Desenvolvimento de Sistema para Gestão de TI - Fatec

6SumárioParte 1: Gerenciamento de Serviços de TI ............................................................................... 8Introdução ..................................................................................................................................... 91. O que é Serviço .....................................................................................................................112. Serviços de Tecnologia ..........................................................................................................132.1. Serviço de Continuidade de negócios .............................................................................132.2. Serviço de Segurança e Privacidade ...............................................................................132.3. Serviços para usuários finais ..........................................................................................142.4. Serviços para Servidores e Armazenamento de Dados ...................................................152.5. Serviços de comunicação e telefonia ..............................................................................152.6. Serviços de Manutenção e suporte técnico ....................................................................162.7. Serviços de OutSourcing - Terceirização .........................................................................163. Ferramentas de Mercado para Gerenciamento de Serviço.....................................................183.1. HP Service Manager .......................................................................................................183.2. IBM Tivoli Maximo .........................................................................................................203.3. BMS Remedy IT Service Management ............................................................................223.4. CA Service Desk Manager...............................................................................................234. ITIL – Information Technology Infrastructure Library .............................................................255. COBIT – Control Objectives for Information and related Technology ......................................286. ISO/IEC 20.000 ......................................................................................................................307. Outras metodologias relacionadas a gerenciamento de serviços ...........................................327.1. ValIT ..............................................................................................................................327.2. eSCM-SP ........................................................................................................................337.3. PMBOK ..........................................................................................................................337.4. BSC ................................................................................................................................347.5. Seis Sigma ......................................................................................................................35Parte 2: Gerenciando Serviços de TI ...................................................................................... 388. Estratégia de Serviços ............................................................................................................398.1. Valor de serviços ............................................................................................................398.2. Pacotes de Serviço e Pacotes de níveis de serviço ..........................................................408.3. Gerenciamento do Portfólio de Serviços ........................................................................408.4. Gerenciamento Financeiro .............................................................................................42

78.5. Gerenciamento de Demanda .........................................................................................429. Desenho de Serviços..............................................................................................................449.1. Gerenciamento de Nível de Serviço................................................................................459.2. Gerenciamento do Catálogo de Serviços ........................................................................479.3. Gerenciamento da Capacidade ......................................................................................489.4. Gerenciamento da Disponibilidade ................................................................................499.5. Gerenciamento da Segurança da Informação .................................................................5010. Transição de Serviços .........................................................................................................5210.1. Gerenciamento do Conhecimento..............................................................................5310.2. Gerenciamento da Configuração ................................................................................5410.3. Gerenciamento de Mudanças ....................................................................................5610.4. Gerenciamento de Liberação .....................................................................................5811. Operação de Serviços ........................................................................................................6011.1. Gerenciamento de Incidentes ....................................................................................6111.2. Gerenciamento de Problemas ....................................................................................6311.3. Cumprimento de Requisição ......................................................................................6412. Melhoria Contínua do Serviço ............................................................................................6612.1. Gerenciamento de Indicadores e Relatórios ...............................................................66Parte 3: Estudo de Caso e Conclusão .................................................................................... 6813. Estudo de Caso: Grupo Carrefour Brasil .............................................................................6914. Conclusão ..........................................................................................................................71Referências ...................................................................................................................................72

Parte 1: Gerenciamento de Serviços de TI8

9IntroduçãoO mercado de trabalho relacionado a área de tecnologia vêm crescendo de formaacelerada nos últimos anos. Isto é justificado devido a demanda por recursos tecnológicos,que se torna essencial para a operação e manutenção das mais diversas áreas de negócio.As corporações tem ampliado, de forma constante, a quantidade de recursoshumanos e financeiros para garantir a sustentabilidade dos serviços de tecnologia e garantira viabilidade dos negócios. Vemos que, atualmente, a tecnologia da informação não podeser considerada suporte aos modelos de negócio: ela está totalmente inserida e tem setornado, cada vez com maior frequência, parte vital das organizações.O mercado financeiro, por exemplo, é completamente dependente da tecnologia dainformação. Milhares de transações financeiras que ocorrem a cada minuto dependem derecursos tecnológicos. Estes recursos possuem vida útil, e podem, a qualquer momento, ficarindisponíveis. Este impacto pode causar prejuízos financeiros significativos para as maisdiversas corporações.O mercado de varejo, por exemplo, não possui a mesma característica do mercadofinanceiro, entretanto, sua utilização já não é considerada diferencial de negócio: grandeparte, até mesmo de micro-empresas como açougues e padarias, dependem de recursostecnológicos, como pagamento eletrônico.Diante deste cenário, podemos observar que as empresas de Tecnologia daInformação e os departamentos de TI das organizações estão crescendo em ritmo acelerado,as demandas de negócio tem aumentado consideravelmente. Contudo, este crescimentoocorre de forma desorganizada. Os executivos não possuem indicadores exatos da operaçãodas áreas de TI, o planejamento anual raramente é executado da forma em que foiconcebido e o investimento em tecnologia constantemente é subestimado.A necessidade de buscar métodos e procedimentos operacionais que auxiliem aredução de custos originados pela má administração de recursos relacionados à tecnologianão é recente. Diversos órgãos em todo o mundo vêm estudando e aplicando metodologiasque possam reduzir gastos tangíveis, como indisponibilidade de serviços tecnológicos, eintangíveis, como a satisfação do cliente com o serviço prestado.Exemplo disso é o framework CobiT (Control Objectives for Information and RelatedTechnology), criado em 1994 pela ISACF (Information Systems Audit and ControlFoundation), que busca não somente a criação de indicadores de desempenho, mas tambéma inserção destes na estratégia e objetivos das organizações.O framework ValIT (IT Value Delivery), elaborado pelo ITGI (Information TechnologyGovernance Institute) foi desenvolvido devido a necessidade de apresentar de forma clara oROI (Return On Investment – Retorno sobre investimento) que TI fornece ao negócio.

10O Information Technology Infrastructure Library (ITIL) foi desenvolvido pelo CCTA(Central Computer and Telecommunications Agency) no final dos anos 80, concebido comouma abordagem das melhores práticas, independente da área de negócio, para controlar demaneira eficiente os recursos de TI.No ano 2000 a BSI (British Standards Institution) publicou a norma BS 15000 (BritishStandards Institution’s Standard of IT Service Management), considerado o primeiro padrãomundial especificamente concebido para o Gerenciamento de Serviços de TI. Esta norma,então alinhada com as diretrizes da ITIL, foi reescrita a partir de recomendações dosprimeiros usuários, e publicada uma nova versão no ano de 2002. Pelo fato de ser umanorma britânica, até 2005 haviam apenas 50 empresas certificadas, e através deste cenário aInternational Organization for Standardization (ISO) juntamente com o InternationalEletrotechnical Comission (IEC) evoluiu a norma BS 15000 para o padrão internacionalISO/IEC 20.000, tornando-se modelo de referência para gerenciamento de serviços de TI.Este trabalho tem por objetivo apresentar o gerenciamento de serviços de TI baseadono framework ITIL. Este framework é amplamente aceito e adotado no mercado nacional,sendo utilizado por diversas organizações de diferentes ramos de negócio.A primeira parte será destinada a detalhar os conceitos gerais de serviço, ofertas deserviço, gerenciamento e ferramentas (Aplicações) atualmente disponibilizadas para atendera demanda de gerenciamento de serviços de TI. A segunda parte possui foco direcionado àsações necessárias para efetuar o gerenciamento eficaz, de acordo com as melhores práticasdivulgadas. Serão analisadas as competências relacionadas à Estratégia de Serviços, oDesenho de Serviços, Transição de Serviços, Operação de Serviços e Melhoria Continuada. Aterceira e última parte irá apresentar uma solução de mercado reconhecida em todo omundo, destinada a auxiliar na Operação e Transição de Serviços de TI. Para finalizar, seráapresentado um estudo de caso referente a implementação desta ferramenta, paragerenciar uma das maiores redes de hipermercados presente no Brasil.

