os casos, as propostas podem resultar em atividades a serem includas no planejamento anual de segu rana. Qualquer mudana est sujeita ao processo normal do Gerenciamento de Mudana.
Atividades
O propsito do processo de Gerenciamento da Segurana da Informao assegurar que os aspectos de segurana com relao aos servios, e todas as atividades de gerenciamento de servio estejam apropriadamente gerenciadas, controladas e alinhadas s necessidades de negcio. Atividades deste processo:
11 Produo e reviso de uma Poltica de Segurana da Informao global e um conjunto

de especificaes de suporte.
11 Comunicao, implementao e reforo da poltica de segurana. 11 Determinao, classificao e documentao de todos os ativos de informao 11 Implementao, reviso e melhoria de um conjunto de controles de segurana e
determinao de riscos e respostas aos riscos.
11 Monitorao e gerenciamento de todas as brechas de segurana e incidentes de

segurana maiores.
11 Analisar, relatar e reduzir o volume e impactos de brechas de segurana e incidentes. 11 Programao e concluso das revises de segurana, auditoria e testes de invaso.
72
A interao entre estas atividades mostrada na figura abaixo.
Produz e mantm uma Poltica de Segurana da Informao
Determina e categoriza ativos de informao, riscos e vulnerabilidades Comunica, implementa e fora aderncia poltica de segurana Monitora e gerencia incidentes e brechas de segurana
Regularmente determina, rev e relata riscos e ameaas de segurana
Relata, rev e reduz incidentes maiores e brechas de segurana
Impe e rev controles de risco de segurana, rev e implementa mitigao de risco
Sistema de Informao de Gerenciamento de Segurana (SMIS)
Poltica de Segurana da Informao
Relatrios e informao de segurana
Controles de segurana
Riscos de segurana e respostas
Figura 2.13 Interao das atividades do gerenciamento de segurana.
Funcional
O gerente de segurana responsvel por:
11 Garantir que os objetivos do processo sero atendidos: 11 Desenvolver e manter a poltica de segurana da informao. 11 Comunicar e publicar a poltica de segurana da informao para todas as reas
da organizao.
11 Garantir que a poltica de segurana da informao esteja adequada e de fato sendo
Relacionamentos
A implementao efetiva e eficiente de uma Poltica de Segurana da Informao dentro de uma organizao ser dependente de bons processos de gerenciamento de servio. Real mente, a implementao efetiva de alguns processos pode ser vista como um pr-requisito para um controle de segurana eficiente.
seguida na organizao.
73
Interfaces do Gerenciamento da Segurana da Informao com outros processos:
11 Gerenciamento de Incidente e Problema: usado no provimento de assistncia e na

resoluo e subsequente justificativa e correo de incidentes e problemas de segurana. O processo de Gerenciamento de Incidente deve incluir a habilidade de identificar e tratar incidentes de segurana. Equipes da Central de Servio e Operao de Servio devem identificar um incidente de segurana;
11 Gerenciamento de Continuidade de Servio de TI: determinao do impacto e risco

do negcio, e o fornecimento de mecanismos de resilincia e recuperao. Um plano de continuidade de servio um requisito mandatrio na ISO 27001;
11 Gerenciamento de Nvel de Servio: auxilia na determinao dos requisitos de segu rana, responsabilidade e incluso com RNS e ANS, juntos com a investigao e resoluo de brechas de segurana de componentes e servios;
11 Gerenciamento de Mudana: o Gerenciamento da Segurana da Informao deve

auxiliar na determinao de cada mudana para o controle do impacto sobre a segurana, podendo prover ainda informaes sobre mudanas no autorizadas;
11 Gerenciamento de Configurao: prov informaes de ativos articuladas com a classi ficao de segurana, sendo um sistema que quando bem elaborado extremamente til para a gesto da segurana;
11 Gerenciamento de Disponibilidade: a segurana frequentemente vista como um ele mento deste processo, atravs dos aspectos de confidencialidade, integridade e disponi bilidade (CID);
11 Gerenciamento de Capacidade: deve considerar implicaes de segurana na seleo

e introduo de novas tecnologias, pois a segurana uma considerao importante na aquisio de novas tecnologias ou softwares;
11 Gerenciamento Financeiro: deve prover recursos adequados para o financiamento de

requisitos de segurana;
11 Gerenciamento de Fornecedor: deve considerar as condies de acesso aos servios e

sistemas nos contratos, alm das definies de responsabilidades. Assuntos relacionados a recursos humanos e legais devem ser considerados na investigao de incidentes de segurana.
Benefcios
11 Assegura que a Poltica da Segurana da Informao seja mantida e reforada
no preenchimento das necessidades da Poltica de Segurana do Negcio e dos requisitos de governana corporativa.
11 Evidencia as necessidades de segurana em todos os servios de TI e ativos da organizao,

assegurando que a poltica est apropriada para as necessidades da organizao.
11 Prov garantia dos processos de negcio atravs do reforo apropriado dos controles
de segurana em todas as reas de TI.
11 Alinhamento do gerenciamento do risco de TI com os processos e direcionamentos da

gesto de riscos corporativos e de negcios. O Gerenciamento da Segurana da Informao assegura que Poltica da Segurana da Informao seja mantida e reforada no preenchimento das necessidades da Poltica de Segurana do Negcio e dos requisitos de governana corporativa. O Gerenciamento da Segurana da Informao tambm evidencia as necessidades de segurana em todos os
74
servios de TI e ativos na organizao, assegurando que a poltica est apropriada para as necessidades da organizao. O Gerenciamento da Segurana da Informao prov ainda a garantia dos processos de negcio pelo reforo apropriado dos controles de segurana em todas as reas de TI, e pelo gerenciamento do risco de TI alinhado com os processos e direcionamentos da gesto de riscos corporativos e de negcios.
Problemas comuns
Um dos maiores desafios do Gerenciamento da Segurana da Informao assegurar que existe suporte adequado do negcio pela gerncia superior. Sem este apoio ser impossvel estabelecer um processo efetivo de Gerenciamento da Segurana da Informao. A imple mentao de poltica de segurana, de procedimentos e controles na TI perde o rumo com a ausncia de apoio pelas instncias gestoras do negcio. O maior uso de servios e ativos de TI fora da rea de TI, bem como os riscos e ameaas de segurana decorrentes. Em algumas organizaes, a percepo do negcio de que a segurana uma responsabilidade de TI e, portanto o negcio assume que a TI ser responsvel por todos os aspectos de segurana e que os servios sero adequadamente protegidos. Entretanto, sem o compro metimento e suporte das reas de negcio, o investimento em controles e procedimentos de segurana ser desperdiado e perder efetividade. Se existe um processo de segurana do negcio estabelecido, ento o desafio passa a ser a integrao e o alinhamento entre a segurana do negcio e a segurana da informao. Alcanado este alinhamento, o desafio transfere-se para a manuteno e alinhamento pelo gerenciamento e controle das mudanas do negcio e de TI, atravs de controles estritos do Gerenciamento de Mudana e Gerenciamento de Configurao. Principais fatores crticos de sucesso neste processo:
11 Manuteno da proteo do negcio contra violaes de segurana. 11 A determinao de uma poltica clara e acordada, integrada com as necessidades
do negcio.
11 Adequao dos procedimentos de segurana e apoio da alta gerncia. 11 Capacitao efetiva em requisitos de segurana. 11 Integrao da segurana da informao aos processos e servios de TI. 11 A disponibilidade dos servios no estar associada aos incidentes de segurana. 11 Clareza de propriedade e responsabilidade das polticas de segurana para os clientes.
Muitos indicadores podem ser usados para determinar a efetividade e eficincia do processo de Gerenciamento da Segurana da Informao. Entre tais indicadores esto:
11 Negcio protegido contra violaes de segurana. 11 Porcentagem na diminuio de brechas de segurana relatadas pela Central de Servio. 11 Porcentagem de diminuio no impacto dos incidentes e brechas de segurana. 11 Aumento dos parmetros no ANS em conformidade com clusulas de segurana. 11 Diminuio no nmero de no conformidades de segurana detectado durante
auditorias e testes de segurana.
11 Nmero de melhorias sugeridas nos procedimentos e controles de segurana.
75
Gerenciamento de Continuidade de Servio

Ainda existem alguns gerentes que veem o Gerenciamento da Continuidade dos Servios de TI (GCSTI) como um luxo para o qual no so direcionados recursos. Entretanto, as estatsticas mostram que os desastres ocorrem frequentemente. As causas de tais desastres so eventos como incndio, raio, enchente, roubo, vandalismo, falta de energia ou at mesmo ataques terroristas. Um Plano de Continuidade para o Negcio poderia salvar muitas empre sas que foram afetadas por problemas como estes. Os negcios esto tornando-se cada vez mais dependentes da TI e o impacto da indisponi bilidade dos servios de TI tem aumentado drasticamente. Cada vez que a disponibilidade ou desempenho de um servio sofre reduo, os usurios tm dificuldade em continuar trabalhando normalmente. Esta tendncia continuar fortalecendo a dependncia da TI e o aumento das exigncias dos usurios, gerentes e executivos. Por isso importante estimar o impacto sobre a perda dos servios de TI e fazer um Plano de Continuidade que assegure a continuidade das operaes.
Evento
Roubo Vrus Ataque de hackers Falha de hardware e comunicao Ambiente Falhas de software Incndio/ Enchentes / Fora maior Outros
Percentual
36% 20% 16% 11% 7% 4% 3% 3%
Figura 2.14 Riscos de eventos que podem causar desastres (Fonte: Gartner Study, 2001).
Objetivo
Dar suporte ao Gerenciamento da Continuidade de Negcio. O objetivo do processo de GCSTI dar suporte ao Gerenciamento da Continuidade de Negcio (GCN), assegurando que os requisitos tcnicos da TI e facilidades de determinados servios possam ser recuperados dentro de prazos requeridos e acordados.
Descrio do processo
O GCSTI gerencia a capacidade da organizao em continuar a fornecer nveis de servios
de TI pr-determinados e acordados para suportar os requisitos mnimos do negcio, aps uma interrupo. Isto inclui:
11 Assegurar a sobrevivncia do negcio reduzindo o impacto do desastre ou falha grave. 11 Reduzir a vulnerabilidade e o risco para o negcio atravs de uma anlise de riscos
eficaz e um gerenciamento de riscos.
11 Prevenir perda de segurana para clientes e usurios. 11 Produzir planos de recuperao para TI que sero integrados e daro suporte
completo ao Plano de Gerenciamento da Continuidade de Negcio (GCN).
76
O GCSTI pode estar intimamente ligado e dirigido pelo processo de GCN, sendo um sub -processo deste. O GCN gerencia os riscos para assegurar que a organizao possa conti nuar a operar com o nvel mnimo especificado em caso de um desastre. O GCSTI focado nos servios de TI e assegura que o mnimo de servios de TI possa ser fornecido em caso de desastre. Um no funciona sem o outro. Se o processo de GCN tem um plano slido para evacuar parte do prdio e continuar a trabalhar em um prdio separado, em que no haja uma infraestrutura de TI disponvel, o plano no ter utilidade. Outro exemplo: h um plano para fornecimento de servios de TI em local externo organizao, mas o negcio da empresa no pode ser expandido por conta da ausncia de um plano de contingncia para tal. O processo pode ser dividido em 4 estgios, identificados na prxima figura:
11 Iniciao; 11 Requisitos e estratgia; 11 Implementao; 11 Gerenciamento operacional.

Iniciar Gerenciamento da Continuidade Anlise do Impacto do Negcio
INICIAO
REQUISITOS E ESTRATGIA
Avaliao do Risco Estratgia de Continuidade do Negcio Planejamento, organizao e Implementao Desenvolver Planos para Recuperao Desenvolver Procedimentos Executar Testes Iniciais Implementar Medidas de Reduo de Riscos
IMPLEMENTAO
Implementar Reservas
GERENCIAMENTO OPERACIONAL
Educao e Conscientizao
Reviso e Auditoria
Teste Garantia
Gerenciamento de Mudanas
Treinamento
Figura 2.15 Estgios e atividades do gerenciamento de continuidade de servio de TI.
Atividades
As atividades de cada um dos estgios esto descritas a seguir. Iniciao O estgio de iniciao contempla a organizao como um todo. As polticas ao redor do GCN e do GCSTI so identificadas, o escopo do processo e os termos de referncia so determi nados, os recursos alocados e um plano de projeto estabelecido.
77
Requisitos e estratgia O estgio de requisitos e a estratgia fundamentam o processo de Gerenciamento da Con tinuidade dos Servios de TI, sendo pontos crticos para a determinao do grau de recu perao de uma organizao a uma interrupo de negcio ou a um desastre, levando em considerao os custos envolvidos. Anlise de Impacto no Negcio (BIA) O impacto de um desastre no negcio ser investigado. Questes que podem ser formula das: o negcio poder continuar operando em caso de um desastre? Por quanto tempo ele poder se manter? Ele se baseia nos servios de TI para continuar a operar? Com quanto pre juzo a organizao aceita arcar com o resultado de um desastre ou interrupo de servio? A velocidade do escalonamento das perdas ser avaliada atravs da:
11 Identificao dos processos crticos do negcio; 11 Identificao do estrago potencial ou perdas causadas para a organizao com o resul tado da interrupo do processo crtico do negcio. Avaliao de Riscos Esta atividade analisa a probabilidade de ocorrncia de um desastre ou outra interrupo sria no servio. Esta uma avaliao do nvel de perigo e extenso da vulnerabilidade da organizao. A Avaliao de Riscos consiste de duas partes:
11 A Anlise de Riscos analisa as vulnerabilidades e ameaas para todos os ativos crticos; 11 O Gerenciamento de Riscos se preocupa em identificar os contra-recursos para manter os
riscos sob controle. Pode prover aes para reduzir o impacto ou a probabilidade do risco, ou desenvolver planos (Plano de Recuperao) que detalham como agir quando o risco acontecer. Estratgia de Continuidade do Negcio Uma estratgia apropriada precisa ser desenvolvida, contendo um equilbrio ideal da redu o dos riscos e opes de recuperao. O equilbrio depender da natureza do negcio e da dependncia dos servios de TI. Exemplo: aes corretivas iro focar na reduo de riscos. Em caso de um Plano de Recuperao, as decises devem ser tomadas com base no modo de recuperao. Estas opes so:
11 Nenhuma contingncia: esta escolha pode ser feita se a anlise de riscos sugerir que a
falha do servio em TI no afeta o negcio de forma irreparvel. Isto pode ser razovel, mas de qualquer forma deve ser formalizada confirmao por escrito informando que em caso de calamidade nenhum plano de contingncia estar disponvel.
11 Procedimentos administrativos: se a infraestrutura no estiver disponvel por muito

tempo, uma opo utilizar procedimentos administrativos. Um destes procedimentos
poder ser voltar a utilizar formulrios em papel.
11 Estratgia de fortificao: neste caso a escolha ser o mtodo de segurana onde, de

fato, nada pode acontecer de errado. Os custos so muito altos e se alguma coisa der errado nenhuma alternativa estar disponvel.
11 Arranjos recprocos: em caso de um desastre, organizaes disponibilizam suas infraestruturas umas para as outras. Ou seja, um acordo firmado entre empresas com infraestruturas semelhantes, estabelecendo que uma emprestar a sua infraestrutura para a outra. possvel tambm que empresas em conjunto desenvolvam uma infraestrutura de contingncia (redundncia) e rateiem os custos. A desvantagem desta opo a confidencialidade dos dados.
78
11 Recuperao Gradual (Cold stand-by) permanente ou portvel: nesta estratgia a

prpria organizao tem um espao disponvel com uma infraestrutura que contenha eletricidade, conexes telefnicas, ar-condicionado, para onde as aplicaes possam ser migradas e os nveis de servio restaurados. Este espao pode ser alugado ou fazer parte da estrutura da empresa.
11 Recuperao Intermediria (Warm stand-by) interna/externa/mvel: neste cenrio existe um

local para evacuao disponvel, alugado ou comprado. Um exemplo o Centro de Computao para evacuao ou o IBM truck (esta ltima s possvel em sistemas de mdio porte).
11 Recuperao Imediata (Hot stand-by): normalmente uma extenso das opes de recu perao intermediria atravs de fornecedores. Cobre normalmente servios extrema mente crticos que podem afetar a sobrevivncia da empresa ou pelo menos um impacto que possa impedir a empresa de gerar receitas. comum neste caso ter um site de redundncia funcionando em local paralelo, para se um sistema cair o link ser redirecio nado para o site de backup. Implementao Uma vez acordada a estratgia a ser utilizada no processo de Gerenciamento da Continuidade de Servios de TI, iniciada a implementao, a qual envolve a rea de TI. Organizao e plano de implementao Vrios planos precisam ser criados para possibilitar a implantao do processo de GCSTI. Estes planos se referem a questes como procedimentos de emergncia, avaliao de danos, armazenamento de dados, planos de recuperao etc. Implantao de arranjos stand-by e medidas de reduo de riscos As medidas de reduo de riscos precisam ser implantadas. Na maioria dos casos so feitas com a ajuda do processo de Gerenciamento da Disponibilidade. Procedimentos de stand-by tambm precisam existir, como por exemplo atravs da criao de um acordo com um terceiro para fornecer equipamentos em caso de um desastre. Desenvolver planos e procedimentos de GCSTI O Plano de Recuperao precisa ser definido. Este plano deve conter os seguintes itens:
11 Quando ele ser atualizado; 11 Lista de responsveis por definir a distribuio das aes entre os grupos; 11 Iniciao da recuperao; 11 Grupo de especialistas para cobrir as aes e responsabilidades destes setores individu almente. Estes setores so os de administrao, pessoal da infraestrutura de TI, segu rana, sites de recuperao e restaurao.
Executar os testes iniciais O teste a parte crtica de todo o processo de GCSTI e a nica forma de garantir que a estratgia escolhida, os arranjos stand-by, logsticas, planos de recuperao de negcio e procedimentos funcionaro na prtica. Gerenciamento Operacional Uma vez que a implementao e o planejamento j tenham sido completados, surge a necessidade de assegurar que as atividades decorrentes do processo de Gerenciamento da Continuidade dos Servios de TI sejam includas na rotina diria dessa rea.
79
Educao, treinamento e conscientizao Estas so aes essenciais que devem ser tomadas para que o processo de GCSTI tenha sucesso. Elas asseguram que toda a equipe esteja ciente das implicaes da Continuidade de Negcio e da Continuidade dos Servios de TI e as considere como parte da sua rotina de trabalho. Reviso e auditoria necessrio revisar e auditar os planos regularmente para certificar que eles ainda esto atualizados. Testes Atravs de testes regulares no apenas a eficcia do plano pode ser testada, mas tambm as pessoas sero informadas sobre o que ir acontecer, onde encontrar o plano e o seu contedo. Gerenciamento de Mudana Em virtude das mudanas do dia a dia na rea de TI, necessrio que os planos de GCSTI estejam atualizados. O GCSTI precisa ser includo como parte do processo de Gerenciamento de Mudanas para assegurar que qualquer mudana na infraestrutura de TI seja refletida nos arranjos de contingncia fornecidos pela TI ou terceiros. Garantia A qualidade do processo verificada para assegurar que os requisitos do negcio possam ser alcanados e que os processos de gerenciamento operacional estejam funcionando de forma satisfatria.
Funcional
A distino pode ser feita nas funes e responsabilidades dentro e fora dos perodos de crise. Diferentes nveis dentro deste processo podem ser definidos, comeando pelo comit, seguido pelo gerente snior, gerente, lderes de equipe e seus membros. vital documentar as responsabilidades e funes de cada um. As principais responsabilidades do gerente de GCSTI incluem:
11 Desenvolver e gerenciar o plano de GCSTI para assegurar que os objetivos de

recuperao do negcio possam ser alcanados.
11 Assegurar que todas as reas dos servios de TI estejam preparadas e prontas para
responder a uma necessidade dos Planos de Continuidade.
11 Manter uma agenda de testes. 11 Comunicar e manter uma campanha de conscientizao sobre os objetivos do GCSTI
dentro das reas de negcio suportadas e reas de TI.
11 Gerenciar o servio em TI entregue durante o perodo de crise.
Relacionamentos
O GCSTI tem um relacionamento muito prximo com todos os outros processos da ITIL e o negcio de forma geral. Estes relacionamentos com alguns dos processos so descritos abaixo em mais detalhes.
11 Gerenciamento do Nvel de Servio 11 Gerenciamento da Disponibilidade 11 Gerenciamento da Configurao
80
11 Gerenciamento de Mudana 11 Gerenciamento da Capacidade 11 Central de Servio e Gerenciamento de Incidente

Gerenciamento do Nvel de Servio O Gerenciamento de Nvel de Servio fornece informaes ao processo de GCSTI sobre os nveis de servios requisitados. Gerenciamento da Disponibilidade
O Gerenciamento da Disponibilidade tem uma funo mais de suporte e auxilia o processo de GCSTI na preveno e reduo de riscos de desastres, entregando e implantando medi das de controle de riscos. Gerenciamento da Configurao O Gerenciamento da Configurao fornece informaes sobre os itens de configurao necessrios para restaurar os servios de TI aps um desastre. Gerenciamento de Mudana O Gerenciamento de Mudana certifica que o GCSTI esteja ciente do impacto das mudanas nos Planos de Continuidade e Recuperao, permitindo que os planos sejam atualizados quando necessrio. Gerenciamento da Capacidade O Gerenciamento da Capacidade certifica que a infraestrutura pode suportar os requisitos do negcio. Central de Servio e Gerenciamento de Incidente A Central de Servio, em conjunto com o Gerenciamento de Incidente, fornece ao processo de GCSTI dados histricos (estatsticas).
Benefcios
O GCSTI suporta o processo do GCN e a infraestrutura de TI necessria para fazer com que o negcio continue a operar aps uma interrupo de servio. Principais benefcios da implan tao do processo de GCSTI:
11 O gerenciamento de riscos e a consequente reduo de impacto das falhas. 11 Reduo dos prmios pagos aos contratos de seguro. 11 Cumprimento de requisitos obrigatrios ou regulamentares (acordos, leis). 11 Melhor relacionamento entre o negcio e a TI, fazendo com que a TI se torne mais 11 Aumento da confiana do cliente, possvel vantagem competitiva e aumento da
credibilidade da organizao. focada no negcio, e mais ciente dos impactos e prioridades.
81
No caso de um desastre o processo ter os seguintes benefcios:
11 Reduo de interrupes no negcio, com a possibilidade de recuperar os servios de

forma eficiente na prioridade que o negcio exigir.
11 Tempo de recuperao menor. 11 Infraestrutura de TI mais estvel. 11 Alta disponibilidade dos servios de TI.
Problemas comuns
Alguns problemas podem ser encontrados ao implantar o processo de GCSTI:
11 Insuficincia de recursos para implantar o processo. 11 O GCSTI no ser baseado no GCN. 11 Falta de comprometimento do gerente de TI e dos gerentes de negcio. 11 Anlise superficial dos componentes crticos, causando interpretao equivocada dos
impactos ao negcio.
11 Funcionamento inadequado da recuperao decorrente da falta de testes. 11 Falta de conscientizao dos usurios e de suporte da equipe de TI, provocando
falhas e ocorrncia de desastres.
O processo de Gerenciamento da Continuidade dos Servios de TI necessita prover pontos de controle que permitam avaliar sua eficincia, eficcia e efetividade, tais como:
11 ndice de servios de TI com plano de continuidade validado. 11 ndice de atualizao do backup. 11 ndice de riscos dos servios de TI. 11 ndice de erros encontrados nos planos de continuidade. 11 Nmero de servios essenciais com plano de continuidade validado. 11 ndice de satisfao dos usurios com os servios de TI. 11 ndice de investimento em continuidade. 11 Porcentagem da receita garantida pelo processo de GCSTI.
Gerenciamento de Fornecedor
Os fornecedores e parceiros so elementos importantes na cadeia de valor de servios de TI. O desempenho deles vital para que o servio seja entregue com o nvel requerido. Hoje muitos servios so terceirizados, como telefonia, hardware, software, hospedagem, data Gerenciamento de Servios de TI
center, suporte especializado, suporte de primeiro nvel, entre outros. O processo de Gerenciamento de Fornecedor assegura que os fornecedores e os servios fornecidos so gerenciados para suportar as metas dos servios de TI e as expectativas dos clientes. A meta deste processo assegurar a conscincia da entrega dos servios fornecidos por parceiros e fornecedores externos, e com isto trazer benefcios rea de TI e ao negcio. essencial que o Gerenciamento de Fornecedor esteja envolvido em todas as fases do ciclo de vida, da estratgia ao projeto, na transio e na operao, e at na melhoria de servio. Este processo faz parte da fase de projeto, etapa em que preciso identificar e selecionar fornecedores para projetar um novo servio.
82
Outra misso importante neste processo obter valor e assegurar que fornecedores atinjam os objetivos contidos nos termos e condies dos contratos e acordos. Como quase tudo terceirizado, hoje boa parte dos custos de operaes de TI est relacionada aos con tratos com terceiros. Todo contrato deve ter uma justificativa e gerar valor de alguma forma. Se o contrato no gera valor, necessrio descontinu-lo. Muitas organizaes conseguem economizar recursos apenas nas revises de contratos existentes. O Captulo 3 apresenta com mais detalhes formas para a gesto da terceirizao e contratos com fornecedores.
Objetivo
Objetivos deste processo:
11 Negociar contratos, obtendo valor dos fornecedores durante todo o seu ciclo de vida. 11 Assegurar que contratos e acordos com fornecedores estejam alinhados com as
necessidades do negcio e com as metas dos Acordos de Nvel de Servio e Acordos de Nvel Operacional, em conjunto com o Gerenciamento de Nvel de Servio.
11 Gerenciar relaes e o desempenho dos fornecedores. 11 Manter uma poltica de fornecedores e uma base de dados de fornecedores e contratos.
Descrio do processo
O processo de Gerenciamento de Fornecedor procura assegurar que fornecedores atinjam os termos, condies e metas de seus contratos e acordos, enquanto tenta aumentar a ren tabilidade dos servios que eles proveem. Toda a atividade do processo de Gerenciamento de Fornecedor deve estar guiada por uma poltica de fornecimento da Estratgia de Servio. Para alcanar consistncia e efetividade na implementao da poltica, uma base de contra tos de fornecedor (SCD) deve ser estabelecida em conjunto com papis e responsabilidades claramente definidos, conforme a prxima figura.
Estratgia e poltica para fornecedores
Avaliao de novos fornecedores e contratos Estabelecer novos fornecedores e contratos
Renovao e/ou trmino do contrato
Figura 2.16 Relacionamento das atividades e base de dados de fornecedores.
Idealmente, a base de contratos de fornecedores deve formar um elemento integrado e
Categorizao e atualizao da Base de Dados de Fornecedores
Base de Dados de Fornecedores
Gerenciamento de fornecedores, contratos e desempenho
83
abrangente do sistema de gerenciamento de configurao (CMS) ou SKMS, registrando todos os detalhes dos contratos e fornecedores, em associao com detalhes do tipo de servios e produtos fornecidos por cada fornecedor, e todas as demais informaes e relacionamentos com os ICs associados. Os servios providos pelos fornecedores constituiro uma parte do Portflio de Servio e do Catlogo de Servio. Estas informaes dentro do SCD provero um conjunto completo de informaes de referncia para todos os procedimentos e atividades do Gerenciamento de Fornecedor:
11 Categorizao e manuteno do fornecedor na SCD; 11 Avaliao e preparao de novos fornecedores e contratos; 11 Estabelecimento de novos fornecedores; 11 Gerenciamento e avaliao de desempenho dos contratos e fornecedores; 11 Renovao ou encerramento de contratos.
Os dois primeiros elementos desta lista so abordados no Projeto de Servio; o terceiro elemento abordado na Transio de Servio e os dois ltimos na Operao de Servio.
Atividades
Quando ocorre uma transao com fornecedores externos, fortemente recomendado o estabelecimento de um contrato formal contendo as responsabilidades e metas definidas e documentadas de forma clara. O contrato deve ser gerenciado atravs dos estgios de seu ciclo de vida e da identificao das necessidades de negcio e sua operao, at o encerra mento do contrato. Atividades deste processo:
11 Identificar as necessidades do negcio e preparao do caso de negcio: 22 Produzir uma Declarao de Requisio e/ou Convite de Oferta. 22 Assegurar a conformidade com a poltica e estratgia. 22 Preparar o caso de negcio inicial, incluindo opes (internas e externas), custos,
perodo, metas, benefcios, riscos e avaliaes.
11 Avaliar e obter novos contratos e fornecedores: 22 Identificar mtodo de obteno ou compra. 22 Estabelecer critrios de avaliao, por exemplo, servios, capacidade, qualidade
e custo.
22 Avaliar alternativas. 22 Selecionar. 22 Negociar contratos, metas e termos e condies, incluindo responsabilidades,
encerramento, renovao, extenso, disputa e transferncia.
22 Acordos e premiao do contrato. 11 Estabelecer novos fornecedores e contratos: 22 Preparar o servio e o contrato do fornecedor na SCD e nos outros sistemas
corporativos associados.
22 Transio do servio. 22 Estabelecer contatos e relacionamentos.
84
11 Categorizao de contrato e fornecedor: 22 Avaliao ou reavaliao do fornecedor e do contrato. 22 Garantia de mudanas progressivas atravs da Transio de Servio. 22 Categorizao do fornecedor. 22 Atualizao do SCD. 22 Manuteno contnua da SCD. 11 Gerenciar o desempenho do contrato e do fornecedor: 22 Gerenciamento e controle da operao e entrega dos servios e produtos. 22 Monitorar e relatar (servio, qualidade e custos). 22 Rever e melhorar (servio, qualidade e custos). 22 Gerenciamento do fornecedor e dos relacionamentos (comunicao, riscos,
mudanas, falhas, melhorias, contatos, interfaces).
22 Reviso do escopo do servio em relao s necessidades do negcio, metas e

acordos (pelo menos anual).
22 Planejar encerramento, renovaes e extenses. 11 Encerramento: 22 Reviso: determinar benefcios entregues e requisies em andamento. 22 Renegociar, renovar, terminar ou transferir.
As reas de negcio, TI, financeira, compras e obteno precisam trabalhar juntas para assegurar que todos os estgios do ciclo de vida do contrato sejam efetivamente gerenciados. Todas as reas precisam estar envolvidas na seleo da soluo e gerenciamento contnuo do desempenho do fornecedor, com cada rea assumindo responsabilidades do seu interesse, ao mesmo tempo em que devem estar atentas s implicaes na organizao como um todo.
Funcional
O gerente de fornecedor responsvel por:
11 Fornecer assistncia no desenvolvimento e reviso de Acordos de Nvel de Servio,

contratos, acordos e qualquer outro documento com terceiros.
11 Manter e revisar o banco de dados de fornecedores e contratos. 11 Avaliar e adquirir novos contratos e fornecedores, e gerenciar a sua categorizao. 11 Fazer regularmente uma reviso e avaliao de riscos de todos os fornecedores
e contratos.
11 Manter o processo de negociao em disputas contratuais, garantindo que a disputa

seja encerrada com eficincia e eficcia. Um forte candidato a assumir este papel pode ser o gerente de nvel de servio ou gerente de central de servios.
85
Relacionamentos
Interfaces do Gerenciamento de Fornecedores com outros processos:
11 Gerenciamento da Continuidade de Servio de TI diz respeito ao gerenciamento da

continuidade dos servios fornecidos;
11 Gerenciamento de Nvel de Servio auxlio na determinao das metas, requisitos e

responsabilidades e suas inseres nos contratos, para assegurar que eles suportem todas as metas de ANS e RNS. Inclui tambm a investigao das brechas nos ANS e RNS causadas por mau desempenho dos fornecedores;
11 Gerenciamento da Segurana da Informao gerenciamento dos fornecedores

e seus acessos aos servios e sistemas e responsabilidades com respeito conformidade com polticas e requisitos de segurana;
11 Gerenciamento Financeiro provimento de recursos adequados para financiar os

requisitos do Gerenciamento de Fornecedor e contratos para prover recomendaes e guias durante a aquisio;
11 Gerenciamento do Portflio de Servio assegura que todos os servios suportados

e seus detalhes e relacionamentos estejam precisamente refletidos no Portflio de Servio.
Benefcios
Benefcios do processo de Gerenciamento e Fornecedor:
11 Rentabilidade nos contratos. 11 Alinhamento dos servios prestados por fornecedores com as necessidades do
negcio fim.
11 Garantia da qualidade dos servios prestados. 11 Alinhamento dos requisitos corporativos com os processos de gerenciamento de
servios de TI, em particular com o Gerenciamento da Segurana da Informao e o Gerenciamento da Continuidade do Servio de TI.
Problemas comuns
O Gerenciamento de Fornecedor enfrenta desafios como os seguintes:
11 Mudanas contnuas nas necessidades de negcio e de TI e mudanas significativas

no gerenciamento.
11 Contratos impostos, com metas, termos e condies com falhas nas definies do
servio e no desempenho esperado do fornecedor.
11 Experincia insuficiente das partes envolvidas.

11 Amarraes em contratos de longa durao, sem possibilidade de melhorias e

punies no caso de encerramento antes do trmino.
11 Situaes onde o fornecedor depende da organizao para o provimento do servio,

acarretando desempenho insuficiente do servio devido dificuldade de uma clara definio de responsabilidades.
11 Disputas sobre cobranas. 11 Interferncias de qualquer parte na operao dos servios de outrem. 11 Constante envolvimento na resoluo de crises, com perda da pr-atividade.
86
11 Conflitos de personalidade. 11 Contrato beneficiando uma parte em detrimento da outra parte, resultando numa
relao ganha perde.
11 Perda da perspectiva estratgica, com foco apenas nos assuntos operacionais. 11 Falta de comprometimento da gerncia superior com o processo de Gerenciamento
de Fornecedor.
11 Falta de informaes apropriadas sobre o futuro do negcio e polticas, planos e

estratgias de TI.
11 Fornecedores que aceitam Acordos de Nvel de Servio impossveis de cumprir. 11 Cultura organizacional e de pessoal do fornecedor no alinhada com a organizao
ou com o negcio.
11 Demandas corporativas e procedimentos contratuais excessivamente burocrticos. 11 Processos financeiros pobres, como compra e obteno, no fornecendo suporte
adequado ao Gerenciamento de Fornecedor.
Muitos indicadores e mtricas podem ser usados para determinar a efetividade e eficincia do processo e de atividades de Gerenciamento de Fornecedores. Estas mtricas precisam ser desenvolvidas na perspectiva do negcio, do cliente e do servio, tais como:
11 Aumento no nmero de fornecedores que atingem as metas dentro do contrato. 11 Reduo no nmero de brechas das metas contratuais. 11 Aumento no nmero de revises de contrato e servios mantidos pelos fornecedores. 11 Aumento no nmero de fornecedores e metas contratuais alinhadas com as metas de
ANS e RNS.
11 Reduo no nmero de falhas de servio causadas pelos fornecedores. 11 Reduo no nmero de ameaas de falhas de servio causada pelos fornecedores. 11 Aumento no nmero de fornecedores com gerentes denominados. 11 Aumento no nmero de contratos com gerentes de contratos denominados.
87
88
Para a realizao deste Roteiro de Atividades, considere que os sistemas centrais so forne cidos por uma empresa de desenvolvimento de software, e que o material de escritrio fornecido pelo almoxarifado.
Atividade 1 Gesto de nvel de servio

Estabelea o relacionamento entre o Acordo de Nvel de Servio com as escolas e com os fornecedores internos e externos. Para atingir um ANS de 99,9%, informe os valores que os outros acordos (internos e externos) devem ter.
Atividade 2 Gesto de catlogo de servio

Elabore um catlogo de servio evidenciando os servios de negcio e servios tecnolgicos.
Atividade 3 Gesto de disponibilidade

Determine os requisitos de negcio para a disponibilidade do servio.
89
Atividade 4 Gesto de capacidade

Defina alguns parmetros para a gesto de capacidade de negcio e para a gesto de capa cidade de servios.
Atividade 5 Gesto de continuidade de servio

Sugira alternativas para a continuidade de servio no perodo de matrcula.
90
3
Outsourcing
objetivos
Estabelecer parmetros e procedimentos para definio e contratao de servios de TI e identificar os principais componentes dos processos de contratao e terceirizao.
conceitos
Outsourcing e terceirizao de operaes e servios de TI, seleo de fornecedores e negociao de contratos, entre outros.
Introduo
No Captulo 2 foi apresentado o processo de Gerenciamento de Fornecedores, onde foram discutidos os aspectos gerais do processo de gesto. Nesta sesso sero detalhados os pon tos mais relevantes na gesto de outsourcing e terceirizao de servios de TI. A terceirizao de sistemas de informao teve suas origens no incio dos anos 60. Atravs dos anos, enquanto executivos e gerentes acompanhavam uma rpida evoluo da tecnologia e o crescimento dos custos de sistemas de informao, a terceirizao das atividades de TI mostrou progressivamente diferentes significados e possibilidades. A forma inicial de terceirizao de sistemas de informao tratava do processamento de um nico sistema de aplicao, representando apenas uma pequena parcela do oramento total de sistemas de informao de uma organizao. Em meados da dcada de 60, havia birs de servios computacionais que processavam sistemas tais como controle de inventrio, contabilidade, folha de pagamento etc. Esta forma inicial de terceirizao visava primariamente a reduo de custos da organizao contra tante, atravs da utilizao de recursos humanos especializados. O escopo da terceirizao de sistemas de informao passou por uma transformao radical a partir do final da dcada de 80, aps a deciso da Eastman Kodak de terceirizar seus mainframes, sua rede de telecomunicaes e seus computadores pessoais atravs de um contrato com a ISSC, a subsidiria da IBM voltada para a prestao de servios terceirizados, para a qual foram transferidos cerca de 300 funcionrios da Eastman Kodak. A partir da, o assunto tornou-se um dos mais discutidos, analisados e debatidos da literatura de sistemas de informao.
Captulo 3 - Outsourcing
91
O que terceirizar e o que no terceirizar

Os principais fatores estratgicos na deciso de uma empresa para terceirizar o setor de Tecnologia da Informao concentram-se em aspectos relacionados a custos, inovao tecnol gica e melhor performance.
11 Muitas organizaes no consideram a TI como um diferencial competitivo e buscam

a terceirizao total da TI.
11 Porm, razovel que algumas funes de TI no sejam terceirizadas, de forma que

a organizao mantenha o domnio sobre estas funes por serem consideradas estratgicas. A tendncia pela terceirizao parcial, mantendo a execuo interna de funes de TI que comportem competncias diferenciais e a contratao de provedores externos para a exe cuo de funes de TI relacionadas a competncias no diferenciais. Muitas organizaes entendem que algumas atividades, com o desenvolvimento de novas aplicaes, principalmente aquelas que possuem caractersticas nicas e suportam funes avanadas de atendimento aos clientes da organizao, constituem-se em competncias diferenciais. Deve-se optar por mant-las internamente, para manter a capacidade inova dora e proporcionar uma integrao mais alinhada com a estratgia corporativa. Na realidade o sucesso ou o fracasso na terceirizao de TI estar mais associado capa cidade da organizao contratante de conduzir de forma eficaz o projeto, do que deciso acerca das funes que devem ser terceirizadas. Isso porque esta deciso pode ser tomada de forma seletiva e progressiva, tornando mais seguro o projeto de implantao, embora mais lento para obter os benefcios esperados.
Para pensar
No existem frmulas genricas que garantam que a organizao esteja retendo toda a capacidade e os recursos humanos necessrios para manter intactas suas potencialidades diferenciais, nem que esteja havendo a maximizao dos benefcios potenciais das atividades que decidiu terceirizar.
Duas consequncias possveis podem resultar de decises equivocadas acerca das funes a serem terceirizadas ou de falha na implementao do projeto de terceirizao de TI:
11 No adiamento (ou mesmo na impossibilidade) da realizao dos potenciais benefcios

de um projeto de terceirizao;
11 Na degradao de habilidades diferenciais, cuja tentativa de recuperao pode mostrar Gerenciamento de Servios de TI
se excessivamente custosa, demorada ou mesmo irrealizvel. Na verdade, antes de admitir a possibilidade de terceirizar a funo de TI, as organizaes deveriam avaliar e otimizar seus principais processos internos, como por exemplo, planejamento, treinamento, qualidade, incentivos, gesto de projetos, oramento etc. Um processo de terceirizao no pode ser tomado como substituto para qualquer dessas disciplinas, que devero estar implantadas adequadamente, estando ou no terceirizada a funo de TI. Deve-se lembrar que, muitas vezes, a ineficincia ou a inexistncia formal de uma ou mais dessas disciplinas pode estar relacionada a uma imagem negativa da funo de TI na organizao.
92
Para organizaes que optem por no realizar uma terceirizao global de TI, a opo pode ria ser por uma terceirizao seletiva, com os seguintes objetivos:
11 Minimizar as flutuaes no tamanho de equipe, que poderiam resultar em aumento

ou decrscimo de demanda por servios de TI;
11 Maximizar o desenvolvimento profissional da equipe, terceirizando o trabalho

menos criativo;
11 Minimizar custos fixos utilizando, quando possvel, mo de obra menos custosa ou

compartilhando custos. No importa o tamanho de uma organizao de TI, ser impossvel que ela mantenha em sua equipe especialistas em todas as possveis reas de atividades de TI. Provedores podero preencher eventuais lacunas em reas utilizadas com menos frequncia. Antes de tomar qualquer deciso com relao terceirizao, a organizao deve realizar uma anlise completa:
11 De seus objetivos de negcio e, alinhados a eles, dos objetivos de TI; 11 De seu desempenho interno atravs de benchmarks comparativos com seus pares; 11 Do nvel profissional de sua equipe e dos perfis complementares necessrios; 11 Da capacidade dos provedores existentes no mercado.
Alm disso, outras atividades devem ser desenvolvidas antes que se possa selecionar o provedor mais adequado. So elas:
11 Fomentar o dilogo entre a rea de TI e as reas de negcio da organizao para

identificar as reas em que provedores de servio podero agregar valor;
11 Realizar medies detalhadas acerca dos custos e dos nveis de desempenho

internos atuais;
11 Realizar levantamentos precisos acerca das tendncias do mercado de terceirizao e

de sua aplicabilidade ao setor em que atua a organizao. Tal atitude certamente proporcionar organizao um melhor posicionamento para nego ciar um contrato eficaz e estabelecer os fundamentos para uma parceria de longo prazo. Eventualmente, ao executar as atividades citadas, a organizao descobre, com surpresa, que em seu caso, a terceirizao no representa necessariamente a melhor abordagem para a gesto da funo de TI. A primeira pergunta a ser respondida antes de tomar uma deciso simples: o que a organi zao pretende ao terceirizar seus servios de TI?
11 Seus negcios necessitam apenas de produtos e servios de TI padronizados que

podem ser caracterizados como commodities;
11 Seus negcios requerem uma parceria estratgica de TI cujos servios agreguem

valor e criem vantagem competitiva em relao a seus concorrentes. Se o cenrio correto for o primeiro, o maior foco das negociaes e principal critrio de sele o dos provedores dever ser a aquisio de servios eficientes ao menor preo possvel. Como exemplos tpicos podem ser citados a operao e suporte de data center e a gerncia e operao de redes de comunicao corporativas. Se o cenrio identificado for o segundo, a nfase das negociaes dever ser a promoo do alinhamento do escopo dos servios contratados, com o objetivo de garantir a explicitao em contrato de mtricas que reflitam a eficcia dos servios prestados. Quanto ao critrio de 93
seleo mais relevante destaca-se a capacidade do provedor de atender aos requisitos especficos da indstria da organizao contratante e de ter agilidade e flexibilidade para acompanhar a inevitvel dinmica de seus negcios e as permanentes alteraes de prioridade de seus requisitos. Exemplos tpicos de servios terceirizados neste cenrio dizem respeito implementao de solues de comrcio eletrnico que visem o incremento da parcela de mercado dominada pela organizao contratante ou de solues de gesto de relacionamento com seus clientes que objetivem aumentar o seu grau de fidelidade com a organizao. Existem dois cenrios que contraindicam a adoo do caminho da terceirizao:
11 Durante o perodo de mudanas na alta administrao de uma organizao ou aps

sua realizao.
11 Durante um processo de reestruturao dos negcios e estratgias.