111. O que é ServiçoA definição oficial para Serviço é “Um meio de agregar valor ao cliente permitindoque estes consigam alcançar seus objetivos sem a necessidade de arcar com custos e riscosintrínsecos”.O Exemplo que ilustra claramente este conceito são os serviços prestados pelosrestaurantes. O cliente do restaurante espera, como objetivo, obter sua refeição com amelhor qualidade e no menor prazo possível, sem que para isso seja necessário selecionar osingredientes, prepará-los, cozinhá-los e após a refeição realizar a limpeza da cozinha. Oconhecimento de culinária relacionado a preparação também pode ser considerado comoum diferencial de prestação de serviço. Os custos relacionados a estas atividades, vitais paragarantir a entrega da refeição, estão diluídos no preço do prato; riscos como alimentos comvalidade vencida ou insatisfação do cliente são assumidos pelo fornecedor do serviço, nestecaso o restaurante. Caso o produto entregue não esteja conforme o acordado, o clientepoderá solicitar a devolução do dinheiro ou, mais comumente, a execução de uma novarefeição em substituição à anterior.Um Serviço pode ser definido através das seguintes variáveis:1. Valor: Quanto o cliente está disposto a pagar?2. Formato e função: O Modelo de serviço proposto, como foi criado e como éoperado;3. Experiência: O grau de conhecimento observado pelos clientes;4. Resultados: Os resultados, garantidos ou assumidos, que será fornecido aocliente.No ambiente de TI, podemos considerar como serviços todas as atividades relativas atecnologia, que suportam as áreas de negócio buscarem seus objetivos. Atualmente existeuma clara necessidade de “alinhar TI ao negócio”. Este termo vem constantemente sendoempregado, em diferentes níveis executivos, para garantir que a estratégia de negócios sejaefetivada com sucesso. Apesar disso, o ato de alinhar TI ao negócio é altamente complexo eraramente alcançado com efetividade. Este processo de alinhamento pode levar muitosanos, considerando todo o mapeamento e implementação de procedimentos necessáriospara garantir a criação uma estrutura sólida de serviços e sua manutenção periódica.O ciclo de vida do serviço é caracterizado por cinco fases:1. Estratégia de serviçoNesta fase são determinadas as prioridades, necessidades, demandas e grau deimportância de um serviço. Determina o valor agregado que a prestação de um serviço podegerar, bem como os custos necessários para realizar o desenho, entrega e suporte.2. Desenho de serviço

12Fase responsável por desenhar os serviços determinados na fase de estratégia, osprocedimentos e recursos necessários para garantir que o serviço seja oferecido conforme ograu de disponibilidade necessário para o cliente.3. Transição de ServiçoFase responsável por garantir que os requisitos técnicos e funcionais dos serviçosprestados estão de acordo com a necessidade do cliente.4. Operação de ServiçoFase que garante que os serviços prestados estão de acordo com os critérios dedisponibilidade. Caso exista uma interrupção que afete a prestação de serviço, esta deverá sertratada no menor tempo possível, reestabelecendo a disponibilidade com o menor impacto possível.5. Melhoria contínua do serviçoFase que gera indicadores de performance, para mapear o desempenho e qualidade dosserviços prestados. O Plano de Melhoria é desenvolvido e implementado para atender o resultadoesperado pelo cliente.

132. Serviços de TecnologiaOs serviços prestados pelas áreas de TI sofrem constantes modificações, queacompanham a evolução do mercado, ofertas de novos produtos e concorrência comserviços prestados por outras prestadoras. Um exemplo claro é a utilização de ambientesvirtualizados. A virtualização é uma tecnologia que surgiu recentemente através de produtosespecíficos. Houve grande aceitação por parte das organizações pois o retorno sobre oinvestimento é evidente: Economia de espaço físico, economia de energia elétrica, requer autilização de uma quantidade menor de profissionais e melhor gerenciável. O risco deimpacto ao negócio é pequeno se comparado aos ganhos proporcionados pela tecnologia.Segue abaixo alguns exemplos de serviços de TI utilizados no mercado atual:2.1. Serviço de Continuidade de negóciosOs serviços de continuidade de negócios são utilizados para garantir que o ambientede TI esteja disponível 100% do tempo previsto no acordo de nível de serviço. O Acordo denível de serviço é criado para garantir que os serviços prestados são realizados conformecontratado. Este ponto será tratado em detalhes na parte 2: Gerenciamento do Nível deServiço.A continuidade de negócios é considerada vital para serviços que dependem derecursos tecnológicos. Entidades financeiras que utilizam sistemas de Crédito e Débito (C/D),por exemplo, devem garantir que os serviços de pagamento fiquem disponíveis 24 horas pordia, 7 dias por semana. Cada minutos em que um sistema dessa natureza fique indisponívelpode gerar milhões de dólares de prejuízo. Considerando que os recursos tecnológicospodem enfrentar interrupções programadas e não programadas, um plano de continuidadedeve ser criado. Existem serviços que dependem deste plano não somente pelo risco donegócio, mas também para atender às regulamentações governamentais estabelecidas.São serviços para atender a continuidade de negócios:1. Serviços de recuperação de infra-estrutura;2. Serviço de continuidade gerenciada;3. Monitoração e gerenciamento de riscos;2.2. Serviço de Segurança e PrivacidadeServiços de segurança são atualmente utilizados em larga escala em todo o mundo.Usuários domésticos, inclusive, utilizam serviços de segurança, através do modelo SaaS(Software as a Service, ou Software como Servico) utilizando assinaturas de softwareantivírus anuais e renovadas ao fim do prazo estabelecido.Apesar disso, o risco de um usuário doméstico receber um ataque de um grupohacker é muito pequeno, devido a enorme quantidade de usuários domésticos e viabilidade

14“comercial” de ações dessa natureza. As principais ameaças enfrentadas por usuáriosdomésticos são perda de dados ocasionada por vírus e problemas de lentidão e performanceocasionadas por malwares.Para organizações, os serviços de segurança são essenciais para garantir a operaçãodos negócios. Riscos de segurança podem gerar impactos financeiros e mercadológicos,como desvalorizar uma marca. Um exemplo recente deste cenário ocorreu no ano de 2011,quando a rede PSN (PlayStation Network da SONY Entertainment Corp.), uma das principaisredes de vídeo-games do mundo, sofreu um ataque de hackers, e milhares de números decartões de crédito, com suas respectivas senhas e códigos de segurança, foram expostos.Após a recuperação do serviço de venda de jogos OnLine, sua utilização foi completamenteafetada, desestabilizando a marca PSN. Como ação, a SONY foi levada a se desfazer da marcaPSN e criou uma nova rede chamada SEN (SONY Entertainment Network).Podemos considerar serviços de Segurança e privacidade:1. Serviços de conformidade, gerenciamento de riscos e governança desegurança;2. Segurança da infraestrutura de redes;3. Segurança física e monitoramento em vídeo;2.3. Serviços para usuários finaisRecursos humanos podem ser considerados como alicerce fundamental dasorganizações atuais. Todos os funcionários, desde o Estagiário até o presidente, são usuáriosfinais. Usuário final são as pessoas para quem os serviços de TI são oferecidos. Tanto opresidente como os estagiários precisam acessar emails, utilizar a internet, se comunicarcom outros funcionários, acessar sistemas como intranet, RH, e desempenhar suasatividades através de ferramentas.Os serviços para usuários finais são oferecidos baseados nas necessidades dosfuncionários, não pelo cargo que ocupam, mas pelas operações mais básicas de queprecisam para desempenhar seus papéis. Obviamente que existem sistemas (entre outrasações) que somente o presidente poderá acessar e os estagiários não, contudo assolicitações dos acessos, tanto pelo presidente quanto pelo estagiário, utilizam o mesmoprocesso e são efetivadas através do mesmo serviço.Serviços relacionados ao usuário final:1. Serviços de comunicação (Email e Instant Messaging);2. Suporte Local (Onsite Support);3. Service Desk – Responsável pelo atendimento e correção de rupturas naentrega do serviço;

152.4. Serviços para Servidores e Armazenamento de DadosPor todo o mundo, a última década foi marcada pelo aumento exponencial dautilização da tecnologia da informação para garantir a excelência nas operações de negócio.Softwares, cada vez mais, sendo desenvolvidos para suportar a demanda do negócio,aumento constante de utilização de recursos para emails, automação e integração desistemas para garantir velocidade e disponibilização de acesso interno e externo. A utilizaçãode servidores descentralizados (por departamento, por exemplo) influenciam diretamente ocusto de administração e suporte.Estes recursos, cada vez mais sendo utilizados para suportar o aumento dos negócios,demandam maiores recursos para armazenamento de dados.Para que este cenário seja efetivamente alcançado, alguns serviços foramdesenhados para atender a necessidade dos usuários e do negócio:1. Gerenciamento de Servidores;2. Gerenciamento de Armazenamento de dados;3. Otimização e virtualização de servidores.2.5. Serviços de comunicação e telefoniaAtualmente, com as capacidades dos recursos de comunicação e redes, ascompanhias observaram uma série de oportunidades de criar vantagens de negócios, ondeestes podem ser realizados sem restrição de hora e local. Um exemplo são as corporaçõesinternacionais que realizam treinamentos de funcionários com instrutores de diversos locaisdo mundo, através de videoconferência para um número virtualmente ilimitado de usuáriosfinais.Estes recursos de comunição continuam sofrendo atualizações e adaptações, comopor exemplo as novas gerações de “celulares inteligentes” (Smartphones), que permitem aconsulta e envio de emails via rede de celulares 3G, reduzindo ainda mais a restrição delocal.São considerados Serviços de comunicação e telefonia:1. Serviços de comunicação convergente, por exemplo, acesso remoto;2. Serviços de otimização e administração de redes;3. Serviços de integração de redes e mobilidade sem fio (wireless).