A terceirizao um processo que no deve ser iniciado caso no haja garantias de que a equipe gerencial e executiva responsvel pela deciso estar frente de sua implementa o, assegurando a alocao dos recursos materiais e humanos necessrios, pr-requisito para o sucesso da tarefa. A tomada de uma deciso favorvel sua adoo como resultado de diretrizes estratgi cas estabelecidas por uma determinada equipe executiva e sua implementao por outra equipe, tende a introduzir obstculos que podem se mostrar insuperveis. Isto se deve ao fato de que a nova equipe executiva no necessariamente encara o projeto de terceirizao sob a mesma tica que a equipe anterior. Tais divergncias de enfoque podem variar desde um extremo em que elas se referem apenas a estratgicas distintas de implementao, at outro extremo em que a prpria deciso j tomada seja questionada. No atual cenrio de intensa competio entre as organizaes frequente o desenvolvi mento de esforos visando:
11 Reestruturao de suas operaes; 11 Reengenharia de seus processos; 11 Reduo de custos; 11 Eliminao de nveis hierrquicos; 11 Reestruturao das equipes tcnicas e gerenciais; 11 Eliminao da operao em reas no lucrativas; 11 Renegociao de contratos e acordos; 11 Consolidao de linhas de negcio; 11 Captao de recursos para recapitalizao; 11 Alterao de reas geogrficas de atuao.
Nos perodos em que prevalecerem tais esforos, principalmente nos casos em que a organizao no tenha passado por um processo de amadurecimento prvio com relao ao uso da terceirizao, no ser possvel obter um cenrio suficientemente estvel para que a anlise, o planejamento, a negociao e a transio do processo de terceirizao sejam implementados. Deve-se observar a diferena entre contratao externa de servios e terceirizao. Na con tratao externa de servios o processo pertence organizao contratante, que contrata provedores apenas para a realizao de tarefas especficas. Na terceirizao, a organizao contrata o provedor no para a execuo de tarefas especficas de um processo que se man tm sob sua gesto, mas o prprio processo, cuja composio interna definida, gerenciada
94
e operada pelo prprio provedor. Em outras palavras, na contratao externa de servios, o contratante define o servio a ser executado e como o processo ser realizado, enquanto que na terceirizao, o enfoque ser sobre o resultado a ser atingido, sendo de responsabili dade do provedor as decises acerca de como o resultado ser alcanado.
Benefcios esperados da terceirizao

11 Reduzir e controlar custos operacionais 11 Incrementar o grau de flexibilidade 11 Reduzir o prazo de disponibilizao de novos produtos 11 Utilizar recursos especializados em reas especficas 11 Melhorar a qualidade dos servios de TI 11 Ganhar acesso s melhores prticas da indstria 11 Melhorar o retorno sobre bens 11 Reduzir os bens de capital 11 Minimizar futuros investimentos de capital 11 Manter a equipe atualizada tecnologicamente 11 Focar nas competncias diferenciais da organizao 11 Compartilhar riscos 11 Obter injeo de recursos financeiros
Alguns benefcios so esperados atravs de um projeto de terceirizao da funo de TI:
11 Reduzir e controlar custos operacionais.

Os provedores podem executar funes operacionais de TI com menores custos, seja por ganho de escala, seja pelo compartilhamento de riscos e recursos entre os componentes de sua carteira de clientes, ou por trabalharem com estruturas administrativas de controle enxutas, com overhead mnimo. Isso resulta numa visibilidade detalhada dos custos globais de TI, permitindo um processo oramentrio mais preciso e um fluxo de caixa otimizado. Uma fonte adicional de reduo a liberao de custos associados a espao e infraestrutura ambiental de data centers e escritrios quando o servio fornecido nas instalaes do prprio provedor.
11 Incrementar o grau de flexibilidade.

Permite que a organizao aumente ou diminua a quantidade de recursos ou aloque espe cialista como e quando necessrio em funo de variaes sazonais de demanda, de forma a atender a ocorrncia de picos (antecipados ou sbitos) sem a necessidade de manter uma equipe permanente. As constantes alteraes na prpria natureza dos requisitos de negcio podero ser mais facilmente atendidas pela capacidade do provedor em disponibilizar uma ampla gama de recursos e habilidades, que no so disponveis quando se dispe apenas de uma equipe interna.
11 Reduzir o prazo de disponibilizao de novos produtos.

A alocao mais gil de recursos do provedor de servios em projetos especficos possibilita que a organizao contratante dedique seus recursos internos na prospeco de caminhos inovadores, inexplorados pelos seus concorrentes; ou viabilize uma reao rpida a novas implementaes da concorrncia.
95
11 Utilizar recursos especializados em reas especficas.

Evitando os problemas gerenciais de recrutamento, motivao, treinamento e reteno de recursos custosos e, por vezes raros, atravs da alocao temporria de especialista do pool de provedor, como e quando necessrio. Provedores de terceirizao podem fornecer talentos e recursos altamente especializados para desempenhar atividades temporrias dentro de pro jetos estratgicos a um custo menor em comparao ao custo de adquirir permanentemente tais especialistas ou de form-los.
11 Melhorar a qualidade dos servios de TI.

Aumentar o grau de satisfao dos usurios mantendo nveis de servios consistentes, pre visveis e controlados, atravs da celebrao de acordos de nveis de servio, relacionados a indicadores de qualidade associados aos negcios da organizao contratante.
11 Ganhar acesso s melhores prticas da indstria.

Provedores de terceirizao podem fornecer acesso a ferramentas, tcnicas, metodologias, tecnologias e conhecimento especializados, que s podem ser mantidos por uma organizao que tenha como foco de seus negcios a disponibilizao de servios de primeira linha. Com isso, mesmo as organizaes de menor porte, que no teriam flego para investimentos de grande monta, podem ter acesso a prticas utilizadas por organizaes provedoras de grande porte.
11 Melhorar o retorno sobre bens / Reduzir os bens de capital / Minimizar futuros

investimentos de capital. A transferncia da responsabilidade ao provedor pelo fornecimento de bens adquiridos atravs do investimento de capital (desktops, mainframes, grupo geradores, sistemas de nobreak), inclusive aqueles necessrios para manter atualizado tecnologicamente o parque de equipamentos, elimina a necessidade de investimentos em produtos e servios no associados s competncias diferenciais da organizao. Desta forma, a tarefa interna de garantir recursos para investimentos de capital para rea de TI, sempre rdua e desgastante numa organizao em que TI no atividade fim, simplesmente eliminada.
11 Manter equipe atualizada tecnologicamente.

A evoluo que se observa com relao ao mercado de TI faz com que as habilidades nessa rea se obsoletem rapidamente, gerando gastos constantes da organizao com treinamento. Alm disso, investimento significativo necessrio para a criao de cultura relacionada a tecnologias emergentes. Um provedor de terceirizao poder propiciar acesso imediato a especialistas permanentemente treinados e atualizados.
11 Foco nas competncias diferenciais da organizao.

Possibilitando organizao utilizar seus recursos prioritariamente em funes ligadas s
suas competncias diferenciais e projetos crticos (desenvolvimento de novos produtos, expanso de mercado etc.) deixando atividades operacionais de TI para provedores especialistas. Assim, a organizao poder concentrar seus talentos e esforos em atividades que aperfeioaro sua capacidade de competir e crescer com eficcia e consistncia. Esse objetivo poder ser viabilizado pela delegao ao provedor no s das responsabilidades relativas ao escopo do servio contratado, como tambm das atribuies de negociao e relacionamento com outros fornecedores de hardware, software e servios. Como benefcio colateral aos funcionrios transferidos para o provedor dada a oportunidade de uma carreira profissional com maiores perspectivas de progresso e crescimento, pois passam a atuar numa organiza o cuja competncia diferencial coincide com sua rea de atuao profissional.
96
11 Compartilhar riscos.
As decises de investimento em tecnologia envolvem sempre grandes riscos, em consequ ncia da rapidez com que as condies de mercado se alteram. Os provedores de terceiriza o podem diluir os riscos envolvidos por toda a base de seus clientes, levando-os a nveis administrveis. Assim sendo, seus clientes conseguem obter maior flexibilidade e agilidade, atingindo maior capacidade de competio em seu mercado.
11 Obter injeo de recursos financeiros.

A venda de bens (desktops, mainframes, grupo geradores, sistemas de nobreak) para os provedores de terceirizao gera um fluxo positivo de recursos financeiros no momento da transio. A organizao deve analisar se a contrapartida desse alvio em curto prazo no implicar a liberao de um ou mais de seus recursos estratgicos para o provedor. Muitas vezes, a aquisio pelo provedor dos ativos de TI, atualmente, de propriedade do contra tante se faz pelo valor contbil depreciado (maior) e no pelo valor de mercado (menor), provocando uma injeo de capital no incio do contrato.
Gesto de riscos da terceirizao

A terceirizao em informtica traz consigo alguns riscos, semelhante ao que acontece nas demais reas funcionais da organizao. Entretanto, pela sua prpria natureza, a informtica muito ramificada e penetra em praticamente todos os seguimentos da empresa, aumentando o risco potencial dos problemas caso alguma coisa saia errada. O risco pode ser definido como a possibilidade de se sofrer uma perda ou um prejuzo. O conceito de risco pode ser visto por meio de dois diferentes prismas:
11 utilizado como um termo geral relacionado a resultados negativos, como custos

ocultos ou perda da capacidade de inovao no caso da terceirizao de TI;
11 Outras vezes refere-se a fatores relacionados a resultados negativos, como

inexperincia da equipe ou incertezas do negcio, quando o assunto em pauta tambm a terceirizao de TI. No processo de avaliao de riscos, comum a utilizao de dados histricos referentes s caractersticas de performance de um determinado objeto de estudo: projeto, atividade ou funo ou por meio de uma avaliao subjetiva. Cada resultado indesejvel pode estar associado a um ou mais fatores de risco. No que se refere terceirizao de TI, importantes teorias auxiliam na identificao dos fatores de risco: teoria da agncia ou teoria do fornecedor (agency theory), teoria do cliente (principal theory), e teoria dos custos da transao (trasactions costs theory). A teoria da agncia abrange a coordenao e motivao de questes que dizem respeito ao relacionamento entre contratante (cliente) e fornecedor (responsvel pela prestao de servio). De acordo com a teoria do cliente, o prprio contratante pode representar uma fonte de fatores de riscos relacionados falta de experincia e conhecimento na atividade a ser terceirizada e falta de experincia e conhecimento do cliente em gerenciamento de contratos. A teoria do custo da transao baseia-se em caractersticas da atividade a ser terceirizada para identificar os fatores de risco a ela associados: especificidade do recurso ou bem; incertezas; problemas de mensurao; frequncia; interdependncia de atividades; proximidade das competncias essenciais; descontinuidade tecnolgica.
97
Os fatores de riscos podem conduzir a alguns resultados indesejveis para a organizao. Assim, para a avaliao dos riscos torna-se necessrio fazer uma ligao entre os fatores de risco e suas possveis consequncias, o que pode ser visto de forma didtica na tabela seguinte. Resultados indesejveis Custos inesperados ou adicionais da transao e de gerenciamento 66Fatores associados aos resultados indesejveis 66Falta de experincia e conhecimento do cliente na atividade 66Falta de experincia e conhecimento do cliente em outsourcing 66Incertezas sobre o ambiente legal Custos de transio (incluindo lockin, retorno da atividade para equipe interna, mudana de fornecedor) 66Especificidade do recurso/transao 66Nmero reduzido de fornecedores 66Escopo 66Interdependncia de atividades Custos de aditivos contratuais 66Incertezas 66Descontinuidade tecnolgica 66Complexidade da atividade Disputas e litgios 66Problemas de mensurao
66Falta de experincia e conhecimento do cliente e/ou do fornecedor em contratos de outsourcing 66Incertezas sobre o ambiente legal 66Diferenas entre as culturas organizacionais do cliente e do fornecedor
Degradao do servio
66Interdependncia de atividades
66Falta de experincia e conhecimento do fornecedor com a atividade 66Tamanho do fornecedor 66Estabilidade financeira do fornecedor 66Problemas de mensurao 66Complexidade da atividade
Escalada dos custos
66Falta de experincia e conhecimento do cliente no gerenciamento de contratos 66Problemas de mensurao 66Falta de experincia e conhecimento do fornecedor com a atividade
Perda de competncias da organizao
66Escopo
66Proximidade da competncia central da organizao 66Interdependncia de atividades 66Complexidade das atividades 66Problemas de mensurao 66Incertezas
Figura 3.1 Fatores de risco da terceirizao.
Custos ocultos do servio
98
Exerccio de fixao e Riscos e benefcios da terceirizao

Identifique os benefcios e riscos envolvidos na terceirizao de servios de TI em sua organizao.
Modelos de terceirizao
Os modelos para operacionalizao da terceirizao de servios de TI so:
11 Terceirizao com provedor nico. 22 Contrato nico com um provedor preferencial selecionado e gerido pelo contratante; 11 Terceirizao seletiva com um conjunto de provedores. 22 Mltiplos contratos celebrados com provedores selecionados em reas especficas; 22 Seleo dos provedores e gesto dos contratos realizada pelo contratante. 11 Terceirizao com um consrcio de provedores, com duas variantes: 22 Selecionados e geridos por um provedor primrio; 33 O provedor primrio selecionado e gerido pela organizao contratante. 22 Selecionado pela organizao contratante e supervisionado operacionalmente por
um provedor integrado
33 Todos os provedores so selecionados e geridos pelo contratante.
Terceirizao com provedor nico

Constitui-se no fornecimento de todos os servios de terceirizao de TI por um nico provedor. Este modelo aplica-se tipicamente a grandes organizaes que carecem de capacidade de investimentos para manter-se atualizadas com o permanente desenvolvimento da tecnologia nas reas de informtica e telecomunicaes. Principais caractersticas:
11 Modelo comumente adotado nos casos de terceirizao de componentes especficos

da funo de TI;
11 Simplificao do gerenciamento do contrato de terceirizao; 11 A multiplicidade de funes concentradas num nico provedor permite a obteno
de maiores ganhos de escala e, consequentemente, menores custos globais para o contratante;
11 O poder de barganha do contratante tende a ficar prejudicado em quaisquer negociaes

com o provedor, tanto aquelas relativas a preo quanto aquelas relativas qualidade dos servios prestados;
11 A adoo de um provedor nico possibilita o alinhamento total entre as cadeias de

negcio das organizaes contratante e contratada, desde seus nveis operacionais at seus nveis estratgicos.
99
Principalmente quando adotado nos casos de terceirizao total, este modelo acarreta um acentuado grau de dependncia do cliente em relao ao provedor, j que uma deciso de rompimento, mesmo quando motivada por um mau desempenho do provedor, poder tra zer enormes riscos ao prprio negcio da organizao contratante. Nestes casos, a transio entre provedores constitui-se em tarefa extremamente complexa, apresentando riscos no antecipveis, que tero que ser administrados adequadamente ao longo do processo.
Terceirizao seletiva com um conjunto de provedores

Neste modelo, a organizao contrata separadamente o melhor provedor para cada uma das reas de servios de TI e gerencia cada um deles, assim como o seu inter-relacionamento. Este modelo oferece vantagens tericas porque a organizao contratante tem sua disposio a melhor tecnologia e os melhores servios para atender seus objetivos de negcio atuais e futuros. A desvantagem do modelo a complexidade da tarefa de gerenciamento dos mltiplos provedores, assumida pelo contratante, e o custo a ela associado. A necessidade de manter uma equipe com pessoal treinado na tarefa de gesto de inmeros contratos, e de cada uma das interfaces existentes entre cada par de fornecedores pode representar uma rea de risco significativa, suficiente para levar ao fracasso o projeto de terceirizao. Principais caractersticas:
11 Permite a contratao do provedor mais qualificado em cada uma das reas, com a
finalidade de maximizar os benefcios a serem obtidos;
11 Torna mais complexa a tarefa de gerenciamento e integrao dos provedores; 11 A organizao contratante dever dedicar uma equipe com um perfil adequado
tarefa de integrar as atividades de cada um dos provedores e gerenciar as interfaces existentes entre seus processos, procedimentos, sistemas, aplicaes e suas prprias organizaes.
11 Torna mais complexa a tarefa de manter o foco sobre as prioridades do negcio

do contratante.
11 Implica menor risco de dependncia do cliente pela distribuio de responsabilidade

entre os vrios provedores.
11 Implica maior dificuldade no diagnstico de problemas pela difuso de responsabilidades

entre os vrios provedores.
11 Promove a competio entre provedores.

A coexistncia de mltiplos fornecedores tende a estabelecer o foco de suas atividades sobre as questes meramente tcnicas. Caber equipe de gerenciamento da organizao contratante administrar as prioridades das aes de cada um dos provedores de forma a sincroniz-las, visando atender aos requisitos mais crticos dos seus negcios.
Uma eventual ocorrncia de um mau desempenho recorrente de um dos provedores possibilitar sua substituio, talvez at por um dos outros provedores j atuantes na organizao, minimizando os riscos de descontinuidade da prestao dos servios. Na ocorrncia de problemas, crises ou emergncias, a tendncia a de que haja uma maior dificuldade de diagnosticar a sua real causa e de definir quem se responsabilizar pela tomada de aes de ajuste e correo que minimizem ou eliminem a ocorrncia de tais eventos. Este modelo cria naturalmente um salutar esprito de competio entre os provedores, para demonstrar sua competncia com a finalidade de uma eventual ampliao
100
de sua rea de atuao. Tal competio pode motivar os provedores tanto em relao ao aperfeioamento de sua habilidade e competncias, quanto aos preos praticados.
Terceirizao com um conjunto de provedores, com duas variantes

Modelo similar ao anterior, em que o cliente contrata e faz a gesto contratual de mltiplos provedores, cada um deles especializado em uma das reas de servios de TI componentes do escopo do projeto de terceirizao. A responsabilidade de supervisionar e coordenar operacionalmente as atividades dos provedores contratados entregue a um provedor que detm a autoridade de direcionar e priorizar as aes de cada um deles, visando mant-las alinhadas com os requisitos de negcio do cliente. A necessidade de criar e manter procedimentos formais que regulem o relacionamento entre o provedor coordenador e os demais provedores pode se tornar extremamente complexa, sendo possvel a criao de reas de atrito entre os provedores e, principalmente, entre cada um deles e o provedor coordenador. Alm disso, por vezes pode ficar caracterizado um conflito de interesses nesse relacionamento entre provedores, quando eles forem concorrentes de mercado em determinadas reas de atuao. Este fato pode dificultar a manuteno de um ambiente equilibrado e estvel, j que cada provedor tentar captar novas reas de servios, de forma a gerar novos negcios e a deslocar um dos concorrentes. O ganho potencial deste modelo fica sempre caracterizado em curto prazo, mas a situao de equilbrio instvel descrita pode manter sob ameaa permanente os benefcios de mdio e longo prazos.
Contratante Contratante
Provedor integrado Provedor primrio Superviso Operacional Provedor 1
Gesto
Provedor 1
Provedor n
Provedor n
Figura 3.2 Variantes da terceirizao com um conjunto de provedores.
Abordagem para terceirizao

Outro componente do modelo de terceirizao a ser adotado a definio do ritmo de pro gresso com o qual o projeto ser implantado, distinguindo-se basicamente duas alternativas:
11 Terceirizao total 22 Na qual todas as atividades que compem a funo de TI so terceirizadas de uma
nica vez;
11 Terceirizao incremental 22 Na qual as atividades que compem a funo de TI so terceirizadas progressivamente,

de acordo com critrios estabelecidos pela organizao, priorizando:
33 Maior benefcio financeiro 33 Maior reduo de headcount 33 Maior rapidez de implantao 33 Menor complexidade de implantao 33 Menor risco ps implantao
33 Maior eficincia operacional
101
Para qualquer das duas alternativas a terceirizao poder ser realizada atravs de um nico provedor ou de mltiplos provedores, conforme discutido anteriormente. A tabela seguinte resume as vantagens e desvantagens de cada uma das alternativas anteriores.
Figura 3.3 Quadro resumo dos modelos de terceirizao.
Quanto estratgia de implantao
Quanto ao nmero de provedores utilizados
Vantagens
Desvantagens
Provedor nico
66Maior interesse dos provedores em funo do potencial da receita a ser gerada; 66Menor custo de integrao e coordenao;
66Maior risco de impacto pela dependncia de um nico provedor; 66Maior complexidade na implementao;
Total Todas as funes de TI so terceirizadas de uma nica vez Mltiplos provedores
66Envolvimento gerencial em nveis estratgicos. 66O provedor que apresenta a melhor relao custo/benefcio escolhido para cada funo;
66O provedor nico poder no ter habilidades suficientes em todas as funes de TI terceirizadas.
66Pode no se mostrar o melhor negcio para a organizao contratante; 66Reduo nos ganhos de escala; 66Maiores custos de integrao, coordenao e conflitos potenciais entre provedores; 66Esforo duplicado de emisso de propostas, seleo, negociao e gesto;
66Incorporao de lies aprendidas nos prximos passos.
66Maior dificuldade de sinergia entre funes. 66Atendimento s necessidades imediatas de terceirizao em determinadas reas; Provedor nico 66Tempo de implantao mais longo; 66Dependncia de um nico provedor resultando em perda potencial de poder de negociao;
66Melhoria progressiva na eficincia do processo;
66Incentivo eficincia do provedor na tentativa de acelerar o processo;
66Perda de eficincia se no houver preparao cuidadosa de cada passo visando agregar a experincia aprendida nos passos anteriores.
Incremental As funes de TI so terceirizadas progressivamente
66Interesse do mercado na captao de um negcio potencialmente lucrativo. 66O provedor que apresenta a melhor relao custo/benefcio escolhido em cada etapa; 66Risco de impacto sobre os servios diludo; 66Tempo de implantao mais longo; 66Pode no se mostrar o melhor negcio para a organizao contratante; 66Reduo nos ganhos de escala; 66Maiores custos de integrao e coordenao e conflitos potenciais entre provedores; 66Esforo duplicado de emisso de propostas, seleo, negociao e gesto;
Mltiplos provedores
66Necessidades da organizao atendidas de acordo com as prioridades definidas; 66Menor complexidade;
66Incorporao de lies aprendidas nos prximos passos.
66Maior dificuldade de sinergia entre funes; 66Menor interesse do mercado.
102
Seleo de fornecedores
A tarefa de selecionar o provedor mais adequado um processo composto de vrias etapas:
11 Pesquisa permanente do mercado de terceirizao; 11 Visitas a clientes de terceirizao; 11 Pr-qualificao dos provedores; 11 Envio da solicitao de proposta de servios (RFP); 11 Avaliao das propostas; 11 Verificao das competncias alegadas pelos provedores; 11 Verificao da capacidade geral dos provedores; 11 Verificao da dinmica do relacionamento com os provedores; 11 Avaliao da eficcia e competitividade da soluo; 11 Seleo do provedor; 11 Negociao do contrato; 11 Avaliao do resultado.
Figura 3.4 Qualificao de fornecedores.
Uma tabela comparativa pode ser utilizada permitindo que a organizao pr-qualifique os provedores candidatos. Esta tabela dever ser utilizada no incio do processo de sele o de fornecedores.
Atributos
Competncias alegadas
Subatributos
66Expertise do pessoal 66Metodologias 66Tecnologias 66Processos 66Inovao 66Ferramentas 66Posicionamento no mercado 66Experincia na indstria 66Suporte
Peso
Grau
Peso x Grau
66Desempenho comprovado 66Servios
66Treinamento Capacidade geral 66Solidez e estabilidade financeira 66Reputao 66Recursos de infraestrutura 66Sistema gerencial 66Amplitude do portflio de servios
Dinmica do relacionamento
66Adequao cultural 66Estratgia 66Flexibilidade
66Gesto do relacionamento 66Relao de porte cliente/ provedor
66Importncia relativa do cliente
103
Atributos
Eficcia e competitividade da soluo
Subatributos
66Adequao aos requisitos 66Grau de inovao 66Grau de risco 66Garantias
Peso
Grau
Peso x Grau
66Compartilhamento de riscos 66Proposta financeira 66Espao fsico
66Investimento pelo contratante 66Energia eltrica
66Ar-condicionado 66Segurana fsica 66Manuteno
66Flexibilidade para alterao de escopo 66Prazo de implantao 66Durao mnima do contrato
66Termos e condies
66Requisitos de recursos humanos Avaliao do resultado 66Desempenho prvio 66Valor agregado 66Melhoria contnua
As prticas sugeridas a seguir podem facilitar o processo de avaliao de propostas:
11 Seja especfico em suas solicitaes de informao aos provedores; 11 Utilize graus numricos baseados em critrios de qualidade bem determinados e
claramente associados aos objetivos de negcio da organizao contratante;
11 Determine valores numricos mnimos a serem atingidos pelos provedores em cada

um dos itens avaliados, eliminando os provedores que no atinjam esse grau mnimo;
11 Documente o processo e a metodologia de avaliao utilizados para estabelecer os

graus numricos;
11 Considere a possibilidade de conduzir reunies com cada um dos provedores para

eliminar dvidas e obter informaes especficas;
11 Tome providncias que mantenham gerencivel o processo de seleo, evitando

encarec-lo e prolong-lo em excesso;
11 Solicite a melhor oferta final aos provedores como forma de reduzir a lista de
candidatos queles que efetivamente estaro concorrendo ao estgio final de seleo.
Desta forma, o desafio de identificar as caractersticas mais valiosas dos provedores candi datos poder ser encarado mais adequadamente, garantindo um processo de seleo mais eficaz e, na sequncia, um processo de transio mais suave e de menor risco. recomendvel ainda a utilizao de um checklist para avaliao de provedores de servios de terceirizao:
11 Qual o posicionamento do provedor na indstria? 11 Qual o histrico de desempenho passado e presente do provedor? 11 Qual a capacidade tcnica do provedor?
104
11 Qual dos provedores pode ajudar mais a empresa a obter vantagem competitiva? 22 Qual provedor d melhor cobertura aos objetivos estabelecidos pela empresa ao optar
pela terceirizao?
22 Qual provedor oferece o menor risco empresa? 22 Qual provedor percebido como compatvel do ponto de vista cultural? 22 Qual provedor oferece servios que agregam mais valor? 11 Qual a reputao do provedor no mercado? 11 Houve conflitos e problemas prvios entre o provedor e o cliente? 11 A cultura do provedor compatvel com a da empresa e com a de seus clientes? 11 Qual a histria do provedor e h quanto tempo ele est no mercado? 11 O provedor tem alterado perodos de sucesso e insucesso em sua histria? 11 O provedor mostra solidez financeira? 11 Qual a parcela de mercado do provedor? 11 H pendncias ou disputas judiciais contra o provedor que possam ameaar sua solidez? 11 O provedor adquiriu ou vendeu patrimnio em larga escala recentemente? 11 Como o provedor est organizado internamente? Por indstria? Por valor do contrato? 11 Como o provedor administra a distribuio de recursos? 11 Onde esto os datacenters do provedor? 11 O provedor tem recursos na cidade ou regio do contratante? 11 Qual a especializao e a quantidade desses recursos? 11 O provedor detm experincia no ambiente tecnolgico atual e futuro do contratante? 11 Qual a experincia do provedor na transio de empregados? 11 Em que localidade, regies ou pases essas transies aconteceram? 11 O provedor j foi processado judicialmente em aspectos trabalhistas relacionados tran sio de empregados?
11 O provedor promove parceiras com outros provedores (quais?) para prestar determina dos tipos de servio (quais?)?
11 Como se desenvolve o relacionamento entre o provedor e esses parceiros? 11 Quais as referncias e nomes de contato fornecidos pelo provedor?
Emisso da solicitao de proposta de servios

Aps a anlise das propostas e identificar qual provedor mais se aproxima das necessidades definidas na RFP, a organizao contratante, alm do preo e de aspectos especficos das propostas, tambm deve avaliar a reputao do provedor no mercado e a sua capacidade. Para fazer a escolha correta, vital que o provedor demonstre:
11 Habilidade para resolver os problemas do cliente; 11 Estabilidade, tanto no que diz respeito a seu balano anual como quanto
sade financeira;
11 Identidade cultural com a organizao contratante;
105
11 Uma clara compreenso dos negcios do cliente e suas necessidades;
11 Uma trajetria de sucessos comprovada; 11 Talento para gerenciar projetos complexos; 11 Uma composio adequada de equipe tanto em quantidade como em qualidade; 11 Empenho em agregar valor aos planos estratgicos do cliente.
A preparao eficaz de uma RFP tarefa vital para a realizao de um projeto de terceiriza o bem-sucedido. A RFP o veculo utilizado para comunicar aos provedores com exatido o que a organizao contratante quer obter atravs do processo de contratao de servios de terceirizao. A responsabilidade final de sua preparao deve recair sobre a pessoa que desempenhar o papel de gerente do projeto de terceirizao, devendo, entretanto, ser formada uma equipe multifuncional de modo a garantir que todas as necessidades e requisitos da organi zao estejam refletidos no documento. A RFP dever descrever tanto a situao atual de cada uma das funes executadas interna mente quanto o cenrio desejado aps a terceirizao dessas funes. Ela dever descrever detalhadamente os volumes observados atualmente (e o crescimento estimado) e o nvel de qualidade requerido para cada funo. Alm disso, com a finalidade de permitir uma comparao isenta, completa e justa, a RFP deve informar aos provedores a exata forma e contedo das propostas a serem envidadas como resposta. Da parte do provedor, a elaborao de uma proposta que atenda a uma RFP recebida pode resultar, no caso de projetos de terceirizao complexos, em gastos significativos. Tais gastos, aliados perspectiva de ganhar o negcio motivam os provedores a dedicar um acentuado grau de esforo e dedicao na tentativa de atender s expectativas do potencial cliente. Assim sendo, de todo interesse da organizao contratante elaborar uma RFP completa e sem ambiguidades. A descoberta de que algum elemento crtico tenha sido omitido ou enunciado inadequadamente pode resultar em custos adicionais significativos tanto para a organizao contratante quanto para os provedores candidatos. Isto especialmente verdadeiro se tal descoberta ocorrer aps o recebimento das propostas, quando o processo de seleo estiver j em andamento, podendo, em funo da gravidade do assunto omitido ou mal enunciado, resultar em anulao de todo o processo de concorrncia. Os compromissos assumidos pelos provedores estaro baseados nas informaes contidas na RFP e o consequente processo de seleo conduzido pela organizao ser fortemente influenciado pelos compromissos que cada provedor tenha assumido em suas propostas. Aps o encerramento do processo de seleo, durante a negociao do contrato, o provedor escolhido poder ter que reconsiderar alguns de seus compromissos caso, no decorrer do due diligence, fique comprovado que a RFP continha informaes imprecisas ou incomple tas. A fim de minimizar a possibilidade de alteraes inesperadas na proposta original do
provedor, assim como de manter intacto o poder de negociao da organizao, importante que ela seja capaz de emitir uma RFP precisa e completa. Uma RFP deve ter as seguintes caractersticas:
11 Ser estruturada de forma a permitir a realizao de comparaes e levantamento precisos; 11 Definir requerimentos em termos completos e mensurveis, identificando os que so
mandatrios, os que so desejveis e os que so apenas secundrios;
11 Explicar os problemas que a organizao est tentando resolver;
106
11 Solicitar informaes sobre a cultura corporativa do provedor; 11 Especificar os nveis de servio desejados; 11 Solicitar o posicionamento claro do provedor com relao a questes relevantes, tais
como: padres de desempenho, entregveis especficos, garantias, penalidades por mau desempenho etc.
Uma proposta uma valiosa oportunidade para que o provedor acesse tanto dados reais de custo quanto de problemas da organizao contratante, comprovando ser capaz de gerar um bom negcio. Do mesmo modo que a organizao contratante usar as propostas para acessar informaes do provedor, tambm os provedores utilizaro a RFP para acessar informaes da organizao contratante. Uma RFP bem escrita e claramente definida mostra aos provedores o grau de comprometimento e seriedade da organizao em relao ao projeto de terceirizao. Nesse caso, os provedores se esforaro para resolver seus problemas e conseguir o negcio. Por outro lado, uma RFP vaga ou mal formulada far com que os provedores mais experientes e qualificados hesitem em investir tempo num negcio que poder se mostrar no lucrativo e no gerencivel. Alm disso, j desde os primeiros estgios de comunicao entre a organizao contratante e os potenciais provedores, importante que:
11 No seja divulgada nenhuma informao acerca dos sistemas, dos planos de negcio, da
estrutura organizacional ou dos processos internos do contratante, sendo as informaes mantidas sob o conhecimento restrito do menor nmero possvel de pessoas, e exclusivamente do pessoal qualificado pelo provedor como participante do processo de negociao em nveis de responsabilidade compatveis;
11 Os compromissos gerados ao longo do processo sejam formalmente documentados e

sejam partes integrantes do contrato a ser acordado, para aqueles provedores que atinjam este estgio de negociao;
11 Os provedores identifiquem as reas do escopo a ser contratado, nas quais se utilizaro

empresas subcontratadas, subsidirias, filiais de outras bases geogrficas, consultores etc. Deve estar explicitado como so exercitados os mecanismos de controle para garan tia da qualidade do servio final.
Informaes necessrias aos provedores para confeco da proposta

Os seguintes itens devem ser disponibilizados ou informados na RFP para a confeco das propostas:
11 Transferncia de ativos 22 Situao e detalhes financeiros dos ativos envolvidos (prprios, alugados,
sob leasing);
22 Negociao de preo (valor de livro, valor de mercado, valor nominal): 22 Contrato de manuteno; 22 Contrato de suprimentos; 22 Contrato de servio; 22 Contratos de facilidades de comunicao; 22 Licenciamento de software; 22 Negociao com terceiros e fornecedores;
11 Contratos pr-existentes
107
11 Hardware 22 Data de instalao, modelos, custos correntes de manuteno e localizao; 22 Estimativas da capacidade atual, requerimentos futuros e expanses planejadas; 22 Diagrama de conexo entre os componentes de hardware para cada site; 22 Diagrama de rede com os sites, velocidades de conexo, meios fsicos, protocolos
e hardware instalado;
22 Interfaces com sistemas e redes externas; 11 Software 22 Lista de software de terceiros (aplicativos, bsico e de apoio), incluindo
propriedade, licenciamento e situao financeira;
22 Lista de software proprietrio, implementaes planejadas, responsabilidade de

suporte, manuteno e melhorias;
22 Novas implementaes planejadas e estratgia estabelecida; 11 Equipe 22 Tamanho da equipe atual; 22 Especializao da equipe atual; 22 Custos da equipe atual; 22 Identificao dos recursos crticos; 22 Polticas existentes para recrutamento, treinamento, reteno e motivao; 11 Requerimento de servio 22 Disponibilidade pr-existente de recursos de hardware e software; 22 Prioridades de servios crticos; 22 Populao de usurios; 22 Requerimentos pr-existentes de impresso e distribuio de relatrios; 22 Monitoramento, relatrios e objetivos de desempenho pr-existentes; 22 Suporte pr-existente a helpdesk, redes e aplicativos; 22 Estrutura pr-existente de desenvolvimento e manuteno de aplicativos; 22 Normas, padres e metodologias pr-existentes; 22 Estrutura pr-existente de administrao e controle de acesso a dados; 22 Estrutura pr-existente de solicitao e controle de mudanas; 22 Estrutura pr-existente de backup, segurana e contingncia; 22 Interface com entidade e agentes externos.
Negociao de contratos
O modelo adiante tem por objetivo servir como guia para a construo de uma grande gama de contratos, tanto relativos pura e simples comercializao de produtos de TI, quanto prestao de servios de TI (incluindo os de terceirizao), ou de ambos simultaneamente. A composio final do contrato dever considerar tambm a complexidade e abrangncia dos bens e/ou servios objetos do contrato, seu tempo de vigncia, sua criticidade e os valores financeiros envolvidos na negociao. No raro as organizaes serem ao mesmo tempo parceiras em determinadas reas de atividade e concorrentes em outras.
108
O estabelecimento de uma estratgia ganha-ganha consiste de quatro passos:
11 Analisar o problema tambm do ponto de vista da outra parte, procurando entender

suas necessidades e preocupaes;
11 Identificar suas prprias questes chave e preocupaes; 11 Determinar os resultados que comporiam uma soluo plenamente aceitvel; 11 Identificar e avaliar novas opes para atingir esses resultados.
A adoo destes passos certamente promover uma melhor compreenso mtua e uma maior probabilidade de resoluo de divergncias supostamente insuperveis, levando a um formato final de negociao satisfatrio para ambas as partes. A aplicao dos conceitos de um projeto de terceirizao leva a um cenrio que foge da negociao competitiva tradicional entre cliente e provedor, para uma negociao coopera tiva entre parceiros que buscam a realizao de benefcios recprocos e duradouros. Muitas vezes as organizaes abdicam da maior parte de seu poder de negociao antes mesmo que o processo de negociao tenha se iniciado. Para manter o poder de barganha durante todo o decorrer da negociao, recomenda-se que a organizao contratante:
11 Aps a anlise das propostas recebidas, elimine aquelas cujos provedores no apresentem as condies mnimas para preencher os requisitos por ela exigidos;
11 Defina uma lista reduzida de provedores (2 ou 3 no mximo) que, aps o ciclo anterior,
ainda possam ser considerados como candidatos reais seleo final;
11 Evite uma deciso prematura, exercitando em paralelo as fases iniciais do processo de

negociao com todos os participantes da lista reduzida, de forma a garantir que todos os requisitos relevantes tenham sido considerados antes que a deciso final seja anunciada;
11 Mantenha o esprito de competio entre os provedores que, passo a passo, consigam

se manter na disputa, obtendo vantagens cada vez maiores (na qualidade, no escopo, no preo, na forma de pagamento, nas especificaes) de forma a minimizar a relao custo benefcio a ser atingida;
11 Desenvolva o processo de seleo e negociao dentro de um timing adequado s necessidades da organizao e de forma a no permitir que um pretenso requisito de urgncia faa com que o poder de negociao da organizao seja atenuado;
11 Mesmo aps a seleo final, mantenha os provedores classificados na segunda e terceira

posies em alerta para a possibilidade de que as negociaes com o provedor selecio nado no evoluam satisfatoriamente;
11 Mantenha o provedor selecionado sob presso, alertando-o para o fato de que dois
outros provedores foram mantidos em estado de alerta, que sero desativados apenas quando as negociaes forem completadas e o contrato assinado;
11 Durante o processo de eliminao gradual, mantenha os provedores em disputa informa encha as condies necessrias para atender a um determinado requisito do processo de seleo progressiva. Isto far com que os provedores tendam a disponibilizar rpida e permanentemente sua melhor oferta durante as negociaes.
dos de que qualquer um deles poder ser eliminado a qualquer momento, caso no pre -
109
O processo de due diligence

Entende-se por due diligence o processo mtuo em que duas organizaes examinam previamente os riscos e condies associadas a uma negociao em andamento, antes que o formato final do negcio seja estabelecido. Dentre as questes tipicamente examinadas encontram-se os aspectos:
11 Financeiros (capitalizao, nvel de endividamento, lucratividade), legais (disputas

judiciais, processos, aes litigiosas);
11 Administrativos (acordos sobre materiais e ativos, contratos vigentes, propriedade

intelectual);
11 Tcnicos (sistemas de informao, sistemas de telecomunicaes, equipamentos).

Embora tal processo possa ser exercitado em qualquer tipo de negociao, ele usualmente aplicado em negociaes que envolvam decises de alto risco e/ou que movimentem mon tante elevado de recursos financeiros. A terceirizao de servios de TI uma das reas em que a realizao de um due diligence cuidadoso mostra-se altamente recomendvel. Ele se constitui num importante instrumento para garantir que os termos e condies negociados sejam os mais adequados consecuo bem-sucedida do objetivo de estabelecer um rela cionamento estvel e motivador para ambas as partes. As informaes devem ser disponibilizadas por cada uma das partes outra, de forma transparente e de acordo com o nvel solicitado de detalhes, visando a criao de um cen rio favorvel a uma negociao mutuamente vantajosa. Uma vez coletadas pelas partes as informaes resultantes do processo de due diligence, as negociaes do contrato podero ser concludas com maior grau de segurana com relao aos riscos e custos envolvidos. Due diligence conduzido pela organizao contratante O due diligence a ser exercitado pelo contratante deve levantar informaes de forma a avaliar o nvel de risco e a capacidade do provedor selecionado na prestao dos servios terceirizados, considerando-se quatro reas:
11 Continuidade e Disponibilidade.
Algumas questes crticas a serem levantadas junto ao provedor:
11 Planejamento de continuidade e recuperao dos negcios em situaes de

emergncia ou desastre;
11 Disponibilidade de acesso a sistemas crticos para o negcio; 11 Gesto do conhecimento e manuteno do nvel de expertise da equipe do provedor. 11 Conformidade.
Avalia os aspectos relativos capacidade do provedor em prestar servios em conformidade no s com as melhores prticas adotadas no mercado como tambm as leis e regulamentaes emanadas de organismos governamentais. Algumas questes crticas a serem levantadas junto ao provedor:
110
11 Procedimentos para verificao peridica de conformidade; 11 Polticas internas; 11 Mecanismos de prospeco de ferramentas; 11 Desenvolvimento e aperfeioamento de metodologias; 11 Documentao e otimizao de processos. 11 Segurana.
Avalia a capacidade do provedor em relao a aspectos relativos ao estabelecimento de polticas de segurana e a identificao e gerenciamento de reas de risco. Algumas questes crticas a serem levantadas junto ao provedor:
11 Procedimentos de segurana com relao a ativos ou sistemas crticos; 11 Identificao de focos de ameaa de perdas e danos acidentais ou dolosos; 11 Gesto de risco de intruso, invaso, denial of service ou acesso indevido. 11 Controle.
Avalia a capacidade do provedor de exercitar as melhores prticas nas disciplinas geren ciais relacionadas ao escopo dos servios contratados, tais como a gesto de problemas, mudanas, capacidade, desempenho, nvel de servio, armazenamento, inventrio de ativos e infraestrutura ambiental. Algumas questes crticas a serem levantadas junto ao provedor:
11 Domnio sobre as disciplinas gerenciais de TI; 11 Acordos de Nvel de Servio; 11 Perfil dos recursos envolvidos.
Due diligence conduzido pela organizao provedora
O due diligence a ser exercitado pelo provedor deve levantar informaes de forma a avaliar o nvel de risco e as informaes disponveis com relao execuo interna dos servios que sero terceirizados, considerando as seguintes quatro reas, devendo ser levantadas informaes detalhadas junto ao contratante, tais como:
11 Organizao das funes a serem terceirizadas 22 Organograma; 22 Recursos por entidade organizacional; 22 Descrio das atribuies. 11 Recursos humanos 22 Nveis salariais vigentes; 22 Avaliaes de desempenho e promoes peridicas; 22 Relacionamento com sindicatos; 22 Programas de incentivos e bnus; 22 Poltica de reteno de empregados; 22 Planos de aposentadoria. 22 Benefcios indiretos;
111
11 Recursos de TI 22 Hardware 33 Configurao detalhada de equipamentos; 33 Lista de equipamentos (modelos, nmero de srie, datas de instalao); 33 Histrico de manuteno; 33 Depreciao; 33 Custos por modalidade de aquisio (leasing, aluguel, compra); 33 Termos e condies dos contratos vigentes. 22 Software 33 Lista de software bsico e aplicativo; 33 Nmero de cpias; 33 Nmero de verso, release e nvel de modificao; 33 Custos de manuteno e suporte; 33 Termos e condies dos contratos vigentes. 11 Comunicaes 22 Configurao detalhada de equipamentos de comunicao de voz e dados; 22 Lista detalhada de circuitos; 22 Topologia detalhada de redes locais e corporativas e suas interconexes; 22 Custos; 22 Termos e condies dos contratos vigentes. 11 Servios e suprimentos contratados de terceiros 22 Lista de servios e fornecimento de suprimentos contratados com terceiros; 22 Custos; 22 Termos e condies dos contratos vigentes.
Falhas no processo de Due diligence O processo de due diligence deve constituir-se essencialmente, como foi visto, de uma investigao disciplinada e isenta de todos os fatores que possam representar algum risco ao negcio. Caso ocorra, por uma das partes ou por ambas, a liberao de informaes incompletas ou distorcidas e a no percepo desse fato pela outra parte, como resultado
de uma avaliao descuidada, ficaro comprometidos os benefcios esperados dos processos, possibilitando, ao longo da vida do contrato, a materializao dos riscos no identifi cados e o surgimento de crises de relacionamento que podero at mesmo inviabilizar a
continuidade do negcio.
Aspectos relevantes na negociao do contrato

Alguns dos aspectos relevantes a serem considerados na negociao de um contrato de terceirizao de servios de TI so:
11 Definir requisitos de medio de performance e emisso de relatrios de

acompanhamento antes que o contrato seja assinado;
11 Definir e implementar imediatamente o processo de encaminhamento e resoluo de

dvidas e problemas, assim como o processo de escalada operacional e executiva;
112
11 Recorrer a especialistas internos e externos organizao para definir diretrizes

e negociar assuntos especficos, tais como aspectos financeiros, legais, tcnicos, administrativos etc;
11 Alocar os melhores gerentes de projeto tanto durante o processo de negociao do

contrato quanto durante o processo de sua administrao;
11 Incluir todos os aspectos relevantes no contrato de forma completa e objetiva, sem

ambiguidades, antes da assinatura do contrato;
11 Definir clara e detalhadamente as responsabilidades do prestador e do contratante

dos servios de terceirizao. Sugere-se que o responsvel pela negociao do contrato desenvolva um guia para negociao do contrato com relao aos seguintes aspectos:
11 Escopo dos servios 11 Prazo de contrato 11 Composio da equipe 11 Espao fsico e equipamentos a serem disponibilizados ao provedor 11 Direitos de propriedade intelectual 11 Servios de terceiros 11 Processo de transio, converso e transferncia dos servios 11 Processo de soluo de conflitos 11 Recuperao de desastres, contingncias, cpias de segurana 11 Direitos de auditoria 11 Condies de resciso e penalidades 11 Estrutura de preos 11 Responsabilidades 11 Escopo dos servios 22 Definio dos servios a serem prestados; 22 Servios a serem excludos; 22 Nveis de desempenho; 22 Benchmark. 11 Prazo de contrato 22 Condies de renovao (automticas ou opcionais). 11 Composio da equipe 22 Direitos do contratante de rejeitar pessoas chaves da equipe do provedor por razes
justificadas;
22 Parmetros de oferta de emprego aos componentes da equipe do contratante; 22 Plano de transio de recursos humanos. 11 Espao fsico e equipamentos a serem disponibilizados ao provedor 22 Lista de requerimentos de espao e equipamentos; 22 Acesso aos prdios, procedimentos de segurana, horrios permitidos de admisso; 22 Obrigaes com relao a custos de manuteno dos equipamentos disponibilizados,
garantias, questes ambientais e utilizao de materiais perigosos.
113
11 Direitos de propriedade intelectual 22 Produtos intelectuais gerados previamente pelo contratante: direitos cedidos ou
licenciados ao provedor;
22 Produtos intelectuais previamente em uso pelo contratante, sem ser de sua proprie dade: direitos e deveres transferidos ao provedor;
22 Produtos intelectuais a serem gerados em conjunto durante o decorrer do contrato:

direitos e deveres compartilhados entre provedor e contratante;
22 Responsabilidade de custo relativo transferncia ou cancelamento de licenas. 11 Servios de terceiros 22 Subcontratao de terceiros provedores pelo provedor contratado, mantendo intacta
sua responsabilidade;
22 Direito do contratante de rejeitar terceiros provedores subcontratados por razes

justificadas.
11 Processo de transio, converso e transferncia dos servios 22 Transio dos servios do contratante para o provedor; 22 Converso dos procedimentos prvios em uso pelo contratante para os do provedor; 22 Transferncia dos servios para outro provedor em caso de resciso. 11 Processo de soluo de conflitos 22 Processo de escalada; 22 Comit de soluo de conflitos. 11 Recuperao de desastres, contingncias, cpias de segurana 22 Responsabilidades de cada uma das partes; 22 Excluses identificadas. 11 Direitos de auditoria 22 Relativa ao consumo de recursos a serem faturados ao contratante; 22 Relativa ao desempenho do provedor na prestao dos servios. 11 Condies de resciso e penalidades 22 Penalidades por inadimplncia financeira do contratante; 22 Penalidades por mau desempenho do provedor; 22 Resciso por convenincia; 22 Resciso motivada. 11 Estrutura de preos 22 Base de cobrana: tempo, volume, homens-hora, recursos alocados;
22 Definio de um nvel mnimo assegurado de consumo; 22 Forma de cobrana quando o nvel mnimo for excedido. 11 Responsabilidades 22 Limitaes; 22 Fora maior; 22 Garantias; 22 Seguros; 22 Impostos e taxas.
114
Uma Secretaria de Educao decidiu terceirizar o suporte e manuteno do hardware e software bsicos. Entende-se por software bsico os sistemas operacionais e pacotes de automao de escritrio. Todos os equipamentos da Secretaria possuem licenas do sistema operacional e do pacote de automao de escritrio, que devero ser atualizados pelo provedor do servio de suporte e manuteno. a primeira vez que a Secretaria faz uma terceirizao.
Atividade 1 Elaborao de RFP

Elabore a RFP para a contratao de uma empresa que preste o servio de suporte e manu teno de hardware e software bsico para a Secretaria de Educao.
Atividade 2 Due Diligence

Durante o processo de seleo, foram identificados trs fornecedores que cumprem os requisitos da RFP. A Secretaria decidiu fazer uma due diligence para verificar se os provedo res possuem condies para cumprir o contrato. Identifique e explique quais parmetros sero utilizados na due diligence.
115
Atividade 3 Riscos de terceirizao

Identifique os possveis riscos neste processo de terceirizao e os fatores associados, consi derando as condies da Secretaria de Educao.
116
4
Transio de Servio
objetivos
Estabelecer parmetros e procedimentos para controlar os servios em operao ou produo, e identificar os principais componentes da transio de servios, focando no projeto e no gerenciamento de recursos para implantao do novo servio.
conceitos
Processos relacionados transio de servios.
Introduo
A Transio de Servio composta por um conjunto de processos e atividades para colocar os servios em operao ou produo. Esta etapa engloba a gesto de mudana, prticas de liberao e implantao dos servios. A fase de Transio de Servio pode ser encarada como se fosse um projeto de implantao, pois necessrio gerenciar os recursos para implantar o novo servio ou uma alterao em servio j existente. A Transio de Servio faz a interface entre o Projeto de Servio e a Operao de Servio. O propsito da Transio de Servio ajudar a organizao a planejar, gerenciar mudanas nos servios e implantar liberaes de servios com sucesso no ambiente de produo. Os objetivos desta fase no ciclo de vida so:
11 Planejar e gerenciar os recursos para estabelecer com sucesso um novo servio ou

uma alterao em um servio dentro do ambiente de produo, com custo, qualidade e prazos adequados;
q
Captulo 4 - Transio de Servio
11 Minimizar o impacto nos servios em produo quando uma mudana ou um novo

servio for implantado;
11 Aumentar a satisfao dos clientes, usurios e equipe de suporte, com prticas de

transio.
22 Se as mudanas forem bem gerenciadas, haver menor impacto na organizao; 11 Fornecer um plano para que os projetos de mudana estejam alinhados com os
planos de transio.
117
Processos
Processos que fazem parte da Transio de Servio:
11 Teste e Validao de Servio contribui com a garantia de qualidade, estabelecendo

que o Projeto de Servio seja entregue conforme o propsito com que foi projetado;
11 Avaliao do Servio processo genrico que considera se o desempenho do

servio aceitvel, seu valor, e se ser executado de forma aceitvel e com retorno;
11 Gerenciamento de Mudana processo que visa garantir que mudanas sejam

registradas e ento avaliadas, autorizadas, priorizadas, planejadas, testadas, implementadas, documentadas e revisadas de maneira controlada;
11 Gerenciamento de Configurao e Ativos de Servio processo que d a

organizao um controle maior sobre os ativos de TI e seus relacionamentos;
11 Gerenciamento de Liberao processo que visa construir, testar e entregar

a capacidade de prover os servios especificados pelo Projeto de Servio e que atender aos requisitos dos interessados;
11 Gerenciamento do Conhecimento de Servio o propsito deste processo

assegurar que a informao correta seja entregue de forma apropriada no tempo certo para permitir a tomada de deciso devida.
Teste e Validao de Servio

O conceito bsico ao qual o processo de Teste e Validao de Servio se relaciona a garantia de qualidade, estabelecendo que o Projeto de Servio entregue o servio conforme o propsito com que foi projetado. Se os servios no forem testados suficientemente, sua introduo no ambiente operacional pode trazer as seguintes consequncias:
11 Incidentes e falhas no servio devido falta de alinhamento entre o servio esperado e o

que foi entregue;
11 Central de Servio com quantidade anormal de chamados para suporte

e esclarecimentos;
11 Problemas e erros de difcil identificao e diagnstico; 11 Custos, pois o ajuste de erros mais caro no ambiente de produo do que na fase de teste; 11 Servios no usados de forma eficiente pelos usurios.
Objetivo
Objetivos de Teste e Validao de Servio:
11 Prover confiana nos servios novos ou alterados e que os resultados alcanados

tragam valor para os clientes dentro dos custos projetados, capacidades e restries;
11 Validar que um servio esteja ajustado ao seu propsito e com o desempenho requerido; 11 Assegurar que um servio esteja pronto para uso dentro das especificaes e
condies definidas no projeto;
11 Confirmar que os requisitos do cliente e patrocinador para o novo servio (ou

servio alterado) esto corretamente definidos, e que qualquer erro ou variao seja corrigido antes de sua entrada em produo.
118
Descrio do processo
O processo de teste iniciado por meio de um agendamento no plano de liberao, plano de teste e plano de garantia de qualidade. As entradas para este processo so:
11 Pacote de servio: define a utilidade e garantias do servio que ser entregue. 11 Pacote de nvel de servio: prov um nvel definido de utilidade e garantia na
perspectiva dos resultados, ativos, padres de atividade de negcio do cliente.
11 Definies de interface do provedor: definem as interfaces para teste e suas

condies de contorno.
11 Pacote de Projeto de Servio: define os requisitos acordados nos termos do modelo

de servio e operao, incluindo:
22 Modelo de operao, incluindo recursos de suporte, procedimento para escalar 22 Modelo e plano de capacidade combinado com aspectos de desempenho
e disponibilidade
22 Modelos de custo, econmico e financeiro 22 Modelo de gerenciamento de servio, por exemplo, ISO/IEC 20000 22 Especificaes de interface 11 Planos de entrega e liberao 11 Critrios de aceitao 11 Requisio de Mudana (RDM)
Sadas deste processo para a Avaliao do Servio:
11 Linha de base de configurao do ambiente de teste 11 Teste executado incluindo restries encontradas 11 Resultados dos testes 11 Anlise dos resultados, por exemplo, comparao dos resultados reais contra os
esperados, riscos identificados durante as atividades de teste.
Atividades
As atividades de teste no necessariamente so executadas numa nica sequncia. Muitas podem ser feitas em paralelo, como iniciar os testes antes do projeto estar completo. As atividades esto descritas a seguir:
11 Gerenciar teste e validao 22 Planejamento, controle e relatrio de atividades para todos os estgios de teste. 11 Planejar e projetar teste
capacidade, recursos e agendas.
q
22 Atividades de planejamento e projeto de teste considerando alocaes, 11 Verificar plano de teste e projeto de teste 22 O plano de teste deve assegurar que a cobertura de teste adequada, e foram
considerados os aspectos e interfaces de integrao at o trmino dos testes.
11 Preparar ambiente de teste 22 Preparao do ambiente considerando a alocao de recursos e registros de linha
de base.
119
11 Executar teste 22 Execuo propriamente dita dos testes com a entrega dos resultados reais,
problemas e erros, relatrios de ajustes para os erros e problemas resolvidos.
11 Avaliar e relatar resultados 22 Comparao dos resultados reais com os esperados. 11 Encerrar processo de teste 22 Assegurar que o ambiente de teste esteja liberado e fazer reviso dos
procedimentos e polticas para adoo de melhorias. Gerenciar teste e validao Gerenciamento de teste inclui o planejamento, controle e relatrio de atividades para todos os estgios de teste. Estas atividades incluem:
11 Planejamento dos recursos de teste; 11 Priorizao e agendamento do que para ser testado e quando; 11 Gerenciamento de incidente, problemas, erros, no conformidades, riscos; 11 Verificao de que erros identificados sejam devidamente documentados; 11 Monitorao do progresso dos testes; 11 Mudanas para reduzir erros na produo; 11 Coleta de mtricas de teste, anlises e relatrios.
Planejar e projetar teste As atividades de planejamento e projeto comeam no incio do ciclo de vida de servio e incluem:
11 Alocao de recursos humanos; 11 Capacidade de hardware, rede e pessoal; 11 Recursos do cliente ou do negcio, como equipamentos de autoatendimento bancrio; 11 Servios de suporte incluindo acesso, segurana e comunicao; 11 Agendas de marcos e datas de entregas; 11 Requisitos financeiros e oramentrios.
Verificar plano de teste e projeto de teste Verificar os planos de teste e projetos para assegurar que:
11 O modelo de teste emprega cobertura de teste adequada para o perfil de risco do servio; 11 O modelo de teste cobre os aspectos e interfaces de integrao;
11 O roteiro de teste seja preciso e completo.

Preparar ambiente de teste Preparar o ambiente de teste usando os servios para alocao de recursos para o ambiente de teste e tambm usar os processos de liberao para preparar o ambiente. Registrar a configurao de linha de base do ambiente inicial de teste. Executar teste Execuo propriamente dita dos testes, com os seguintes entregveis:
120
11 Resultados reais; 11 Problemas, erros, no conformidades e riscos que ainda precisam ser resolvidos; 11 Relatrio de mudanas para os erros e problemas resolvidos.
Avaliar resultados e relatar Os resultados reais so comparados com os esperados. Os resultados podem ser interpretados em termos de falhas, riscos para o negcio ou mudanas no valor projetado. Por exemplo, o custo alto para entrega dos benefcios pretendidos. Encerrar processo de teste Assegurar que o ambiente de teste esteja liberado. Rever os procedimento e polticas para identificar melhorias para a construo e projeto de testes.
Relacionamentos
O processo de Teste e Validao de Servio suporta todos os passos de liberao e entrega dentro da Transio de Servio. Interfaces deste processo com os outros estgios do ciclo de vida:
11 Trabalhar com o Projeto de Servio para assegurar que projetos sejam passveis de teste
e prover suporte para isso;
11 Trabalhar com a Melhoria Contnua de Servio para fornecer informaes sobre melho rias resultantes dos testes;
11 Operao de Servio usar os testes de manuteno para assegurar a eficcia dos servios; 11 Estratgia de Servio deve acomodar os testes em termos de financiamento, recursos e
perfis adequados.
Benefcios
O valor para o negcio e para os clientes do processo de Teste e Validao de Servio est no grau de confiana de que um novo servio (ou servio alterado) entregue o valor e os resultados requeridos, e tenha os riscos identificados e compreendidos. Falhas de servio podem prejudicar o negcio do provedor de servio e ativos dos clientes e gerar resultados como perda de reputao, de dinheiro e de tempo, entre outros prejuzos. O grau requerido de confiana varia dependendo dos requisitos de negcio do cliente e das presses da organizao.
Problemas comuns
O problema mais frequente para o teste efetivo est na falta de entendimento do papel do teste. Tradicionalmente, o teste pode ser visto como consumidor de recursos financeiros, podendo resultar em:
o ambiente real;
11 Equipe, perfil e ferramentas insuficientes para executar os testes com a cobertura

adequada;
11 Projetos que atrasaram e os testes so sacrificados ou reduzidos para adequar o

projeto ao prazo e custo;
11 Aplicao de medidas de desempenho padro para os projetos e fornecedores.
121
11 Incapacidade de manter o ambiente de teste e resultados de teste que coincidam com
Os indicadores para os processos de Teste e Validao de Servio so:
11 Reduo no impacto de incidentes e erros 11 Uso mais efetivo de recursos 11 Porcentagem de risco residual 11 Porcentagem de esforo para reparo 11 Retorno sobre investimento de teste e inspeo 11 Porcentagem de efetividade de inspeo 11 Taxas de execuo, preparao e planejamento de teste 11 Melhoria do custo operacional associado com a reduo de erros em novos servios
ou servios alterados
Avaliao do Servio
Avaliao um processo genrico que considera se o desempenho de alguma coisa aceit vel, o seu valor, e se executar com o uso aceitvel e retorno.
Objetivo
Objetivos da Avaliao do Servio:
11 Avaliar os efeitos pretendidos de uma mudana de servio e quanto dos efeitos

indesejados so razoveis, dadas as restries organizacionais, de recursos e capacidade;
11 Prover resultados de boa qualidade do processo de avaliao de modo que o

Gerenciamento de Mudana possa expedir uma deciso efetiva acerca de uma mudana de servio ser aprovada ou no.
Descrio do processo
O processo de Avaliao de Servio segue o modelo PDCA (Plan-Do-Check-Act) para assegurar consistncia atravs de todas as avaliaes. Quando executado corretamente, o modelo PDCA permite melhorar o aprendizado orga nizacional no gerenciamento de riscos que possam afetar o sucesso das aes e iniciativas de melhorias.
122
A figura abaixo mostra o processo de avaliao e suas entradas e sadas.

Gerenciamento de Mudana Projeto de Servio
Teste
Requisio de Mudana
Pacote de Projeto de Servio
Resultados e planos de teste
Planejar a avaliao
Avaliar desempenho previsto
Desempenho OK? Sim Avaliar desempenho real
No
Relatrio de avaliao intermedirio
Gerenciamento de Mudana
Desempenho OK?
No
Relatrio de avaliao intermedirio
Figura 4.1 Processo de avaliao de servio.
Relatrio Sim de avaliao
Atividades
Atividades de Avaliao de Servio:
11 Planejar a avaliao 22 Verificar se a documentao de mudana possui clareza nos objetivos da mudana
e do servio esperado.
11 Avaliar o desempenho previsto

a mudana.
22 Comparao com o desempenho esperado do servio e recomendaes sobre 11 Avaliar o desempenho real 22 Comparao com o desempenho real e recomendaes sobre a mudana. 11 Gerenciamento de risco 22 Mudanas podem introduzir riscos e planos devem ser feitos para a mitigao ou
eliminao dos riscos.
123
11 Documentar avaliao 22 Relatrio de avaliao com as informaes consolidadas.

Planejar a avaliao
O fator principal na Avaliao de Servio considerar as perspectivas requeridas, incluindo as de negcio, cliente, usurio, provedor de servio, fornecedor e patrocinador. O envolvi mento de todas as partes na avaliao auxilia no entendimento de todos os efeitos deseja dos e indesejados da mudana do servio. Se a RDM e documentao de mudana associada ambgua, porque os fatores no foram completamente entendidos, e ser mais difcil identificar a maioria dos componentes para incluir na avaliao. A documentao de mudana deve especificar os efeitos esperados da mudana e a mensurao dos mesmos. Se eles no so claros ou so ambguos, a avaliao deve parar, com uma recomendao de anlise adicional para o Gerenciamento de Mudana. Avaliar o desempenho previsto Usando a entrada do Pacote de Projeto de Servio (incluindo todos os critrios de aceite relevantes), uma comparao feita com o desempenho esperado, avaliando se qualquer diferena causar riscos indesejados. Um relatrio de avaliao intermedirio ser fornecido para o Gerenciamento de Mudana, evidenciando os resultados desta comparao, junto com uma recomendao informando se a mudana de servio deve ser rejeitada ou aceita. Avaliar o desempenho real Aps o servio ter sido implementado, um relatrio do desempenho real gerado pela Ope rao de Servio e comparado com o Pacote de Projeto de Servio e o modelo de desempe nho definido. Uma avaliao feita se o desempenho real est criando riscos inaceitveis ou se efeitos indesejveis tm ocorrido. O segundo relatrio intermedirio descreve o resultado desta avaliao e prov recomendao para o Gerenciamento de Mudana, indicando se a mudana do servio deve ser desfeita. Gerenciamento de risco As avaliaes executadas so projetadas para tratar riscos que podem ser introduzidos como um resultado da mudana do servio. Se um risco definido para ser mitigado, planos de remoo da ameaa podem ser feitos, assim como tcnicas de recuperao podem ser usadas para aumentar a resilincia de um servio. Documentar a avaliao O relatrio de avaliao provido para o Gerenciamento de Mudana, com informaes parciais e finais. O relatrio de avaliao contm as sesses:
11 Perfil do risco; 11 Relatos de desvios; 11 Declarao de qualificao (para servios crticos em ambientes regulamentados, por
exemplo, defesa);
11 Declarao de validao; 11 Recomendaes.
124
Relacionamentos
11 O processo de Avaliao de Servio disparado a partir de requisies provenientes
dos processos de Transio de Servio ou de Gerenciamento de Mudana.
11 Para a execuo deste processo so necessrios os pacotes de servios definidos no

Projeto de Servio e os resultados encaminhados para o Gerenciamento de Mudana.
Benefcios
A avaliao est preocupada com o valor, em termos dos benefcios entregues a partir do uso dos recursos. Existe um consenso de que a Melhoria Contnua de Servio pode usar a avaliao para anali sar melhorias futuras do processo de mudana.
Problemas comuns
Principais problemas relacionados a este processo:
11 Desenvolvimento de indicadores e mtodos de medio de desempenho padro entre

projetos e fornecedores;
11 Projetos e fornecedores estimando datas de entregas de forma imprecisa, causando

atraso na agenda das atividades de avaliao;
11 Entendimento das diferentes perspectivas dos patrocinadores sobre o gerenciamento

de riscos para as atividades de avaliao;
11 Entendimento e avaliao do equilbrio entre gerenciar e assumir o risco, e de como

ele afeta a estratgia global da organizao;
11 Tomada de decises pragmticas sobre os riscos; 11 Divulgao das aes da organizao com relao aos riscos; 11 Entendimento completo dos riscos que podem impactar a Transio de Servio
e Liberao.
Os seguintes indicadores podem ser usados:
11 Variao do desempenho do servio requerido pelo cliente (mnimo

e reduo);
11 Nmero de incidentes por servio; 11 Nmero de projetos com falhas que precisam ser corrigidos; 11 Tempo para executar uma avaliao.
Como j visto, a rea de TI tem se tornado crtica para as operaes das empresas em virtude das dependncias que o negcio tem sobre a TI para continuar funcionando. Cada vez mais os usurios exigem nveis de servios mais altos para alcanar os objetivos do negcio. Percebemos ainda que a rea de TI est em constante mudana para atender demanda da evoluo do cenrio de negcios, realizando implementaes nos sistemas, aumentando a capacidade para os servios e criando novas polticas de segurana. sabido tambm que a maioria dos problemas de qualidade dos servios normalmente est relacionada a mudanas realizadas no passado. Mudanas feitas sem planejamento e testes
125
adequados podem resultar em mais problemas, muitas vezes desastrosos. H tambm pesquisas de mercado que indicam que quase 60% dos problemas de indisponibilidade dos servios se devem a falhas de configurao do operador. Com a crescente dependncia dos servios de TI, no mais possvel aceitar falhas graves nas mudanas realizadas. Atravs do processo de Gerenciamento de Mudanas, todas as implementaes e alteraes na infraestrutura de TI sero analisadas e planejadas para que produzam os menores riscos e impactos. Este um processo considerado um tanto quanto burocrtico pela equipe, pois aconselh vel que a maioria dos erros identificados antes de serem corrigidos sejam filtrados, analisa dos e testados, para depois serem implementadas as correes no ambiente de produo. necessrio que haja uma mudana de cultura e um comprometimento de todos para que o processo funcione, evitando formas de burl-lo. Normalmente, o Gerenciamento de Mudanas aplicado em departamentos de TI que j tenham certa maturidade no Gerenciamento de Servios de TI. Este processo pode ser implementado isoladamente, mas importante o apoio do Gerenciamento de Configurao para dar suporte avaliao de impacto, indicando os itens de configurao envolvidos na mudana.
Objetivo
Este processo tem como misso gerenciar todas as mudanas que possam causar impacto na habilidade da rea de TI em entregar servios, atravs de um processo nico e centrali zado de aprovao, programao e controle de mudana, para assegurar que a infraestru tura de TI permanea alinhada aos requisitos do negcio, com o menor risco possvel. Principais objetivos deste processo:
11 Assegurar que os mtodos padronizados esto sendo usados para o tratamento

eficiente de todas as mudanas, reduzindo riscos e impactos.
11 Minimizar incidentes relacionados com mudanas. 11 Balano entre necessidade e impacto.

Este processo tem foco nas mudanas que afetam:
11 Hardware, software, equipamentos e software de comunicao. 11 Aplicaes em produo. 11 Toda a documentao e procedimentos associados com a operao, suporte e
manuteno da infraestrutura de TI. Ficam fora do escopo, mas relacionadas:
11 Mudanas em projetos
22 Por exemplo, um projeto de implantao de um Enterprise Resource Planning

(ERP) pode exigir mudanas na capacidade dos servidores.
11 Identificao de componentes afetados na mudana ou atualizao

de registro
22 Domnio da Gesto de Configurao. 11 Liberao de novos componentes 22 Foco do Gerenciamento de Liberaes.
126
Descrio do processo
O Processo de Gerenciamento de Mudana responsvel por decidir e coordenar as mudan as, e no tem como objetivo executar a implementao das mudanas. A implementao ser realizada por uma equipe tcnica responsvel pela rea da mudana, como a rea de redes, sistemas, hardware. O processo controlar as mudanas para que elas sejam imple mentadas de forma eficiente e eficaz, no que se refere ao custo com um mnimo de riscos para os servios mantidos. Para que se possa fazer uma anlise de riscos adequada importante o uso de uma Base de Dados de Gerenciamento da Configurao (BDGC), que fornea todos os servios e recursos relacionados ao item de configurao que sofrer a mudana. No necessrio que todas as mudanas sejam controladas pelo processo de Gerencia mento de Mudana. Por exemplo, mudanas sem importncia, como alterar uma senha, podem ser feitas pela Central de Servio (seguindo procedimentos definidos), no sendo necessrio serem controladas pelo Gerenciamento de Mudana. Desta forma, reduzida a carga de trabalho, de frustrao e de boicote ao processo.
BDGC
Programao futura de mudanas Requisies de Mudanas aprovadas Atas de reunio do CCM e aes Relatrios de Gerenciamento de Mudana
Requisies de Mudanas (RDM) Programao futura de mudanas
Registro e classicao Aprovao Coordenao do desenvolvimento Autorizao e implementao Avaliao
Gerenciamento de Congurao
Gerenciamento de Liberao
Figura 4.2 Macro processo de gerenciamento de mudana.
Comit de Controle de Mudana (CCM) Grupo responsvel pela avaliao do impacto das mudanas. Este grupo ser composto de vrias pessoas tcnicas e at mesmo de clientes, que fornecero assessoria ao Gerente de Mudana sobre as mudanas que devem ser aprovadas e auxiliaro em sua programao.
Normalmente, o CCM se rene com uma determinada frequncia para discutir todas as mudanas novas e tambm aquelas em andamento. Possveis membros do CCM:
11 Gerente de Mudana; 11 Cliente(s); 11 Gerente(s) Usurio(s); 22 Representante(s) de Grupo de Usurios; 22 Pessoal de desenvolvimento e manuteno de aplicaes (quando apropriado);
127
22 Consultores, especialistas e tcnicos; 22 Equipe de servios (se necessrio); 22 Equipe de servios administrativos (quando as mudanas afetam as instalaes); 22 Representantes dos contratantes ou de terceiros (se necessrio, por exemplo, em situaes de outsourcing). Comit de Emergncia (CCM/CE) Quando surgem problemas mais graves, pode no haver tempo para a criao de um CCM completo. Portanto, necessrio identificar uma configurao menor com autoridade para tomada de decises emergenciais. Este comit sempre ser formado pelo Gerente de Mudana e os tcnicos responsveis pela implementao da mudana.
Atividades
O processo do Gerenciamento de Mudana inclui as seguintes atividades:
11 Registro e classificao 22 Registro da RDM a partir de uma necessidade do cliente ou de erro identificado no
Gerenciamento de Problema.
11 Aprovao 22 Filtro e aprovao das RDMs de acordo com critrios de custo da mudana e
benefcios.
11 Coordenao do desenvolvimento 22 Repasse ao grupo tcnico para o desenvolvimento da mudana, assegurando a

existncia dos recursos necessrios e o monitoramento do desenvolvimento.
11 Autorizao e implementao 22 Aps o desenvolvimento e os testes, avaliado o resultado e autorizada a

implantao da mudana na produo ou operao.
11 Implementao 22 Assegurar que as mudanas seja implementadas seguindo um programa definido. 11 Avaliao 22 Avaliar todas as mudanas implementadas aps determinado perodo.
Projeto Gerenciamento de Mudana
Monitorao e planejamento Registro e classicao
RDM
Figura 4.3 Atividades do gerenciamento de mudana.
Desenvolvimento
Aprovao
Recusa
Teste
Autorizao e implementao
Recusa
Desistir
Implementao
Avaliao
128
O processo de Gerenciamento de Mudana tem ligao muito prxima com o Gerenciamento de Projetos, que outra disciplina no tratada pela ITIL. Dependendo da complexidade da mudana, o desenvolvimento da mudana ser tratado como um projeto dentro da organizao. A figura 4.3 ilustra as atividades que fazem parte do Gerenciamento de Mudana e as atividades que fazem parte do Gerenciamento de Projetos.
Para as melhores prticas no Gerenciamento de Projetos recomendvel utilizar outros frameworks. A OGC criou o PRINCE2 (www.prince2.com) e o Project Management Institute (PMI) criou o PMBOK (www.pmi.org). O padro PMI americano, sendo adotado como padro no mundo todo.
Registro e Classificao Uma RDM pode ser levantada a partir de uma necessidade do cliente ou surgir a partir de um erro identificado no processo de Gerenciamento de Problemas. A Requisio de Mudana (RDM) poder ser em papel ou eletrnica, atravs de um software de Gerencia mento de Servios. Uma Requisio de Mudana (RDM) deve ter vrias informaes para a tomada de deciso, tais como categoria, impacto e custo. Estas informaes sero utilizadas para extrair o rela trio gerencial. Tambm importante alocar a prioridade para cada mudana para definir a agenda de mudanas programadas. Aprovao As RDMs so filtradas e aprovadas. Alguns fatores podem determinar que uma mudana seja recusada, por exemplo, o custo da mudana muito alto pelo benefcio que vai trazer ao negcio. Coordenao do Desenvolvimento Aprovada a mudana, a RDM deve ser passada para o grupo tcnico que ser responsvel pelo desenvolvimento da mudana. O Gerenciamento de Mudana deve coordenar este processo assegurando que existam os recursos necessrios, monitorando os riscos e acom panhando os testes. Autorizao e Implementao Aps passar pela fase de desenvolvimento, as mudanas devem ser testadas antes da migrao para o ambiente de produo. aconselhvel que exista um grupo de testes inde pendente neste processo, com condies tcnicas de elaborar o plano de testes, avaliando todos os requisitos para o funcionamento da mudana no ambiente de produo. Aps o resultado dos testes, a mudana ser autorizada para ser implantada. Dependendo da urgncia e do impacto da mudana, a fase de testes poder ser ignorada. Implementao O Gerenciamento de Mudana deve garantir que as mudanas sejam implementadas seguindo um programa definido. A execuo da implementao no de responsabilidade deste processo, que apenas ir coorden-la. O processo de Gerenciamento de Liberaes acabam gerando novas verses de software ou de hardware. Avaliao O Gerenciamento de Mudana deve avaliar todas as mudanas implementadas aps determinado perodo. Esta reviso se chama Reviso Ps Implementao (RPI). O processo de Gerenciamento de Problema tambm poder acompanhar este processo, visto que o controle de erros tem esta atividade no seu escopo. Esta reviso serve para verificar se a mudana trouxe os resultados esperados, ou para indicar as aes que devem ser tomadas para correo se houver algum problema ou ineficincia. 129
poder ser coordenado pelo processo de Gerenciamento de Mudana, pois as mudanas
Funcional
Papis do Gerente de Mudana:
11 Em colaborao com o solicitante, receber, registrar e alocar prioridades para todas

as RDMs e rejeitar qualquer mudana que seja totalmente impraticvel.
11 Preparar a agenda de mudanas que sero discutidas no comit consultivo de

mudanas.
11 Decidir as pessoas que devem participar das reunies do comit consultivo

de mudanas.
11 Presidir as reunies do comit consultivo de mudanas. 11 Enviar as agendas de mudanas para a Central de Servio. 11 Relacionar-se com as partes para coordenar a construo, testes e a implantao das
mudanas.
11 Atualizar o log das mudanas em andamento. 11 Revisar as mudanas implantadas para verificar se elas atingiram os
objetivos propostos.
11 Fechar os registros de mudanas concludas. 11 Elaborar relatrio do processo.
Relacionamentos
O processo de Gerenciamento de Mudana depende da preciso dos dados de configurao para assegurar o conhecimento sobre o impacto completo da aplicao da mudana.
11 Existe um relacionamento muito prximo com o Gerenciamento da Configurao,

Gerenciamento de Liberao e o Gerenciamento de Mudana.
11 Avisar a Central de Servio sobre mudanas crucial. Mudanas precisam ser

divulgadas para o processo de Gerenciamento de Incidente.
11 O processo de Gerenciamento de Problema pode submeter uma RDM para resolver

erros conhecidos que algumas vezes podem causar um efeito bola de neve, se o processo de Gerenciamento da Configurao no tiver habilidade para informar os componentes que sero afetados (incluindo hardware, software, ANSs).
11 Outros processos podem estar vinculados com o Gerenciamento de Mudana

no sentido de que eles podem tambm requisitar mudanas (Gerenciamento da Disponibilidade) ou eles sero consultados para determinar o impacto da mudana (Gerenciamento da Continuidade dos Servios de TI, Gerenciamento do Nvel de Servio e Gerenciamento da Capacidade).
Benefcios
Principais benefcios deste processo:
11 Melhoria do alinhamento dos servios de TI com os negcios. As mudanas sero

filtradas e priorizadas conforme a sua necessidade para o negcio.
11 Aumento da visibilidade dentro das mudanas. H um controle maior sobre a

execuo da mudana.
11 Reduo do impacto negativo da mudana. A anlise de riscos permite evitar que o

servio fique indisponvel devido s falhas.
130
11 Melhor avaliao do custo da mudana. 22 Antes da implementao da mudana, deve ser avaliada a sua relao custo benefcio. 11 Absoro de um volume maior de mudanas. 22 Com um processo definido ficar mais fcil ter controle sobre as diversas
mudanas ao mesmo tempo.
Problemas comuns
Assim como todo processo com benefcios, preciso reconhecer que existem problemas tambm. O Gerenciamento de Mudana um processo importante, tanto para o departa mento de TI como para os usurios e clientes. Principais problemas relacionados a este processo:
11 Falta de informao para anlise de riscos. 11 Falta de ferramenta integrada aos demais processos. 11 Falta de comprometimento da equipe. 11 A cultura da empresa influenciar na adeso ao processo. 11 Priorizao de todas as mudanas.
11 Falta de informao para anlise de riscos se no houver uma base de configurao

atualizada com as informaes necessrias para fazer a anlise de impacto, poder haver falhas na implementao devido ao surgimento de riscos que no foram previstos;
11 Falta de ferramenta integrada aos demais processos o auxlio de uma ferramenta

adequada ajudar no controle das mudanas. A integrao aos demais processos ajudar no planejamento da mudana;
11 Falta de comprometimento da equipe a equipe de TI pode ser relutante em aderir aos

procedimentos devido ao Gerenciamento de Mudana envolver muitos aspectos. importante fazer com que a equipe esteja consciente dos efeitos positivos do processo como um todo. A cultura da empresa influenciar na adeso a este processo. Uma empresa que no organizada, e no tem controle sobre as decises tomadas dentro dos seus departamentos, provavelmente encontrar na equipe de TI a mesma desorganizao;
11 Priorizao de todas as mudanas importante que sejam definidas as prioridades

das mudanas conforme as necessidades do negcio. As mudanas devem ser planejadas e agendadas no seu tempo correto. Devem ser tratadas como mudanas urgentes apenas aquelas relacionadas indisponibilidade atual ou imediata de um servio.
Principais indicadores deste processo:
11 Nmero de incidentes relacionados com uma mudana; 11 Relao entre mudanas urgentes e normais; 11 Distribuio de mudanas por motivo (tratamento de incidente, correo de erro,
melhoria etc.).
131
11 Nmero de mudanas autorizadas;
Exerccio de fixao e Mudanas organizacionais