162.6. Serviços de Manutenção e suporte técnicoOs softwares e equipamentos utilizados atualmente serão em breve substituídos,devido a dois fatores possíveis: Apresentarão defeitos ou ficarão obsoletos. Em qualquercaso, poderá haver impacto ao negócio, considerando que a produção de trabalho por partedos colaboradores ficarão prejudicadas.Por outro lado, atualização de tecnologia constantemente se torna mais rápida doque a curva de aprendizagem e domínio técnico dos funcionários, ou seja, os sistemas(softwares) e equipamentos (hardware) ficam obsoletos enquanto os funcionários dasorganizações ainda estão aprendendo como utilizá-los. Esta realidade cria uma barreiraentre o recurso humano destinado a utilizar uma ferramenta, neste caso, a tecnologia.Numa analogia, seria como se o pedreiro não soubesse como utilizar um novo martelo.Para reduzir o abismo entre tecnologia e pessoas, serviços destinados a atualizar oambiente operacional de TI e auxiliar os usuários a operarem as ferramentas foram criadosde forma a suprir a necessidade do negócio de atualizar o conhecimento e infra-estrutura detecnologia nas corporações.Serviços comumente oferecidos para mautenção e suporte técnico são:1. Serviço de manutenção de equipamentos;2. Serviço de suporte gerenciado – MTS (Managed Technical Support);3. Suporte Técnico Multifornecedores – TSO (Technical Support Outtasking);2.7. Serviços de OutSourcing - TerceirizaçãoAtualmente a tecnologia está inserida no “sistema nervoso” das organizações, isto é,toda informação, histórico, conhecimento e previsões estão armazenadas ou são geradasatravés de recursos tecnológicos.Estes recursos precisam ser gerenciados, atualizados, automatizados eprincipalmente suportados. Sem que estas atividades sejam realizadas de forma eficaz, orisco de que informações vitais para os negócios não sejam geradas ou localizadas dentro doprazo esperado. O investimento necessário para que recursos tecnológicos sejamgovernados com qualidade é alto. Em muitos casos, organizações dependem destes recursospara a manutenção do negócio, porém o negócio não possui relação direta com a tecnologia.Por exemplo, consideremos uma empresa varegista no ramo de vestuário: existe anecessidade de se utilizar a tecnologia, desde os sistemas de pagamentos via cartão até acriação de relatórios gerenciais para auxiliar a tomada de decisão. Entretanto, como o “corebusiness” (negócio central) não é diretamente relacionado a tecnologia. Supondo umcenário onde todos os recursos tecnológicos fiquem indisponíveis, essa organização seráafetada, porém o seu core business continuará operando, ou seja, as vendas de artigos devestuário continuarão existindo.

17Saindo do universo do varejo de vestuário, consideremos então uma organizaçãofinanceira, como um banco: os recursos tecnológicos são imprescindíveis para a operaçãodo negócio. Durante a década de 60, os bancos utilizavam enormes arquivos (equipamentoraramente utilizado, em geral feito de ferro com gavetas que guardavam pastas) com fichasque representavam as contas correntes dos clientes. Quando um cliente realizava um saqueou um depósito, o funcionário do banco localizava sua conta corrente, calculava o saldo apósa operação e realizava o preenchimento da informação. O registro de conta corrente empapel era novamente armazenado no arquivo. Este processo ocorria inúmeras vezes ao dia,por inúmeros funcionários. Obviamente que o risco de erro humano era muito alto, bemcomo a velocidade de cada operação era muito baixa (comparativamente com os padrõesatuais). Hoje em dia, todo processo de saque é automatizado: equipamentos denominadosTerminais de Auto-Atendimento permitem que os clientes realizem operações financeiras eestas são automaticamente atualizadas no sistema de conta-corrente. Percebemosclaramente que o processo depende da tecnologia: Caso o terminal de auto-atendimento,ou o seu servidor, ou suas conexões de rede, ou o sistema de conta-corrente estejamindisponíveis milhares de clientes em todo território nacional poderá ser afetado.Os serviços de terceirização surgiram com muita força no início da última década.Empresas que não possuíam TI como core business, mas que dependiam dela, realizaramterceirizações totais ou parciais com o objetivo de reduzir custos ou garantir, muitas vezesatravés de contratos, a qualidade na prestação de serviços de tecnologia.Exemplos muito utilizados de serviços de outsourcing são:1. BPO – Business Process Outsourcing;2. ITO – Information Technology Outsourcing;3. KPO – Knowledge Process Outsourng.

183. Ferramentas de Mercado para Gerenciamento de ServiçoCom a crescente demanda pelo gerenciamento de serviços como estes citados nocapítulo 2, diversos sistemas foram desenvolvidos para suprir a necessidade de controle dosambientes tecnológicos. Utilizando sempre a metologia ITIL para definir a estrutura basedessas aplicações, grandes corporações desenvolveram não somente sistemas mas tambémauxiliaram na maturação dos processos de gerenciamento.Apesar de ser recente o surgimento de metodologias que facilitem o gerenciamento,ferramentas já existem a pelo menos 20 anos. Algumas, inicialmente desenhadas paraambientes de alta plataforma (Mainframe), evoluíram para que hoje possam ser utilizadasinclusive via celulares equipados com sistemas iOS (Apple – Iphone, Ipad, Ipod) e Android(Google – Diversos modelos de celulares e tablets). A princípio, o objetivo não eraespecificamente gerenciamento de serviços de TI, mas serviços em geral, como serviçosdemandados por área de Recursos Humanos, Financeiras e Condomínio. Apesar disso, com acrescente necessidade de investimentos em tecnologia, a visão de softwares paragerenciamento de Serviços ficou voltada exclusivamente para TI.Algumas das ferramentas atualmente evidentes no mercado são:1. HP Service Manager;2. IBM Tivoli Maximo;3. BMS Remedy IT Service Management;4. CA Service Desk Manager.3.1. HP Service ManagerNa década de 80, um grupo de ex-funcionários desenvolvedores na área de banco dedados DB2 da IBM fundaram uma empresa chamada Peregrine Systems Inc. na Califórnia,Estados Unidos. Esta empresa tinha por objetivo criar sistemas com o objetivo de gerenciarservidores e redes de computadores. Em 1981, foi lançado o produto PNMS (PeregrineNetwork Management System) especificamente para o modelo de computadores IBM SeriesOne. Ainda neste ano, o sistema foi então melhorado e lançada sua versão 2 (PNMS II), quejá possuía módulos de gerenciamento de inventário, gerenciamento de problemas egerenciamento de mudanças. Neste ano, a corporação já possuía de 100 a 200colaboradores.Até o ano de 1985, a Peregrine cresceu através da venda de produtos da linha PNMSII. Já na década de noventa, o produto era integrável com diversas ferramentas demonitoração de diversos fornecedores, como IBM NetView e HP OpenView, provendo aabertura automática de tickets para redes SNA, TCP/IP e Novell, notificando sobre serviçosque ficassem indisponíveis e garantindo um suporte automatizado. Até este período, aferramenta já trabalhava com módulos de Gerenciamento de Problemas, Gerenciamento de

19Inventário, Gerenciamento de Mudanças, Gerenciamento de Requisições e GerenciamentoFinanceiro.Em 1997, observando uma grande evolução de sistemas operacionais de baixaplataforma, disponibilizou-se no mercado a ferramenta Peregrine Service Center,inicialmente na versão 1.4, especificamente para ambientes UNIX e Windows NT.Em 1998 a versão 2 foi disponibilizada, com algumas melhorias em relação a versão1.4. Em 1999 a versão 3 foi liberada. Esta versão já possuía GUI (Graphic User Interface –Interface Gráfica de Usuário), com recursos em HTML e utilizando tecnologia Java(característica preservada até os dias atuais).Em 2002, a corporação foi acusada de fraude por parte dos principais executivos.Após julgamento e condenação de grande parte do grupo executivo, a empresa vendeuparte da área de software para BMS Corp.Em 2004 a empresa lançou a versão 6 do seu principal sistema, o Peregrine ServiceCenter, porém em 2005 a divisão de Software da HP (Hewlett-Packard) comprou a empresaPeregrine Systems Inc. por 425 Milhões de dólares.Já pela HP, houve uma mudança do nome do produto, em virtude de já existir umaferramenta desenvolvida pela HP, conhecida como HP Service Desk: HP Service Manager.Baseando-se no versionamento realizado pela Peregrine, A primeira versão lançada, em2007, foi o HP Service Manager 7, utilizando a grande maioria das funcionalidade da versão edescontinuando o produto HP Service Desk.Em 2011 foi lançada a versão 9.30, com uma série de modificações em relação aversão 7, incluindo portais web e aplicativos para utilização via celular (iOS e Android).As principais funcionalidades da ferramenta são:1. Gerenciamento de interações com os usuários;2. Disponibilização e gerenciamento do conhecimento;3. Gerenciamento de Incidentes e rupturas na entrega de serviço;4. Gerenciamento de mudanças no ambiente tecnológico;5. Resolução de problemas e busca de causa raiz;6. Registro de Acordo de Níveis de Serviço (SLA) e extração de relatórios;7. Gerenciamento da configuração e contratos de fornecedores.

20Figura 1: Tela de encerramento de incidente na ferramenta HP Service Manager3.2. IBM Tivoli MaximoConhecido mundialmente como Maximo, a ferramenta desponta como um dos maiseficientes softwares para gerenciamento de infra-estrutura e inventário. Inicialmente criadapela MRO Software Inc., já possuía uma série de clientes como petrolíferas etransportadoras, foi adquirida pela IBM em 2006.Apesar do foco, até então, ser direcionado para gerenciamento de ativos, inventário,gerenciamento de contratos e gerenciamento de atividades, a IBM vem, a cada versão,adaptando sua aplicação para atender os requisitos de gerenciamento de serviços eprocessos relacionados a governança de TI.

21Figura 2: Modelo de gerenciamento utilizando IBM Tivoli MaximoEsta ferramenta suporta todos os principais conceitos de gerenciamento, baseandoseem três aspectos:1. AtivosO IBM Tivoli Maximo administra e controla todos os ativos ou peças quenecessitam de manutenção. É possível verificar todos os componentes e suasmanutenções, programadas ou não.2. ProcessosA ferramenta permite que sejam gerenciados todos os processos relacionadosaos clientes, como gerenciamento do trabalho (horas trabalhadas), atividades desuporte ao usuários e acordo de níveis de serviço.3. PessoasA aplicação gera relatórios precisos sobre as solicitações de manutenção,falhas ou incidentes, para facilitar o trabalho dos funcionários que atuam naoperação de TI.

223.3. BMS Remedy IT Service ManagementO software Remedy IT Service Management surgiu em meados da década de 90,então desenvolvido pela Remedy Corporation, chamado inicialmente de Action RequestSystem. Esta ferramenta tinha por objetivo auxiliar no gerenciamento de redes locais,automatizar funções como help desk e solução de problemas relacionados a infra-estruturade TI. Observamos claramente que durante este período, houve também um crescimento daferramenta Peregrine Service Center, criando então uma das primeiras grandesconcorrências para o mercado de gerenciamento de serviços.Até o início dos anos 2000, a ferramenta obteve significativo “market share” (ou, emoutras palavras, “fatia de mercado”). Observando a movimentação do mercado, em 2001 aPeregrine Systems Inc. adquiriu a Remedy Corp., como estratégia de mercado devido osurgimento de outros concorrentes; Dessa maneira, aliando a base de clientes da aplicaçãoService Center com a clientela do Remedy Action Request System, seria considerada umadas maiores frentes do mercado de software para gerenciamento de serviço.Entretanto, em 2002, a Peregrine Systems Inc. foi acusada de fraude por desviarmilhões de dólares; a divisão Remedy, recém adquirida, foi vendida para a BMS Corporation.Anos depois a própria Peregrine Systems Inc. foi adquirida pela área de Software da HP,conforme mencionado acima.Desde então, sob a marca BMS Remedy, o software se consolidou no mercado e até2003 já possuía mais de 6000 clientes em todo mundo, devido ao preço baixo e esimplicidade de operação, tornando-se uma opção bastante atrativa para o mercado depequenas e médias empresas.Atualmente a ferramenta se apresenta como um dos líderes do segmento degerenciamento de serviços, sendo disponibilizado inclusive através do modelo “Software-asa-Service”(Software como serviço). Dentre os principais diferenciais em relação aosconcorrentes, a aplicação possui diversos módulos que auxiliam na gestão estratégica nãosomente de TI, mas de toda organização:1. Planejamento Financeiro (Financial Planning);2. Gerenciamento de Custos (Service Cost Management);3. Business Intelligence (Dashboards and Analytics);

23Figura 3: Gerenciamento de Problemas no Software BMC Remedy IT Service Management3.4. CA Service Desk ManagerO Software disponibilizado pela Computer Associates Corporation (CA) também temse firmado, nos últimos anos, como uma das principais opções do mercado relacionado aferramentas de gerenciamento de serviços para TI. Atualmente na versão 12.5, a aplicaçãopossui foco nos processos descritos no ITIL e na automação de atividades, garantindovelocidade e melhores tempos de reposta no tratamento de incidentes e problemas.No início dos anos 90, a empresa Networx Inc. desenvolvia e disponibilizava umproduto conhecido como Paradigm, voltado para service desk e atendimento ao usuário. Em1993, a Legent Corporation comprou a Networx e passou a distribuir o Paradigm, recebendodiversos prêmios de revistas especializadas.Em 1995, a CA adquiriu a Legent Corporation, já prevendo o crescimento do mercadode gerenciamento de serviços e se posicionando com um produto reconhecido. Inicia-seentão, a partir de 1996, a venda do produto Paradigm pela CA, até que em 1999 a aplicaçãopassou a ser conhecida como ServiceIT Enterprise Edition.

24A partir de 2001, a CA modifica sua estratégia de produtos e resolve por unificar doisprodutos em que os principais concorrentes já comercializavam como um pacote único: oServiceIT Enterprise Edition e o Unicenter TNG, criando então uma suíte única de produtosconhecidos como Unicenter ServicePlus. Este pacote consistia em 5 módulos: UnicenterServicePlus Service Desk, Unicenter ServicePlus Customer Service, Unicenter ServicePlusKnowledge Tools, Unicenter ServicePlus Collaboration Tools e Unicenter ServicePlusPredictive Tools.Em 2005, a Computer Associates atualiza seu pacote de produtos, incluindo oUnicenter Service Desk Dashboard, Unicenter Service Intelligence, Unicenter Service Catalogentre outros. A partir deste ano, a aplicação possui suporte ao Microsoft SQLServer, um dosbancos de dados mais utilizados no mundo.Atualmente o pacote compreende uma série de produtos, dentre eles:CA Spectrum Automation ManagerCA Change Manager Enterprise WorkbenchCA CMDBCA Service CatalogCA Business Service InsightFigura 4: Visão do CA Service Catalog