Descreva como so administradas as mudanas em sua organizao.
Gerenciamento de Configurao e Ativos de Servio

Atravs do armazenamento e gerenciamento de dados relacionados infraestrutura de TI, o processo de Gerenciamento da Configurao confere organizao um controle maior sobre todos os ativos de TI. Quanto mais dependentes dos sistemas de TI so as organizaes, mais importante se torna o Gerenciamento da Configurao. Entretanto, necessrio manter um registro de todos os Itens de Configurao (ICs) dentro da infraestrutura de TI. O Gerenciamento da Configurao tem como objetivo fornecer um modelo lgico da infraestrutura de TI, identificando, controlando, mantendo e verificando verses de todos os ICs.
Objetivo
Os principais objetivos do processo do Gerenciamento da Configurao so:
11 Fornecer gerenciamento da TI com maior controle sobre os ICs da organizao. 11 Fornecer informao precisa a outros processos da ITIL. 11 Criar e manter uma Base de Dados do Gerenciamento da Configurao (BDGC).
A diferena bsica entre o Gerenciamento de Ativos e o Gerenciamento da Configu rao est nos relacionamentos. O gerenciamento de ativos tradicional fornece uma lista de itens (tipicamente hardware e software). O Gerenciamento da Configurao define o relacionamento entre os ICs.
Descrio do processo
O processo de Gerenciamento da Configurao quase poderia ser considerado um processo piv para todos os outros.
11 O Gerenciamento da Configurao considerado o processo central que suporta

outros processos da ITIL fornecendo informaes sobre
a infraestrutura de TI. A principal entrada no processo vem do Gerenciamento de Mudana, requisitando informaes sobre itens que sero afetados ou reportando o status dos itens mudados.
11 O processo inicia com o projeto, insero de dados e implantao do BDGC. 11 responsabilidade do Gerenciamento da Configurao manter o BDGC.
A insero de dados do BDGC pode ser cara e um exerccio prolongado, a depender do escopo da infraestrutura de TI que est sendo gerenciada, e do nvel de detalhes sobre cada item requisitado. Ferramentas de auditoria automtica podem ajudar em grande parte nesse aspecto.
132
As sadas do processo so relatrios para o gerenciamento de TI e tambm a constante dispo nibilidade de informaes que podem ser fornecidas a partir do BDGC a outros processos.
Atividades
Atividades do processo de Gerenciamento da Configurao:
11 Planejamento 22 Configurao dos limites do processo como objetivos, escopo, polticas,

procedimentos e interao esperada com outros processos.
11 Identificao 22 Coleta de todas as informaes do IC dentro do escopo do processo. 11 Controle 22 Procedimento de controle para documentao das mudanas. 11 Acompanhamento do status 22 Registro do estado atual e anteriores de um IC permitindo a rastreabilidade. 11 Verificao e auditoria 22 Auditorias regulares na organizao para verificar que todos os ICs esto
registrados corretamente. Planejamento Esta atividade inclui a configurao dos limites do processo como: objetivos, escopo, polti cas, procedimentos e interao esperada com outros processos. Esta a tarefa do Gerente de Configurao: determinar o que deve ser alcanado e com que custo, balanceando com as necessidades do negcio. Esta combinao afeta o nvel de detalhes e o modo como muitos ICs devero ser especificados. Escopo O escopo do processo precisa ser definido. Ele responder a uma questo essencial: o que ser includo no processo, e o que no ser? Por exemplo, algumas organizaes de TI iro gerenciar sistemas de PABX e telefones, e neste caso estes itens da infraestrutura devero estar contemplados pelo escopo deste processo. Nvel do IC O nvel do IC se refere quantidade de detalhes que sero capturados para cada IC. Por exemplo, avaliar se um PC um detalhe considerado suficiente, ou se necessrio capturar detalhes do HD, placa de rede e memria. Esta deciso sobre o nvel de detalhes necessrios depende da informao que ser usada. Se por um lado muitos detalhes requerem trabalho extra para manter a atualizao, por outro lado poucos detalhes destroem o propsito do
processo e no contribuem para a tomada de deciso.
133
Servio: Correio Eletrnico
Ambiente 1
Ambiente 2
Switch 1
Servidor de Correio Eletrnico
Servidor de Banco de Dados
BD 1
Figura 4.4 Nveis e relacionamento dos ICs.
Identificao A atividade de identificao envolve a coleta de todas as informaes do IC dentro do escopo do processo. A informao do IC coletada manualmente ou com o uso de ferra mentas automatizadas. Na hora de coletar estes dados cada IC dever ser etiquetado para referncia e propsitos de controle. Colocar etiquetas nos itens da infraestrutura de TI uma tarefa que pode ser incorporada ao processo do Gerenciamento da Configurao. As tcnicas para etiquetar incluem eti quetas visveis, que incluem nmeros de contato (exemplo Central de Servio), nmero de referncia e ainda etiquetas escondidas, como pinturas de segurana que mostram identifi cadores apenas com luz noturna, que no so visveis a olho nu. A informao coletada ser determinada pelo escopo, nvel do IC e atributos que foram definidos. Observao: os atributos do IC so coisas que ns podemos registrar. Exemplos de atri butos de um PC podem ser o tamanho do HD, o tipo e velocidade do processador, o sistema operacional. Os valores so medidas quantificveis dos atributos, como por exemplo: o tamanho do HD pode ser de 3 GB ou 8 GB; o valor da velocidade do processador pode ser 1 GHz ou 10 GHz. Antes de coletar qualquer informao, o processo de Gerenciamento de Mudana deve j existir, para que ento a informao seja coletada e carregada no BDGC, evitando que as mudanas na infraestrutura criem registros redundantes. A coleta de dados pode levar
vrias semanas ou meses. Controle Antes de o BDGC ser povoado, procedimentos de controle j devem existir. vital que as mudanas dentro do BDGC sejam feitas apenas com autorizao. Procedimentos necess rios precisam ser estabelecidos para que todas as mudanas sejam documentadas.
134
Acompanhamento do status O acompanhamento do status uma atividade que registra o estado atual e anteriores de um IC, de forma que um IC pode ser rastrevel. Os nveis de status podem ser definidos como parte do processo de planejamento. Exemplo: em compra, em uso, fora de uso, em reparo, aposentado.
Ciclo de vida de um IC
IC em desenvolvimento Teste Agendado para implantao IC em manuteno IC em uso IC desativado
Figura 4.5 Ciclo de vida de um IC.
Verificao e auditoria Ao conduzir auditorias regulares na organizao pode-se verificar que todos os ICs esto registrados corretamente. A primeira auditoria deve ser agendada logo aps o BDGC ser implantado para certificar que se tem uma representao correta da infraestrutura de TI atual. Outras auditorias podem ocorrer aps acidentes e mudanas graves. A frequncia de auditorias depender do resultado ou valor que ela pode agregar nas informaes e do gasto que ela ir gerar. Auditorias parciais, isto , auditorias em pontos especfi cos, so estratgias que podem ser mais rpidas e baratas.
Funcional
O Gerente de Configurao ir ajudar na definio do escopo e dos nveis de detalhes necessrios no processo, implantando procedimentos de interao com outros rocessos e assumindo a responsabilidade pelo planejamento e insero de dados do BDGC. Em pequenas organizaes, as funes do Gerente de Configurao e do Gerente de Mudanas podem ser combinadas.
11 O bibliotecrio da configurao a pessoa que controla o acesso s cpias mestres

de softwares e documentaes.
11 O foco nos itens fsicos, que sero armazenados na Biblioteca Definitiva

de Software (BDS).
Relacionamentos
11 Todos os processos dentro da ITIL tero vnculos com o Gerenciamento da
Configurao ou buscaro informaes dentro do Banco de Dados do Gerenciamento da Configurao.
11 Gerenciamento de Mudana e o Gerenciamento de Liberao tm um relacionamento

muito prximo com o Gerenciamento da Configurao, e poderiam ainda ser considerados clomo parte integrante do Gerenciamento de Configurao.
135
Conforme j indicado, a infraestrutura de TI forma o fundamento de uma organizao de TI. Todos os processos dentro da ITIL consequentemente tero vnculos com o Gerencia mento da Configurao ou buscaro informaes dentro do Banco de Dados do Gerencia mento da Configurao.
Benefcios
Alguns dos benefcios que decorrem da implantao do Gerenciamento da Configurao incluem:
11 Disponibilidade para fornecer informaes para outros processos sobre ICs e o

relacionamento entre eles.
11 Contribuio para o planejamento da Continuidade dos Servios de TI. 11 Controle da Infraestrutura de TI. Sabendo onde o IC est e quem responsvel por ele. 11 Gerenciamento de Problema eficiente e eficaz. 11 Processamento de mudana eficiente e eficaz. 11 Segurana que as obrigaes legais esto sendo executadas. 11 Questes de suporte segurana otimizada.
Problemas comuns
Problemas que podem prejudicar uma implantao eficiente do Gerenciamento da Configurao:
11 O nvel de detalhes dos ICs no est correto: se o nvel de detalhes for muito
profundo, muita informao ser registrada e ir tomar muito tempo, dinheiro e esforo para manter. Mas se o nvel de detalhes no for suficiente, poder prejudicar a tomada de decises para outros processos, gerando mais problemas e incidentes.
11 Mudanas emergenciais normalmente acontecem fora do horrio normal de

operao: pode ser que nenhuma pessoa tenha sido autorizada para registrar as mudanas no BDGC. Isto pode ser evitado atravs de um procedimento de atualizao ps-mudana. De outra forma a confiana do BDGC pode ser comprometida.
11 Comprometimento: precisa haver um comprometimento firme da equipe de TI

com este processo. A disciplina ser necessria para assegurar que mudanas na infraestrutura devem seguir procedimentos para manter o BDGC preciso.
11 Interao com outros processos: como o Gerenciamento da Configurao se baseia

no Gerenciamento de Mudana e Liberao, seria recomendvel implantar estes processos ao mesmo tempo.
11 Controle: precisa haver um processo implantado que assegure a validade do BDGC. Por
exemplo, usurios que compram softwares sozinhos pela internet podem criar incidentes
que so difceis de resolver devido ao desconhecimento das mudanas de configurao.
A mensurao do processo de Gerenciamento da Configurao pode ter muitos Indicadores Principais de Desempenho (IPDs) que podem ser analisados. Para medir a eficcia do Gerenciamento da Configurao so necessrios objetivos factveis. Os objetivos podem ser mudados durante o tempo para assegurar a melhoria do processo.
136
11 Resultado das auditorias. Nmero de ICs no autorizados, ICs que no esto em uso. 11 Nmero de mudanas que ocorreram devido informao errada de Configurao
causando incidentes ou problemas.
11 RDMs que no foram completadas com sucesso devido avaliao pobre de impacto,
dados incorretos no BDGC ou fraco controle de verso.
11 O tempo que uma mudana leva para iniciar e acabar. 11 Licenas de software que no foram aproveitadas ou no esto em uso.
Outros indicadores podem incluir:
11 A quantidade de chamadas por ms que foram resolvidas pelo telefone usando

informaes do BDGC.
11 Reduo de incidentes e problemas ao longo do tempo e a mudana no impacto que

eles tiveram no negcio.
11 Melhoria do prazo necessrio para resolver incidentes e problemas que no podiam

ser resolvidos imediatamente.
11 Nmero de mudanas no BDGC por ms devido identificao de erros no mesmo. 11 Tempo necessrio para registrar um IC.
Com o aumento da complexidade dos sistemas e a maior necessidade das organizaes de TI em fornecer um ambiente estvel, a liberao de um novo software ou hardware precisa ser controlada com mais ateno. Este processo dentro da ITIL se preocupa em fornecer um meio estruturado para o gerenciamento de liberao na infraestrutura a partir do planejamento da liberao (release) at a instalao de fato. Os relacionamentos com o Gerenciamento de Mudana e Configurao so chaves para este processo, com os trs intimamente ligados. O Gerenciamento de Liberao fornece um gerenciamento fsico de softwares e hardwares. Informaes sobre os componentes de hardware e software da TI e seus relacionamen tos com outros so armazenados no Banco de Dados do Gerenciamento da Configurao (BDGC). O Gerenciamento de Liberao gerencia mudanas planejadas e aplicadas a software e hardware na infraestrutura de TI. Para suportar o Gerenciamento de Mudana e o Gerenciamento da Configurao, o Geren ciamento de Liberao utiliza a Biblioteca Definitiva de Software (BDS) e o Depsito de Hardware Definitivo (DHD). Estas bibliotecas seguras fornecem um local de armazenamento fsico de todos os itens de configurao de software (BDS) e peas de hardware (DHD). Os softwares vm de diversas formas tais como cdigos-fonte, pacotes, bibliotecas e execute controles de qualidade, so usadas para construo e implementao das liberaes. Peas de hardware guardadas necessitam da avaliao de riscos (procurar por ativos dentro da organizao e depois por ameaas e vulnerabilidades), assim como o envolvimento de terceiros em contratos de suporte (Contratos de Apoio). Mudanas no ambiente de produ o precisam passar antes pelo DHD a fim de garantir que qualquer pea guardada seja compatvel com o ltimo hardware em produo.
veis. As diferentes verses do mesmo software so mantidas na BDS e, atravs de autorizao
137
Objetivo
O Gerenciamento de Liberao o processo que protege o ambiente de produo. A prote o vem em forma de procedimentos formais ou testes extensivos relacionados a mudanas de software ou hardware que esto sendo propostas dentro do ambiente de produo. Objetivos do processo de Gerenciamento de Liberao incluem:
11 Gerenciar, distribuir e implementar itens de software e hardware aprovados. 11 Prover o armazenamento fsico e seguro de itens de hardware e software no Depsito
de Hardware Definitivo (DHD) e na Biblioteca Definitiva de Software (BDS).
11 Assegurar que apenas verses de software autorizadas e com processo de qualidade

controlado sejam usadas nos ambientes de teste e produo.
Descrio do processo
11 O processo comea com o planejamento de uma nova liberao, seja de um software
ou hardware, e termina com uma liberao documentada, armazenada com segurana, e com o menor impacto possvel nas atividades do dia a dia da organizao. Os principais componentes controlados pelo processo de Gerenciamento de Liberao incluem:
11 Aplicaes desenvolvidas internamente; 11 Softwares comprados; 11 Aplicaes utilitrias (Winzip, Acrobat etc); 11 Software fornecido para o uso em sistemas especializados; 11 Implementao de hardware e software; 11 Instrues e manuais do usurio.
O Gerenciamento de Liberao gerencia todo o software e hardware desde a compra ou desenvolvimento at o teste e eventual implantao em ambiente de produo. O processo comea com o planejamento de uma nova liberao, seja de um software ou hardware e termina com uma liberao documentada, armazenada com segurana, com o menor impacto possvel nas atividades do dia a dia da organizao. O diagrama seguinte ilustra algumas das situaes bsicas que envolvem o processo de Gerenciamento de Liberao.
Antes do Gerenciamento de Liberao

Alto risco a ataques de segurana; Problemas devido fragilidade do planejamento de liberao de software;
Aumento na carga de trabalho com mltiplas verses em produo; Perda dos softwares originais que foram comprados.
Implementao do Gerenciamento de Liberao
Aps o Gerenciamento de Liberao

Reduo do risco de ataques; Reduo de problemas devido a liberaes de software e aplicaes; Melhor aproveitamento de recursos de TI.
Figura 4.6 Macro processo de gerenciamento de liberao.
O projeto de liberao depende do padro de atividade do negcio, e esta liberao pode ser:
11 Big Bang X Faseado (Big Bang X Phased); 11 Puxar X Empurrar (Pull X Push); 11 Automatizado X Manual (Automatized X Manual).
138
Atividades
As atividades do Gerenciamento de Liberao e seus relacionamentos com as bases de dados so:
11 Planejamento e descrio da Poltica de Liberao. 22 Documentao de como a organizao implementar a liberao de novos
recursos de infraestrutura.
11 Projeto, desenvolvimento e configurao das liberaes. 22 Aes associadas com o projeto, configurao e desenvolvimento, executadas pela
equipe tcnica adequada.
11 Teste e aprovao das novas liberaes. 22 Realizao de teste e aprovao para confirmar a funcionalidade esperada. 11 Planejamento de implantao das liberaes. 22 Enriquecimento do plano de liberao com informaes dos detalhes da
implantao.
11 Comunicao, preparao e treinamento. 22 Sesses de reunies e treinamento com grupos de usurios, equipes de TI e
gerentes para comunicar as entregas.
11 Liberao, distribuio e instalao. 22 Aes de compra, armazenamento, transporte e entrega dos recursos (hardware e
software) para completar o processo de liberao.
Ambiente de desenvolvimento
Poltica de Liberao
Ambiente de teste controlado

Aceite da liberao
Ambiente de produo
Planejamento Comunicao Distribuio de implementao e treinamento e instalao
Elaborao e Planejamento Teste congurao de liberao elaborado da liberao
Banco de Dados de Gerenciamento de Congurao (BDGC CMDB) Biblioteca de Software Denitiva (BSD) Depsito de Hardware Denitivo (DHD)
Figura 4.7 Atividades do Gerenciamento de Liberao.
Planejamento e descrio da Poltica de Liberao

A poltica de liberao documenta como a organizao implementar a liberao de um novo hardware ou software dentro da infraestrutura. Sero especificados nesta poltica itens como:
11 A frequncia das liberaes que sero aceitas no negcio; 11 Uma poltica de como emitir uma liberao de emergncia; 11 Uma poltica de teste e a liberao subsequente dentro do ambiente de produo; 11 O escopo do processo de Gerenciamento de Liberao. Exemplo: qual o nvel de controle e
quais partes da infraestrutura que estaro sobre o controle do processo;
11 Convenes de nomes das liberaes.

139
A preparao de qualquer liberao requer um planejamento estruturado para conseguir sucesso. O uso de uma metodologia formal para o gerenciamento de projetos como o PMBOK ir ajudar a definir itens como:
11 Contedos da liberao; 11 Uma agenda de liberao; 11 Recursos necessrios; 11 Funes e responsabilidades; 11 Desenho de um projeto; 11 Definio dos componentes da liberao; 11 Plano de retrocesso; 11 Plano de qualidade; 11 Plano de aceite.
Observao: o PMBOK uma estrutura para o gerenciamento de projetos mantido pelo PMI (www.pmi.org). Projeto, desenvolvimento e configurao das liberaes Esta atividade dentro do Gerenciamento de Liberao pode ser considerada o estgio tcnico do processo. Todas as aes associadas com o projeto, configurao e desenvolvimento so completadas por uma equipe adequada, de uma maneira controlada. Ao final deste estgio um Plano de Retrocesso (back out) dever ser criado. Os planos de retrocesso podem ser focados em restaurar todos os servios em seu estado anterior a qualquer mudana ou restaurar o mais aproximado mudana. A qualidade e contedo do Plano de Retrocesso sero avaliados durante o processo de Gerenciamento de Mudana. A sada desta atividade dever ser uma liberao completa com instrues sobre sua insta lao, um plano de testes e um plano de retrocesso. Teste e aprovao das novas liberaes A falta de teste adequado o caso mais comum da falha das liberaes. O teste no deve apenas ser realizado como resultado final da liberao, mas tambm nas atividades de implementao e procedimentos de retrocesso (back out). Representantes de negcio (usurios dos departamentos da empresa) devem testar para confirmar a funcionalidade esperada. Isto se refere ao Teste de Aceite do Usurio. A equipe de TI deve realizar testes tcnicos incluindo o teste de instalao. Cada um destes estgios deve ser aprovado separadamente. O aceite da liberao deve ser realizado em um ambiente de teste controlado que pode ser
resetado para voltar s configuraes tanto de software como de hardware. Estas configura es devem ser descritas nas definies da liberao e armazenadas no BDGC, assim como qualquer outro IC relacionado. Planejamento da implantao da liberao O plano completo da liberao, originalmente criado, precisa ser enriquecido com informa es dos detalhes da implantao da liberao (roll out). Este incluir:
11 Lista de tarefas e recursos necessrios para cada tarefa; 11 Uma lista de todos os ICs que sero instalados e retirados do servio;
140
11 Em caso de mltiplos sites: plano de ao para sites separados levando em considerao

as diferenas de cada um;
11 Comunicao para todos os envolvidos (usurios e equipe de TI); 11 Plano para a implantao da liberao comprada (se houver); 11 Adquirir hardware e software. O plano de implantao deve incluir os procedimentos a
serem seguidos para armazenamento seguro antes da implantao e mecanismos para acompanhar sua instalao;
11 Agenda de reunies para gerenciamento da equipe e grupos envolvidos na liberao.

Comunicao, preparao e treinamento importante comunicar-se com todas as partes envolvidas para aumentar a adeso e o sucesso da liberao. Isto deve envolver vrias sesses de reunies e treinamentos com grupos de usurios, equipes de TI e gerentes. O momento de qualquer treinamento e comunicao deve ser planejado de acordo com a data da liberao esperada. A Central de Servio uma rea chave que precisa ser informada da liberao, de qualquer situao conhecida (ou soluo de contorno) que pode ser necessria durante os testes, e geralmente sobre o modelo de suporte nova liberao. O plano da liberao deve ser pblico, pois no caso de uma liberao importante os usurios sabero o que ir acontecer e quando. Liberao, distribuio e instalao O Gerenciamento de Liberao ser responsvel pelo processo de compra, armazenamento, transporte e entrega de hardware ou software. A distribuio e instalao so vistas como atividades diferentes. Frequentemente uma liberao ser distribuda e no caso de um software, no ser executada enquanto um script de login for mudado e a liberao ativada. Aps a distribuio da liberao, a sua instalao ser iniciada tornando-a disponvel para a comunidade de usurios. O Gerenciamento de Liberao precisa trabalhar em conjunto com outros processos (principalmente com o Gerenciamento de Mudana e Configurao) para maximizar o sucesso da liberao.
O BDGC deve ser atualizado com os detalhes da nova liberao e todos os ICs antigos devem ser desativados e marcados de forma apropriada no BDGC (aposentado, fora de servio etc).
Funcional
A funo principal dentro do processo de Gerenciamento de Liberao a do Gerente de
Liberao. Ele responsvel por:
11 Definir e manter a Poltica de Liberao e controlar as atividades dentro do processo.

O Gerente de Liberao precisar ter uma boa fundamentao tcnica e um bom conhecimento sobre as ferramentas de suporte.
11 Prover treinamento tcnico equipe de Gerenciamento de Liberao para

desenvolvimento da liberao e manuteno de software e hardware.
11 Consolidar conhecimentos em Gerenciamento de Projetos como uma caracterstica

essencial para o ambiente de Gerenciamento da Liberao.
141
As combinaes das funes so permitidas dentro de certos processos da ITIL. Em uma organizao de TI, comum a combinao do Gerente de Liberao, de Mudana e da Configurao.
Relacionamentos
11 O Gerenciamento da Configurao precisa ser informado pelo Gerenciamento da
Liberao sobre cada mudana no Item de Configurao (IC), para que se possa atualizar o BDGC.
11 O Gerenciamento de Liberao tem um vnculo muito prximo com o Gerenciamento

de Mudana e o Gerenciamento da Configurao.
11 O Gerenciamento de Mudana controla todas as mudanas e determina quando uma

nova liberao ser implantada e quais mudanas estaro em cada liberao. Em grandes organizaes, um representante do processo de Gerenciamento de Liberao participar do Comit de Controle de Mudanas. preciso certificar-se de que as novas verses de software ou hardware esto sendo arma zenadas na BDS ou DHD. O Gerenciamento de Liberao usar o Gerenciamento da Confi gurao para conseguir informaes sobre cada IC que ser afetado pela nova liberao e o relacionamento com outros ICs.
Benefcios
A implantao do processo de Gerenciamento de Liberao da ITIL prov as seguintes vantagens:
11 O software est sendo liberado para teste e produo de uma maneira controlada,
reduzindo as chances de erros.
11 Os softwares da organizao esto sendo mantidos em um lugar seguro (Biblioteca

Definitiva de Software).
11 Possibilidade de implantar vrias mudanas concorrentes no software que est

sendo utilizado no ambiente de produo sem afetar a qualidade do ambiente de TI.
11 Os softwares em localizaes remotas podem ser gerenciados de forma eficiente e

econmica a partir de um ponto central.
11 A possibilidade de uso de cpias ilegais reduzida drasticamente. 11 O impacto de um novo hardware avaliado antes da sua instalao na infraestrutura. 11 Usurios finais mais informados sobre as liberaes e envolvidos no ambiente de teste. 11 Reduo significativa do risco de resistncia s novas liberaes.
Problemas comuns
Para que o processo de Gerenciamento de Liberao possa ter sucesso necessrio levar
em considerao alguns problemas:
11 Falta de comprometimento: usurios finais podem ser relutantes na primeira vez

que voc comunic-los sobre como devem agir no caso de uma nova liberao. A vantagem deste processo precisa estar clara antes do processo ser implantado.
11 Consertos urgentes: procedimentos precisam estar definidos para assegurar que estes
no comprometero a exatido do BDGC, BDS ou DHD.
142
11 Teste: um ambiente de testes apropriado deve estar disponvel para avaliar o impacto
e reduzir os riscos de uma nova liberao. Criar um ambiente de testes pode ter custos, sendo comum a realizao de testes diretamente no ambiente de produo, o que deve ser evitado.
11 Boicotar o processo pode causar a instalao de software ilegal ou a entrada de vrus

na infraestrutura de TI. Auditorias regulares devem ajudar a minimizar esta questo.
Para avaliar a eficincia do processo de Gerenciamento de Liberao, um nmero de indica dores deve ser monitorado, como:
11 Liberaes desenvolvidas, implantadas no prazo e dentro do oramento. 11 Nmero de liberaes que resultaram em retrocesso (back out) devido a erros inaceitveis. 11 Nmero de incidentes causados pela liberao. 11 Resultado de auditorias feitas na BDS e DHD. 11 Preciso e tempo gasto para registrar todas as atividades de desenvolvimento,
distribuio e implantao no BDGC.
Gerenciamento do Conhecimento de Servio

A habilidade de entregar um servio ou processo de qualidade est na habilidade dos envol vidos em responder s circunstncias, que por sua vez ao entendimento da situao, das consequncias e benefcios. O conhecimento no domnio da Transio de Servio inclui:
11 Identificao dos patrocinadores; 11 Nveis de risco aceitveis e expectativas de desempenho; 11 Disponibilidade de recursos e tempo.
A qualidade e relevncia do conhecimento se refletem na acessibilidade, qualidade e importncia dos dados e informaes de apoio disponveis para a equipe do servio.
Objetivo
Os objetivos do Gerenciamento do Conhecimento incluem:
11 Habilitar o provedor de servio a ser mais eficiente e melhorar a qualidade do servio. 11 Aumentar a satisfao e reduzir os custos do servio. 11 Assegurar que a equipe tenha um claro entendimento do valor que seu servio prov
para o cliente e da maneira como os benefcios so percebidos pelos usurios do servio.
11 Assegurar que, em um dado momento e local, a equipe do servio tenha informaes

adequadas sobre:
22 Quem est usando o servio. 22 O estado atual de uso. 22 Restries de entrega do servio. 22 Dificuldades enfrentadas pelos clientes na percepo completa dos benefcios
esperados do servio.
143
Descrio do processo
Crucial para o Gerenciamento do Conhecimento a necessidade de assegurar que os bene fcios deste processo so entendidos e apoiados dentro da organizao. Especificamente, o efetivo Gerenciamento do Conhecimento depende do suporte e das entregas de todos que trabalham no gerenciamento de servio de TI.
11 Operao de Servio 22 Erros no servio detectados durante a transio sero registrados e analisados. 22 O conhecimento sobre a existncia de erros, suas consequncias e solues de
contorno estaro disponveis de maneira fcil para a Operao de Servio.
11 Equipe de Operao 22 As equipes de Gerenciamento de Incidente na Central de Servio e suporte de

segundo nvel so os pontos de captura da maioria dos dados de gerenciamento de servio de TI.
22 Os membros da equipe do Gerenciamento de Problema sero usurios chave do

conhecimento coletado.
11 Equipe de Transio 22 A equipe de Transio de Servio captura os dados de relevncia de todas as fases
do ciclo de vida. Operao de Servio Erros no servio detectados durante a transio sero registrados e analisados, e o conheci mento sobre sua existncia, consequncias e solues de contorno estaro disponveis para a Operao de Servio de uma maneira fcil. Equipe de Operao As equipes de Gerenciamento de Incidente na Central de Servio e suporte de segundo nvel so os pontos de captura da maioria dos dados de gerenciamento de servio de TI. Se a equipe no entende a importncia do seu papel, o Gerenciamento do Conhecimento no ser efetivo. Por exemplo, tradicionalmente analistas de suporte so relutantes em registrar suas aes completamente. A equipe do Gerenciamento de Problema ser formada por usurios chave do conhecimento coletado, e tipicamente responsveis pela normalizao da captura de dados, por meio de desenvolvimento e manuteno de scripts que suportam a captura de dados no Gerencia mento de Incidente. Equipe de Transio A equipe de Transio de Servio captura os dados de relevncia de todas as fases do ciclo de
vida. Est preocupada com a importncia de a coleta ser precisa e completa. As informaes devem ser relevantes para adaptabilidade e acessibilidade do servio quando de sua projeo, para ser realimentado atravs da Melhoria Contnua do Servio para o Projeto de Servio.
Atividades
As atividades de Gerenciamento de Conhecimento podem ser agrupadas da seguinte forma.
11 Estratgia de Gerenciamento do Conhecimento 22 Identificar e planejar a captura de conhecimento relevante e consequentemente

informaes e dados que o suportam.
144
11 Transferncia do Conhecimento 22 Estabelecimento de interfaces entre os processos de forma a permitir a

transferncia do conhecimento entre uma unidade e outra.
11 Gerenciamento de Informao e Dados 22 Definio das entradas que provero informaes e dados, e de como sero
usadas para a tomada de deciso em todos os nveis.
11 Sistema de Gerenciamento do Conhecimento de Servio (SKMS) 22 Estabelecimento de um SKMS que possa ser compartilhado, atualizado e usado
pelas suas entidades de operao, parceiros e clientes. Estratgia de Gerenciamento do Conhecimento Uma estratgia global para Gerenciamento do Conhecimento deve ser desenvolvida pela organizao de forma a se ajustar com as prticas correntes. A estratgia deve enderear:
11 Modelo de governana; 11 Mudanas organizacionais; 11 Estabelecimento de papis e responsabilidades; 11 Polticas, processos, procedimentos e mtodos de Gerenciamento do Conhecimento; 11 Requisitos de tecnologia e outros recursos; 11 Medidas de desempenho.
A estratgia deve identificar e planejar a captura de conhecimento relevante e consequente mente informaes e dados que o suportam.
11 Auxiliando uma organizao a identificar o conhecimento que ser til; 11 Desenhando um processo sistemtico com a filtragem, armazenamento e apresentao
de informaes de forma a melhorar o entendimento sobre as reas da organizao;
11 Acumulando conhecimento de processos e fluxos de trabalho; 11 Gerando novos conhecimentos; 11 Acessando conhecimento de valor de fontes externas; 11 Capturando conhecimento externo de diversas fontes, como base de dados, websites,
empregados, fornecedores e parceiros. Transferncia do Conhecimento No ciclo de vida, a rea de TI capturar, gerenciar e prover conhecimento para a soluo de problemas, aprendizado dinmico, planejamento estratgico e tomada de deciso. Para com o gerenciamento do conhecimento, de modo que a transferncia do conhecimento pode ocorrer de uma unidade para outra. A transferncia do conhecimento tradicional feita via treinamento presencial e atravs de documentao, com representantes de cada grupo repassando o conhecimento para seus colegas. Atualmente, isto suportado com:
suportar estas atividades dos processos de gerenciamento de servio so criadas interfaces
11 Aprendizado prtico; 11 Recursos visuais (diagramas, imagens, fotos etc); 11 Seminrios, webinar e propaganda; 11 Peridicos e boletins.
145
Gerenciamento de Informaes e Dados O Gerenciamento do Conhecimento deve definir que entradas provero informaes e dados, e como elas sero usadas para a tomada de deciso em todos os nveis. Inclui moni torao, captura, uso e distribuio das informaes e dados, e os mecanismos que podem ser utilizados para reduzir o trabalho manual necessrio. Os trs principais elementos envolvidos so:
11 Estabelecimento de requisitos de informaes e dados: 22 Definio das polticas e padres a seguir durante a coleta e uso dos dados
e informaes;
22 Encorajamento do uso de contedo comum e uniforme; 22 Estabelecimento dos requerimentos de segurana, privacidade e propriedade; 22 Definio de requisitos de acesso; 22 Considerao a qualquer interface requerida ao Gerenciamento de Mudana. 11 Estabelecimento de procedimentos de gerenciamento de dados e informaes: 22 Definio de procedimentos para a armazenagem e recuperao de dados e informa es;
22 Estabelecimento de procedimentos para backup e restore de dados; 22 Identificao dos procedimentos de reviso e auditoria requeridos; 22 Implementao de mecanismos requeridos para capturar, armazenar e recuperar
dados e informaes de fontes desejadas.
11 Avaliao e melhoria: 22 Busca de melhorias contnuas para a captura, uso e reuso de dados
e informaes;
22 Identificao de fontes de dados e informaes que no so mais necessrias.

Sistema de Gerenciamento do Conhecimento de Servio (SKMS) Prover servios para os clientes no tempo, na quantidade e na localizao necessrios requer um bom compartilhamento de conhecimento para todos os pontos de operao do servio. Um provedor de servio deve inicialmente estabelecer um SKMS que possa ser com partilhado, atualizado e usado pelas suas entidades de operao, parceiros e clientes.
Sistema de Gerenciamento de Conhecimento de Servio Sistema de Gerenciamento de Congurao

Decises
Figura 4.8 Composio do sistema de gerenciamento do conhecimento de servio.
Base de dados de Gerenciamento de Congurao
A implementao de um sistema de conhecimento de servio ajuda a reduzir os custos da manuteno e gerenciamento de servios, aumentando a eficincia dos procedimentos operacionais e reduzindo os riscos ligados a lacunas nos procedimentos. Todo o material de conhecimento de servio deve estar alinhado com a perspectiva do negcio. O material pode incluir:
11 A terminologia de TI traduzida para a terminologia e linguagem do negcio; 11 Processos de negcio e os pontos em que a TI pode suport-los;
146
11 ANSs, acordos e contratos de suporte que possam sofrer alteraes no caso de mudan as, o que especialmente importante para os analistas da Central de Servio que do suporte ao servio.
Relacionamentos
O processo de Gerenciamento do Conhecimento possui um relacionamento direto com os processos de Gerenciamento de Incidente e Gerenciamento de Problema.
11 O Gerenciamento de Incidente usa as informaes geradas no Gerenciamento

do Conhecimento para as resolues dos incidentes e tambm responsvel pela captura de informaes que iro compor a base de informaes para o Gerenciamento do Conhecimento.
11 O Gerenciamento de Problema responsvel pela orientao acerca de quais

informaes so relevantes na composio do conhecimento sobre os servios.
11 Subsidia a criao dos procedimentos que definem a forma de obteno de informaes. 11 Todas as informaes que iro compor o SKMS sero utilizadas nas fases de Projeto
de Servio e Estratgia de Servio como fontes de conhecimento para seus processos e atividades. O Gerenciamento do Conhecimento especificamente importante dentro da Transio de Servio desde que conhecimentos relevantes e apropriados sejam um dos elementos-chave a serem transacionados. Exemplo de uma Transio de Servio de sucesso:
11 Usurios, Central de Servio, equipe de suporte e fornecedores entendem os novos

servios ou servios alterados, conhecendo os erros assinalados antes da entrega.
11 Preocupao com o uso do servio e com a descontinuidade de verses anteriores. 11 Estabelecimento do nvel de confiana e risco aceitvel associado com a transio.
O Gerenciamento do Conhecimento efetivo um ativo poderoso para todas as pessoas em todos os estgios do ciclo de vida do servio. um excelente mtodo para indivduos e equipes compartilharem dados, informaes e conhecimento sobre todos os aspectos do servio de TI.
Problemas comuns
Um dos mais difceis componentes do Gerenciamento do Conhecimento assegurar a realizao de mais que uma simples captura de dados sobre a organizao e sua infraestrutura de TI. necessrio entender os diferentes componentes e processos necessrios ao desenvolvimento de um conhecimento til e maduro. Problemas mais comuns:
11 Criao de equipe especfica para usar o sistema de conhecimento; 11 Necessidade de horas extras para registrar informaes relevantes e conhecimento
aps a execuo das aes.
11 Gerenciamento das informaes e conhecimentos incorretos ou relevantes para

a organizao.
11 Projeto de um sistema que pode acompanhar a evoluo da organizao.
147
Um bom caso de negcio crtico para um efetivo Gerenciamento do Conhecimento e importante que as medidas de sucesso sejam visveis para todos os nveis envolvidos na implementao. Medidas tpicas para um provedor de servio de TI:
11 Implementao de sucesso e operao inicial de servios novos ou alterados com

poucos erros conhecidos.
11 Aumento da responsabilidade para as demandas de mudana de negcio, como maior

porcentagem de requisies resolvidas via acesso simples por internet ou intranet.
11 Disseminao do conhecimento. 11 Diminuio do tempo e esforo para suporte e manuteno dos servios. 11 Reduo do tempo para localizar informaes e diagnsticos para correo de incidentes. 11 Reduo da dependncia do conhecimento pessoal.
148
Eventualmente a rea de TI acessa o sistema de gerenciamento de banco de dados e percebe que existem alertas de que o nmero de requisies simultneas ao banco tem atingido o limite. Quando este limite ultrapassado, o banco no responde a novas requisies. Algumas escolas tm telefonado reclamando de que o sistema de matrcula s vezes no responde. Estas reclamaes se concentram no final do dia e perto do final da semana. Quando o sistema no responde, a rea de TI reinicializa os sistemas de aplicao e de banco de dados. A rea de TI executa backup semanal dos dados. Para este procedimento, os servidores de aplicao e banco de dados so reinicializados durante o fim de semana. conhecido o erro gerado pelo fato de que as chamadas das aplicaes a banco de dados devem ser fechadas aps a resposta do banco, j que no existe a condio para que as chamadas sejam fecha das por timeout.
Atividade 1 Mudana
Descreva como se aplica a este caso o processo de gerenciamento da mudana do servio.
Atividade 2 Liberao
Descreva como o processo de gesto de liberao do servio deve ser utilizado neste caso.
149
Atividade 3 Alterao dos Itens de Configurao