254. ITIL – Information Technology Infrastructure LibraryO Information Technology Infrastecture Livrary (ITIL) é um conjunto de melhorespráticas para gerenciamento de serviços de TI que consiste em alinhar os serviços detecnologia com as necessidades de negócio. Este modelo descreve procedimentos eatividades necessários para que a organização consiga atingir um nível mínimo de excelênciana prestação dos serviços.Inicialmente idealizado por funcionários da IBM, na década de 70, através depesquisa para a área de “Quality Assurance” (Garantia de Qualidade), o modelo conhecidoInformation Systems Management Architecture (ISMA) foi desenhado com o objetivo deauxiliar o trabalho relativo a gerenciamento de sistemas. Este modelo prosseguiu evoluindoaté que, em 1980, a IBM publicava o primeiro volume de uma série de livros intitulada “Amanagement System for the Information Business” (Um sistema de gerenciamento parainformações de negócios), considerada então a primeira publição sobre o ISMA.Em 1986, o CCTA (Central Computer and Telecommunications Agency – Agência deComputação Central e Telecomunicações do Reino Unido) inicia um programa dedesenvolvimento de uma orientação operacional, a partir da solicitação do governobritânico, devido a insatisfação com a qualidade dos serviços de TI prestados. Durante doisanos, a agência permaneceu focada com o objetivo de criar uma abordagem degerenciamento eficiente, que fosse independente de fornecedores e aplicável aorganizações com necessidades técnicas e de negócio distintas. Como resultado, em 1988 aagência publicou a “Government Infrastructure Management Method (GITMM)”, com focoprincipalmente no Gerenciamento de Nível de Serviço.Os resultados deste trabalho foi encarado de forma positiva e a equipe dedesenvolvimento foi expandida, focando em outras áreas como gerenciamento de custos,capacidade e disponibilidade. Um ano mais tarde, o governo britânico se desvincularia domodelo, renomeando-o para ITIL. Os primeiros livros lançados foram Service levelManagement (Gerenciamento de Nível de Serviço), Help Desk, Contingency Planning(Planejamento de Contingência) e Change Management (Gerenciamento de Mudança).Durante a década de 90, uma série de livros foram lançados, especificando práticasde gerenciamento para diversas áreas de TI. Contudo, o crescimento ocorreu de formadesordenada e poucas pessoas tinham acesso aos livros.Com isso, no ano 2000 o CCTA, a partir de então incorporado ao Office ofGovernment Commerce (OGC), lança o ITIL V2, que nada mais é do que uma versão revisadae reorganizada de todos os livros lançados, com conceitos agrupados conforme seusrelacionamentos, simplificando o entendimento e aplicação. O ITIL V2 possui 10 livros:1. Service Support (Suporte de Serviços);2. Service Delivery (Entrega de Serviços);

263. ICT Infrastructure Management (Gerenciamento de Infraestrutura);4. Security Management (Gerenciamento da Segurança);5. Application management (Gerenciamento de Aplicações);6. Software asset Management (Gerenciamento de licenças);7. Business Perspectives I (Perspectivas de Negócio I)8. Business Perspectives II (Perspectivas de Negócio II)9. Planning to implement service management (Planejamento deImplementação de gerenciamento de Serviços);10. ITIL Small-Scale implementation (Implementação ITIL em pequenaescala).Apesar da disponibilização dos livros, o mesmo problema enfrentado pela primeiraversão permanecia: as organizações utilizavam parte dos conhecimentos descritos nos livros.Os dois primeiros livros (Service Support e Service Delivery) fizeram um estrondoso sucesso,sendo aceito em inúmeras empresas e tornando-se padrão de mercado. Entrentanto, esteslivros abordavam unicamente componentes operacionais do gerenciamento de serviços, ouseja, a visão estratégica acabava não sendo empregada.Um exemplo que demonstra claramente este cenário, foram os serviços prestadospelas empresas de telefonia, na última década. O modelo ITIL havia sido implantado emmuitas organizações de telecomunicações, entretanto uma série de fatores apresentavam ogerenciamento enfraquecido:1. Visão estratégica do ambiente de TI limitada, pois:a. Gerencimento da Capacidade pouco efetivo;b. Níveis de Serviços não cumpridos;c. Novos produtos eram desenhados sem que houvessegerenciamento da demanda;2. A atuação na solução dos problemas relatados pelos usuários ineficaz;3. Equipe técnica apresentando pouco conhecimento técnico;4. Reincidência de erros ocasionados pela falta de gerenciamento doconhecimento.Observando este cenário, em 2007 o OGC lança o ITIL V3, totalmente revisto econsolidado em apenas 5 livros:1. Service Strategy;2. Service Design;3. Service Transition;4. Service Operation;5. Continual Service Improvement.Nesta estrutura, todos os conceitos que envolvem desde a concepção e processo demelhoria dos serviços são apresentados, de forma didática e clara para todas as funções

27envolvidas no mercado de TI. Desde então, inúmeras organizações em todo mundo vêm seadaptando para atender as premissas de gerenciamento e garantir a qualidade dos serviçosde TI entregues aos seus clientes finais. O primeiro grande case de adoção da nova estruturafoi o The Walt Disney Company, na divisão de Tecnologia para Resorts e Parques temáticos,gerenciando no total 11 parques de diversão, 2 parques aquáticos 42 Resorts e 2 CruzeirosMarítimos.Em 2011, o OGC realizou pequenos ajustes, conforme os “feedbacks” fornecidospelas organizações que já utilizam as práticas apresentadas.Figura 5: Modelo ITIL Versão 3, com todas as áreas de gerenciamento.

285. COBIT – Control Objectives for Information and related TechnologyO COBIT é um “framework” criado em 1996 pela Information Systems Audit andControl Association (ISACA) em conjunto com o IT Governance Institute (ITGI), com oobjetivo de “Pesquisar, desenvolver, publicar e promover objetivos de controleinternacionalmente aceitos e atualizados para serem utilizados no dia a dia de gerentes denegócios e auditores”.Além disso, um dos principais focos deste modelo é aproximar, tanto quantopossível, os objetivos de TI com os de negócios, garantindo métricas para medir osresultados e identificar responsabilidades relativas aos processos de TI e de negócio. Omodelo foi desenvolvido alinhado aos principais padrões de TI, como ITIL, ISO 27000, CMMIe PMBOK; o COBIT, na prática, age como um integrador destes diferentes guias,consolidando todos os indicadores sob um único modelo, “amarrando” as melhores práticasrealizadas pelos profissionais de TI com a governança e o negócio.Apesar do grande reconhecimento que tem ocorrido nos últimos anos, o COBIT foicriado em 1996, com os componentes:- Modelo: Alinhamento com o negócio e objetivos de governança de TI;- Descrição do Processo: Um modelo de referência sob uma linguagem acessível atodas as pessoas na organização;- Objetivos de controle: Requerimentos necessários para conseguir um controleefetivo de cada processo de TI;- Modelos de Maturidade: Avaliação da maturidade e capacidade alcançada por cadaprocesso e endereçamento das falhas observadas.Até então, o principal foco eram auditorias. Em 1998, a segunda versão foi lançada,incluindo um novo componente:- Diretrizes de gerenciamento: Permite que sejam atribuídas responsabilidades deacordo com os objetivos de controle, facilitando a avaliação de performance erelacionamento com demais processos.Com isso, a visão efetiva de controle começa a se tornar mais clara e sua adoçãocomeça a se expandir com velocidade. Em 2003, já na terceira versão do modelo, o ISACAdisponibiliza uma edição online, aumentando ainda mais o número de profissionaisalinhados com as práticas e empregando-as em suas organizações.No ano de 2005 a versão Quatro é lançada com uma série de atualizações, tornandomais dinâmico o relacionamento dos diferentes níveis hierárquicos, dando o suportenecessário para as esferas executivas e otimizando os investimentos em TI. Nesta versão, há

29também um apelo muito forte referente a conformidade com as regulamentações e seuspadrões já são considerados totalmente alinhados a modelos como COSO (Comittee ofSponsoring Organizations of the Treadway Comission, organização com um frameworkdirecionado a gerenciamento de riscos), ITIL e ISO/IEC 17799.Em Abril de 2012, é disponibilizados a versão 5, que possui os frameworks ValIT eRiskIT integrados e total conformidade com o padrão internacional de gerenciamento deserviços (ISO). A versão 5 parte cinco princípios básicos, representados abaixo (em inglês):Figura 6: COBIT versão 5 e seus princípios básicos

306. ISO/IEC 20.000Inicialmente publicada pela British Standards Institution (BSI) no ano 2000, a normaBS 15000 foi o primeiro padrão mundial para gerenciamento de serviços de TI. Alinhada comos conceitos do ITIL, esta norma tinha especial apelo nos processos de suporte e entrega deserviços. Isto fica evidente quando observamos a aceitação dos livros publicados pelo OGCdo ITIL V2, durante este mesmo ano, onde os dois primeiros livros fizeram grande sucesso etodos os demais acabaram sendo sub-utilizados.Em 2002 houve uma reestruturação e nova publicação da norma BS 15000, a partirde recomendações das organizações que já estavam utilizando-a. Sua estrutura foireformulada, apresentando duas partes: Especificação e Código Prático. Apesar disso, suaaceitação continuava restrita, pelo fato de ser uma normal britânica, e até 2005 haviamapenas 50 empresas certificadas.Observando a necessidade de disponibilizar um padrão aceito mundialmente paragerenciamento de serviços de TI, a International Organization for Standardization (ISO), emconjunto com a (International Eletrotechnical Comission (IEC) promoveram a norma BS15000 para o padrão internacional ISO/IEC 20.000 no final do ano 2005. Com isso, a normase torna mais relevante para inúmeras empresas de outros mercados, como Estados Unidose América Latina.A norma permanece estruturada em duas partes, conforme a BS 15000, e dividida em10 seções:1. Escopo2. Termos e Definições3. Requisitos para um sistema de gestãoa. Responsabilidade de Administraçãob. Requisitos de documentaçãoc. Competência, conscientização e treinamento4. Planejando e Implementando o gerenciamento de serviço5. Planejando e Implementando serviços novos ou modificados6. Processos de entrega de serviçoa. Gerenciamento de nível de serviçob. Relato de serviçoc. Gerenciamento de continuidade e disponibilidade do serviçod. Orçamento e contabilização para serviços de TIe. Gerenciamento de capacidadef. Gerenciamento de segurança da informação7. Processos de relacionamento8. Processos de resoluçãoa. Gerenciamento de Incidentes

31b. Gerenciamento de problemas9. Processos de controlea. Gerenciamento de configuraçãob. Gerenciamento de mudanças10. Processos de liberaçãoa. Gerenciamento de liberaçãoFica explícito que a norma é totalmente aderente aos processos definidos pelo OGCatravés do ITIL, permitindo que organizações já aderentes a este modelo podem se certificarpela norma ISO 20000. Indo além, a normal ISO/IEC 20.000 pode ser adotada em conjuntocom a norma ISO 9000, nos requisitos relativos a realização do produto (item 7), de acordocom o contexto de gerenciamento de serviço.Além de certificações com foco organizacional, é possível também obter certificaçõesindividuais, de acordo com o objetivo operacional de cada profissional:1. Fundamentos: certificação mais básica, atesta o conhecimento sobreum sistema de gestão de serviços e sobre requisitos mínimos para prestação deserviços, sendo mandatória para as demais certificações.2. Nível Profissional: Certificação organizada por especialidades, sendoelas:a. Suporte a Serviços de TI;b. Controle de Serviços de TI;c. Gerenciamento e Melhoria de Serviços de TId. Entrega de Serviços de TI;e. Ainhamento entre o Negócio e a TI.3. Gerenciamento: Certificação orientada para profissionais com carreirade gerenciamento ou consultoria:a. Certificação como Gerente/Consultor;b. Certificação como Gerente/Consultor Sênior;4. Auditoria: Certificação de profissionais orientados a auditoria:a. Certificação como Auditor Interno;b. Certificação como Auditor Líder.

327. Outras metodologias relacionadas a gerenciamento de serviçosAtualmente temos observado que os modelos ITIL, COBIT e ISO/IEC 20000 têm setornado padrão mundial. Estes modelos, em conjunto, garantem a qualidade dos serviçosprestados e permitem que os investimentos destinados a TI sejam utilizados da melhormaneira possível, reduzindo riscos e sendo atualizados frequentemente. Apesar disso, estesmodelos não cobrem todos os processos utilizados por TI: existem casos específicos que sãodescritos por metodologias não menos importantes, relacionadas indiretamente aogerenciamento de serviço.Além dessas metodologias, Existem também processos que não são especificamenterelacionadas a TI, mas a administração empresarial em geral. Um exemplo é ogerenciamento de projetos. Existem projetos que podem estar relacionados a TI,parcialmente relacionados a TI ou completamente segregados de TI.Algumas metodologias mundialmente reconhecidas, que atuam indiretamente nogerenciamento de serviços são:1. ValIT;2. eSCM-SP;3. PMBOK;4. BSC – Balanced ScoreCard;5. Seis Sigma.7.1. ValITO ValIT é um framework usado para garantir que os investimentos em TI sejamutilizados da melhor maneira possível, através de um custo acessível e nível de riscoaceitável. Seu objetivo é identificar as oportunidades estratégicas de investimento emtecnologia através da previsão de resultado para o negócio; Avaliar e priorizar investimentoscom base no seu potencial de risco e que estejam de acordo com com os objetivosestratégicos da organização; gerenciar a aplicação e execução dos investimentos, através detodo o ciclo de vida, de forma que garanta a entrega de valor agregado ao negócio.Desenhado desde o início para estar sempre alinhado ao COBIT, o ValIT integra umasérie de de práticas de governança de TI que possuem por objetivo dar o suporte necessárioaos conselhos diretores, corpo executivo e líderes para garantir que os investimentos emtecnologia não sejam desperdiçados. Uma pesquisa recente realizada pela IBM em 2004,entrevistando os mil Chief Information Officers (CIOs) listados na revista Fortune, identificouque, em média, 40% de todos os investimentos de TI não geraram o retorno esperado parasuas organizações.Esta metodologia é estruturada em três principais áreas de gerenciamento:1. Value Governance (Governança de valor);

332. Portfolio Management (Gerenciamento do Portfolio);3. Investiment Management (Gerenciamento do Investimento).7.2. eSCM-SPO “The eSourcing Capability Model for Service Providers”, mais conhecido comoeSCM-SP é um modelo criado pelo Information Technology Services Qualification Center(ITsqc), da universidade Carnegie Mellon, de Pittisburgh, Estados Unidos. Orientado paraprovedores de Serviços de outsourcing (serviços realizados por mão-de-obra terceirizada),este modelo foi concebido com o objetivo de fornecer meios para que fornecedores deserviço possam melhorar sua capacidade de entrega de serviço, garantir que clientes possamavaliar estas capacidades e criar um padrão, sendo um diferencial competitivo de mercado.Este modelo possui 84 práticas divididas em quatro fases, sendo estas:- Ongoing: Gerenciar pessoas envolvidas na entrega do serviço, melhorar orelacionamento com clientes através da medição e revisão dos serviços prestados, reduzindoo risco da queda de qualidade e insatisfação da organização;- Iniciação: Negociação dos critérios de prestação de serviço, como recursoshumanos, tecnológicos e valores de investimento necessários. Avaliando a necessidade docliente e criando um acordo formal para iniciar a execução, criar mecanismos de garantia daentrega dos serviços conforme contrato.- Entrega: Planejar e controlar a entrega dos serviços, executando treinamentos paraque os usuários finais possam aproveitar toda a capacidade dos serviços prestados. Seránecessário também, nesta fase, avaliar os aspectos financeiros e identificar possíveismudanças no serviço executado; avaliar problemas que possam afetar a satisfação do clientee tomar ações corretivas e preventivas.- Encerramento: Gerenciar a transferência para outro fornecedor de serviços,garantindo a continuidade e transferindo o capital intelectual necessário para execução dasatividades.7.3. PMBOKCriado pelo Project Management Institute (PMI) o PMBOK é um guia de queidentifica um subconjunto do conjunto de conhecimentos de gerenciamento de projetosreconhecidos mundialmente como melhores práticas. A primeira versão foi criada em 1996,atualizada em 2000 e revista em 2004, sendo esta versão utilizada atualmente no mundointeiro.O PMBOK é estruturado em nove área do conhecimento de gerenciamento deprojetos, sendo estas:1. Gerenciamento de Integração do Projeto;