Identifique os ICs alterados devido mudana.
150
5
Operao de Servio
objetivos
Estabelecer parmetros e procedimentos para controlar os servios em operao ou produo e consolidar os conceitos sobre a operao de servios e seus processos e funes.
conceitos
Operao de servios e seus processos e funes.
Introduo
Esta uma fase mais prolongada do ciclo de vida, pois o servio dever ser mantido at que perca sua utilidade e seja retirado. A Operao de Servio o dia a dia do pessoal de TI. As fases anteriores englobam processos tticos e mais voltados para a estratgia. Aqui os processos e funes so operacionais. Se tudo for bem planejado nas fases anteriores, o servio entrar em operao sem causar impactos negativos, tanto na rea de TI como na organizao como um todo. O propsito da Operao de Servios coordenar e realizar as atividades e processos requeridos para entregar e gerenciar servio em nveis acordados com usurios e clientes. A Operao de Servio tambm responsvel pelo gerenciamento contnuo da tecnologia usada para entregar e suportar os servios de TI. Objetivos da Operao de Servio:
11 Entregar e suportar os servios com eficincia e eficcia. 11 Assegurar que o valor est sendo entregue ao cliente com os servios oferecidos. 11 Manter a situao corrente e adaptar-se s mudanas no negcio e ao ambiente
tecnolgico.
q
Captulo 5 - Operao de Servio
11 Realizar a estratgia.
11 Implantar processos que facilitem a operao do servio no dia a dia.
Processos
Os seguintes processos e funes fazem parte da Operao de Servios de TI:
151
11 Gerenciamento de Evento este processo visa construir uma base para a monitorao e
controle operacional, detectando eventos, determinando como um evento faz sentido em relao ao outro e determinando a ao de controle apropriada.
11 Gerenciamento de Incidente a meta primria deste processo restaurar a

operao normal (dentro dos limites do Acordo de Nvel de Servio) do servio o mais rpido possvel e minimizar o impacto adverso nas operaes do negcio, garantindo assim que sejam mantidos os melhores nveis possveis de qualidade do servio e disponibilidade.
11 Gerenciamento de Problema este processo visa prevenir a ocorrncia de

incidentes e problemas, de forma a eliminar incidentes recorrentes e minimizar o impacto de incidentes que no podem ser prevenidos.
11 Gerenciamento de Acesso este processo visa garantir a usurios autorizados o

direito de usar um servio, enquanto impede tal acesso a usurios no autorizados.
11 Execuo de Requisio este processo prov um canal para os usurios solicitarem

e receberem servios padro para os quais existem aprovaes pr-definidas e processos de qualificao.
11 Funes conceito lgico que se refere a pessoas e ferramentas que executam um

determinado processo, atividade ou a combinao destes.
22 Central de Servio prov um nico ponto de contato para os clientes e usurios

para gerenciar a resoluo de incidentes e assuntos relacionados ao suporte.
22 Gerenciamento Tcnico funo responsvel por fornecer habilidades tcnicas

para o suporte e servios de TI e para o gerenciamento da infraestrutura de TI.
22 Gerenciamento de Aplicao responsvel por gerenciar aplicativos durante seu

ciclo de vida.
22 Gerenciamento de Operao funo responsvel pela gesto contnua e

manuteno de uma infraestrutura de TI de uma organizao, assegurando a entrega do nvel acordado de servio de TI ao negcio.
Gerenciamento de Evento
Um evento pode ser descrito como qualquer ocorrncia detectvel ou discernvel que seja significativa para a gesto da infraestrutura de TI, ou para a entrega do servio de TI, incluindo a avaliao do impacto que um desvio pode causar aos servios. Eventos so tipicamente notificaes criadas por um servio de TI, item de configurao ou ferramenta de monitorao. A Operao de Servio eficiente depende do conhecimento da situao da infraestrutura e da deteco de qualquer desvio da operao normal ou esperada. Isto ocorre com bons
sistemas de monitorao e controle, que so baseados em dois tipos de ferramentas:
11 Ferramentas ativas de monitorao que avaliam itens chave de configurao para determinar sua situao e disponibilidade. Qualquer exceo vai gerar um alerta que precisa ser comunicado ferramenta ou equipe apropriada para uma ao corretiva.
11 Ferramentas passivas de monitorao que detectam e correlacionam alertas operacio nais ou comunicaes geradas por itens de configurao.
152
Objetivo
O objetivo do Gerenciamento de Evento prover a capacidade de detectar eventos, analis -los e determinar aes de controle apropriadas. Gerenciamento de Evento , portanto, a base para monitorao e controle operacional.
Descrio do processo
O Gerenciamento de Evento pode ser aplicado para qualquer aspecto do gerenciamento de servio que precise ser controlado e que possa ser automatizado:
11 Itens de Configurao: alguns sero includos porque precisam ter boa estabilidade.
Por exemplo: um switch em uma rede deve permanecer sempre ligado.
11 As ferramentas de Gerenciamento de Evento confirmam isso realizando acesso para

verificar se o equipamento est ativo.
11 Alguns itens de configurao sero includos porque o seu status deve mudar
constantemente, e o Gerenciamento de Evento pode ser usado para automatizar esta operao, como por exemplo, na atualizao de um servidor de arquivos.
11 Condies do ambiente, como por exemplo a deteco de fumaa. 11 Monitoramento de licenas de software para assegurar que a poltica de
licenciamento esteja sendo seguida.
11 Atividade normal, como monitorar o uso de um aplicativo ou o desempenho de

um servidor. Os tipos de eventos podem ser:
11 Eventos que indicam uma operao normal, ou seja, indicam que o servio est
funcionando.
11 Eventos que indicam uma operao anormal, por exemplo, o usurio tentou entrar na
aplicao e no conseguiu, ento um log registrado com esta informao.
11 Eventos que sinalizam uma operao no usual, mas que no excepcional. 22 Fornecem uma indicao de que a situao requer um pouco mais de superviso. 22 Por exemplo: a memria do servidor est acima do nvel estabelecido como limite.
Os eventos podem ser classificados como:
11 Informativo o usurio conectou na aplicao e o job agendado foi executado. 11 Alerta o tempo de transao est maior que o normal estabelecido e a utilizao da
memria est acima do aceitvel.
11 Exceo o software de coleta identificou um software no autorizado e ocorreu uma

situao no usual no processo.
153
Incio
Informacional
Classicao Alerta Correlao de evento
Exceo
Noticao de evento gerada
Evento detectado
Direcionador
Evento ltrado
Evento registrado
Resposta automtica
Alerta
Incidente, Problema, Mudana
Interveno humana
Gerenciamento de Incidente
Gerenciamento de Problema
Rever aes
Fechar evento
Sim
Efetivo
No
Figura 5.1 Fluxo do processo de Gerenciamento de Evento.
Fim
Quando eventos ocorrem e h notificao, recomendvel que uma ferramenta de monitoramento detecte os eventos, que devem ser filtrados conforme a classificao: informacional, alerta, exceo.
11 Se for informacional, apenas registra-se o evento. Estes registros podem ser armazena dos por um determinado perodo.
11 Se for alerta, pode ser feita uma correlao que estabelece que o evento vai precisar de
uma ao. Em alguns casos pode exigir interveno humana, como por exemplo, quando o espao em disco est prestes a estourar. Em outros casos, pode haver uma auto-resposta, como quando o espao da conta de e-mail est prestes a estourar e automatica mente faz-se um ajuste via sistema.
11 Se for exceo, como por exemplo no caso do servio ficar fora do ar ou o tempo de tran sao exceder o limite, com o registro de um incidente. Dependendo da situao, pode haver o envolvimento do Gerenciamento de Problema para diagnosticar a causa raiz, e do Gerenciamento de Mudana caso uma mudana corretiva seja necessria. Nas aes de reviso, verifica-se se os eventos foram tratados corretamente. Depois o registro do evento finalizado.
Atividades
As atividades do processo de Gerenciamento de Evento esto descritas a seguir.
154
11 Ocorrncia do evento 11 Notificao do evento 11 Deteco do evento 11 Filtragem do evento 11 Significncia do evento 11 Correlao do evento 11 Direcionamento do evento 11 Seleo de resposta ao evento 11 Aes de reviso 11 Fechamento do evento
Ocorrncia do evento Eventos ocorrem continuamente, mas nem todos devem ser detectados ou registrados. No projeto, desenvolvimento, gerenciamento e suporte dos servios e TI e da infraestrutura
importante que se tenha clareza da necessidade do evento, para que seu registro seja correto. Notificao do evento Muitos ICs so projetados para fornecer informaes de duas maneiras:
11 Um dispositivo acessado por uma ferramenta de gerenciamento, a qual coleta as informaes desejadas. Esta situao referenciada como polling.
11 O IC gera uma notificao quando determinadas condies so atingidas. A habilidade

para produzir estas notificaes precisa ser projetada como parte integrante do IC. A notificao de eventos pode ser proprietria, ou seja, somente a ferramenta de geren ciamento do prprio fabricante do IC capaz de obter informaes do IC ou padro aberto como o Simple Network Management Protocol (SNMP). O Projeto de Servio deve definir os eventos que precisam ser gerados e especificar como isso pode ser feito para cada tipo de IC. Entretanto, em vrias organizaes, a definio dos eventos gerados feita por tentativa e erro. Gerentes de sistemas usam um conjunto de eventos padro como ponto de partida e ento adicionam ou retiram eventos com o passar do tempo. O problema desta abordagem levar em conta somente as necessidades imedia tas e dificultar a monitorao e gerenciamento do servio como um todo. Uma abordagem para compensar esta deficincia rever o conjunto de eventos como parte das atividades de melhoria contnua. Deteco do evento Uma vez que uma notificao de evento tenha sido gerada, o evento ser detectado por um agente de um sistema de gerenciamento que interpreta o seu significado. Filtragem do evento O propsito da filtragem decidir se o evento ser comunicado ou somente registrado em um arquivo de log. Durante este passo de filtragem, o primeiro nvel de correlao executado, isto , determi nar se o evento informao, alerta ou exceo.
155
Significncia do evento Cada organizao tem sua prpria categorizao para o significado de um evento, mas sugerido que os eventos sejam colocados em trs categorias bsicas. Informacional Refere-se a um evento que no requer qualquer ao. Tipicamente armazenado no sistema ou servio de arquivo e mantido por um perodo de tempo. Este tipo de evento tipicamente usado para verificar o status de um dispositivo ou servio, ou para confirmar que uma atividade foi completada. Tambm pode ser usado para gerar estatsticas e como informao para uma investigao. Exemplos de eventos informacionais:
11 Usurios logados numa aplicao; 11 Um job em uma fila completado com sucesso; 11 Um dispositivo entrar no estado on-line; 11 Uma transao ter terminado com sucesso.
Alerta Um evento de alerta gerado quando um servio ou dispositivo est se aproximando de um limite. Alertas so enviados para pessoa, processo ou ferramenta apropriados para que a situao possa ser verificada e tomada uma ao para prevenir uma exceo. Exemplos de alerta:
11 Utilizao de memria de um servidor a 65% e aumentado. Se alcanar 75%, o tempo de

resposta ficar inaceitvel e o ANO ser descumprido;
11 A taxa de coliso de uma rede aumentou acima de 15% na ltima hora.

Exceo Em evento de exceo significa que um servio ou dispositivo est com uma operao anormal (com relao ao que foi definido como normal). Tipicamente, isto significa que os Acordos de Nvel Operacional (ANO) e Acordos de Nvel de Servio (ANS) no esto sendo cumpridos e que o negcio est sendo impactado. Evento de exceo deve representar uma falha total, funcionalidade prejudicada ou desempenho degradado. Nem sempre uma exceo gerar um incidente. Por exemplo, uma exceo pode ser gerada quando um dispo sitivo no autorizado descoberto na rede. Isto pode ser gerenciado atravs um registro de incidente ou como uma solicitao de mudana, dependendo da poltica de Gerenciamento de Incidente da organizao. Exemplos de eventos de exceo:
11 Queda de um servidor; 11 Tempo de resposta de uma transao na rede ser maior que 15 segundos; 11 Mais de 150 usurios conectados simultaneamente em uma mesma aplicao; 11 Um segmento de rede no est respondendo s requisies de rotina.
Correlao do evento Se um evento significativo, uma ao tem que ser tomada. neste ponto que o significado do evento determinado. Os eventos so comparados com um conjunto de regras e critrios para determinar o nvel e tipo de impacto ao negcio. Estas correlaes so programadas de acordo com os padres de desempenho criados durante o Projeto de Servio e por qualquer orientao adicional no ambiente de operao.
156
Exemplos de correlaes:
11 Nmero de eventos similares, por exemplo, login incorreto trs vezes, uso de recursos de
comunicao fora do padro normal indicando roubo;
11 Nmero de ICs gerando eventos similares; 11 Uma ao especfica associada com informaes contidas no evento; 11 Um evento representa uma exceo; 11 Comparao da informao contida no evento com valores mximos e mnimos; 11 Assinalar um nvel de prioridade do evento; 11 Categorizao do evento.
Direcionar o evento Quando a atividade de correlao reconhece um evento iniciado um direcionamento de resposta a este evento. Existem vrios tipos de direcionamento, tais como:
11 Direcionamento de incidente que gera um registro no sistema de Gerenciamento de

Incidente;
11 Direcionamento de mudana, que gera uma Requisio de Mudana (RDM); 11 Scripts que executam aes especficas, tais como submeter jobs ou reinicializar um
dispositivo;
11 Notificao de sistemas atravs de comunicao mvel; 11 Direcionamentos em base de dados que restringem o acesso de um usurio a registros
ou campos especficos. Selecionar resposta ao evento Neste ponto do processo existem vrias opes de respostas disponveis. importante notar que as opes de resposta podem ser escolhidas em qualquer combinao. Por exem plo, pode ser necessrio manter o registro de acesso e ao mesmo tempo escalar o evento para uma ao do Gerenciamento de Operao. Algumas das opes disponveis:
11 Registro do evento indiferente da atividade a ser executada, uma boa ideia ter
um registro do evento e qualquer ao subsequente. O evento pode ser registrado na ferramenta de Gerenciamento de Evento ou pode simplesmente ser deixado como uma entrada no log do sistema do dispositivo ou aplicao que gerou o evento.
11 Auto resposta alguns eventos so conhecidos o suficiente para que a resposta apro projeto ou experincia prvia (usualmente Gerenciamento de Problema). Exemplos de auto resposta:
priada possa ser definida e automatizada. Isto normalmente resultado de um bom
22 Reboot de um dispositivo; 22 Reinicializao de servio; 22 Submeter um job; 22 Mudana de configurao de um dispositivo; 22 Bloquear um dispositivo ou aplicao contra acessos no autorizados.
157
11 Alerta e interveno humana se o evento requer interveno humana, ser

necessrio ser escalado. O propsito do alerta assegurar que a pessoa, com o perfil apropriado para tratar o evento, seja notificada. O alerta conter todas as informaes necessrias para que a pessoa tome a ao adequada, incluindo referncia documen tao requerida. O alerta requer uma pessoa para executar uma ao especfica, por exemplo, troca de toner quando o nvel est baixo;
11 Incidente, problema ou mudana alguns eventos representam uma situao onde

a resposta apropriada necessita ser tratada pelos processos de Gerenciamento de Inci dente, Problema ou Mudana;
11 Abrir uma RDM existem duas situaes no processo de Gerenciamento de Evento onde
uma RDM pode ser criada:
22 Quando uma exceo ocorre: por exemplo, um rastreamento de um segmento de

rede revela que dois novos dispositivos foram adicionado sem autorizao. Uma maneira de tratar esta situao abrir uma RDM, que iniciar o processo de Gerencia mento de Mudana;
22 Correlao identifica que uma mudana necessria: neste caso, a atividade de

correlao de evento determina que a resposta apropriada para um evento uma mudana. Por exemplo, um limite de desempenho foi alcanado e um parmetro do servio precisa ser ajustado.
11 Abertura de um incidente: um incidente pode ser gerado imediatamente quando uma

exceo detectada, ou quando a correlao determina que um tipo ou combinao especfica de eventos representa um incidente. Aes de reviso Com milhares de eventos sendo gerados diariamente, no possvel formalmente rever cada evento individualmente. Entretanto, importante verificar que quaisquer eventos significativos ou excees tm sido tratados apropriadamente. Em muitos casos isto pode ser feito de forma automtica. Por exemplo: fazer o polling de um servidor que tem sido rei nicializado usando um script, para verificar o correto funcionamento do servidor. A reviso usada como entrada para a melhoria contnua e a avaliao e auditoria do processo de Gerenciamento de Evento. Fechamento do evento Alguns eventos permanecero abertos at que certas aes tenham sido feitas, como um evento que esteja ligado a uma abertura de incidente. Entretanto, a maioria dos eventos no so abertos ou fechados. Eventos informacionais so simplesmente registrados e ento usados como entrada para outros processos. Eventos de auto resposta tipicamente so fechados pela gerao de um segundo evento. Por exemplo, um dispositivo gera um evento e reinicializado atravs de auto resposta. To logo o dispositivo esteja on-line, gerado um
evento que fecha o primeiro evento.
Funcional
No necessrio ter um gerente de evento:
11 Central de Servio 22 Comunica, investiga e resolve eventos. 11 Desenho de Servio 22 Classifica e define mecanismos de correlaes e auto respostas.
158
11 Transio do Servio 22 Assegura o funcionamento apropriado. 11 Operao de Servio 22 Executa o gerenciamento de eventos para os sistemas sob seu controle.
Relacionamentos
Gerenciamento de Evento pode ter interface com qualquer processo que necessite de moni torao e controle, especialmente aqueles que no requerem monitorao em tempo real, mas que requerem alguma forma de interveno aps um evento. Exemplos de interfaces com outros processos incluem:
11 Interface com aplicaes de negcio ou processos de negcio. 11 Interfaces com o Gerenciamento de Incidente, Problema e Mudana. 11 Gerenciamento de Capacidade de Disponibilidade definem que eventos so
significativos, que limites apropriados devem ser estabelecidos e como responder a eles.
11 O Gerenciamento de Evento melhorar o desempenho e a disponibilidade do servio

respondendo com aes ao evento quando ele ocorrer.
11 O Gerenciamento de Configurao usa eventos para determinar a situao corrente

de qualquer IC na infraestrutura.
11 Comparando eventos com a linha de base no Sistema de Gerenciamento de

Configurao (CMS) ajudar a determinar se existe atividade de mudana no autorizada.
11 O Gerenciamento de Acesso pode usar o Gerenciamento de Evento para determinar a

situao do ciclo de vida dos ativos.
22 Por exemplo, um evento pode ser gerado para sinalizar que um novo ativo foi
configurado com sucesso e est operacional.
11 Eventos pode ser uma fonte de informao a ser processada pelo Sistema de
Gerenciamento do Conhecimento (SKMS).
22 Por exemplo, padres de desempenho podem ser correlacionados com atividades

de negcio e usados como entradas para projetos futuros e decises estratgicas.
11 O Gerenciamento de Evento pode desempenhar o importante papel de

assegurar que o impacto potencial no ANS seja detectado antes da falha ocorrer, possibilitando aes corretivas para minimizar os impactos no servio.
Benefcios
O valor do Gerenciamento de Evento para o negcio geralmente indireto, embora seja possvel determinar alguns benefcios como:
de incidentes.
22 Nestes casos possvel tomar aes antes do servio ficar indisponvel. 11 Gerenciamento de Evento muitas vezes monitora atividades por exceo, removendo
a necessidade de monitorao intensiva e em tempo real.
11 Quando integrado com processos de Gerenciamento de Capacidade ou

Disponibilidade, o Gerenciamento de Evento pode sinalizar mudanas de status ou excees, melhorando o desempenho do processo.
159
11 Gerenciamento de Evento prov antecipadamente mecanismos para deteco
11 Gerenciamento de Evento prov uma base para operao automatizada, aumentando

a eficincia e permitindo uso de recursos humanos em tarefas inovadoras, como o projeto de novas funcionalidades.
Problemas comuns
Existem desafios que podem ser encontrados no Gerenciamento de Evento:
11 Um desafio inicial pode ser obter fundos para as ferramentas e esforos necessrios
para instalar e aproveitar os benefcios das ferramentas.
11 Um dos maiores desafios ajustar o nvel correto de filtragem. 11 Quando ajustado de forma incorreta pode resultar em grande quantidade de eventos
sem importncia ou detectar eventos importantes muito tarde.
11 Aplicar agentes de monitorao sobre toda a infraestrutura de TI pode ser uma

atividade difcil e de longa durao, acarretando em comprometimento de longo prazo, atrasando atividades e comprometendo recursos para outras atividades.
11 Adquirir a habilidade necessria pode levar tempo e custar caro.
As mtricas para verificar a efetividade e eficincia do processo de Gerenciamento de Eventos podem ser:
11 Nmero de eventos por categoria. 11 Nmero de eventos por significncia. 11 Nmero e porcentagem de eventos que necessitam de interveno humana. 11 Nmero e porcentagem de eventos que resultaram em incidentes ou mudanas. 11 Nmero e porcentagem de eventos causados por problemas existentes ou erros
conhecidos.
11 Nmero e porcentagem de eventos duplicados ou repetidos. 11 Nmero e porcentagem de eventos indicando assunto de desempenho, por exemplo,
nmero de vezes que uma aplicao excedeu seus limites estabelecidos.
11 Nmero e porcentagem de eventos indicando problemas de disponibilidade. 11 Nmero e porcentagem de cada tipo de evento por plataforma e aplicao. 11 Nmero e taxa de eventos comparados com o nmero de incidentes.
Um Gerenciamento de Servios de TI est orientado para a entrega de nveis de servios com qualidade e com a rapidez que o negcio exige. Para tanto necessrio um processo de
tratamento de incidentes eficaz e eficiente, capaz de monitorar os nveis de servios, esca lando os incidentes quando necessrio. Este um dos processos mais reativos, pois entrar em atuao a partir dos incidentes levantados por usurios ou ferramentas de monitoramento. Entretanto, este processo vital para manter a agilidade dos servios de TI. importante considerar tambm que as informaes dos incidentes levantadas neste processo sero de grande importncia para o processo de Gerenciamento de Problema.
160
Objetivo
O processo de Gerenciamento de Incidente tem como misso restaurar os servios o mais rpido possvel com o mnimo de interrupo, minimizando os impactos negativos nas reas de negcio. O Processo de Gerenciamento de Incidente tem como objetivos:
11 Resolver os incidentes o mais rpido possvel, restabelecendo o servio normal

dentro do prazo acordado no Acordo de Nvel de Servio (ANS).
11 Manter a comunicao do status dos incidentes com os usurios. 11 Escalonar os incidentes para os grupos de atendimento para que o prazo de
resoluo seja cumprido.
11 Fazer avaliao dos incidentes e das possveis causas informando ao processo de

Gerenciamento de Problema.
11 O Gerenciamento de Incidente no responsvel por fazer o diagnstico

identificando a causa raiz, apenas auxilia o processo de Gerenciamento de Problema, que tem este foco. O escopo do Gerenciamento de Incidente amplo e pode incluir aspectos que afetam os servios, como:
11 Falha de hardware; 11 Erro de software; 11 Solicitaes de informaes; 11 Solicitao de mudana de equipamento; 11 Troca de senha; 11 Insero de novos funcionrios; 11 Solicitao de suprimentos; 11 Problemas de desempenho.
Descrio do processo
Como em todo processo, existem entradas e sadas. A entrada principal deste processo so os incidentes. Os incidentes podem vir de diversas fontes, como usurios, equipes de opera es, redes ou ferramentas de monitoramento que identificam irregularidades nos servios. Solues de contornos podem ser buscadas a partir de uma base de erros conhecidos, ajudando a resolver o incidente mais rpido. A Base de Dados do Gerenciamento da Confi gurao (BDGC) auxiliar na identificao do item de configurao relacionado ao incidente, itens relacionados ao incidente. Determinadas solicitaes de usurios podem necessitar de um Registro de Mudana, como por exemplo uma nova regra de negcio ou instalao de um novo componente.
incidentes anteriores, mudanas j registradas, problemas abertos e o possvel impacto e
161
A figura abaixo mostra as principais entradas e sadas deste processo:
Incidentes
Central de Servios
BDGC
Conguraes
Operao Deteco e registro de incidentes Classicao e suporte inicial Diagnstico e resoluo Recuperao Redes Encerramento Propriedade, monitorao, acompanhamento e comunicao
RDM
Solues de contorno
Banco de dados de erros conhecidos
Outros
Procedimentos de Requisio de Servio

Figura 5.2 Macro processo de Gerenciamento de Incidente.
Regras de suporte O primeiro nvel de suporte ser feito pela Central de Servio e inclui registro, classificao, roteamento, resoluo e fechamento dos incidentes. O segundo e terceiro nvel de suporte so responsveis pela investigao, diagnstico e recuperao dos incidentes. Os grupos de segundo nvel tero conhecimento tcnico mais profundo sobre o assunto, como programadores, consultores, analistas de negcio, administradores de rede. O grupo de terceiro nvel poder ser formado pelos fornecedores de software ou hardware. Obviamente estes nveis podem variar dependendo do tamanho do departamento de TI.
Figura 5.3 Fluxo de atendimento nos diversos nveis.
Primeiro Nvel
Sim Deteco e Registro Requisio de Servio? No
Procedimento de Requisio de Servio
Suporte inicial
Resolvido? No
Sim
Resoluo Recuperao
Fechamento do Incidente
Segundo Nvel
Investigao Diagnstico
Resolvido?
Sim
Resoluo Recuperao
No
Terceiro Nvel
Sim Investigao Diagnstico Resolvido? No
Resoluo Recuperao
Etc
162
Diferentes tipos de escalonamento Os incidentes podem ter dois tipos de escalonamento: funcional ou hierrquico. No funcio nal os incidentes so escalonados para grupos com conhecimentos mais especficos sobre o assunto. No hierrquico o incidente pode ser escalonado para um chefe ou gerente da Central de Servio, quando a situao exigir aprovao de custos ou maior poder de deciso.
Diretor
Gerente 1
Figura 5.4 Hierarquia de escalonamento.
Gerente 2
Desktop
Aplicaes
Operaes
Rede
Atividades
As atividades do Gerenciamento de Incidente incluem:
11 Deteco de incidentes e registro 22 Registro dos incidentes por diversos meios, tanto para a soluo do incidente
como para identificao de problemas e extrao de informaes gerenciais.
11 Classificao e suporte inicial 22 Permite a identificao de erros conhecidos e gere informaes gerenciais que
permitam a identificao dos tipos de incidentes. Determinar o impacto e urgncia de cada incidente para definir sua prioridade.
11 Investigao e diagnstico 22 Os nveis 2 e 3 investigam o incidente utilizando especialistas e ferramental

adequado. Todas as aes devem ser registradas.
11 Resoluo e restaurao 22 Uma vez que uma soluo de contorno ou definitiva para o incidente encontrada,
ser implementada.
11 Fechamento do incidente 22 Atualizao dos detalhes do incidente e comunicao ao usurio sobre a soluo. 11 Responsabilidade pelo incidente, monitorao, acompanhamento
e comunicao
22 importante que durante todo o ciclo de vida do incidente a Central de Servio

permanea proprietria do incidente, sendo responsvel pelo seu fechamento.
163
O diagrama abaixo mostra as atividades durante o processo de Gerenciamento de Incidente.

Deteco e registro do incidente Delegar, Monitorar, Acompanhar, Comunicar
Classicao e suporte inicial
RDS? No Investigao e diagnstico
Sim
Procedimento de requisio de servio
Soluo e restaurao
Fechamento do incidente
Figura 5.5 Atividades de Gerenciamento de Incidente.
Deteco de incidentes e registro Os incidentes na maioria das vezes so oriundos de necessidades de suporte dos usurios. O contato com a Central de Servio poder acontecer por telefone ou e-mail. Atualmente a maioria das empresas est adotando sistemas web que permitem que o usurio abra um chamado de suporte diretamente da intranet ou website, criando menos gargalo para a central, e facilitando tambm a vida dos analistas de suporte, que ganham mais tempo para resolver os incidentes, ao invs de gastar o tempo no registro do chamado por telefone. importante que todos os incidentes sejam registrados, mesmo que resolvidos por telefone. O histrico de incidentes registrados ajudar no processo de identificao de tendncias de problemas e tambm para a extrao de informaes gerenciais teis. Classificao e suporte inicial Os incidentes devem ser classificados para permitir a identificao de erros conhecidos e gerar informaes gerenciais para identificao dos tipos de incidentes mais frequentes. Exemplos de classificao de incidentes:
11 Software: Microsoft Office; 11 Hardware: CD ROM e impressoras.

importante determinar o impacto e a urgncia de cada incidente para definir a sua prioridade.
A prioridade determina a ordem de execuo para a resoluo dos incidentes. Para determinar a prioridade, utilize como boa prtica a combinao entre impacto e urgncia do incidente. O impacto est na avaliao do nmero de pessoas ou sistemas que sero prejudicados pelo incidente. J a urgncia determina a velocidade com que o incidente precisa ser resolvido.
164
Impacto Criticidade para o negcio Alto Alta

Figura 5.6 Mapa de urgncia e impacto de incidentes.
Mdio
2 3 4
Baixo
3 4 5
1 2 3
Urgncia Velocidade
Mdia Baixa
A prioridade poder ser utilizada para determinar o prazo para resoluo dos incidentes.
Prioridade
1 2 3
Figura 5.7 Priorizao de incidentes.
Descrio
Crtica Alta Mdia Baixa Planejada
Tempo para atendimento

1 hora 4 horas 24 horas 48 horas -
4 5
Investigao e Diagnstico Uma vez registrado o incidente, a atividade de investigao e de diagnstico ser iniciada. Se a Central de Servio no puder resolver um incidente, ele ser atribudo a outros nveis de suporte, que investigaro o incidente atravs de um conjunto de habilidades e ferramentas disponveis, como uma base de conhecimento de erros conhecidos. importante que todas as partes que trabalham com os incidentes mantenham o registro de suas aes, atuali zando o registro do incidente. Resoluo e Restaurao Uma vez que uma soluo de contorno ou definitiva para o incidente encontrada, ser implementada. Se uma mudana for necessria, uma Requisio de Mudana (RMD) ser submetida ao Gerenciamento de Mudana. Fechamento do Incidente A etapa de fechamento do incidente inclui:
11 Atualizao dos detalhes do incidente; 11 Comunicao ao usurio sobre a soluo.

Responsabilidade pelo incidente, monitorao, acompanhamento e comunicao importante que durante todo o ciclo de vida do incidente a Central de Servio permanea proprietria do incidente, sendo responsvel pelo seu fechamento. Desta forma, teremos um comprometimento maior da Central de Servio com o cumprimento dos prazos, escalando o incidente para o grupo disponvel quando necessrio. Sendo assim, sempre que o usurio entrar em contato com a Central de Servio, ter uma pronta resposta sobre a situao de suas chamadas. No conveniente que os usurios tenham contato direto com os solucionadores finais do incidente, porque isto far com que os usurios comecem a entrar em contato diretamente com eles.
165
Funcional
O Gerente de Incidente deve:
11 Buscar a eficincia e eficcia do processo. 11 Produzir informaes gerenciais, como relatrios de atendimento e de tipos
de incidentes.
11 Gerenciar o trabalho das equipes de suporte de primeiro e segundo nveis. 11 Gerenciar os incidentes graves. 11 Desenvolver e manter processo e procedimento.
Relacionamentos
O Gerenciamento de Incidente tem um relacionamento muito prximo com outros processos da ITIL. Alguns destes relacionamentos so descritos aqui.
11 Gerenciamento da Configurao 11 Gerenciamento de Problema 11 Gerenciamento de Mudana

Gerenciamento da Configurao
Cada incidente est conectado com um Item de Configurao (IC) armazenado no BDGC. Um incidente tipicamente envolver mais de um IC. O BDGC fornece informaes sobre os ICs e os relacionamentos de dependncia entre eles. Isto ajuda a determinar a causa, a soluo e o roteamento de um incidente, rastreando as falhas anteriores ao mesmo IC. Por exemplo, se um usurio no puder acessar a internet, verificando os relacionamentos de dependncia daquele computador, descobrir que um hub utilizado pelo usurio para se conectar rede um IC potencial que deve ser investigado. Gerenciamento de Problema Os incidentes com causa no conhecida so roteados para o Gerenciamento de Problema, onde sero processados. Erros conhecidos, solues de contorno e reparos rpidos (quick fixes) so fornecidos ao Gerenciamento de Incidente pelo Gerenciamento de Problema. Gerenciamento de Mudana Este processo pode ser a causa dos incidentes se uma mudana no foi executada corretamente. Consequentemente muito importante que o Gerenciamento de Incidente saiba de todas as mudanas planejadas, para assim poder relacionar os incidentes a uma mudana e notificar o processo de Gerenciamento de Mudana para que o processo de retrocesso (back out) seja executado. De outra forma, alguns incidentes sero resolvidos por meio de uma mudana, como no caso
de um equipamento defeituoso ser substitudo.
Benefcios
Principais benefcios que a implementao deste processo pode trazer:
11 Impacto dos incidentes reduzidos (devido ao tempo de resoluo). 11 Suporte ao cumprimento dos ANSs. 11 Eliminao de incidentes perdidos. 11 Melhor utilizao da equipe de suporte, atingindo uma eficincia melhor.
166
11 O BDGC ser mais preciso e a cada incidente sero verificados os dados dos itens de
configurao relacionados.
11 Exportao de dados para o Gerenciamento de Problema. 11 Melhora da satisfao do usurio. 11 Menos interrupo da equipe de suporte.
Problemas comuns
Os problemas mais comuns na execuo deste processo se relacionam com:
11 A necessidade de aquisio de um software que possa auxiliar no registro de

informaes de incidentes. invivel registrar os incidentes em papel ou em planilhas.
11 Um sistema de BDGC precisa ser criado antes do Gerenciamento de Incidente ser

implementado.
11 Uma base de conhecimento para armazenar erros conhecidos, solues de contorno

e resolues.
11 Conhecimento pela equipe da Central de Servio suficiente para dar o suporte inicial, no
sobrecarregando os nveis de atendimento mais tcnicos.
11 Hierarquizao organizacional, fazendo com que o Gerente da Central de Servio

possa coordenar todos os nveis de suporte, exigindo o cumprimento dos prazos estabelecidos nos ANSs.
Todo processo deve ter uma forma de avaliao da sua performance. Na ITIL so sugeridos vrios indicadores, entre os principais esto:
11 Nmero total de incidentes, por rea de negcio, departamento, natureza etc. 11 Tempo mdio entre falhas (MTBF). 11 Tempo mdio para reparo (MTTR). 11 Nmero de incidentes resolvidos por operador. 11 Reduo do tempo mdio de soluo. 11 Distribuio de soluo entre os nveis de suporte. 11 Porcentagem de incidentes resolvidos com a Base de Conhecimento.
A maioria dos departamentos de TI tem como tarefa diria apagar incndios. O grande volume de chamados com erros em sistemas e mau funcionamento dos componentes de hardware cria um gargalo para a equipe de suporte. O dia a dia corrido da equipe acaba fazendo com que os problemas no sejam resolvidos definitivamente, utilizando apenas solues paliativas para contornar a presso dos usurios. como se a poeira fosse colo cada debaixo do tapete. O problema da qualidade da soluo faz com que o incidente volte a acontecer novamente, ocupando o tempo da equipe de suporte para resolver o incidente. O que acaba aconte cendo que a equipe de suporte quase nunca resolve o problema de forma definitiva, por causa da falta de tempo.
167
Uma forma de reduzir a quantidade de incidentes evitando a sua recorrncia. Atravs do processo de Gerenciamento de Problema, os problemas com causas no identificadas sero analisados e corrigidos para que no voltem a se repetir. Este processo ter outra preocupao: registrar todos os erros conhecidos e solues de contorno. Com isso, ser possvel realizar uma melhor gesto do conhecimento, fazendo com que a maioria dos incidentes seja resolvida no 1 nvel de suporte. Dependendo do ramo de negcio, algumas empresas conseguem fazer com que 80% dos incidentes sejam resolvidos diretamente no 1 nvel, atravs do uso de uma Base de Conhecimento.
importante que o processo de Gerenciamento de Problema venha acompanhado do Gerenciamento de Mudana, fazendo com que a correo dos erros seja previa mente analisada em relao aos riscos. Muitas vezes a correo de um erro acaba gerando mais incidentes e criando impacto para os usurios.
Objetivo
Este processo tem como misso minimizar a interrupo nos servios de TI atravs da organizao dos recursos para solucionar problemas, de acordo com as necessidades de negcio, prevenindo a recorrncia e registrando informaes que melhorem a qualidade do tratamento dos problemas pela organizao de TI, resultando em nveis mais altos de disponibilidade e produtividade. Os principais objetivos so:
11 Minimizar os efeitos adversos nos negcios. 11 Tratar incidentes e problemas causados por erros na infraestrutura. 11 Prevenir a ocorrncia de incidentes, problemas e erros. 11 Reduzir o nmero geral de incidentes.
Este processo ter como escopo:
11 Problemas que afetam os servios de TI; 11 Problemas recorrentes; 11 Gerenciamento proativo de problemas; 11 Incidentes de maior importncia; 11 Relacionamento com fornecedores.
Principais conceitos envolvidos neste processo:
11 Problema: a causa desconhecida de um ou mais incidentes;

11 Soluo de contorno: soluo no definitiva (workaround); 11 Causa: um erro em um item de configurao; 11 Erro conhecido (known error): problema cuja causa foi diagnosticada e para o qual existe
uma soluo;
11 Soluo: soluo definitiva; 11 Gesto de Incidentes X Problemas: foco na soluo rpida X foco na introduo de melho rias confiveis e robustas na infraestrutura.
168
Descrio do processo
O processo focado em encontrar relacionamentos entre os incidentes, problemas e erros conhecidos. Estas trs reas so chaves a compreender a anlise da causa raiz. O princpio bsico est em comear com muitas possibilidades e ir estreitando at encontrar a causa raiz final. A figura abaixo mostra as principais entradas e sadas deste processo.
BDGC
Base de dados de erros conhecidos
Controle de problemas Incidentes graves Suporte inicial, classicao e controle de erros Apoio no tratamento de incidentes graves Preveno proativa de problemas Obteno de informaes gerenciais a partir de dados de problemas Reviso dos principais problemas Requisies de Mudanas (RDM)
Incidentes correlacionados
Figura 5.8 Macro processo de Gerenciamento de Problema.
Gerenciamento de Congurao
O processo de Gerenciamento de Problema requer as seguintes entradas:
11 Registros de incidentes e detalhes sobre eles. 11 Erros conhecidos. 11 Informao sobre os ICs a partir do BDGC. 11 Informao de outros processos, por exemplo: 22 Gerenciamento do Nvel de Servio prov informao sobre os prazos a serem
cumpridos, o Gerenciamento de Mudana prov informao sobre as mudanas recentes que podem ser parte do erro conhecido. As sadas do processo so:
erros conhecidos.
11 Informao gerencial. 11 Solues de contorno. 11 Erros conhecidos. 11 Atualizao dos registros de problemas e registro de problemas resolvidos quando o
erro conhecido for resolvido.
169
11 Requisies de Mudana (RDMs) para comear o processo de mudana e resolver os
Atividades
O Gerenciamento de Problema na ITIL tem quatro atividades primrias:
11 Controle de Problemas 22 Identificao da causa raiz dos problemas, identificando uma soluo definitiva. 11 Controle de Erros 22 Erros conhecidos so pesquisados e corrigidos. 11 Gerenciamento Proativo de Problemas 22 Anlise de dados coletados de outros processos e definio dos possveis
problemas.
11 Finalizao de Problemas Graves 22 Reviso no final do ciclo da gesto de problema para aprendizado. 11 Ferramentas 22 Identificao das causas razes dos problemas por meio do uso de ferramenta de
gesto de qualidade. Basicamente so duas atividades principais. Controle de Problemas tem como finalidade identificar a causa raiz e a soluo definitiva. Controle de Erros, por sua vez, acompanha a remoo do erro passando por uma gesto de mudanas. Controle de Problemas Este sub-processo responsvel pela identificao da causa raiz dos problemas, e com isso identificando uma soluo definitiva. As principais atividades do Controle de Problemas so:
11 Identificao e registro de problemas:

Alguns problemas podem ser identificados por processos que no sejam o Gerenciamento de Problema, como o Gerenciamento da Capacidade.
11 Classificao dos problemas:

Esta atividade procura entender o impacto sobre os nveis acordados de servios relaciona dos ao problema. A classificao do problema similar do incidente (impacto, urgncia, prioridade).
11 Investigao e diagnstico de problemas:

Este o passo onde entendemos a causa do problema. Este passo diferente do Gerencia mento de Incidente, em que o foco est na restaurao rpida do servio.
11 Requisio de mudana, soluo e fechamento dos problemas.
170
A figura abaixo apresenta o fluxo de atividades dentro do Controle de Problemas.

Identicao e registro do problema
Acompanhamento, monitorao de problemas
Classicao
Investigao e diagnstico
Figura 5.9 Atividades de Controle de Problemas.
RDM, soluo e fechamento do problema
Controle de erros
Controle de Erros O Controle de Erros um processo atravs do qual os erros conhecidos so pesquisados e corrigidos. A requisio de mudana uma sub-atividade submetida ao Gerenciamento de Mudana, onde a aprovao da mudana acionada.
Controle de problemas
Acompanhamento, monitorao de erros
Identicao e registro do erro
Avaliao
Registro da soluo
RDM
Figura 5.10 Atividades de controle de erros.
Fechar erro e problemas associados
Uma soluo estruturada para a remoo de um erro da infraestrutura dever passar pelas
seguintes etapas.
Erro na infraestrutura
Figura 5.11 Etapas para remoo de um erro.
Incidentes
Problema
Erro conhecido
RDM
Soluo estruturada
Conforme j mencionamos, a partir do momento em que registrado o Erro Conhecido deve ser aberta uma Requisio de Mudana para filtrar, analisar e acompanhar a mudana na infraestrutura, com menor impacto e risco para o ambiente de produo.
171
Gerenciamento Proativo de Problemas O Gerenciamento Proativo de Problemas foca na anlise de dados coletados de outros processos e seu objetivo definir quais so os possveis problemas. Estes problemas so passados para o Controle de Problemas e Erros, se eles j aconteceram. As atividades incluem:
11 Anlise das tendncias: 22 Ocorrncia de problemas especficos depois de determinada mudana; 22 Pequenas falhas de um mesmo tipo; 22 Falhas recorrentes com determinado equipamento; 22 Necessidade de melhor treinamento dos usurios e documentao. 11 Aes preventivas: 22 Exemplo: utilizar o fator da dor (pain factor) dos incidentes para direcionar recursos; 22 Realizao das revises dos maiores problemas.
Para pensar
O foco principal do Gerenciamento de Problema Proativo redirecionar os esforos que esto atuando sempre em aes reativas, para preveno proativa de inciden tes. O ideal que a equipe tenha condies de trabalhar 80% em atividades reativas e pelo menos 20% em atividades proativas. Caso haja muita carga de trabalho no ser possvel conseguir as vantagens da proatividade, por isto muito importante que se faa o dimensionamento da carga, pois, caso contrrio, no sero obtidas todas as vantagens deste processo.
A figura abaixo apresenta as atividades da fase reativa para a fase proativa.
Reativo
Proativo
Preveno de problemas em outros sistemas e aplicaes Monitoramento do Gerenciamento de Mudana Iniciao de mudanas para evitar ocorrncia de incidentes e repetio de incidentes Identicao de tendncia
Identicao do problema e diagnstico Fornecer suporte para 2 e 3 nvel
Figura 5.12 Atividades de transio de fase reativa para proativa.
Finalizao de Problemas Graves Ao final do ciclo de um problema grave, deve haver uma reviso para aprender:
11 O que deu certo? 11 O que fizemos de forma diferente? 11 Que lies podemos tirar da resoluo deste problema?
172
Ferramentas Para a identificao das causas razes dos problemas so sugeridas algumas ferramentas da rea de gesto da qualidade, entre elas o diagrama de Ishikawa e a Anlise de Kepner e Trogoe.
Erro Humano
A data de pagamento no foi inserida na tabela
Segurana
Nenhuma data de pagamento foi comunicada equipe O cliente requisitou a prxima data de pagamento O registro do prximo pagamento no foi salvo na tabela de agendamento O sistema no salvou o registro do prximo pagamento
Redes
O usurio conseguiu acessar a folha de pagamento
Nenhum erro foi exibido na chamada Mdulo sem conformidade com o layout
A pgina de pagamento no acessa o mdulo da Folha de Pagamento
Processo Agendado
Figura 5.13 Diagrama Ishikawa.
Banco de Dados
Interface Grca
O diagrama de Ishikawa, tambm conhecido como diagrama de causa-efeito ou diagrama da espinha de peixe, apresenta os fatores que podem afetar a qualidade, resultando em um problema. O diagrama ganhou o nome do seu criador, Kaoru Ishikawa (1915-1989), um expert japons em controle de qualidade. O diagrama de Ishikawa tipicamente o resultado de uma sesso de brainstorming, na qual os membros de um grupo expem ideias para melhorar o produto, processo ou servio. tambm utilizado para a identificao da causa raiz do problema. Na ponta da espinha colocado o problema identificado, em cada ponta so colocadas as possveis reas que esto resultando no problema. Cada causa possvel testada, at chegar raiz, desta forma identificando o motivo ou erro que gerou o problema. Anlise de Kepner e Tregoe Mtodo desenvolvido por Charles Kepner e Benjamin Tregoe, que tem uma sistemtica para resolver problemas e usar o mximo de vantagem do conhecimento das experincias anteriores. Os passos sugeridos para a identificao do problema so:
11 Definir o problema; 11 Descrever o problema relacionando identidade, localizao, tempo e tamanho; 11 Estabilizar possveis causas; 11 Verificar a verdadeira causa.
11 Testar a causa mais provvel;
Funcional
O Gerente de Problema tem as seguintes funes:
11 Acompanhar os grupos de soluo de problemas para assegurar que eles encontrem

a resoluo dos problemas dentro das ANS.
11 Manter a propriedade e proteo do banco de dados de erros conhecidos.