342. Gerenciamento dos Custos do Projeto;3. Gerenciamento das Comunicações do Projeto;4. Gerenciamento do Escopo do Projeto;5. Gerenciamento da Qualidade do Projeto;6. Gerenciamento dos Riscos do Projeto;7. Gerenciamento do Tempo do Projeto;8. Gerenciamento dos Recursos Humanos do Projeto;9. Gerenciamento de Aquisições do Projeto.Estas nove áreas são relacionadas através dos processos de execução do projeto.Estes processos são organizados em cinco grandes grupos, sendo eles:- Grupo de processos de iniciação: Processos necessários para definir ou autorizar oinício de um projeto ou uma nova fase;- Grupo de processos de planejamento: Processos que definem os objetivos e guiamo planejamento das ações necessárias para alcançar os objetivos e o escopo do projetoinicialmente idealizado;- Grupo de processos de execução: processos responsáveis por integrar os recursosnecessários para viabilizar a execução do projeto previamente idealizado e planejado;- Grupo de processos de monitoramento e controle: Processos que medem emonitoram o andamento do projeto, identificando variações no planejamento realizado eviabilizam a tomada de ações corretivas;- Grupo de processos de encerramento: Processos que formalizam a entrega ouaceitação do produto, serviço ou resultado final.7.4. BSCO Balanced ScoreCard foi criado em 1990 pelo Nolan Norton Institute quando eraparte da Prestadora de Serviços KPMG. Este modelo foi concebido devido a crença de que amedição de desempenho considerando unicamente o fator financeiro estava obsoleta: paraque as organizações pudessem criar valores econômicos futuros, a análise exclusivamentefinanceira deveria ser revisada e agregar novas variáveis.O estudo realizado para definir estas variáveis reuniu representantes de diversasempresas, como Apple Computer, HP, General Eletric e Shell Canadá. Como resultado, foramreunidos indicadores que não se restringem unicamente a perspectiva econômica, mastambém da perspectiva do cliente, de processos internos e de aprendizado e crescimento.O Nome Balanced Scorecard (que, por uma tradução livre, podemos considerar“pontuação balanceada”), foi escolhido por refletir o balanço entre objetivos de curto e

35longo prazo, medidas financeiras e não financeiras, indicadores de resultados e dedesempenho e, por fim, perspectivas internas e externas.O objetivo do modelo é criar um ambiente de gestão estratégica onde se possatraduzir a estratégia da empresa em termos operacionais; manter o foco direcionado aestratégia da organização; permitir que todos os envolvidos estejam alinhados com aestratégia escolhida; tornar este alinhamento um modelo cultural, ou seja, torná-locontínuo.7.5. Seis SigmaFigura 7: Desenho do modelo Balanced ScorecardO Seis sigma é uma metodologia que visa garantir a qualidade total de um produtoou serviço. O conceito, apesar de muito moderno, foi criado na década de 30 com WalterShewhart. Naquela época, ele demonstrou que a partir de três desvios padrões (ou trêssigmas) da média, o processo necessita de correção. Este trabalho foi o precursor domovimento da qualidade total, liderado posteriormente por Edward Deming.Em 1986, o então engenheiro da Motorola Inc. Bill Smith, criou o nome Seis Sigma(ou, em inglês “six sigma”), elaborado devido a grande quantidade de reclamações de uso dagarantia. Com isso, o então CEO da Motorola Inc. Bob Galvin lançou o programa seis sigma,em que visava reduzir os equipamentos com defeitos para 3,4 por milhão, tendo como metaatingir este resultado em 1991 (cinco anos) e utilizando de base a metodologia Seis Sigma.Como resultado, a Motorola obteve estrondoso sucesso chegando até a receber, em1988, um prêmio pela qualidade dos produtos fabricados. Devido a isso, em 1992 inúmerasempresas de diversos segmentos, como financeiro e saúde, aderiam a metodologia. Em 1999a Motorola University iniciou cursos para outras organizações na sua cadeia de valor, como

37lançamento. Se observarmos o final da década de 90, estes produtos permaneciam emevidência por um tempo muito maior. Além da excelência em qualidade dos produtos,também podemos verificar a excelência na concepção de novos equipamentos: clientesfazem filas nas portas das lojas para obterem os primeiros celulares disponibilizados, pois jápossuem alto grau de confiança nos produtos desses fornecedores.A tabela abaixo apresenta os objetivos a serem alcançados através de cada sigma:Sigma Qualidade Defeitos por milhão6 99,9997% 3,45 99,9767% 2334 99,379% 62103 93,32% 668072 69,1% 3085371 31% 690000Tabela 1: Níveis de qualidade Seis Sigma

Parte 2: Gerenciando Serviços de TI38

398. Estratégia de ServiçosEstratégia de Serviços é uma fase do gerenciamento de serviços que objetivadesenhar, desenvolver e implementar os serviços de TI como um ativo estratégico, ou seja,torná-lo valioso para a organização. Em muitos casos, serviços equivocadamentedesenvolvidos e implementados são descartados pelos usuários finais por diversos motivos,como dificuldade de operação e falta de treinamento adequado. Estes serviços consomemrecursos, como pessoas e equipamentos, e mal empregados criam um valor negativoperante o cliente ou usuário final.Um exemplo que ilustra claramente esta situação são os controles remotos atuais.Em muitos casos, percebemos que há um grande desperdício de conhecimento e tecnologia,pois raramente são utilizados todos os botões. Em geral, temos controles remotos para oTelevisor, o receptor de TV a Cabo, aparelhos de DVD, MicroSystem e outros equipamentos,entretanto são utilizados os botões convencionais, como controle de volume e de canais,enquanto os demais são inutilizados. Observamos que estes controles utilizam tecnologias erecursos (como plásticos e circuitos eletrônicos) descartados pelos seus usuários: estesrecursos não geraram valor ao cliente final.8.1. Valor de serviçosAtualmente existe uma grande dificuldade para provedores de serviços: entregar osserviços conforme estes foram negociados. Para que essa situação seja minimizada, algunspontos no momento da negociação devem ser levantados:Evitar comparações com serviços prestados que não tem relação com oserviço em negociação;Comunicar claramente com o cliente sobre as expectativas de entrega dosserviços;Estas ações permitirão que o provedor de serviço possa distinguir suascapacidades e diferenças dos demais concorrentes.Uma das principais dificuldades é realizar a “tradução” da linguagem técnica para avisão do cliente, ou seja, a comunicação com o futuro usuário do serviço não ocorre deforma clara e precisa, criando um “vazio” entre a oferta e expectativa. Algumas questõespodem ser respondidas para que essa situação seja amenizada:1. Utilidade:a. A performance oferecida atende a necessidade do cliente?b. Situações que possam causar constrangimento ao cliente forammapeadas?c. O Serviço a ser prestado atende completamente a necessidade do cliente?2. Garantia:a. A disponibilidade do serviço é suficiente?

40b. Os recursos humanos e tecnológicos são devidamente capacitados?c. Há continuidade do serviço?d. É seguro?Neste modelo, podemos concluir que A garantia do serviço somada a sua utilidaderesultarão no valor do serviço.8.2. Pacotes de Serviço e Pacotes de níveis de serviçoO pacote de serviços é um grupo de serviços oferecidos em conjunto, que atendem anecessidade do cliente conforme sua necessidade ou sua capacidade de aquisição. Ospacotes são oferecidos através de três subgrupos de serviços: Pacote de serviços básicos(Core Services Package), Pacote de serviços auxiliares (Supporting Services Package) ePacotes de Níveis de Serviço (Service Level Package).O mercado de Cloud Computing ou Computação em vem, que atua na hospedagemde servidores e disponibilização de Links de comunicação, é um exemplo muito claro daoferta de pacotes de serviços. Existem vários pacotes oferecidos, entretanto todos seguem amesma estruturação: Serviços básicos, como Transferência de dados, espaço em disco eSistema Operacional são comuns a todos; Os serviços auxiliares, como velocidade deprocessamento, memória Ram e velocidade de conexão são maiores a medida que o pacotemuda de categoria.Figura 9: Pacotes de Serviços de Cloud Computing disponibilizados por um dos maiores fornecedores brasileiros8.3. Gerenciamento do Portfólio de ServiçosO Objetivo principal do gerenciamento de portfólio de serviços é prover umdirecionamento estratégico e gerenciamento dos investimentos para Serviços de TI quegarantam um excelente portfólio de serviços que seja continuamente mantido.