173

11 Controlar o registro de todos os erros conhecidos. 11 Acompanhar o fechamento formal de todos os registros de problemas. 11 Organizar, conduzir documentar e acompanhar todas as atividades de reviso.
Relacionamentos
O processo de Gerenciamento de Problema tem conexes muito prximas com outros pro cessos da ITIL, tais como:
11 Gerenciamento de Incidente. 11 Gerenciamento de Mudana. 11 Gerenciamento da Configurao. 11 Gerenciamento do Nvel de Servio, Gerenciamento da Capacidade e Gerenciamento
da Disponibilidade fornecem ao Gerenciamento de Problema informaes que ajudam a definir e a determinar o impacto dos problemas.
11 Gerenciamento de Problema fornece a esses e a outros processos informaes

relevantes, como por exemplo, ao Gerenciamento do Nvel de Servio informa se a causa do problema foi resolvida dentro dos padres acordados (ANS) e ao Gerenciamento da Capacidade indica se um IC especfico a causa do problema. Gerenciamento de Incidente H um vnculo muito prximo, conforme j aprendemos. O Gerenciamento de Problema se preocupa em resolver a causa raiz dos incidentes que so registrados pelo Gerenciamento de Incidente. importante que o controle de incidentes fornea uma informao precisa, para que ento o controle de problemas possa identificar a causa raiz e propor uma soluo de contorno o mais rpido possvel. O Gerenciamento de Problema ir suprir o Gerenciamento de Incidente com solues de contorno e reparos rpidos (quick fixes), sempre que possvel. Gerenciamento de Mudana Quando o Gerenciamento de Problema encontra uma soluo para o erro conhecido, ele submete uma RDM para a mudana. O Gerenciamento de Mudana responsvel pela implementao da mudana. Em conjunto com o Gerenciamento de Problema, revisa o problema para verificar se a mudana foi capaz de mitig-lo totalmente. Este procedimento chamado de Reviso Ps Implementao (RPI). Aps a RPI, o Gerenciamento de Problema pode encerrar o registro do problema. Gerenciamento da Configurao A informao que fornecida pelo Gerenciamento da Configurao importante no diagGerenciamento de Servios de TI
nstico de problemas. Inclui informaes sobre os ICs e os relacionamentos entre eles. Outros processos Gerenciamento do Nvel de Servio, Gerenciamento da Capacidade e Gerenciamento da Disponibilidade fornecem ao Gerenciamento de Problema informaes que ajudam a definir e a determinar o impacto dos problemas. Em contrapartida, o Gerenciamento de Problema fornece a esses e a outros processos informaes relevantes, como por exemplo, ao Gerenciamento do Nvel de Servio informa se a causa do problema foi resolvida dentro dos padres acordados (ANS); e ao Gerenciamento da Capacidade indica se um IC especfico a causa do problema.
174
Benefcios
O Gerenciamento de Problema melhora a qualidade dos Servios de TI resolvendo a causa raiz dos incidentes. Isto gera a reduo do nmero de incidentes, beneficiando usurios, clientes, a organizao e o departamento de TI. As principais vantagens so:
11 Melhoria nos servios de TI. 11 Reduo da quantidade de incidentes. 11 Solues permanentes, evitando ficar apenas na soluo de contorno, fazendo com
que os mesmos incidentes continuem aparecendo.
11 Melhora o aprendizado da organizao atravs dos registros de erros conhecidos e

solues de contorno documentadas.
11 Aumento da taxa de resoluo da Central de Servio no primeiro contato com o

usurio, evitando sobrecarregar o segundo nvel.
22 Este aumento deve-se documentao de solues de contorno.

A maior vantagem a reduo das ocorrncias de incidentes ao longo do tempo, o que poder possibilitar a reduo de custos, visto que a diminuio da quantidade de incidentes abertos viabilizar uma equipe de atendentes mais reduzida.
Problemas comuns
Os problemas comuns no Gerenciamento de Problema incluem:
11 O Gerenciamento de Incidente e Problema no terem interface bem definida entre si. 22 A qualidade das informaes geradas nos incidentes ser decisiva para a agilidade
do processo de identificao da causa raiz.
11 Os erros conhecidos no so comunicados Central de Servio/Gerenciamento

de Incidente.
22 importante que a Central de Servio conhea os erros detectados para aplicar

uma soluo de contorno.
11 Falta de comprometimento no gerenciamento. 11 Expectativas no realistas do processo de Gerenciamento de Incidente.
O Gerenciamento de Problema pode ser medido por:
11 Nmero de problemas por status, servio, impacto e classificao. 11 Nmero e impacto dos incidentes durante a operao do processo. 11 Percentual de esforo reativo x proativo. 11 Esforo, custo e prazo dos diagnsticos. 11 Nmero de Requisies de Mudana geradas pelo processo de Controle de Erros. 11 Tempo para Soluo de Problemas x Tempo Estimado.
q
175
Exerccio de fixao e Diferena entre incidente e problema

Defina a diferena entre incidente e problema e ilustre com fatos observados em sua organizao.
Gerenciamento de Acesso
O Gerenciamento de Acesso concede ao usurio o direito de usar um servio, mas nega o acesso de usurios no autorizados. Ele pode ser iniciado por vrios mecanismos, como pela Central de Servio, a partir de uma requisio de servio. Este processo ajudar a organizao a manter a confidencialidade das suas informaes de uma forma mais efetiva. O Gerenciamento da Segurana da Informao define as polticas de segurana, enquanto o Gerenciamento de Acesso executa o que foi definido a partir destas polticas, ou seja, uma parte operacional da segurana da informao.
Objetivo
O objetivo do Gerenciamento de Acesso garantir a usurios autorizados o direito de usar um servio, enquanto impede tal acesso a usurios no autorizados. O processo corresponde execuo de polticas e aes definidas nos processo de Geren ciamento da Segurana da Informao e Gerenciamento de Disponibilidade.
Descrio do processo
O Gerenciamento de Acesso disparado por uma requisio do usurio para acessar um servio ou conjunto de servios. Isto pode ser originado por:
11 RDM 22 Mais frequente no caso de atualizaes de servio em que os direitos de acesso

precisam tambm de atualizao ou renovao.
11 Uma solicitao de servio 22 Usualmente iniciada na Central de Servio ou diretamente no sistema de Execuo
de Requisio, e executada pelo tcnico ou equipe de Gerenciamento de Aplicao.
11 Uma requisio de pessoal de gerenciamento de RH 22 Usualmente gerada como parte do processo de contratao, promoo,
realocao ou desligamento de funcionrios.
11 Uma requisio do gerente ou departamento 22 Interesse um utilizar determinado servio pela primeira vez.
O Gerenciamento de Acesso assegura que aos usurios so concedidos os direitos de uso de um servio, mas no assegura que este acesso estar disponvel sempre, pois provido pelo Gerenciamento de Disponibilidade. O processo frequentemente coordenado de forma
176
centralizada pela Central de Servio (ponto nico de contato com os usurios), mas pode envolver as funes de Gerenciamento de Aplicao e Tcnico. Onde o acesso controlado por fornecedores externos, interfaces precisam ser desenvolvidas para coordenar os acessos.
Atividades
O Gerenciamento de Acesso consiste das seguintes atividades:
11 Verificao da legitimidade das requisies 22 Verifica cada requisio por um servio de TI, avaliando se mesmo a pessoa que est
solicitando o acesso e se esta pessoa tem uma razo legtima para usar o servio.
11 Fornecimento de direitos 22 No decide quem ganha o acesso a qual servio, apenas executa a poltica e as
regras definidas na Estratgia de Servio e no Projeto de Servio.
11 Monitoramento do status de identidade (mudana de papis) 22 Se algum for demitido da empresa, seu login de acesso aos sistemas deve ser
bloqueado imediatamente.
22 Em caso da pessoa que promovida ou troca de funo, seu perfil deve ser alterado. 11 Registro e monitoramento de acesso 22 Este processo no responde as requisies de acesso, mas garante que os direitos
foram dados corretamente.
11 Remoo e limitao de direitos 22 Responsabilidade pelo direito e remoo do direito de acesso.
Funcional
O Gerenciamento de Acesso uma sobreposio do Gerenciamento de Segurana e do Gerenciamento de Disponibilidade. No necessrio um Gerente de Acesso, mas as polticas, prticas e procedimentos precisam ser definidos e comunicados para outros grupos e indivduos. Os seguintes processos esto envolvidos nas atividades deste processo:
11 Central de Servio: atua como filtro inicial para o Gerenciamento de Acesso. 22 Verificar a validade da requisio de acesso comparando-a com uma tabela
de autoridades.
22 Somente os nveis mais baixos de acesso so fornecidos pela Central de Servio. 22 Nveis mais elevados precisam ser escalados para um grupo funcional especfico. 22 Exemplo: em qualquer acesso de sistemas crticos ou em reas seguras. 11 Gerenciamento Tcnico e de Aplicaes so funes que executam partes diferentes 11 Desenho do Servio 22 Assegura que controles simplificados foram construdos e define contramedidas
para abusos.
para o Gerenciamento de Acesso, durante o ciclo de vida.
11 Transio de Servio 22 Testa os controles projetados. 11 Operaes de Servio 22 Executa o Gerenciamento de Acesso para sistemas dentro de suas reas de controle.
177
11 Gerenciamento de Operaes de TI 22 O Gerente de Operaes de TI precisa assegurar que procedimentos de operaes

padro atendem as questes do Gerenciamento de Acesso. Eles tambm iro reportar acessos existentes e requisies que foram rejeitadas.
Relacionamentos
11 Gerenciamento de Acesso deve estar ligado aos processos de RH para verificar se
os usurios possuem as competncias necessrias para os servios aos quais esto solicitando acesso.
11 Gerenciamento da Segurana da Informao, provendo as informaes e ferramentas

necessrias para que o Gerenciamento de Acesso d as permisses de acordo com as polticas e protees definidas.
11 Gerenciamento de Mudana desempenha um papel importante como meio de

controle das requisies de acesso. Isto ocorre porque uma requisio de acesso a um servio uma mudana, ainda que seja uma mudana padro.
11 Existe um relacionamento intenso entre o Gerenciamento de Acesso e o

Gerenciamento de Configurao, porque um atributo de um IC pode conter detalhes sobre o acesso a ele.
Benefcios
Gerenciamento de Acesso prov os seguintes valores:
11 Acesso controlado aos servios, assegurando que a organizao seja capaz de manter
suas informaes de forma mais eficiente e confivel.
11 Empregados tenham os nveis de acesso corretos para executarem suas tarefas

eficientemente.
11 Exista menor probabilidade de ocorrncia de erros na entrada de dados, ou no uso de

um servio crtico por um usurio sem o perfil adequado.
11 A capacidade de auditar o uso dos servios e rastrear os abusos. 11 A habilidade de facilmente revogar o direito de acesso quando necessrio, por
exemplo, por motivo de segurana.
Problemas comuns
Condies para o sucesso do Gerenciamento de Acesso incluem:
11 A habilidade de verificar a identidade de um usurio, para saber se ele mesmo

quem est acessando o servio.
11 A habilidade de verificar a identidade do aprovador.

11 A habilidade de verificar que um usurio qualificado para o acesso ao servio

especificado.
11 A habilidade de conectar mltiplos direitos de acesso para um usurio individual. 11 A habilidade de determinar o status do usurio a qualquer tempo, como por exemplo
determinar se ele ainda empregado da organizao.
11 A habilidade de gerenciar mudanas de requisitos de acesso por usurio. 11 A habilidade de restringir acesso para usurios no autorizados. 11 Uma base de dados de todos os usurios e seus direitos de acesso.
178
Mtricas que podem ser usadas para medir a eficincia e efetividade do processo de Gerenciamento de Acesso:
11 Nmero de requisies de acesso. 11 Instncias de acessos concedidos por servio, usurio, departamento etc. 11 Instncias de acessos concedidos por direitos individuais ou departamentais. 11 Nmero de incidentes que necessitaram iniciar os direitos de acesso. 11 Nmero de incidentes causados por configurao de acesso incorreto.
Execuo de Requisio
O termo Execuo de Requisio usado como uma descrio genrica para muitos tipos de demandas solictadas rea de TI por seus usurios (Requisio de Servio). Muitas delas so na verdade pequenas mudanas de baixo risco, ocorrendo com frequncia, que podem ser:
11 Uma requisio de mudana de senha; 11 A instalao de um software em uma estao de trabalho; 11 O realocamento de itens na estao de trabalho; 11 Um questionamento sobre qualquer assunto de TI.
Este tipo de solicitao pode ser tratado por um processo separado, ao invs de congestionar os processos de Gerenciamento de Incidente e Gerenciamento de Mudana.
Objetivo
Este processo tem como objetivos:
11 Prover um canal para os usurios solicitarem e receberem servios padro, para os

quais h uma aprovao pr-definida e um processo de qualificao.
11 Prover informaes aos usurios e clientes sobre a disponibilidade dos servios e

procedimentos para obt-los.
11 Dar origem e distribuir os componentes dos servios padro requisitados, como por
exemplo licenas de software.
11 Dar assistncia com informaes gerais, reclamaes ou comentrios.
Descrio do processo
O processo para executar uma requisio varia dependendo do que est sendo requisitado, mas pode usualmente ser dividido em um conjunto de atividades que precisam ser executadas.
11 Algumas organizaes estaro mais confortveis em deixar a requisio de servio

ser tratada pelo processo de Gerenciamento de Incidente, sendo a requisio de servio um tipo particular de incidente.
q
11 Note que existe uma diferena significativa aqui, pois um incidente usualmente um
evento no planejado, enquanto uma requisio de servio normalmente algo que pode ou deveria ser planejado. Depende de cada organizao decidir e documentar as requisies que sero tratadas pelo processo de Execuo de Requisio, e aquelas que sero tratadas pelo Gerenciamento de Mudana. Sempre existir uma rea cinza entre esta categorizao, isto , definir se uma requisio uma mudana ou um servio pr-estabelecido de mudana.
179
Em uma organizao que tenha grande nmero de requisies de servio para tratar, e onde as aes a serem tomadas para executar as requisies so muito variadas ou especializa das, pode ser apropriado tratar as requisies de servio como um fluxo de trabalho sepa rado, o mesmo sendo feito com o registro e gerenciamento. Isto pode ser particularmente apropriado se a organizao quer ampliar o escopo da Central de Servio como ponto focal de servios e requisies de TI.
Atividades
O processo de Execuo de Requisio consiste das seguintes atividades, mtodos e tcnicas:
11 Seleo de menu: os usurios podem submeter suas solicitaes usando ferramentas

de gerenciamento de servio que possuem interfaces web nas quais o usurio solicita o que precisa.
11 Autorizao financeira: muitas solicitaes podem ter implicaes financeiras. O

custo de cada requisio deve ser determinado.
11 comum as organizaes limitarem as solicitaes dos usurios para controlar o custo, e

utilizarem um software com interface web para que o usurio possa solicitar os servios a TI, automaticamente gerando um aviso para que o superior aprove a solicitao antes da TI executar a entrega.
11 Execuo: trata-se da entrega do servio. Normalmente a Central de Servio

envolvida em solicitaes mais simples.
22 Outras solicitaes podem ser encaminhadas para grupos de especialistas ou

fornecedores externos.
11 Concluso: uma vez que a requisio de servio estiver completa, a Central de Servio
encerrar o registro de requisio.
Funcional
11 A propriedade da Execuo de Requisio fica com a Central de Servio, que monitora,
despacha e frequentemente preenche as requisies dos usurios:
22 Central de Servio e Gerenciamento de Incidente iro lidar com as requisies de

servio.
22 Seu preenchimento pode ser feito pelos times de operao de servio ou seus
departamentos e pelos fornecedores externos.
Relacionamentos
As maiorias das requisies sero rastreadas desde a abertura do chamado na Central de Servio ou via web, sendo que no caso da web a seleo ocorrer por meio de um portflio de tipos de requisies.
As interfaces primrias com a Execuo de Requisio so:
11 Central de Servio e Gerenciamento de Incidente: muitas requisies de servio

podem vir da Central de Servio e serem inicialmente tratadas no processo de Gerenciamento de Incidente.
11 Execuo de Requisio, Liberao e Gerenciamento de Configurao e Ativo

precisam ter uma relao prxima, pois algumas requisies acarretaro em novos componentes que devero ser inseridos na infraestrutura de TI. Em tais casos a liberao pode ser pr-definida e executada somente quando requisitada.
180
Benefcios
O valor da Execuo de Requisio provido pelo acesso rpido e efetivo a servios padro, que podem ser usados pelas equipes de negcio para melhorar a produtividade ou quali dade dos servios fins. A Execuo de Requisio reduz a burocracia envolvida no acesso requisio e recebi mento de servios novos ou existentes, reduzindo o custo do provimento dos servios. A execuo centralizada tambm aumenta o nvel de controle sobre os servios, podendo ajudar na reduo dos custos de suporte e da negociao centralizada com os fornecedores.
Problemas comuns
Os seguintes desafios podem acontecer na introduo da Execuo de Requisio:
11 Definio e documentao dos tipos de requisio que sero tratadas pelos processos
de Execuo de Requisio, de modo que as partes envolvidas estejam com suas atribuies claramente definidas no escopo.
11 Definio e documentao das requisies que sero tratadas pela Central de Servio
como incidentes, e daquelas que sero tratadas pelo Gerenciamento de Mudana.
11 Estabelecer auto-atendimento que permita aos usurios o acesso aos processos de

Execuo de Requisio.
As mtricas para avaliar a efetividade e eficincia da Execuo de Requisio incluem:
11 O nmero total de requisies de servio. 11 O detalhamento das requisies de servio por cada estgio, por exemplo:
solicitadas, em andamento e encerradas.
11 A quantidade de requisies em backlog. 11 O tempo mdio de tratamento de cada requisio. 11 O nmero e porcentagem de requisies completadas nos prazos estipulados. 11 O custo mdio por tipo de requisio. 11 O nvel de satisfao do cliente com o tratamento das requisies.
Funes
Funo um conceito lgico que se refere a pessoal e ferramentas de execuo de um determinado processo, atividade ou a combinao destes. Este grupo formado de 4 funes principais:
11 Gerenciamento Tcnico 11 Gerenciamento de Operao 11 Gerenciamento de Aplicao
181
11 Central de Servio
Central de Servio
Gerenciamento Tcnico
Gerenciamento de Operao
Gerenciamento de Aplicao
Mainframe Servidor Rede Disco Base de dados Diretrio Desktop Internet/ Intranet
Controle de operao
Gerenciamento de console Job Scheduling Backup e Restore Impresso
Financeira RH Negcio
Gerenciamento de utilidades
Datacenters Sites backup Consolidao Contratos
Figura 5.14 Grupos de funes.
Central de Servio
11 A Central de Servio (Service Desk) uma funo da TI. 11 Tem como objetivo ser o ponto nico de contato entre os usurios e clientes e o
departamento de TI.
A proposta sugerida separar, dentro das operaes de TI, o pessoal de suporte aos usurios daqueles profissionais responsveis pelas atividades de resoluo de problemas e desenvolvimento. Ter uma rea especfica para o suporte traz vantagens para os usurios, propiciando um suporte com maior agilidade e qualidade. A equipe de TI adquire mais eficincia, pois o tcnico especialista no mais interrompido pelas chamadas diretas dos usurios. No h nada mais aborrecedor do que ligar para um nmero de suporte e passar por vrias pessoas e departamentos at conseguir resolver seu problema. Com a Central de Servio, haver pessoal focado na resoluo das solicitaes dos usurios, para evitar que os usu rios entrem em contato direto com as equipes de suporte ou desenvolvimento. Tradicionalmente, um Help Desk atende a problemas de hardware e software bsicos. J a Central de Servio assume as solicitaes dos usurios relacionadas a todos os servios prestados pela rea de TI.
Em resumo, podem ser definidas as seguintes formas de atendimento:
11 Central de Atendimento (Call Center) 22 Voltada para grandes volumes de chamadas e transaes por telefone, no atua
sobre as transaes, sendo responsvel por encaminhar as solicitaes para as reas devidas dentro da organizao.
182
11 Central de Suporte (Help Desk) 22 O principal objetivo que nenhuma requisio seja perdida ou no atendida,
mesmo depois de cadastrada.
22 Tem tambm como funo coordenar a resoluo de incidentes, propiciando a

interface com o Gerenciamento da Configurao.
11 Central de Servio (Service Desk) 22 A caracterstica principal a abrangncia dos servios, pois o processo de negcio
neste caso est integrado, no resolvendo s incidentes, mas tambm problemas, dvidas e fazendo interface com as requisies de mudanas.
Objetivo
A implementao da Central de Servio tem como principais objetivos:
11 Funcionar como o ponto central de contato (SPOC Single Point of Contact) entre os
usurios e o departamento de TI.
11 Funcionar como o primeiro nvel de suporte aos usurios. 11 Restaurar os servios sempre que possvel. 22 A equipe de suporte deve estar equipada com ferramentas e informaes, tais
como erros conhecidos e base de conhecimento, para que possa oferecer solues o mais rpido possvel.
11 Prover suporte com qualidade para atender aos objetivos do negcio. 22 necessrio que a equipe esteja bem treinada para ter conhecimento de todos os
servios que sero fornecidos e entender o impacto deles no negcio.
11 Gerenciar todos os incidentes at o seu encerramento. 22 A central de servio ser responsvel pelo processo de Gerenciamento de Incidente
e pelo tratamento de todos os incidentes.
22 Tambm de responsabilidade da Central de Servio monitorar o cumprimento

dos acordos estabelecidos nos ANSs.
11 Dar suporte a mudanas, informando os usurios sobre o agendamento

de mudanas.
11 Aumentar a satisfao do usurio, provendo suporte com maior qualidade, estando

sempre de prontido para o atendimento e soluo dos incidentes da forma mais rpida possvel.
11 Maximizar a disponibilidade do servio.
Atividades
de TI criado em torno da entrega de nveis de servio estabelecidos aos usurios finais. Para isto necessrio ter uma rea com o foco de:
A Central de Servio no um processo da ITIL, uma funo. O Gerenciamento de Servios
11 Dar suporte aos usurios medida que eles requerem ajuda na utilizao dos
servios de TI.
11 Monitorar o cumprimento dos nveis de servio estabelecidos nos ANSs. 22 O Gerenciamento de Nvel de Servios um habilitador de negcio primordial para
esta funo.
183
A Central de Servio tem vrias responsabilidades primrias. So elas:
11 Receber e gravar TODAS as chamadas dos usurios. 11 Gravar e acompanhar incidentes e reclamaes. 11 Prover uma avaliao inicial dos incidentes. 11 Monitorar e escalar incidentes por ANS. 11 Comunicar mudanas planejadas nos nveis de servio. 11 Encerrar os incidentes com confirmao. 11 Manter os usurios informados sobre o progresso de suas requisies. 11 Produzir relatrios de gerenciamento. 11 Coordenar os grupos de suporte de 2 e 3 nveis. 11 Prover informaes gerenciais. 11 Identificar necessidade de treinamento dos usurios. 11 Contribuir com a identificao de problemas.
Controle de Incidentes A Central de Servio responsvel por registrar todos os incidentes e control-los. A Central de Servio pode usar diferentes origens para registrar os incidentes:
11 Telefone; 11 E-mail; 11 Internet; 11 Fax; 11 Visita pessoal.

Qualificaes do Pessoal A equipe de suporte que far parte da Central de Servio dever ter algumas qualificaes mnimas como:
11 Habilidades interpessoais: 22 Paciente; 22 Comunicativo; 22 Amigo; 22 Entusiasmado; 22 Assertivo; 22 Emptico;

22 Honesto. 11 Entendimento dos servios utilizados pelo negcio; 11 Conhecimento tcnico necessrio para fornecer o suporte.
Quanto ao conhecimento tcnico podemos ter trs tipos de qualificao. A deciso pela escolha do nvel depender do tipo de suporte e dos clientes que sero atendidos:
11 Skilled (hbil) qualificado tecnicamente; 11 Unskilled pouco conhecimento tcnico; 11 Expert (perito) especialista.
184
Estruturas de Central de Servio

Em geral as empresas preferem manter centrais de atendimento locais, ou seja, por regies. Isso ocorre devido ao regionalismo. Esta forma de atendimento gera um custo maior e uma dificuldade de padronizao. Existem trs possveis formas de realizar o atendimento:
11 Local; 11 Centralizado; 11 Virtual.

Vamos ver a seguir como cada uma destas possibilidades funciona. Central de Servio Local Centrais de Servio Local so criadas para atender a necessidades locais de cada unidade de negcio. Este tipo de estrutura escolhido quando h necessidades especficas para cada unidade de negcio, onde o atendimento facilitado porque a equipe de suporte j est implantada no local. Normalmente neste tipo de estrutura o custo operacional maior, devido ao fato de manter vrias estruturas fsicas, com recursos como hardware e software especficos para cada uma.
Usurio Local
Usurio Local
Usurio Local
Central de Servio Primeiro nvel de suporte nica localizao fsica
Suporte de automao de escritrio
Suporte de rede e comunicao
Suporte de sistemas
Suporte de operao
Suporte dos fornecedores
Segundo e terceiro nvel de suporte Diferentes localizaes fsicas

Figura 5.15 Central de Servio local.
Central de Servio Centralizada Uma Central de Servio Centralizada tem como objetivo centralizar todas as solicitaes de suporte em um nico local. Este modelo gera a reduo dos custos operacionais, melhora o gerenciamento dos servios de TI e otimiza a utilizao dos recursos.
185
Diferentes localizaes fsicas Usurio Local Usurio Local Usurio Local
Central de Servio Primeiro nvel de suporte Localizaes fsicas
Suporte de sistemas
Suporte de operao
Central de Servio Virtual Com o avano das tecnologias de telecomunicaes possvel ter uma Central de Servio que no tenha nenhuma posio fsica prxima ao usurio. Com isto possvel ter uma Central de Servio que funcione 24 horas por dia, atendendo aos clientes em diversos locais.
Figura 5.16 Central de Servio centralizada. Figura 5.17 Central de Servio virtual.
Diferentes localizaes fsicas Usurio Local Usurio Local Usurio Local
Central de Servio Brasil
Central de Servio ndia Primeiro nvel de suporte Diferentes localizaes fsicas
Suporte de sistemas
Suporte de operao
186
Funcional
11 O Gerente da Central de Servio ou o Supervisor de Servios gerencia grupos
de atendimento.
11 Analistas de Suporte fornecem o primeiro nvel de suporte e atendimento.
Relacionamentos
11 Sendo um ponto nico de contato para o Servio de TI, a Central de Servio deve ter
um vnculo com todos os processos da ITIL.
11 Com alguns processos este vnculo mais claro do que com outros.
Gerenciamento da Congurao
Gerenciamento de Incidentes
Central de Servios
Gerenciamento de Mudanas
Figura 5.18 Relacionamentos com a Central de Servios.
Gerenciamento do Nvel de Servio
A Central de Servio um aspecto operacional importante do processo do Gerenciamento de Incidente, registrando e controlando os incidentes. Os incidentes podem estar relaciona dos aos Itens de Configurao (ICs). Se este vnculo for suportado por um software, haver condies de futuramente fazer todo o rastreamento de problemas nos equipamentos da infraestrutura. Isto tambm permitir equipe da Central de Servio resolver rapidamente os incidentes, buscando solues relacionadas ao Item de Configurao ou problema rela cionado. Em alguns casos, a Central de Servio realiza mudanas pequenas e tem um vnculo com o Gerenciamento de Mudana e o Gerenciamento de Liberao. O vnculo entre a Central de Servio e o Gerenciamento do Nvel de Servio pode ser ilus trado como o resultado da Central de Servio monitorando os nveis de suporte e reportando se o servio de TI foi restaurado dentro dos limites definidos nos Acordos de Nvel de Servio (ANS). A Central de Servio reportar ao Gerenciamento do Nvel de Servios se os servios no estiverem restaurados dentro do prazo e se procedimentos de escalonamento no estiverem corretamente definidos para o alcance dos prazos determinados.
187
A figura a seguir ilustra os diferentes nveis de suporte para a resoluo de um incidente.
Central de Servio
1 Nvel
Detectar e registrar
2 Nvel
3 Nvel
n Nvel
Requisio de Servio
Sim
Requisio No Suporte inicial
Resolvido
No
Investigar Diagnosticar
Soluo Sim Restaurao
Resolvido Sim Soluo Restaurao
No
Investigar Diagnosticar
Resolvido Sim Soluo Restaurao
No
Etc
Fechar
Figura 5.19 Nveis de suporte para resoluo de incidentes.
Benefcios
A implementao de uma Central de Servio poder trazer vrios benefcios para a TI e para o negcio:
11 Aumento de acessibilidade: ponto nico de contato e suporte sempre disponvel. 11 Produtividade: a equipe de 2 Nvel no interrompida por chamadas
de usurios.
11 Reduo de impacto: rapidez na restaurao dos servios. 11 Disponibilidade do atendimento. 11 Percepo de qualidade e satisfao dos clientes. 11 Melhor trabalho em equipe.
11 Melhor comunicao: a equipe da Central de Servio ter habilidades para o

relacionamento com o usurio, com foco na resposta s solicitaes.
11 Indicadores para gesto e suporte deciso.
Problemas comuns
No existe dvida de que a implantao da Central de Servio encontra barreiras para ser bem-sucedida. Algumas barreiras tpicas que podero ocorrer:
11 Usurios no ligarem para a Central de Servio, mas tentarem buscar uma soluo
diretamente com uma pessoa conhecida, ou com algum que o tenha ajudado quando solicitou suporte.
188
11 A equipe tcnica no estar preparada para atender s necessidades dos usurios. 11 Desconhecimento de partes da equipe sobre os servios fornecidos e os nveis de
servio acordados, resultando em frustrao dos usurios.
Podem ser aplicados os seguintes indicadores de desempenho para uma Central de Servio:
11 Aumento da satisfao dos clientes e usurios. 11 Incidentes resolvidos no primeiro contato. 11 Custo mdio de tratamento dos incidentes. 11 Tempo mdio de resoluo.
Gerenciamento Tcnico
a funo responsvel por fornecer habilidades tcnicas para o suporte e servios de TI e para o gerenciamento da infraestrutura de TI. O Gerenciamento Tcnico define os papis dos grupos de suporte e tambm as ferramentas, processos e procedimentos necessrios. Esta funo desempenhar um papel importante no projeto, teste, liberao e aperfeioa mento dos servios de TI.
Objetivo
Apoiar o planejamento, implementar e manter a infraestrutura tcnica para suportar os processos de negcio atravs de:
11 Topologia tcnica bem projetada, resiliente e com custos efetivos. 11 Utilizao adequada do conhecimento tcnico para manter a infraestrutura em
perfeitas condies.
11 Pronto uso do conhecimento tcnico para rapidamente diagnosticar e resolver

qualquer falha tcnica que venha a ocorrer.
Atividades
Gerenciamento Tcnico envolve a experincia e o conhecimento tcnico para diagnosticar e resolver problemas, bem como validar e manter a base de dados relativos a erros conhecidos. As atividades do Gerenciamento Tcnico so listadas abaixo:
11 Identificar a experincia e o conhecimento requeridos para gerenciar e operar a

infraestrutura de TI necessria para entregar o servio.
q
22 Processo iniciado durante a fase de Estratgia de Servio, detalhado no Projeto de

Servio e executado na Operao de Servio.
22 A evoluo destes perfis feita durante a Melhoria Contnua de Servio. 11 Documentar os perfis existentes na organizao, bem como os perfis que precisam
ser desenvolvidos.
11 Iniciar programas de treinamento para desenvolver e refinar os perfis com os recursos

tcnicos apropriados e realizar a manuteno dos registros dos treinamentos.
11 Programar e executar treinamentos para usurios, equipe da Central de Servio e

outros grupos.
11 Recrutar ou contratar recursos com perfis no desenvolvidos internamente.
189
11 Definir padres usados no projeto de nova arquitetura. 11 Participar da definio das arquiteturas tecnolgicas durante as fases de Estratgia e
Projeto de Servio.
11 Pesquisar e desenvolver solues que auxiliem na expanso do Portflio de Servios. 11 Estar envolvido no projeto e na construo de novos servios, contribuindo no projeto da
arquitetura tcnica e na definio de padres de desempenho para o servio.
11 Atingir os nveis especificados para o Gerenciamento de Capacidade e Disponibilidade

na engenharia dos servios de TI.
11 Projetar e executar testes de funcionalidade, desempenho e operao dos servios

de TI.
11 Realizar as atividades de gerenciamento de fornecedores. 22 Muitas organizaes atribuem ao Gerenciamento Tcnico a gesto dos contratos
com os fornecedores de ICs especficos.
22 Neste caso, importante garantir que estes relacionamentos sejam gerenciados

como parte dos processos de Gerenciamento de Nvel de Servio.
11 Definir e gerenciar os padres e ferramentas do Gerenciamento de Evento. 11 Receber os incidentes para provimento de suporte de 2 e 3 nvel, como parte
integrante do Gerenciamento de Incidente.
11 Prover os recursos para execuo dos processos de Gerenciamento de Problema. 11 Auxiliar o Gerenciamento de Mudana a aplicar o conhecimento e a experincia
tcnica na avaliao e implantao das mudanas.
11 Prover manuteno do sistema de Gerenciamento de Configurao, em conjunto com

o Gerenciamento de Aplicao.
11 Estar envolvido com os processos de Melhoria Contnua de Servio, em

particular identificando e avaliando alternativas para solues e melhorias.
11 Garantir que todos os sistemas e documentaes estejam atualizados e utilizados

adequadamente.
11 Atualizar e manter os dados para uso em relatrios tcnicos e de capacidade de servio,

relativos aos processos de Gerenciamento de Capacidade, Disponibilidade e Problema.
11 Auxiliar o Gerenciamento Financeiro a identificar os custos dos recursos humanos e

das tecnologias dos servios de TI.
11 Contribuir com a definio das atividades operacionais executadas como parte do

Gerenciamento de Operao.
Funcional
As equipes podem ser agrupadas de acordo com o conhecimento tcnico de seus membros sobre a tecnologia a ser gerenciada. Por exemplo, equipe do mainframe, equipe de servido res, equipe de rede.
Mtricas para Gerenciamento Tcnico so amplamente dependentes das tecnologias que esto sendo gerenciadas, incluindo:
11 Disponibilidade para as transaes de negcios crticos. 11 Treinamentos da Central de Servio.
190
11 Registro de resoluo de problemas na KEDB. 11 Tempo de resposta a eventos e taxa de completude de resoluo de eventos. 11 Tempo de resoluo de incidentes para o suporte de 2 e 3 nvel. 11 Estatsticas de resoluo de problemas. 11 Nmero de escalamento e razes dos problemas. 11 Nmero de mudanas implementadas e de retorno situao anterior. 11 Nmero de mudanas no autorizadas detectadas. 11 Nmero total de liberaes entregues com sucesso. 11 Assuntos de segurana detectados e resolvidos. 11 Gastos reais contra os planejados no oramento. 11 Taxas de utilizao, por exemplo de memria, processador, banda de rede etc. 11 Disponibilidade de sistemas, redes e elementos de rede teis para medir o desempenho
de sistemas (no confundir com a disponibilidade do servio).
11 Desempenho, como por exemplo o de tempo de resposta. 11 Tempo mdio entre falhas de equipamentos. 11 Manuteno executada conforme agendamento. 11 Nmero de janelas de manuteno excedidas. 11 Nmero e porcentagem de objetivos de manuteno alcanados.
Gerenciamento de Operao
11 Objetivo. 11 Atividades. 11 Funcional. 11 Indicadores de desempenho.
O Gerenciamento de Operao pode ser definido como a funo responsvel pela gesto
contnua e manuteno de uma infraestrutura de TI, para assegurar a entrega do nvel acordado do servio de TI ao negcio.
Objetivo
Objetivos desta funo:
11 Manuteno do status quo para atingir a estabilidade das atividades e processos do

dia a dia.
q
11 Constante anlise e melhoria para obter aperfeioamento dos servios e reduo de

custos, com a manuteno da estabilidade com base em padres de desempenho definidos durante o Projeto de Servio.
11 Pronta aplicao do perfil operacional para diagnstico e resoluo de qualquer falha

de operao.
Atividades
Atividades do Gerenciamento de Operao:
11 Controlar as operaes de TI.
191
11 Assegurar as atividades de rotina operacional e prover a monitorao centralizada

e o controle das atividades usuais em um centro de comando operacional, com as seguintes atividades.
22 Agendamento de jobs 22 Backup e restore 22 Gerenciamento de impresso 22 Monitorao de eventos da infraestrutura 11 Gerenciamento de utilidades e do ambiente fsico de TI. 22 Hospedagem de equipamentos 22 Gerenciamento predial 22 Gerenciamento de energia 22 Gerenciamento de condies ambientais 22 Acesso fsico e segurana 22 Despacho e recebimento
Gerenciamento da infraestrutura de rede LAN/WAN
11 Inclui projeto, implementao, administrao e monitorao da infraestrutura de

rede da empresa.
11 Melhores prticas 22 Padronizar a plataforma de rede. 22 Usar ferramentas de monitorao de rede que notificam falhas na rede de forma
proativa.
22 Aplicar processos de gesto de mudanas. 22 Implementar mudanas significativas na rede somente aps o horrio de trabalho. 22 Ajustar poltica de limite ou bloqueio do uso de servios de download de vdeo
e udio na internet, o mesmo valendo para o compartilhamento de arquivos via peer-to-peer.
22 Possuir as certificaes apropriadas. 11 Especialistas de WAN precisam de perfil para gerenciar o fornecedor. 11 Rever a seleo de fornecedores de servios de telecomunicao pelo menos a cada
dois anos. O gerenciamento da infraestrutura de rede LAN/WAN inclui projeto, implementao, admi nistrao e monitorao da infraestrutura de rede da empresa. O gerenciamento da rede envolve monitorao para assegurar que todos os componentes da infraestrutura da rede
(hubs, roteadores, switches), bem como as conexes ou interfaces para outras redes externas sejam monitoradas (ISPs, frame relay etc.). A monitorao de rede pode ajudar a alertar o administrador de rede da empresa para qualquer problema em potencial e evitar quedas ou interrupo na rede. Tambm esto includas no gerenciamento da infraestrutura de rede as conexes dial-up, acesso remoto e redes virtuais (VPN), normalmente utilizadas pelas empresas como meio de acesso a informaes crticas.
192
Dois tipos de especialista so requeridos, o especialista de LAN e o especialista de WAN. O especialista de LAN tem o conhecimento de configurao de rede em sistemas, operaes de servidores, estaes de trabalho, protocolos de rede, roteadores e outros equipamentos de rede, como hubs e bridges. Eles so responsveis pelo projeto e implementao da rede local dos escritrios, configurando o endereamento interno da rede, a configurao dos hubs e roteadores sem fio, monitorao de rede e gerenciamento da capacidade. O especialista de WAN tem a responsabilidade de conectar equipamentos de rede como roteadores e bridges a redes externas, frame relay, ISP/Internet e a outras redes de telecomunicao. O especialista de WAN deve possuir conhecimento sobre o equipamento de identificao e anlise de falhas de rede, e estar habilitado a trabalhar com o fornecedor de rede WAN. A seguir as melhores prticas para o gerenciamento da rede:
11 Padronizar a plataforma de rede. Evitar, se possvel, mltiplos protocolos e fornecedo res de hardware e sistemas de gerenciamento; os ambientes legados rodando sobre mltiplas plataformas devem ser migrados para um ambiente homogneo. Os benefcios da padronizao normalmente justificam os custos da transio. A convivncia de muitas tecnologias dificulta o gerenciamento da rede e o diagnstico de problemas.
11 Assegurar-se de que o pessoal de suporte de rede empregue ferramentas de monitora o que notificam de forma proativa a ocorrncia de falhas na rede. Nem todos os data centers trabalham 24 horas por dia, diariamente. O pessoal de suporte tcnico pode ser automaticamente avisado de eventos na rede por meio das ferramentas de monitorao.
11 Processos de gesto de mudanas so crticos na rea de rede. Se uma configurao de

rede (por exemplo, servidor de DNS, esquema de IP interno) alterada inadvertidamente, um caos pode se instalar na rede rapidamente. Mudanas no endereamento externo de IP e servidores de DNS devem ser feitas com a conscincia de que podem levar 24 horas para se propagar pela internet. importante aplicar polticas que determinam a discusso e documentao, com os procedimentos de rollback adequados, de qualquer mudana de configurao de rede.
11 Assegurar-se de que mudanas significativas sejam feitas na rede somente aps o

horrio de trabalho, preferencialmente nas noites de quinta ou sexta-feira. A quinta-feira permite que se tenha um dia til para correo, se for necessrio.
11 Ter cuidado com a permisso de vdeo e udio baixados pela internet, bem com o
compartilhamento de arquivos via peer-to-peer. Estas atividades podem monopolizar a banda da rede. Ajuste uma poltica para limitar ou bloquear o uso deste tipo de servio. Use firewalls para filtrar seletivamente os protocolos.
11 Assegurar-se de que o pessoal de rede no esteja apenas sendo treinado, mas que estejam
obtendo certificaes apropriadas. Isto ajuda ao gestor a comparar os perfis do seu pessoal e assegurar que os recursos internos estejam atualizados com os ltimos avanos na de treinamento bem feito assegura que a equipe de rede possa prover o melhor servio. Especialistas de WAN precisam de um perfil similar aos especialistas de LAN, mas tambm precisam de perfil para gerenciar o fornecedor. Gerenciar fornecedores de telecomunicao exige algumas experincias especficas. Fornecedores de telecomunicaes frequentemente proveem servios de monitorao da WAN, servios que podem identificar e corrigir problemas de rede antes que a monitorao interna detecte o problema. Entretanto, deve-se prestar ateno ao Acordo de Nvel de Servio estabelecido com o fornecedor sobre o tempo de servio ativo, e sobre as penalidades em caso de interrupo do servio. Alm disso, mesmo com o fornecedor monitorando a rede, a equipe da rede tambm deve efetuar certo nvel de
rea de redes. Tecnologias de rede mudam rapidamente e um planejamento de programa
193
monitorao para auditoria. Pode ser necessrio ainda gerenciar o fornecedor de telecomu nicao durante uma falha de servio. Se a conexo est fora do ar, o fornecedor abrir um chamado e far uma notificao quando o problema estiver resolvido. Entretanto, o responsvel pela rede pode influenciar o tempo de correo e ter o problema resolvido mais cedo, escalando o problema para os nveis gerenciais mais altos do fornecedor. Se o problema for mais grave, o envolvimento dos nveis gerenciais mais altos do fornecedor deve ser realizado com maior antecedncia. A equipe de rede deve rever a seleo de fornecedores de telecomunicao pelo menos a cada dois anos e criar uma RFP para isto. As taxas de telecomunicao mudam frequentemente e a empresa pode economizar nas renegociaes. Adicionalmente, rever a arquitetura da rede pelo menos uma vez ao ano pode fornecer vantagem na reduo dos custos de conectividade.
Administrao de equipamento de telecomunicao A administrao de equipamento de telecom uma operao nica, por causa da sua necessria separao geogrfica, e da integrao com provedores de servio externo, como operadoras locais, provedores de longa distncia e fornecedores de equipamentos. O suporte de telecom necessrio para assegurar que a comunicao telefnica esteja
disponvel. Cada localidade geralmente tem seu prprio sistema de telefonia (PABX); assim, um plano de suporte local necessrio para gerenciar as necessidades locais de telecom. O suporte e o gerenciamento para equipamentos de telecom esto baseados no tamanho e quantidade de empregados com acesso a telefonia. Quando a equipe de suporte pequena, o suporte a equipamentos de telecom pode ser tratado pelo administrador de rede ou pelo pessoal de atendimento. As melhores prticas nesta rea so:
11 A administrao de usurio de telecom deve estar vinculada administrao de usurio

de sistema e segurana;
11 Negociar regularmente com o provedor de telecom; frequentemente o provedor de tele com oferece servios combinados, como frame relay, ISP, telefonia local e de longa distncia, necessitando portanto de um processo combinado de negociao de preo e contrato. Operaes rotineiras de sistemas Operaes rotineiras consistem de funes como monitorao e scheduling de processos batch, gerenciamento de filas de impresso, distribuio de impressora, manuteno do hardware de impressoras e servidores e manuteno de recursos de TI em geral.
Operadores geralmente so responsveis pelo gerenciamento de todas as atividades na sala de servidores, incluindo cabeamento, unidades de energia (UPS), controles ambientais, sistemas de preveno contra incndios e piso falso. Operadores tambm asseguram que relatrios dirios e tarefas so distribudos para o pessoal apropriado.
Funcional
O papel do Gerente de Operao executar as atividades e procedimentos de rotina necessrios para gerenciar e manter a infraestrutura de TI, de forma a entregar e suportar os servios de TI nos nveis acordados.
194
A funo do Gerente de Operao pode ser dividida em duas subfunes: Gerente de Opera o de TI e Gerente de Utilidades.
O Gerenciamento de Operao de TI medido em termos da execuo efetiva de procedi mento e atividades especficas, bem como a execuo das atividades de processo. Exemplos destas mtricas:
11 Sucesso em completar as tarefas agendadas. 11 Nmero de excees para atividades e tarefas agendadas. 11 Nmero de restores de dados e sistemas requisitados. 11 Estatsticas de instalao de equipamentos, incluindo nmero de itens instalados por
tipo, instalao de sucesso etc.
11 Tempo de resposta a eventos. 11 Tempo de resoluo de incidentes por tipo. 11 Nmero de escalamento e razes que o justifiquem. 11 Nmero de mudanas implementadas e de retorno situao anterior. 11 Nmero de mudanas no autorizadas detectadas. 11 Nmero total de liberaes entregues com sucesso. 11 Gastos reais contra os planejados no oramento. 11 Manuteno executada conforme agendamento. 11 Nmero de janelas de manuteno excedidas. 11 Nmero e porcentagem de objetivos de manuteno alcanados. 11 Indicadores de custos versus oramento relacionados manuteno, construo,
segurana etc.
11 Incidentes relacionados construo, como reformas necessrias nas instalaes

prediais.
11 Relatrios sobre acesso fsico. 11 Nmero de eventos e incidentes de segurana e resolues. 11 Estatsticas de uso de energia. 11 Eventos e incidentes relacionados distribuio e despacho.
Gerenciamento de Aplicao
O Gerenciamento de Aplicao responsvel por gerenciar aplicativos durante seu ciclo de vida. Ele tambm tem um papel importante no projeto, teste e melhoria de aplicativos que
formam parte dos servios de TI.
Objetivo
Os objetivos desta funo so:
11 Suportar os processos de negcio, ajudando na identificao funcional dos

requerimentos de aplicao; apoiar o projeto, transio, operao e melhorias.
11 Assegurar que os requerimentos funcionais esto disponveis para atender aos

requisitos de negcio.
195
11 Organizar os perfis tcnicos adequados para manter as aplicaes em condies

operacionais.
11 Aplicao imediata do perfil tcnico para um rpido diagnstico e resoluo de

qualquer falha tcnica que ocorra na aplicao.
Atividades
O Gerenciamento de Aplicao possui um conjunto de atividades especficas, vrias das quais comuns a outras funes, como:
11 Identificar a experincia e conhecimento requeridos para gerenciar e operar a

aplicao de TI para entregar o servio.
22 Este processo iniciado durante a fase de Estratgia de Servio, detalhado no

Projeto de Servio e executado na Operao de Servio. A evoluo destes perfis feita durante a Melhoria Contnua de Servio.
11 Iniciar programas de treinamento para desenvolver e refinar os perfis nos recursos

tcnicos apropriados em Gerenciamento de Aplicao e manuteno dos registros de treinamento.
11 Recrutar ou contratar recursos com perfis que no podem ser desenvolvidos

internamente.
11 Treinamento do usurio final, que deve ser desenvolvido e entregue tanto pelo grupo
de desenvolvimento de aplicao como pelo grupo de Gerenciamento de Aplicao, ou ainda por terceiros, embora o Gerenciamento de Aplicao seja responsvel por garantir que o treinamento seja conduzido de forma apropriada.
11 Definio de padres usados no projeto da nova arquitetura e participao na definio

das arquiteturas de aplicao durante as fases de Estratgia e Projeto de Servio.
11 Pesquisa e desenvolvimento de solues que auxiliem na expanso do Portflio de

Servio.
11 Envolvimento no projeto e construo de novos servios, contribuindo no projeto da

arquitetura tcnica e padres de desempenho para o servio.
11 Projeto e execuo de testes de funcionalidade, desempenho e operao dos servios

de TI.
11 Gerenciamento de Fornecedor. 22 Muitas organizaes atribuem ao Gerenciamento de Aplicao a gesto dos

contratos com os fornecedores de aplicaes especficas.
22 Neste caso, importante garantir que estes relacionamentos sejam gerenciados

como parte dos processos de Gerenciamento de Nvel de Servio.
11 Definio e gerenciamento dos padres e ferramentas do Gerenciamento de Evento.

11 Gerenciamento de Aplicao como uma funo que prov os recursos que executam
os processos de Gerenciamento de Problema.
22 a experincia tcnica e o conhecimento usados para diagnosticar e resolver os

problemas, bem como validar e manter a base de dados de erros conhecidos.
11 Gerenciamento de Mudana usa o conhecimento e experincia tcnica para avaliar e

construir mudanas.
11 Liberao efetuada pelos recursos de Gerenciamento de Aplicao.
196
11 Gerenciamento de Aplicao define, gerencia e mantm atributos e relacionamentos

de ICs de aplicao no CMS.
11 Gerenciamento de Aplicao est envolvido com os processos de Melhoria Contnua

de Servio, em particular identificando a oportunidade para avaliar alternativas de solues e melhorias.
11 Garantir que todos os sistemas e documentaes estejam atualizados e

adequadamente utilizados.
11 Auxiliar o Gerenciamento Financeiro a identificar os custos do gerenciamento das

aplicaes.
11 Envolvimento na definio das atividades operacionais executadas como parte do

Gerenciamento de Operao.
11 Subsdios e manuteno da poltica de configurao de software. 11 Definio e manuteno da documentao relacionada a aplicaes em conjunto com
a equipe de desenvolvimento de software.
11 Suporte de 3 nvel para incidentes relacionados a aplicaes. 11 Rastreamento de falhas de aplicaes e gerenciamento de solues
especficas (patch).
11 Definio de dimensionamento e desempenho de aplicaes para teste de carga e

mtricas usadas como suporte aos processos de Gerenciamento de Capacidade e Disponibilidade.
11 Envolvimento no desenvolvimento de polticas de verses. 11 Identificar melhorias no software existente, tanto em funcionalidade como em usabilidade.
Gerenciamento de Sistemas
11 Incorpora a monitorao e a administrao dos sistemas e servidores. 11 Administradores de sistemas so responsveis por: 22 Assegurar que os sistemas estejam rodando em nvel timo. 22 Garantir que os sistemas operacionais estejam continuamente atualizados, com os
patches atendendo s necessidades dos negcios.
22 Executar os backups dirios. 22 Garantir que os servidores no apresentem falhas inesperadas.

No caso de pequenas equipes sem um pessoal dedicado segurana, administradores de sistemas tambm possuem a atribuio de adicionar, modificar e apagar informaes nos sistemas corporativos, bem como manter os perfis dos usurios. O gerenciamento de sistemas importante para os negcios porque assegura que os sistemas necessrios para
suportar os negcios estejam rodando eficientemente. As melhores prticas para o gerenciamento de sistemas so:
11 Para facilitar processos comuns, a equipe que administra sistemas deve criar um
checklist e procedimentos para os processos de rotina da administrao de sistemas.
22 Por exemplo, planejamento de capacidade, uso de memria e de CPU. 11 Para assegurar que os sistemas esto gerenciados consistentemente e que os
procedimentos administrativos esto adequadamente documentados, a equipe deve criar procedimentos de rotina para os processos de administrao de sistemas.
197
11 Em grandes departamentos, recursos de administrao de sistemas podem ser

segmentados por tecnologia (por exemplo, mainframe, midrange, Windows, Unix, AS/400, entre outros), de modo a simplificar o ambiente e reduzir o nmero de plataformas, diminuindo os custos de suporte e simplificando o gerenciamento da unidade. Suporte ao sistema de e-mail
O suporte ao sistema de e-mail uma operao nica, pois muitas empresas possuem forte dependncia deste sistema. Sistemas de e-mail esto frequentemente isolados e organizados com base em diferenas geogrficas, de modo que os usurios de uma dada regio podem usufruir o mximo de desempenho do sistema. Cada localizao geogrfica deve ter um plano de suporte local, mesmo para o departamento de TI centralizado. As melhores prticas nesta rea so:
11 Padronizar uma aplicao de e-mail (servidor e cliente), com a adoo de novas

verses consagradas da aplicao de e-mail, para evitar problemas potenciais com novas verses.
22 A atualizao de uma nova verso entre 6 a 12 meses uma forma conservadora

para assegurar que a maioria dos bugs crticos tenha sido identificada e resolvida.
11 Fornecer acesso aos e-mails dos usurios via web. 11 Assegurar que uma aplicao antivrus seja instalada no sistema de e-mail, filtrando
arquivos anexados e detectando atividades de vrus no e-mail.
22 Se necessrio, conforme polticas e diretrizes da organizao, eliminar arquivos

potencialmente perigosos anexados aos e-mails (por exemplo, arquivos .exe), o que pode ser feito via firewall ou no servidor de e-mail.
11 Desenvolver polticas para o tempo de arquivamento de e-mail e estabelecer limite

para o tamanho de caixa postal (assumindo que os e-mails estejam arquivados no servidor e no no computador cliente). Isto ajudar a reduzir a carga sobre a aplicao de e-mail e requisitos de armazenagem nos servidores.
11 Limitar o tamanho de arquivo de e-mail para eliminar o gargalo no servidor de e-mail. 22 Muitas empresas trabalham com o limite entre 1 a 2 MB. Uma alternativa prover
mtodos para transferncia e armazenamento de grandes arquivos, tais como diretrios de arquivos pblicos, acesso FTP ou sistema de gerenciamento de arquivos acessvel via web para transferncia de grandes arquivos entre usurios.
11 Sendo o servio de e-mail uma aplicao de misso crtica, o servidor alocado deve
ser dimensionado corretamente, com espao em disco necessrio, proteo de fonte de backup e plano de recuperao de servio disponvel.
11 Periodicamente realizar auditoria do plano de recuperao de desastres, incluindo

processo de backup.
Funcional
Sua funo realizada por qualquer departamento, grupo ou equipe envolvida na gesto e suporte de aplicativos operacionais. Existem dois papis bsicos no Gerenciamento de Aplicao, o Gerente de Aplicao e o Arquiteto e Analista de Aplicao.
198
As atividades do Gerente de Aplicao so:
11 Responsabilidade pela liderana, controle, gerenciamento e tomada de deciso. 11 Prover conhecimento tcnico nas atividades de suporte de aplicaes. 11 Garantir treinamento tcnico necessrio. 11 Realizar comunicao contnua com usurios e clientes sobre desempenho das
aplicaes e requisitos de negcio para o desenvolvimento.
11 Relatrios para a alta gerncia sobre todos os assuntos relevantes sobre as aplicaes
que esto sendo suportadas. Atividades do Arquiteto e Analista de Aplicao:
11 Trabalhar com usurios e outros interessados para determinar as necessidades de

desenvolvimento.
11 Trabalhar com o Gerenciamento Tcnico para determinar em alto nvel os requisitos

de sistema para atender aos requisitos de negcio dentro das restries tecnolgicas e de oramento.
11 Executar anlise de custo benefcio para determinar os meios mais apropriados para
atender aos requisitos definidos.
11 Desenvolver modelo operacional que assegure o uso timo de recursos e o nvel

apropriado de desempenho.
11 Garantir que aplicaes esto projetadas para serem efetivamente gerenciadas dentro
das condies de arquitetura e ferramentas disponveis.
11 Desenvolver e manter padres para dimensionamento de aplicao, modelagem de

desempenho etc.
11 Gerar um conjunto de requisitos de testes de aceitao, em conjunto com os

projetistas, testadores e usurios, os quais determinam que todos os requisitos de alto nvel sejam atendidos.
Mtricas de Gerenciamento de Aplicao so amplamente dependentes das aplicaes que esto sendo gerenciadas, incluindo:
11 Habilidade dos usurios acessarem a aplicao e suas funcionalidades. 11 Disponibilidade para as transaes de negcios crticos. 11 Treinamentos da Central de Servio. 11 Registro de resoluo de problemas na KEDB. 11 Tempo de resposta a eventos e taxa de completude de resoluo de eventos. 11 Estatsticas de resoluo de problemas. 11 Nmero de escalamento e razes que o justifiquem. 11 Nmero de mudanas implementadas e de retorno situao anterior. 11 Nmero de mudanas no autorizadas detectadas. 11 Nmero total de liberaes entregues com sucesso. 11 Assuntos de segurana detectados e resolvidos. 11 Gastos reais contra os planejados no oramento. 11 Tempo de resoluo de incidentes para o suporte de 2 e 3 nvel.
199
11 Manuteno executada conforme agendamento. 11 Nmero de janelas de manuteno excedidas. 11 Nmero e porcentagem de objetivos de manuteno alcanados. 11 Disponibilidade de aplicao, til para medir o desempenho de sistemas e no
confundir com a disponibilidade do servio.
11 Tempo gasto em projeto. 11 Satisfao do cliente com o resultado do projeto. 11 Custo do projeto.
200
Eventualmente a rea de TI acessa o sistema de gerenciamento de banco de dados e percebe que existem alertas de que o nmero de requisies simultneas ao banco tem atin gido o limite. Quando este limite ultrapassado, o banco no responde a novas requisies. Algumas escolas tm telefonado reclamando de que o sistema de matrcula s vezes no responde. Estas re-clamaes se concentram no final do dia e perto do final da semana. Quando o sistema no responde, a rea de TI reinicializa os sistemas de aplicao e de banco de dados. A rea de TI executa backup semanal dos dados. Para este procedimento, os servidores de aplicao e banco de dados so reinicializados durante o fim de semana. conhecido o erro gerado pelo fato de que as chamadas das aplicaes a banco de dados devem ser fechadas aps a resposta do banco, j que no existe a condio para que as chamadas sejam fecha das por timeout.
Atividade 1 Abertura de chamado e resoluo

Relacione os alertas com as reclamaes, propondo uma estrutura para atendimento e anlise das reclamaes. Proponha uma resposta reclamao para restabelecer o servio de matrcula o mais rpido possvel.
Atividade 2 Soluo de problema

Proponha uma soluo definitiva para o problema.
201
Atividade 3 Permisso de acesso

Defina o que deve ser feito para que cada funcionrio tenha acesso a um conjunto especfico de funes dos sistemas.
Atividade 4 Central de servio

Proponha uma estrutura de Central de Servio para a Secretaria de Educao, com a devida justificativa.
202
6
Melhoria Contnua de Servio
objetivos
Identificar os principais componentes de melhoria contnua de servio, consolidar seus conceitos e construir prticas consistentes para lidar com a definio e desenvolvimento de servios de TI.
conceitos
Objetivos e processos da melhoria contnua de servios.
Introduo
A Melhoria Contnua de Servio tem por objetivo proporcionar um guia prtico para avaliar e melhorar a qualidade de servios, alm de aprimorar de forma geral o ciclo do gerencia mento de servio de TI e seus processos subjacentes em trs nveis dentro da organizao:
11 O bom funcionamento do gerenciamento de servio de TI como um todo. 11 O contnuo alinhamento do portflio de servios de TI com as necessidades atuais e
futuras do negcio.
11 A maturidade do processo de TI requerida para dar suporte aos processos do negcio

em um modelo de ciclo de vida de servio contnuo. A melhoria de servio deve focar em aumentar a eficincia, maximizar a efetividade e otimi zar o custo dos servios. A nica maneira de fazer isto assegurando que as oportunidades sejam identificadas durante todo o ciclo de vida do servio. A Melhoria Contnua de Servio no pode ser entendida como uma fase separada. Suas ativi dades devem ser executadas para todo o ciclo de vida. Cada fase do ciclo de vida gera sadas que servem como entradas para a prxima fase. A Estratgia de Servio informa a viso do negcio, os servios de que a organizao necessita e os requisitos determinados para os novos servios ou para a alterao de servios existentes. A fase de Projeto de Servio projeta o que a Estratgia determinou. A Transio transfere o projeto para o ambiente de produo, e a Operao se encarrega de manter o servio em bom estado e de garantir a criao de valor para o servio, atravs de uma estrutura operacional adequada.
Captulo 6 - Melhoria Contnua de Servio
203
11 A Melhoria Contnua do Servio realiza melhorias em cada fase de todo o ciclo de vida,
fazendo com que o ciclo de vida esteja totalmente integrado.
11 As atividades de cada processo devem estar otimizadas para alcanar eficincia e

eficcia. Os servios devem atender viso do negcio.
Realimentao Lies aprendidas para melhoria
Estratgia de servio
Estratgia, poltica, padres
Projeto de servio
Sada Planos para criao e modicao de servios e processos de gerenciamento de servios
Transio de servio
Sada Gerencia a transio de um servio novo ou alterado e o processo de colocar o servio em produo
Sada
Operao de servio
Dia a dia da operao de servio e processo de gerenciamento de servio
Melhoria contnua de servio

Atividades so encaixadas no ciclo de vida de servio
Objetivos
Garantir a melhoria contnua dos processos de gerenciamento de servio de TI e dos servi os de TI propriamente ditos. Essencialmente, tem como objetivo melhorar continuamente qualquer processo do escopo do gerenciamento de servios de TI. Melhoria Contnua de Servio a fase que une todos os outros elementos do ciclo de vida de servio. Garante que tanto os servios como a capacidade para provimento dos servios melhorem e amaduream. Alm disto, a Melhoria Contnua do Servio tem como objetivos:
Figura 6.1 Atuao da Melhoria Contnua nas fases do ciclo de vida do servio.
11 Aperfeioar a qualidade do servio, e tambm a eficincia e eficcia dos processos. 11 Buscar o custo efetivo na entrega de servios de TI. 11 Verificar se os nveis de servio esto sendo alcanados. 11 Assegurar que os mtodos de gerenciamento da qualidade suportem as atividades de
melhoria contnua.
204
Conceitos
O modelo de Melhoria Contnua de Servio prov a base para que as melhorias sejam feitas nos servios e na capacidade de um provedor de servio. Deve garantir que todos os requisi tos sejam identificados para o alcance das melhorias.
Qual a viso?
Viso, misso, metas, objetivos
Onde estamos agora?
Avaliao
Figura 6.2 Questes para a identificao dos requisitos de melhorias.
Como mantemos a continuidade?
Onde queremos estar?
Objetivos mensurveis Melhoria de servios e processos Mensurao e mtricas
Como chegaremos l?
Chegaremos l?
Os seguintes passos devem ser adotados para a melhoria contnua dos servios:
11 Adotar uma viso sobre os objetivos de alto nvel da empresa, alinhando estratgias
de TI e de negcio.
11 Avaliar a situao corrente para obter uma viso precisa e imparcial a

respeito da situao da organizao.
11 Definir as prioridades para melhoria com base nos princpios definidos

pela estratgia.
11 Detalhar o plano de Melhoria Contnua do Servio. 11 Verificar as mtricas e medidas que esto sendo aplicadas para garantir que os
marcos, a conformidade dos processos e as prioridades sejam alcanadas e os objetivos de negcios atendidos dentro dos ANSs.
11 Garantir que a melhoria da qualidade seja mantida, assegurando que mudanas

faam parte das atividades da organizao.
Processos
Os seguintes processos fazem parte da Melhoria Contnua de Servio:
11 Elaborao de Relatrio: responsvel pela gerao e fornecimento de relatrios sobre

os resultados alcanados e o desenvolvimento nos nveis de servio;
11 Medio de Servio: a medio do nvel de componente necessria e importante,

mas a medio de servio deve ir alm do nvel de componente. A medio de servio requer a tomada de medidas individuais e as combine para prover uma viso da realidade do servio;
11 Os 7 Passos de Melhoria: conjunto de passos sistemticos que permitem medir,

coletar, analisar e processar informaes para a implementao de aes corretivas para a melhoria dos servios de TI.
205
Elaborao de Relatrio
O processo de elaborao de relatrios responsvel pela gerao e fornecimento de rela trios sobre os resultados alcanados e o desenvolvimento dos nveis de servio. necessrio que formato, contedo e frequncia dos relatrios sejam acordados com o negcio. Uma abordagem ideal para construo de uma estrutura de relatrio de servio com foco no negcio definir como ser implementado e gerenciado um acordo da poltica e as regras para o Projeto de Servio, o que inclui a definio de:
11 Pblico-alvo e vises de negcio relacionadas aos servios entregues. 11 Acordo sobre o que medido e relatado. 11 Definies de acordos de todos os termos e restries. 11 Base de todos os clculos. 11 Agenda e relatrios. 11 Acesso aos relatrios e forma de us-los. 11 Agenda de reunies para revises e discusses dos relatrios.
Relatrios simples, efetivos, automatizados e adequados ao usurio final so cruciais para
o sucesso contnuo da Elaborao de Relatrio. Com o tempo, muitos padres de relatrios tornam-se obsoletos, de modo que adequaes e mudanas devem ser feitas para se adap tarem s mudanas do negcio. O resultado final o cliente ter a informao de forma clara, no ambgua e relevante em uma linguagem e estilo compreensveis pelo cliente. Adicionalmente, o relatrio deve estar acessvel em um ambiente escolhido pelo cliente dentro das condies reais que a TI pode oferecer. A figura seguinte mostra o processo de Elaborao de Relatrio.
Coletar Negcio Ajustar Publicar Processar
Figura 6.3 Processo de Elaborao de Relatrio.
Medio de Servio
Em muitos casos, quando a rea de TI monitora, mede e relata os nveis dos componentes, ela procura se proteger afirmando que se os componentes esto disponveis, os servios tambm esto. O servio de TI pode ficar indisponvel mesmo quando um ou mais componentes usados para prover o servio esto disponveis.
11 A medio do nvel de componente necessria e importante, mas a medio de

servio deve ir alm do nvel de componente.
11 A medio de servio requer algum que tome as medidas individuais e as combine

para prover uma viso da realidade do servio. Frequentemente so providos relatrios sobre um componente, sistema ou aplicao, mas no provido o real nvel do servio. A figura a seguir mostra como possvel medir e rela tar diferentes nveis de sistemas e componentes para prover uma medio real do servio.
206
Servio de Email
% Nvel de Servio
Exchange
Figura 6.4 Nveis de relatrios para medio de servio.
Lotus Notes
% Nvel de Sistema
Hardware
Software
Base de dados
Documentos
% Nvel de Componente
Existem trs medies bsicas para servios que muitas organizaes utilizam, cobertas pelo Projeto de Servio com maior detalhamento:
11 Disponibilidade do servio 11 Confiabilidade do servio 11 Desempenho do servio
Para uma estrutura de Medio de Servio de sucesso, os elementos crticos de uma estru tura de medio de servio so:
11 Planejamento do negcio integrado; 11 Foco nos objetivos e metas de negcio e de TI; 11 Custo efetivo; 11 Balanceamento do que precisa ser medido; 11 Desempenho de medio que seja: 22 Preciso e confivel; 22 Bem definido, especfico e claro; 22 Relevante e alinhado aos objetivos; 22 Funcione como um guia para oportunidades de melhorias. 11 Papis e responsabilidades definidos: 22 Quem define as medidas e alvos; 22 Quem monitora e mede; 22 Quem obtm os dados; 22 Quem processa e analisa os dados; 22 Quem prepara os relatrios; 22 Quem apresenta os relatrios.
Existem quatro razes para monitorar e medir:
11 Validao: se a estratgia e viso esto tendo suporte. 11 Direcionamento: com base em dados reais, pessoas podem ser orientadas a mudar o
comportamento.
11 Justificativa: se as mtricas e metas esto corretas. 11 Interveno: tomada de aes corretivas sobre as oportunidades de melhoria identificadas.
207
Linha de Base
uma marca inicial estabelecida para comparao posterior, identificando se o processo precisa ser melhorado, medindo os resultados alcanados, informados e documentados. Linhas de base devem ser estabelecidas em cada fase, tais como:
11 Estratgico: metas e objetivos; 11 Ttico: maturidade do processo; 11 Operacional: indicadores de desempenho.

Se uma linha de base no for estabelecida, as primeiras medies se tornam a linha de base, mostrando a razo da coleta de dados ser essencial no incio.
Tipos de Mtricas
Existem trs tipos de mtricas que uma organizao necessita coletar para suportar as ativi dades de Melhoria Contnua de Servio:
11 Mtricas tecnolgicas 22 Frequentemente associadas s mtricas baseadas nos componentes e aplicaes,

como desempenho, disponibilidade etc.
22 Os especialistas tcnicos so responsveis pela definio destas mtricas

tecnolgicas.
11 Mtricas de processo 22 Capturadas na forma de Indicadores Chaves de Processo e mtricas de atividade

para os processos de gerenciamento de servio, que determinam o desempenho geral de um processo, baseados em qualidade, desempenho, valor e conformidade.
22 Melhoria Contnua de Servio usa estas mtricas para identificar oportunidades de

melhoria em cada processo.
22 Os donos dos processos so responsveis pela definio das mtricas para os

processos pelos quais so responsveis.
11 Mtricas de servio 22 Os resultados dos servios fim-a-fim, pois mtricas de componentes so usadas
para calcular as mtricas de servio.
22 Os gerentes de nvel de servio e donos dos servios so responsveis por definir

mtricas de servios apropriadas.
Benefcios
Os benefcios chave dos indicadores de TI resultam de aes tomadas em resposta a suas
sadas, que incluem:
11 Melhor servio ao cliente. 11 Alocao de recursos mais eficiente. 11 Melhor desempenho do sistema e atualizao. 11 Reduo do risco devido a atividades no planejadas. 11 Aumento na produtividade da equipe de TI (desenvolvimento e suporte). 11 Estabelecimento da cultura de alto desempenho.
208
Melhor servio ao cliente Oferecer um servio melhor ao cliente o resultado do Acordo do Nvel de Servio se ele atingido ou excedido. Muitos dos benefcios esto inter-relacionados. Por exemplo, a dimi nuio de interrupes de sistema no planejada reduz o trabalho de TI e melhora o servio ao cliente. O aumento na produtividade permite projetos terminarem mais rapidamente, aumentando a satisfao dos clientes. Tipicamente, existe uma desconexo entre os custos reais do provimento de servios de TI para os usurios da empresa e o preo pago pelo servio.
11 Frequentemente no existe correlao entre o nvel de servio desejado da unidade

de negcio, o nvel de servio recebido e o que realmente pago pelo servio.
11 As unidades de negcio no percebem esta diferena porque so normalmente

cobradas por servios ad-hoc, ao invs de pagar por nveis diferenciados de servio. Esta deficincia gera um custo e especificao exagerados dos nveis de servio. Antes de 1984, a nica empresa que vendia ou alugava telefones nos Estados Unidos era a AT&T. Os telefones eram superdimensionados. Eles eram robustos, feitos de plstico resistentes, e raramente quebravam. Entretanto, eram muito caros, j que em mdia custa vam acima de 100 dlares. Aps o mercado ter sido desregulamentado, novos fabricantes de aparelhos telefnicos comearam a vender telefones descartveis a 20 dlares. Eles rapidamente tornaram-se populares, e logo todos estavam comprando telefones descartveis baratos, que duravam de um a dois anos. Logo, a indstria cresceu para satisfazer a demanda dos clientes por telefones com projetos diferentes. A suposio da AT&T de que todos precisavam do mesmo telefone com o mesmo preo estava errada. O mesmo verdade para a TI, que continuamente faz suposies inconsistente com relao ao nvel de servio desejado pelos usurios. O departamento de TI tipicamente ajusta seus nveis de servio para o denominador comum mais alto. Entretanto, nem todas as unidades ou funes de negcio precisam do nvel mais alto de servio. Muitas reas de TI podem fazer melhorias significativas simplesmente provendo servios diferenciados para as unida des, cobrando mais para nveis mais altos e provendo opes de baixo custo para aqueles que necessitam de servios mais simples. O conhecimento das necessidades dos usurios ou clientes indica as reas onde a TI tem excesso de recursos, bem como as reas onde recursos adicionais so necessrios. Isto ine vitavelmente melhora o servio ao cliente, bem como a utilizao dos recursos financeiros. Alocao mais eficiente de recursos
melhorar o nvel de servio e diminuir a equipe das reas em que o nvel de servio esteja excedido.
11 Adicionalmente, permite a alocao de recursos para os projetos apropriados.

Melhora da atualizao e desempenho de sistema Outro benefcio claro dos indicadores melhorar o desempenho do sistema. Este desem penho pode ser medido de muitas maneiras, incluindo utilizao de capacidade, disponibili dade de sistema e velocidade. A monitorao de indicadores de desempenho de vrios sistemas pode ajudar o gerente a rapidamente isolar os problemas antes que se tornem mais srios.
209
11 Mtricas permitem que o diretor de TI mova sua equipe para reas que necessitem
Como os mostradores de um carro ajudam o piloto a manter o veculo no seu desempenho timo, mtricas de sistema ajudam um gerente a manter os sistemas rodando no seu pico. Reduo no risco e atividades no planejadas Um benefcio que frequentemente esquecido das anlises tpicas a reduo do risco. Sem nenhum monitoramento ou indicador, difcil para os gerentes entenderem as tendncias no uso dos sistemas e antecipar problemas em potencial ou necessidades de atualizaes, podendo resultar em problemas maiores e levar os gerentes a situaes inoportunas. Por exemplo, um grande servidor cai inesperadamente no por causa de falha no hardware ou vrus, mas por causa de um aumento repentino de usurios que excedeu a capacidade de processamento do sistema. Ao invs de atualizar o servidor de forma planejada, o departa mento de TI forado a instalar um novo servidor do dia para noite, resultando em custos adicionais inesperados e exorbitantes. Por fim, o departamento ainda tem que pagar pela atualizao regular em adio aos custos gerados no dia da falha. Se a equipe tivesse anali sado os indicadores do sistema e planejado o aumento de usurios, saberia que o sistema estava atingindo a capacidade e poderia ter evitado despesas e esforos inesperados. Aumento na produtividade da equipe (desenvolvimento e suporte) O desenvolvimento de processos e indicadores permite ao diretor de TI comparar o desempenho do pessoal. Estabelece uma linha de base de bom desempenho para o pessoal, podendo ser usado em avaliaes de desempenho. Por exemplo, se o total de chamados fechados por dia por empregado acompanhado, ento o pessoal de atendimento pode ser avaliado sobre o seu desempenho com base no nmero de chamados fechado a cada dia. Empregados com desempenho inferior so evidenciados e incentivados a melhorar seu rendimento. Cultura de alto desempenho A implementao de indicadores criar uma cultura orientada a desempenho. Enquanto este efeito pode no ser diretamente medido, pode ser um importante efeito colateral da institucionalizao do programa de indicadores. Mesmo sem necessariamente associar incentivos a mtricas, institucionalizar um programa de indicadores frequentemente pode motivar os empregados e ajud-los a desenvolver planos criativos para a melhoria contnua de seu trabalho. Empregados competitivos e orientados a resultados se beneficiam em um ambiente que prov metas especficas e retorno contnuo. Eles tendem a ter sucesso em tais ambientes e superar a entrega de resultados. Com um programa continuado de medida de eficincia e efetividade, as organizaes podem desenvolver uma cultura de desempenho focada na melhoria contnua. Adicionalmente, isto pode melhorar a satisfao dos emprega dos e reduzir a rotatividade.
Desenvolvendo um programa de indicadores de TI

11 No simples implementar um programa de indicadores de sucesso. 11 Quase 80% dos programas de indicadores de TI falham. 11 recomendvel evitar armadilhas comuns como complicar o sistema, monitorar
nmero excessivo de indicadores, requisitar registro manual dos funcionrios e monitorar indicadores insignificantes. Estas armadilhas desacreditam o diretor de TI, aumentam o tempo de implementao e
enfraquecem o alcance do objetivo real. Um programa de indicadores de sucesso tem vrias caractersticas em comum:
210
11 Reconhecer que 20% dos indicadores proveem 80% das informaes relevantes. 11 Antes de implementar programas de indicadores, muitas empresas coletam estatsticas
da rede, dados de desempenho de servidores e estatsticas de atendimento.
11 Ser amplo o suficiente para capturar mais que apenas indicadores de sistemas de TI,
como por exemplo capturar a satisfao do cliente.
11 Requerer pouco esforo para monitorar e produzir os indicadores. 11 Comunicao peridica de resultados para a equipe e executivos envolvidos.
O painel de TI uma viso prtica e simplificada do desempenho de TI. similar ao conceito do Balance Sco recard desenvolvido por Kaplan e Norton, mas no to rigoroso para implementar. O conceito do painel foi desenvolvido usando a metfora de um painel de automvel. Os mostradores descrevem em tempo real todas as informaes valiosas que um motorista deve conhecer para operar o veculo de forma segura. O painel de TI serve para o mesmo propsito.
11 O painel de TI prov uma estrutura de fcil entendimento para medio e

monitoramento de indicadores que revelam o desempenho de TI.
11 O painel prov um fundamento no tcnico para compartilhar objetivos

departamentais e resultados de desempenho atravs da organizao, sendo um passo significativo para desenvolver a credibilidade do negcio.
11 Esta estrutura permite a qualquer integrante da organizao entender como a TI

mensurada. O painel uma simples pgina subdividida em sees ou mostradores. Estes mostradores, compostos de 3 a 5 indicadores de desempenho (KPIs), podem ser usados para entender rapidamente o desempenho da TI. Os KPIs so dirigidos por uma ou mais mtricas (objetiva e/ou subjetiva), normalizadas para o fcil entendimento. Um mtodo efetivo de relatar KPIs representar condies em verde, amarelo e vermelho, para os estados normal, de ateno e de necessidade de ao, respectivamente, como mostra a prxima figura. As reas que normalmente so apresentadas em um painel de TI so:
11 Investimentos de TI, por exemplo, gastos e capital investido; 11 Retorno de investimento; 11 Infraestrutura e operaes; 11 Entrega de projetos; 11 Satisfao de cliente; 11 Desenvolvimento de pessoal.
211
Investimento de TI
Custo por assento %Custo por receita %Custo operacional
Retorno sobre Investimento

Benefcio ROI
Infraestrutura e Operao
Desktops Data Center Midrange Telecom/Network
Entrega de Projeto
Completados Qualidade Valor adicionado Atrasos
Satisfao de Cliente
Geral Suporte Aplicaes
Desenvolvimento de Pessoal
Nmero de nveis Tempo mdio Disponibilidade
Para desenvolver um programa de indicadores de TI efetivo e eficiente, um diretor de TI deveria seguir os seguintes passos:
11 Avaliar e definir mtricas importantes para o negcio. 11 Definir o painel de TI por rea e mapear as mtricas associadas para cada rea. 11 Definir o alvo de desempenho de cada mtrica. 11 Desenvolver um painel resumo de TI. 11 Conduzir uma pesquisa de linha de base e modificar as metas. 11 Desenvolver processos para coleta, anlise, sntese e relatrio de dados. 11 Reavaliao regular do programa e ajustar metas, mtricas e processos quando
necessrio. O processo para desenvolvimento de mtricas para avaliao de desempenho de TI est resumido no quadro abaixo.
1. Avalie mtricas
Figura 6.5 Painel de indicadores de TI.
11Entenda a importncia da mtrica especfica; 11Defina mtrica a serem usadas por rea. Por rea: 11Investimento de TI;
2. Desenvolva
painis por rea
11Retorno de investimento; 11Entrega de projetos;
11Infraestrutura e operaes; 11Satisfao de cliente;
11Desenvolvimento de pessoal.
11Organize as mtricas chaves por rea por painel da rea.
3. Defina meta de
Desenvolver metas de desempenho para cada mtrica: 11Use dados de benchmark; 11Pergunte aos usurios;
desempenho
para cada mtrica

4. Desenvolva
11Reveja acordos de nvel de servio. 11Resuma as mtricas crticas de desempenho em um painel para serem usadas pela gerncia superior; 11Extraia os elementos mais crticos dos painis das reas; 11Use o painel de resumo para comunicar aos executivos superiores e usurios das reas de negcio;
Figura 6.6 Processo de desenvolvimento de mtricas.
painel de resumo
11Atualize fatores de deciso com base em novas informaes, se necessrio.
212
5. Crie linha de base
11Documente o desempenho atual das mtricas selecionadas;
de desempenho atual
6. Desenvolva o
11Faa uma pesquisa de satisfao junto aos usurios para a linha de base; 11Indique os nveis de desempenho atuais nos painis. 11Integre a captura de dados nas atividades de rotina;
processo de gerenciamento
11Designe a responsabilidade de elaborar relatrios para algum na organizao; 11Determine o ciclo de relatrios; 11Comunique os resultados. 11Avalie as mtricas e revise quando necessrio; 11Faa o lanamento do programa.
7. Lance o programa
Avaliar mtricas O maior fator crtico de sucesso neste processo selecionar um pequeno conjunto de mtri cas importante para monitorar. Maneiras para selecionar mtricas:
11 Rever mtricas de negcio crticas entender mtricas chave monitoradas pelas fun es e unidades de negcio, e ento traduzi-las em mtricas de TI que podem impactar o desempenho do negcio. Por exemplo, se a venda medida por novas vendas, determine fatores de TI que podem contribuir para o sucesso ou falha do processo de venda. Junte mtricas chave da companhia e comece a analisar o impacto que TI pode ter sobre estas mtricas;
11 Desenvolva um painel especfico para cada rea de TI permite a criao de mtri cas especficas, desenvolvimento de painis de resumo e gerenciamento de subreas, diariamente. A seguir uma explicao das reas chave do painel:
11 Investimento de TI mtricas que descrevem como o desempenho da organizao de TI

em relao ao oramento. Por exemplo, as trs medidas mais importantes podem incluir: (1) desempenho versus oramento; (2) gastos como uma porcentagem da receita; (3) gastos como uma porcentagem da margem bruta da companhia;
11 Retorno de investimento resume resultados de benefcios de negcio capturados

de investimentos de projetos e sistemas. Para cada caso de negcio, deve-se monitorar o benefcio real em relao ao benefcio declarado e relatar os resultados na seo do painel. Por exemplo, monitorar o retorno em dinheiro em comparao aos gastos. Outros exemplos incluem a porcentagem de usurios adotando padres e aplicaes, a quanti dade de relatrios na tela e a receita gerada pelo novo sistema de pedidos on-line;
11 Infraestrutura e operao medidas crticas na infraestrutura incluem a confiabilidade

de sistema e rede, suporte, segurana, proteo a vrus, entre outros. Selecionar as medi das de negcio crticas e traduzi-las para as medidas de TI. A disponibilidade de sistema pode ser crtica para unidades de negcio que gerenciam processos significativos atravs de aplicaes de TI;
11 Entrega de projeto resumo da execuo dos projetos. Projetos deveriam ser segmen tados por tamanho. Cada projeto de TI deveria ser classificado sob quatro critrios: risco, satisfao do cliente, desempenho de cronograma e oramento. Risco uma medida do nvel de incerteza em um projeto. Satisfao de cliente est relacionada qualidade com que as expectativas do cliente so atendidas. Desempenho de cronograma uma medida da qualidade com que a equipe alocada. Oramento a medida do quo perto
213
do oramento o projeto est. preciso dar a cada projeto uma classificao de verde, amarelo ou vermelho. Verde representa que o projeto est no cronograma e oramento com pouco risco, atendendo a 80% ou mais de satisfao do cliente. Amarelo representa que o projeto est dentro da tolerncia (10 a 20%) do cronograma e oramento, com risco moderado e 50% de atendimento satisfao do cliente. Vermelho representa que o projeto est fora destes limites de tolerncia. O painel resumo pode somente mostrar os dois projetos mais importantes, desde que os sub painis para os grupos de aplicaes mostraro todos os projetos ordenados por tamanho ou importncia;
11 Satisfao do cliente nvel relativo de satisfao do cliente dentro da organizao; por

exemplo, satisfao com o atendimento, procedimento de escalonamento, resoluo de problema, requisio de melhoria de sistema, disponibilidade da equipe de TI, qualidade do pessoal e assim por diante. Uma pesquisa de satisfao tipicamente uma fonte para medir a satisfao do cliente;
11 Desenvolvimento de pessoal representa o grau com o qual a organizao est execu tando seu plano de desenvolvimento de pessoal. Os perfis para execuo dos projetos esto disponveis internamente? O nvel de satisfao est na mdia ou aumentando? Crie mtricas importantes para a organizao com base no seu ambiente, como por exemplo: satisfao dos funcionrios, estabilidade mdia, tempo alocado para treina mento da equipe, salrio mdio do pessoal de TI, disponibilidade de perfis e de recursos, promoes, bonificaes, alcance de desempenho individual. Desenvolver painel por rea Aps o desenvolvimento de mtricas crticas para cada rea de TI, cada rea deve ter seu prprio painel. Estes painis so usados para gerenciar a responsabilidade do pessoal para cada rea respectiva, isto , o gerente de operaes recebe o painel de infraestrutura e operao. Prover painis especficos para a equipe ajuda a alinhar seu desempenho com as mtricas consideradas importantes para o diretor de TI.
Exerccio de fixao e Indicadores de desempenho

Defina e estabelea os indicadores de desempenho que podem ser utilizados para medir o desempenho de TI de sua organizao.
Os 7 passos de melhoria
Objetivo
Coordenar uma abordagem estruturada para melhoria de servio de TI e nos processos de gerenciamento de TI.
214
Descrio do processo
Os 7 passos do processo de melhoria que descrevem como medir e reportar esto baseados no ciclo PDCA.
1. Denir o que se deveria medir
Estratgia
7. Implementar aes corretivas
2. Denir o que se pode medir
6. Apresentar e usar a informao: Auditorias, Resumos executivos, Planos de ao
Metas
3. Obter os dados: Quem, Onde, Quando, Integridade
Figura 6.7 Passos do processo de melhoria.
5. Analisar os dados: Relacionamentos, Tendncias, Metas e Aes Corretivas
4. Processar os dados: Sistema, Base, Formato, Frequncia
11 Definir o que deve ser medido 22 Conversar com clientes e direo da rea TI, utilizar o catlogo de servio e RNS
dos clientes como ponto de partida.
11 Definir o que pode ser medido 22 Listar ferramentas em uso. Compilar uma lista das ferramentas que podem ser
medidas. Comparar esta lista com o passo 1, decidindo se novas ferramentas ou configuraes de ferramentas so necessrias. Evitar elaborar ANSs para itens que no tm como ser medidos.
11 Obter os dados
ou manual). Existem mtricas de tecnologia, processos e servios que precisam ser coletadas.
22 Coletar dados requer alguma forma de monitoramento implantada (automtica
11 Processar os dados 22 Converter os dados para o formato requerido e para o pblico requerido.
Tecnologias para gerar relatrios so normalmente usadas neste estgio. Questes chave precisam ser formuladas e respondidas, com preciso dos dados, audincia, formato e frequncia.
215
11 Analisar os dados 22 A verificao de metas e objetivos esperada durante esta atividade, que fornece
respostas para questes como tendncias positivas ou negativas, mudanas necessrias, aes corretivas, problemas estruturais, custos e gaps nos servios.
11 Apresentar e usar a informao 22 A informao transformada em conhecimento para que todos os nveis possam
apreciar e visualizar suas necessidades e expectativas. Existem normalmente trs audincias (negcio, direo snior da TI e TI interna) com diferentes interesses. A informao apresentada precisa ser preparada sempre levando em conta a audincia.
11 Implementar aes corretivas 22 Neste estgio o conhecimento ganho a partir dos passos anteriores usado para
otimizar, aperfeioar e corrigir os servios. A Melhoria Contnua de Servio identifica oportunidades para melhoria. Entretanto, as organizaes no podem querer implantar todas elas. Com base nas metas, objetivos e tipos de lacunas no servio, uma organizao precisa priorizar as atividades de melhoria.
Implantao
Na implementao da governana tecnolgica com os processos da ITIL , necessrio em primeiro lugar partir dos objetivos do negcio da empresa e produzir uma viso conjunta da rea de negcios com a rea de TI, que descreva, de forma clara, o objetivo de implementar um programa de Melhoria Contnua de Servio. Em seguida, necessrio avaliar a situao atual verificando se:
11 Os direcionamentos de negcio e de investimento esto suficientemente

disseminados e claramente entendidos pelo grupo envolvido na implementao.
11 As reas de TI e de negcio possuem uma viso realista do nvel de maturidade e

funo da TI e da qualidade do servio prestada com relao a estes direcionamentos.
11 A rea de TI possui um claro entendimento da viso dos responsveis pela organizao

de TI e a organizao possui uma resposta clara do que ocorrer se nada mudar. O terceiro passo estabelecer onde se pretende chegar atravs do estabelecimento de obje tivos mensurveis e, em seguida, determinar como chegar onde se pretende atravs de um trabalho de melhoria dos processos existentes. Para verificar se os marcos estabelecidos foram atingidos, necessrio fazer medies das mtricas estabelecidas. importante estabelecer um mecanismo que permita, de forma cclica, repetir os passos descritos de forma a estabelecer um processo de melhoria contnua.
Modelo de Implantao
Por muitos anos, as reas de TI focaram suas energias internamente e se concentraram na resoluo dos assuntos tcnicos. Os ambientes de negcio atuais demandam que a TI seja mais voltada para as necessidades do cliente, entregando solues de qualidade e alinhadas aos objetivos de negcio, ou seja, com foco no gerenciamento de servio. A implantao de ITIL permite que a rea de TI se aproxime das reas de negcio de forma mais sistemtica e coerente com relao aos assuntos de prestao de servio de TI.
216
Os passos a seguir indicam uma forma de implantar a estrutura da ITIL:
11 Avalie 22 Comparao das atividades de TI para determinar como est o desempenho delas. 11 Determine metas 22 Com base nas informaes do cliente determine a amplitude da implementao.
Pode ser usada uma estrutura de maturidade de processo para determinar o nvel que a rea de TI deseja atingir.
11 Indique lacunas 22 Determinar as lacunas entre o modo como a rea executa suas funes e a melhor
prtica desejada.
11 Escolha um processo 22 Aps ter executado a anlise de lacuna, ficam evidenciados os processos que sero
mais difceis de alterar. Normalmente no se opta pela alterao simultnea de um grande nmero de processos.
11 Comece um projeto 22 O plano de projeto deve permitir o desenvolvimento de mltiplos entregveis e

vrios pontos de controle, de forma a assegurar entregas rpidas e consistentes.
11 Medio 22 Pela medio destas tarefas, ser possvel determinar se o processo alcanar os
resultados desejados.
11 Melhoria contnua 22 Reviso dos processos com base nas informaes coletadas dos clientes e empregados.
Avaliar
Comece a implementao pela comparao das atividades de TI para determinar como est o desempenho delas. Por exemplo, a avaliao do Gerenciamento de Incidente pode incluir questes como: as necessidades de negcio para uma Central de Servio esto claramente identificadas e definidas? A Central de Servio prov uma atualizao da situao dos incidentes? Execute uma tabulao dos resultados das avaliaes para a anlise e identificao da situa o atual dos servios prestados.
Determine metas
Aps conhecer a situao da rea de TI, pergunte ao cliente qual a amplitude esperada para a implementao da ITIL. Pode ser usada uma estrutura de maturidade de processo para pontuar os resultados das avaliaes e determinar o nvel que a rea de TI tentar atingir. A pontuao pode ser de 0 a 5, onde 0 indica a ausncia de maturidade e 5 indica otimizao.
Para pensar
Quando a rea decide perseguir certa maturidade nos processos, deve definir o nvel desejado e os processos para alcanar este nvel, pois atuar sobre todos os processos simultaneamente gera um custo muito alto para a organizao.
217
Identifique lacunas
Uma vez que tenha sido estabelecida uma meta para a rea, so determinadas as lacunas entre como a rea executa suas funes e a melhor prtica desejada. Analisar os resultados da avaliao e explicar onde as lacunas existem e o quanto os processos definidos como prioritrios precisam melhorar para atingir as metas.
Escolha um processo
Aps ter executado a anlise de lacuna, ficam evidenciados os processos que sero mais difceis de alterar. Normalmente no se escolhe alterar muitos processos simultaneamente. Por exemplo, se o processo de Gerenciamento de Incidente possui um estado controlado ou um nvel de maturidade adequado, pode ser o primeiro processo a ser implantado conforme a prtica da ITIL. A meta do Gerenciamento de Incidente restaurar a operao normal o mais rpido possvel. Portanto, o Gerenciamento e Incidente um processo fundamental, do qual diversos outros processos dependem. Gerenciamento de Problema, de Configurao e de Mudana podem ser os prximos processos a serem considerados.
Comece um projeto
A implantao da ITIL deve ser feita por meio de um projeto formalmente definido, utili zando prticas e metodologias de gesto de projeto. O plano de projeto deve permitir o desenvolvimento de mltiplos entregveis e vrios pontos de controle de forma a assegurar entregas rpidas e consistentes. Durante o andamento do projeto podem ser identificadas atividades que devem ser monito radas e medidas. A seleo destas atividades depender das metas para os processos e para a implantao do projeto.
Medio
Uma vez que o projeto tenha sido concludo e as mudanas dos processos de TI tenham sido implementadas, o momento de obter medidas das vrias tarefas, identificadas com auxlio da ITIL. Por exemplo, voc pode querer medir em porcentagem a reduo no tempo de resposta para um chamado de help desk aps a implementao das mudanas no processo. Pela medio destas tarefas, voc ser capaz de determinar se o processo alcanar os resultados desejados. Se o resultado no for alcanado, ser necessrio ajustar o processo. Se voc est satisfeito com os resultados, execute outra auditoria para garantir que o pro cesso tenha alcanado uma maturidade definida e controlada.
Melhoria contnua
Nenhum processo perfeito, e por isso necessrio explicar aos clientes a importncia do esforo de melhoria contnua. Quando o processo testado de tempos em tempos, empre Gerenciamento de Servios de TI
gados iro sugerir refinamentos adicionais. Do mesmo modo, quando voc ajuda o seu cliente a selecionar outros processos a serem executados, existir uma tendncia natural de revisar os processos, mesmo aqueles considerados sob controle. A implementao completa das melhores prticas ITIL no acontece do dia para a noite. Em muitos casos, a adoo destas melhores prticas ir requerer uma mudana cultural na organizao, em adio s mudanas dos processos.
218
Fatores Crticos de Sucesso

consenso entre vrios autores que a implementao da ITIL est alm de um projeto tcnico. um projeto de abordagem organizacional que provocar mudanas na forma de trabalho, nas tecnologias utilizadas e na cultura da organizao. Aponta-se a importncia do planejamento e da viso global do projeto, com a conscincia da introduo de novas tecnologias na organizao. Defende-se que o projeto de implementao da ITIL tenha apoio da alta administrao da organizao e da equipe empenhada para executar o projeto em ciclos de melhorias contnuas. Para obter sucesso em projetos de implementao da ITIL, algumas premissas so fundamentais:
11 Envolvimento da alta direo da empresa primordial para o patrocnio das decises

e prioridades do projeto.
11 Devem ser envolvidos todos os interessados e partes afetadas pelas prticas

introduzidas na organizao.
11 Existncia de uma frente especfica para mudanas e endomarketing, de forma a

minimizar resistncias internas.
11 Foco em pequenas vitrias consecutivas e apresentao dos resultados das iniciativas. 11 Comunicao constante do progresso durante a implementao. 11 Planejamento e gerenciamento do escopo do projeto. 11 No implantar vrias inovaes de forma simultnea, para no correr o risco de no
atender aos objetivos iniciais traados.
11 Utilizar a infraestrutura organizacional existente para acelerar o projeto. 11 O gerenciamento dos servios de TI um programa contnuo, onde sempre buscada
a melhoria contnua dos servios de TI. Apontam-se alguns erros que so cometidos e que podem levar os projetos de implemen tao da ITIL ao fracasso, ou com uma estrutura de gerenciamento de servios de TI no condizente com as necessidades da organizao:
11 Diferentes prioridades nas diferentes partes da organizao: h sempre duas

partes (responsabilidades estratgicas e responsabilidades tticas) que defendem diferentes interesses.
11 O trabalho da organizao atrapalhando o projeto: o dia a dia da organizao pode

deixar as prticas da ITIL espera da implementao.
11 J possuir uma tecnologia: utilizar tecnologias j existentes na organizao, mas que,

gerenciamento de servios de TI.
por melhor que sejam no so eficazes e nem se integram bem numa soluo de
11 Desconhecimento da organizao: a equipe de implementao no conhecer o

negcio da organizao, suas tecnologias, seus clientes e suas necessidades de TI.
11 Considerar o projeto de implementao da ITIL como simplesmente um projeto

tcnico: no entender a implementao da ITIL como um projeto organizacional, que extrapola a rea de TI.
11 Foco em processos isolados: focar o projeto de implementao da ITIL em processos

especficos, sem ter uma viso global de onde a organizao quer chegar com o projeto.
219
11 Falta de organizao e planejamento: no planejar o projeto de implementao, e no

considerar o tempo necessrio para execuo do mesmo.
11 No considerar a implementao evolutiva: no tratar a implementao como um

ciclo de melhorias contnuas.
Relacionamento com outros modelos

Relacionamento com ISO
Nas trs ltimas dcadas, a rea de TI evoluiu de um ambiente basicamente tcnico para uma unidade de prestao de servios. Para cumprir este papel de prestadora de servios que lhe tem sido atribudo atualmente, a rea de TI busca manter-se alinhada aos objetivos e estratgias das organizaes. A TI deixou de ser apenas uma rea de suporte a usurios e manuteno de equipamentos, para tornar-se um parceiro estratgico no alcance dos objetivos do negcio. Esse alinhamento de TI ao negcio vem sendo chamado de Governana de TI. A Information Technology Infrastructure Library (ITIL) e a ISO/IEC 20000 (Information technology Service management) so modelos de Gerenciamento de Servios de TI (GSTI). Estes modelos so fundamentais para a implantao da Governana de TI, j que, conside rando-se o ciclo de vida dos produtos de TI, a fase de operao corresponde maior parte das despesas. O oramento operacional, principalmente os custos com pessoal e os custos operacionais associados manuteno dos sistemas de informao, representam a maior parte dos gastos, cerca de 70% de todo o gasto de TI em uma empresa tpica. Os outros 30% so consumidos em desenvolvimento e aquisio de produtos. Sendo assim, sistemas de GSTI, processos e estratgias eficazes e eficientes so essenciais para o sucesso da TI. Isso se aplica a qualquer tipo de organizao, grande ou pequena, estatal ou privada, com servios de TI internos ou terceirizados. Em todos os casos, o servio tem que ser confivel, consistente, de alta qualidade e com custo aceitvel.
ITIL
11 A ITIL conhecida e utilizada por organizaes pblicas e privadas de pases de todo
o mundo.
11 Visando orientao da organizao para o GSTI, o modelo demonstra as

boas prticas que podem ser utilizadas para definio dos processos a serem implementados na rea de TI. Essas prticas so compatveis com vrias modalidades de prestao de servios de TI, tanto locais quanto remotas, que necessitem de uma forte abordagem de gesto. Recomenda-se que a adoo das prticas seja feita de forma gradual, partindo de um escopo reduzido de operaes como piloto, e expandindo a aplicao nas demais operaes, respeitando as
interdependncias existentes entre os processos de gesto e os requisitos de disponibili dade e continuidade dos servios. Assim como todos os modelos de boas prticas, a ITIL tambm pode precisar de adaptaes em funo das caractersticas de cada organizao, dos tipos de servios prestados e dos nveis de servio exigidos. Da mesma forma, uma organizao deve sempre considerar os desafios, os fatores crticos de sucesso e os riscos internos sua estrutura, assim como aqueles inerentes adoo de um modelo de qualidade.
220
ISO/IEC 20000
Em dezembro de 2005, a International Organization for Standardization (ISO), em conjunto com o International Eletrotechnical Comission (IEC), evoluiu a BS 15000 primeira norma direcionada para o GSTI para o padro internacional ISO/IEC 20000. A norma foi publicada em lngua portuguesa em maro de 2008 pela Associao Brasileira de Normas Tcnicas (ABNT). A ISO/IEC 20000 visa regulamentar, em mbito mundial, um padro para o GSTI, atravs da uniformizao dos conceitos e da viso dos processos de implementao. Permitir que os prestadores de servios de TI compreendam os meios atravs dos quais podero planejar, executar, verificar e melhorar continuamente a qualidade dos servios entregues, em conformidade com os requisitos estabelecidos pelo negcio e com seus clientes, sejam eles internos ou externos. A ISO/IEC 20000 est estruturada em duas partes: especificao e cdigo de prtica. A primeira parte consiste na especificao formal da norma e estabelece os requisitos para o GSTI. Esta parte descreve o que deve ser levado em considerao na implementao do GSTI, visando certificao dos processos em relao aos requisitos da norma. O cdigo de prtica um guia prtico que contm um conjunto de diretrizes baseadas na experincia do mercado para orientar as empresas de servios a planejarem melhorias em seus servios ou a se prepararem para serem auditadas e certificadas, em relao a cada um dos requisitos presentes na Parte 1 da norma.
Processos de Entrega de Servios

Gerenciamento de Capacidade Gerenciamento de Continuidade e Disponibilidade dos Servios Gerenciamento de Nveis de Servio Relatrios de Servio Gerenciamento da Segurana da Informao Oramento e Contabilidade para Servios de TI
Processos de Controle
Gerenciamento de Congurao Gerenciamento de Mudana
Processo de Liberao
Processos de Resoluo
Gerenciamento de Incidentes Gerenciamento de Problemas
Processos de Relacionamento
Gerenciamento de Relacionamento com o Negcio Gerenciamento de Fornecedores
Figura 6.8 Mapa dos processos da ISO 20000.
A norma aplicvel a organizaes cuja misso envolve a prestao de servios de TI para seus clientes, sejam estes externos (como no caso das empresas especializadas em servios de TI) ou internos (reas ou departamentos de TI dentro de empresas). Operaes baseadas em cadeias de fornecimento de servios (com fornecedores principais, subcontratados etc.) e que requerem processos consistentes e padronizados em todos os seus elos tambm podero ser orientadas por esta norma, uma vez que ela abrange o gerenciamento dos contratos e dos nveis de servio em consonncia com os requisitos do negcio. O escopo para implementao da ISO/IEC 20000 deve ser estabelecido conforme a estra tgia da organizao, podendo abranger desde um servio especfico dentro de uma das operaes at a totalidade dos servios prestados. Assim como na adoo das prticas da
221
ITIL, recomenda-se que a certificao ISO/IEC 20000 seja feita de forma gradual, partindo-se de um escopo reduzido de operaes como piloto e posteriormente estendendo a certifica o para as demais operaes.
Relacionamento ITIL e ISO/IEC 20000

A ITIL um conjunto das melhores prticas para o Gerenciamento dos Servios de TI. Seu objetivo fornecer diretrizes para as organizaes. A ISO/IEC 20000 uma norma internacional. Seu objetivo regulamentar o padro para o Gerenciamento de Servios de TI. A ITIL flexvel e serve como guia para as organizaes criarem ou otimizarem seus pro cessos de servios de TI, enquanto a norma tem uma srie de exigncias que devem ser seguidas para que a organizao possa ser certificada. A ITIL capacita e certifica profissionais de TI, enquanto a norma ISO/IEC 20000 tem como objetivo certificar empresas. Esta certificao se d por meio de auditorias realizadas por empresas certificadoras. Da mesma forma que outras normas internacionais, a ISO/IEC
20000 tem como exigncia a reavaliao peridica da empresa certificada. A certificao dos profissionais nos fundamentos da ITIL, ao contrrio da norma, no exige reavaliao. A ISO/IEC 20000 cobre todos os processos da ITIL, desde os livros de Suporte a Servios e Entrega de Servios Gesto de Segurana, e tambm alguns processos adicionais. Concei tualmente, a relao entre os modelos melhor descrita com a ajuda de um diagrama:
ISO 20000 Parte 1 ISO 20000 Parte 2 ITIL (IT Infrastructure Library)
Nvel a atingir
Viso geral de gerenciamento
Denio de processos
Procedimentos internos
Soluo implementada
Figura 6.9 Relao ITIL / ISO 20000.
Para tanto, fornece o Knowledge Base (KB) Gerenciamento de Servios de Tecnologia da Informao, elaborado com base na ISO/IEC 20000 e na ITIL, aproveitando as caractersticas de cada modelo. O KB contm diretrizes que promovem a adoo de um conjunto de boas
prticas de GSTI, tanto para organizaes que j possuem operaes de TI em andamento e pretendem empreender melhorias, quanto para a criao de novas operaes. Os controles do KB foram elaborados com base nos requisitos da parte 1 da ISO/IEC 20000, e as recomendaes contm as boas prticas e orientaes contidas na ITIL e na parte 2 da norma. Por meio da utilizao do KB possvel avaliar os processos existentes e aplicar melhorias nos processos crticos para o negcio, e tambm definir processos que agreguem valor operao como um todo, obtendo-se enfim uma economia perceptvel por conta da qualidade e controle dos servios de TI.
222
Relacionamento com CobiT

O Control Objectives for Information and Related Technology (CobiT) foi desenvolvido pelo The Information Systems Audit and Control Foundation (ISACF), e posteriormente passou a ser mantido pelo IT Governance Institute (ITGI). O CobiT consiste de trs modelos:
11 Modelo de Processos de TI (framework); 11 Modelo para Governana de TI; 11 Modelo de Maturidade de TI.
A utilizao conjunta desses modelos, paralelamente metodologia incorporada no CobiT, permite a uma instituio exercer uma efetiva Governana de TI, especialmente aquelas que necessitam adequar-se s normas regulatrias, como a Sarbanes-Oxley. A governana sustentada nas melhores prticas da indstria, e ocorre de forma orientada a processos, cujos graus de maturidade possibilitam o alcance dos objetivos de TI como funo habilitadora dos negcios.
Modelo de Processos de TI
Atualmente este conjunto de diretrizes consiste de quatro sees:
11 Sumrio executivo; 11 Framework; 11 Contedo principal (objetivos de controle, diretrizes de gerenciamento e modelos
de maturidade);
11 Apndices.
A diviso de contedos principais dividida de acordo com os 34 processos de TI e apre senta o cenrio completo de como controlar, gerenciar e medir cada processo. Tradicionalmente os componentes do CobiT so utilizados para auxiliar as organizaes na prpria preparao para as auditorias e no monitoramento e avaliao dos processos de TI. Para tanto, as boas prticas do CobiT so organizadas em processos, cada qual visando um objetivo de controle. Um objetivo de controle definido como uma declarao de um propsito ou resultado desejado a ser alcanado, por meio da implementao de controles em determinada atividade de TI.
Quando os objetivos so atingidos, por meio da implementao eficaz dos respectivos controles, garantem o alinhamento da TI aos objetivos do negcio. A responsabilidade pelo sucesso dos sistemas de controle , portanto, da alta direo, que deve torn-los efetivos. Controles, segundo o CobiT, so polticas, procedimentos, prticas e estruturas organizacionais projetadas para prover razovel garantia de que os objetivos de negcio sero alcanados, e que eventos indesejveis sero prevenidos, ou apagados e corrigidos. Na figura a seguir, podem ser identificados os 4 domnios do CobiT (Planejamento & Organi zao, Aquisio & Implementao, Entrega & Suporte, e Monitoramento), que integram um ciclo de vida repetvel no sistema de gesto de TI. Para cada domnio, os processos podem ser identificados nos quadros respectivos.
223
Objetivos do negcio
CobiT
Informaes
Eccia Ecincia Condencialidade Integridade Disponibilidade
Monitorao
Compliance Conabilidade
Planejamento e Organizao
Recursos de TI
Pessoas Sistemas aplicativos Tecnologia Instalaes
Produo e Suporte
Dados
Aquisio e Implementao
Figura 6.10 Mapa dos processos CobiT.
Domnio Planejamento e Organizao (PO)

Processos: PO1 Denir o planejamento estratgico de TI PO2 Denir a arquitetura de informaes PO3 Determinar a direo tecnolgica PO4 Denir a organizao e relacionamentos da TI PO5 Gerenciar o investimento em TI PO6 Comunicar metas e diretivas gerenciais PO7 Gerenciar recursos humanos PO8 Gerenciar cumprimento de exigncias externas PO9 Avaliar riscos PO10 Gerenciar projetos PO11 Gerenciar qualidade
Domnio Aquisio e Implementao (AI)

Processos: AI1 Identicar solues AI2 Adquirir e manter software aplicativo AI3 Adquirir e manter arquitetura tecnolgica AI4 Desenvolver e manter procedimentos de TI AI5 Instalar e certicar sistemas AI6 Gerenciar mudanas
224
Domnio Produo e Suporte (DS)

Processos:
AI3 Adquirir e manter arquitetura tecnolgica AI4 Desenvolver e manter procedimentos de TI AI5 Instalar e certicar sistemas AI6 Gerenciar mudanas
Domnio Produo e Suporte (DS)

Processos: DS1 Denir nveis de servios DS2 Gerenciar servios de terceiros DS3 Gerenciar performance e capacidade DS4 Garantir continuidade dos servios DS5 Garantir segurana dos sistemas DS6 Identicar e alocar custos DS7 Educar e treinar usurios DS8 Auxiliar e aconselhar usurios de TI DS9 Gerenciar a congurao DS10 Gerenciar problemas e incidentes DS11 Gerenciar dados DS12 Gerenciar instalaes DS13 Gerenciar a operao Domnio
Monitorao (M)
Processos: M1 Monitorar os processos M2 Avaliar a adequao do controle interno M3 Obter certicao independente M4 Providenciar auditoria independente
Os processos do CobiT so constitudos por alguns princpios (Qualidade, Confiana e Segu rana), cuja representao no modelo acima corresponde aos 7 Critrios de Informao:
11 Eficcia; 11 Eficincia; 11 Confidencialidade; 11 Integridade; 11 Disponibilidade; 11 Conformidade; 11 Confiabilidade.

O grau de importncia de cada um desses critrios uma funo do negcio e do ambiente em que a organizao opera. Numa avaliao de riscos, esses critrios atribuem pectivos objetivos de controle. Por exemplo, no Processo AI5 - Instalar e Validar Sistemas, que faz parte do domnio Aqui sio & Implementao, os critrios de informao considerados so eficcia, integridade e disponibilidade.
pesos diferentes aos Processos do CobiT, em funo da importncia no alcance dos res -
225
Relacionamento ITIL e CobiT

A tabela abaixo mostra a relao entre os processos CobiT e ITIL v3.
Figura 6.11 Relacionamento ITIL e CobiT.

Transio de Servio Gerenciamento de Congurao e Ativos Operao de Servio
Melhoria contnua de Servio
Estratgia de Servio
Projeto de Servio
Gerenciamento de Segurana de TI
Gerenciamento de Nvel de Servio
Gerenciamento de Disponibilidade
Gerenciamento de Demanda
Teste e Validao de Servio
Gerenciamento de Catlogo
Gerenciamento de Portflio
Gerenciamento Financeiro
Gerenciamento de Acesso
ITIL V3 CobiT 4 Mapeamento

Gerao de Estratgia
Gerenciamento de Conhecimento
Gerenciamento de Continuidade
Gerenciamento de Fornecedor
Gerenciamento de Evento
Execuo da Requisio
Elaborao de Relatrio
Avaliao de Servio
Medio de Servio
PO Planejar e organizar
PO1 Denir o planejamento estratgico de TI PO2 Denir a arquitetura de informaes PO3 Determinar a direo tecnolgica PO4 Denir a organizao e relacionamentos da TI PO5 Gerenciar o investimento em TI PO6 Comunicar metas e diretivas gerenciais PO7 Gerenciar recursos humanos PO8 Gerenciar cumprimento de exigncias externas PO9 Avaliar riscos PO10 Gerenciar projetos
X X X X X X X X X X X X X
X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X
AI Aquisio e Implementao
AI1 Identicar solues AI2 Adquirir e manter software aplicativo AI3 Adquirir e manter arquitetura tecnolgica AI4 Habilitar operao e uso AI5 Obteno de recursos de TI AI6 Gerenciar mudanas AI7 Instalar e certicar solues
DS Entrega e Suporte
DS1 Denir e gerenciar nveis de servio DS2 Gerenciar servios de terceiros DS3 Gerenciar performance e capacidade DS4 Garantir continuidade de servio DS5 Garantir segurana de sistema DS6 Identicar e alocar custos DS7 Educar e treinar usurios DS8 Gerenciar atendimento e incidentes DS9 Gerenciar congurao DS10 Gerenciar problemas DS11 Gerenciar dados DS12 Gerenciar instalaes DS13 Gerenciar operaes
X X X X X X
X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X
ME Monitorao e Avaliao
ME1 Monitorar e avaliar desempenho ME2 Avaliar a adequao do controle interno ME3 Assegurar compatibilidade regulatria ME4 Prover governana de TI
X X X X X X
X X X
226
Melhoria
O Ministrio de Educao do governo federal passou a adotar o CobiT como modelo de refe rncia para avaliar o grau de confiabilidade das informaes fornecidas pelas Secretarias de Educao sobre sua gesto. Para isso o Ministrio utilizar os seguintes processos CobiT para avaliao:
11 PO Planejar e Organizar 22 PO1 Definir um plano estratgico de TI 22 PO2 Definir arquitetura de informao 22 PO5 Gerenciar o investimento 22 PO9 Avaliar riscos 11 AI Aquisio e Implementao 22 AI2 Adquirir e manter software aplicativo 22 AI3 Adquirir e manter infraestrutura tecnolgica 22 AI5 Obteno de recursos de TI 22 AI6 Gerenciar mudanas 11 DS Entrega e Suporte 22 DS1 Definir e gerenciar nveis de servio 22 DS2 Gerenciar servios de terceiros 22 DS3 Gerenciar desempenho e capacidade 22 DS4 Garantir continuidade de servio 22 DS5 Garantir segurana de sistema 22 DS6 Identificar e alocar custos 22 DS8 Gerenciar atendimento e incidentes 22 DS9 Gerenciar configurao 22 DS10 Gerenciar problemas 11 ME Monitorao e Avaliao 22 ME3 Assegurar compatibilidade regulatria 22 ME4 Prover governana de TI
Assim sendo, a rea de TI da Secretaria de Educao decidiu estruturar os processos de ges Captulo 6 - Roteiro de Atividades
to de servios de TI.
227
Atividade 1 Definio de processos de gesto de servio

Levando em conta os processos do CobiT mencionados, relacione os processos da ITIL que a rea de TI deve implementar para atender s regulamentaes federais.
Atividade 2 Programa de indicadores

Desenvolva um programa de indicadores de TI, definindo as reas e como sero obtidas as medidas. Defina periodicidade, metas e desvios aceitveis.
Atividade 3 Implantao de gesto de servios de TI

Desenvolva um modelo de implantao de gesto de servios de TI para a rea de TI da Secretaria de Educao.
228
Bibliografia
11 BASCHAB, John; PIOT, Jon. The Executives Guide to Information Technology. John Wiley and Sons, 2003. 11 MAGALHES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de servios de TI na prtica: uma abordagem com base na ITIL: inclui ISO/ IEC 20.000 e IT Flex. So Paulo: Novatec, 2007. 11 PINHEIRO, Flavio R. Fundamentos no gerenciamento de servios de TI com base na ITIL v3. (2010). Disponvel em: http://www.tiexames.com.br/Amostra_Apostila_ITIL_V3_Foundation.pdf. 11 OLIVEIRA, Francisco C.; Santos, Joselias L. Fatores de riscos associados terceirizao de TI no setor pblico. III SEGeT: Simpsio de Excelncia em Gesto e Tecnologia, 2006. 11 LLOYD, Vernon; RUDD, Colin. Office of Government Commerce. Service design. The Stationary Office (TSO): Londres, 2007. 11 Office of Government Commerce. Continual service improvement . The Stationary Office (TSO): Norwich, 2007. 11 ______________. Service operation. The Stationary Office (TSO): Londres, 2007. 11 ______________. Service strategy. The Stationary Office (TSO): Londres, 2007. 11 ______________. Service transition. The Stationary Office (TSO): Norwich, 2007. 11 ______________. The official introduction to the ITIL service lifecycle. The Stationary Office (TSO): Londres, 2007. 11 SAAD, Alfredo C. Terceirizao de servios de tecnologia da informa o. Rio de Janeiro: Brasport, 2006. 11 TI.exames. Apostila ITIL v3 Foundation (2009). Disponvel em: 11 INTEL. Gerenciamento de TI: www.nextg.com.br.
Bibliografia
www.tiexames.com.br
229
LIVRO LIVRO DE DE APOIO APOIO AO AO CURSO CURSO
-sionais sionaisde dereas reasrelacionadas relacionadasao aogerenciamento gerenciamentode deserservios viosde deTI, TI,tornando-os tornando-osaptos aptosaautilizar utilizaras asmais maismodernas modernas
problemas problemaseetomar tomardecises decisesrelacionadas relacionadasaos aosprocessos processos eepadres padresde degerenciamento gerenciamentode deservios serviosde deTI TIreconhecireconhecidos dosinternacionalmente. internacionalmente. Este Estelivro livroinclui incluios osroteiros roteirosdas dasatividades atividadesprticas prticaseeo oconcontedo tedodos dosslides slidesapresentados apresentadosem emsala salade deaula, aula,apoiando apoiando suas suasorganizaes organizaesou oulocalidades localidadesde deorigem. origem.
ISBN ISBN 978-85-63630-04-9 978-85-63630-04-9
99 788563 788563
630049 630049

Gerenciamento de Serviços de TI

Enviado por

Direitos autorais:

Gerenciamento de Serviços de TI

Enviado por

Dados do documento

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Gerenciamento de Serviços de TI

Enviado por

Direitos autorais:

Gerenciamento

Felcio Cestari Filho

Felcio Cestari Filho

Rio de Janeiro Escola Superior de Redes 2012

Jos Luiz Ribeiro Filho

Escola Superior de Redes

Escola Superior de Redes

Atividade 4 Portflio de servio41 Atividade 5 Gesto financeira (complementar)41

6. Melhoria Contnua de Servio

Escola Superior de Redes

Convenes utilizadas neste livro

11 A informtica depois passa a ser usada na automao industrial para melhorar a

11 O profissional de TI precisa ser mais flexvel e aberto para entender as necessidades

administrativas e contbeis das organizaes. Nos anos seguintes, com o aperfeioamento

11 A demonstrao de retorno sobre o investimento em informtica era executada em

Captulo 1 - Gesto de Servios de TI

11 As redes de terminais dos mainframes foram substitudas por estaes de trabalho

11 permitida uma maior compatibilidade entre sistemas, diminuindo a dependncia de

11 Surgem os sistemas de gesto empresarial, de relacionamento com cliente e de

11 O setor financeiro aperfeioa os aspectos de segurana, armazenagem de dados e

11 O CIO deve entender as necessidades de todas as reas da empresa e

11 Aumento da importncia da terceirizao das funes de TI.

Gesto estratgica de servios de TI

Figura 1.1 Influncia da TI nos negcios.

11 Adaptar-se rapidamente s necessidades de mudana do negcio. As organizaes tm

11 Aumento da disponibilidade dos servios de TI. Como os processos de negcio de uma

11 As operaes de TI tm que oferecer o menor risco possvel, segurana e conformidade

Captulo 1 - Gesto de Servios de TI

Figura 1.2 Referncias para o gerenciamento de servios.

11 mais do que um conjunto de competncias, sendo uma prtica suportada por um

11 Funo um conceito lgico que se refere a pessoas e ferramentas que executam

11 Papis o conjunto de responsabilidades, atividades e autoridade concedidas

11 Processo um conjunto de atividades definidas que combinam recursos e

Ciclo de vida de servio

11 Identificao da demanda do negcio a rea de negcio possui uma demanda de

11 Especificao com base na demanda da rea de negcio detalhada a especificao de

11 Projeto a partir da especificao do servio de TI efetuado um projeto

11 Aquisio quando na avaliao decidiu-se pela aquisio total ou parcial do servio

Figura 1.3 Ciclo de vida de servio.

Processo de gesto de servio de TI

Figura 1.4 Componentes de um servio.

Captulo 1 - Gesto de Servios de TI

Figura 1.5 Fronteira da eficincia.

Figura 1.6 Maturidade no processo de gerenciamento de servio.

Para alcanar os objetivos do gerenciamento de servios, a rea de TI deve passar a:

Recurso suficiente Recurso suficiente

Papel da governana atravs do ciclo de vida do servio

Captulo 1 - Gesto de Servios de TI

Modelo de servio (Service Model)

Figura 1.9 Modelo de servio.

Figura 1.10 Modelo V para aceite de servios.

o ciclo aplicvel ao processo de melhoria contnua de servio, composto de quatro estgios:

11 Planejar (Plan); 11 Executar (Do); 11 Controlar (Check); 11 Agir (Act).

Este ciclo crtico em dois pontos da melhoria contnua:

11 Implementao do processo; 11 Aplicao de melhorias nos servios e no processo de gerenciamento de servios.

Figura 1.11 Modelo PDCA para melhoria contnua.

Exerccio de fixao e Identificando a TI

Princpios de estratgia de servio

Figura 1.12 Equilbrio na criao de valor.

Figura 1.13 Ativos de servio.

Tipos de provedores de servio

Captulo 1 - Gesto de Servios de TI

Figura 1.14 Estrutura do provedor do Tipo 1.

Figura 1.15 Estrutura do provedor do Tipo 2.