41Para que um serviço possa ser incluído no portfólio, é necessário que algumasperguntas sejam satisfatoriamente respondidas:Por qual razão o cliente deveria comprar este serviço?Por qual razão ele irá comprar este serviço de nós e não de outro fornecedor?Qual é o preço e o retorno para o cliente?Quais são seus pontos fortes e fracos, prioridades e riscos?Como os recursos serão alocados?Os serviços são administrados no portfólio através de três situações: Canalização de serviços(Service Pipeline), Catálogo de Serviços (Service Catalogue) e Serviços Removidos (RetiredServices).Os métodos definidos nas melhores práticas de mercado para o gerenciamento do portfóliode serviços são:1. Definição: Usado para definir os dados do portfólio. Trata-se de uma avaliação dosinvestimentos em termos de benefícios potenciais e recursos humanos, tecnológicose financeiros necessários para provisão e manutenção dos serviços.2. Análise: Maximização do portfólio. Esta fase envolve a estratégia global daorganização, em que devem ser feitas as perguntas:a. Quais são os objetivos de longo prazo da organização?b. Quais serviços são necessários para atingir estes objetivos?c. Quais capacitações e recursos são necessários para entregar e suportar estesserviços?d. Qual o meio de atingir este cenário?3. Aprovação: Finalização do portfólio e autorização dos recursos para atender asdemandas dos serviços.4. Acompanhamento: Planeja e acompanha o progresso dos investimentos em serviçosatravés do portfólio de serviços e alocação dos recursos necessários. Usado paragerenciar o Desenho, Transição, Mudança e remoção de serviços.Os investimentos em serviços são dividos também em três categorias, sendo estas:Serviços que transformam o negócio: investimentos focados em iniciativas quebuscam atingir novos mercados com novas capacitações sendo desenvolvidas.Investimentos de risco;Serviços que apoiam o crescimento do negócio: Investimentos em serviços queobjetivam auxiliar no crescimento e aumento dos negócios.Serviços que sustentam os negócios: Investimentos em serviços que são necessáriopara que o negócio permaneça em funcionamento.

428.4. Gerenciamento FinanceiroO Objetivo do Gerenciamento Financeiro é administrar de forma eficiente os custosrelacionados aos ativos de TI e os recursos financeiros usados para prover serviços. Alémdisso, tem também por objetivo garantir tanto ao negócio quanto a TI um discernimentoefetivo sobre o valor dos serviços de TI, seus custos operacionais, de ativos e o suporte. Umgerenciamento financeiro efetivo permite visualizar as perspectivas entre a necessidade donegócio e a capacidade dos serviços de TI, ou seja, garante que o negócio seja maisconsciente dos recursos de TI, que são finitos e precisam ser gerenciados, bem como TI sejaalinhada ao negócio.O gerenciamento financeiro tem crescido de forma acentuada nos últimos anos,auxiliando organizações e criando uma série de benefícios, entre eles:Suporte a tomada de decisão;Gerenciamento de portfólio efetivo;Controle sobre investimentos e custos;Menor propensão a risco de fraudes;Demonstração real dos valores dos serviços de TI.Três atividades fundamentais para o gerenciamento financeiro são:1. Financiamento (Funding): Previsão de futuros requerimentos de investimentos paraentrega de serviços devido ao crescimento natural da demanda ou crescimento donegócio. Garante que os investimentos para financiar a área de TI estão disponíveis e sãodirecionados para os projetos de TI e novas iniciativas.2. Contabilidade de TI (IT Accounting): Permite que organização tenha visibilidade clara decomo os recursos financeiros destinados a TI são utilizados. Os Modelos de Custospodem ser usados para identificar custos por clientes, por serviço, por atividade ououtros grupos. Esta atividade garante que os recursos financeiros são empregadoscorretamente, e o método de cobrança e pagamento é simples, justo e realista.3. Retorno Financeiro (ChargeBack): Esta atividade é opcional e, em geral, organizações quenão atuam com terceirização raramente a utilizam. O Objetivo é cobrar os clientes e/oudepartamentos sobre a utilização dos serviços de TI. Há muitas formas de implementar acobrança dos serviços, porém o objetivo final normalmente é forçar com que os usuáriosfaçam uso dos serviços de Ti de forma eficiente. A cobrança notificatória é uma opção demodelo em que os clientes são notificados dos serviços e seus valores, porém não hápagamento efetivo.8.5. Gerenciamento de DemandaO objetivo do Gerencimento de Demanda é auxiliar o provedor de serviços ementender e negociar com o cliente as demandas de serviços e provisão de recursos para elas.A identificação de Padrões de Atividade de Negócio (Pattern Business Activity – PBA), análise

43de perfis de usuários que criam novas demandas e a negociação de demandas que possamextrapolar a capacidade de execução são algumas das atividades da área de Gerenciamentode Demandas.Uma particularidade do Gerenciamento de Demandas é que ele deve ser direcionadopara a área de negócio em que atua. Por exemplo, as demandas geradas por umaorganização financeira, como um banco, são, na maioria das vezes, para sustentar o negócioe expandi-lo. Já para uma empresa de varejo, apesar de existirem muitas demandas geradaspara garantir a sustentação do negócio, a maioria possui enfoque de marketing ou da áreade vendas. O gerenciamento de demandas normalmente é executado por analistas denegócio, já que as atividades envolvem relacionamento com os clientes ou áreas de negócio.O gerenciamento de demandas trabalha em conjunto com uma série de áreas dociclo de vida do serviço, pois deve garantir que a necessidade do cliente seja atendida e oalinhamento com o negócio esteja sempre em conformidade. Alguns dos relacionamentosmais comuns são:Desenho de Serviços: Gerenciamento da Capacidade e Disponibilidade, auxiliando aotimizar o desenho dos serviços e adequar-se aos padrões de demanda.Melhoria Contínua: Identifica possibilidades de consolidar a demanda por novosserviços.

449. Desenho de ServiçosA fase de desenho de Serviços concentra uma série de atividades que sustentam amovimentação do negócio, ou seja, garante que o portfólio de serviços de TI acompanhem anecessidade do negócio, seja através da criação das novas demandas ou modificação dosserviços já existentes.Os principais objetivos da fase de desenho de serviços, observando de maneiragenérica, são:1. Converter os objetivos estratégicos definidos durante a Estratégia de Serviços emServiços ou portfólio de serviços;2. Utilizar uma visão holística para desenhar serviços integrados com o negócio,agregando valor e maximizando os aspectos qualitativos e funcionais;3. Garantir que todos os serviços desenhados, sejam estes criados ou modificados,atendam um padrão único e consistente.No momento de efetivamente realizar o desenho de um serviço é necessário,sempre, considerar cinco aspectos indispensáveis:Portfólio de Serviços: O portfólio de serviços deve ser adminsitrado e mantidoatravés de um sistema ou ferramenta de gerenciamento de serviços. A atualização deum serviço implica em atualizar o mapeamento existente e documentar todas asações necessárias para a disponibilização do serviço.Soluções do Serviço: Deve ser mantido um controle sobre todos os requerimentosfuncionais, recursos humanos e tecnológicos necessários para disponibilização doserviço.Arquitetura tecnológica: Toda estrutura tecnológica, como software e hardwarenecessário para prover o serviço.Processo: Definição do processo necessário para desenhar, realizar a transição paraambiente produtivo, operar e melhorar o serviço.Sistemas de medição: Gerenciar mecanismos necessários para mensurar e criarmétricas sobre a utilização da arquitetura e os componentes que a constituem.Os processos relacionados a fase de Desenho de Serviços são:Gerenciamento de Nível de Serviço;Gerenciamento do Catálogo de Serviços;Gerenciamento da Capacidade;Gerenciamento da Disponibilidade;Gerenciamento da Segurança da Informação.

459.1. Gerenciamento de Nível de ServiçoA função básica do gerenciamento de Nível de Serviço é garantir que todos osacordos de níveis de serviço (ANS; do inglês Service Level Agreements – SLA) poderão sercumpridos pelos fornecedores de Serviços de TI, bem como novos serviços que deverãopossuir acordos de níveis de serviços factíveis, ou seja, acordos que podem ser atendidospelos fornecedores de TI e que garantam o melhor apoio possível ao negócio.Dessa forma, o Gerenciamento de Nível de serviço deve agir como uma ponte entre anecessidade do negócio e os serviços prestados pela área de TI. Por exemplo, muitosserviços bancários devem estar disponíveis para todos os clientes a qualquer hora do dia,como operações de Tranferência Eletrônica Financeira (TEF), conhecimento vulgarmentecomo sistema de crédito/débito. No entanto, alguns serviços não precisam,necessariamente, estarem disponíveis a qualquer momento, como sistemas deinvestimentos: Em termos gerais, estes sistemas devem ficar disponíveis somente no horáriocomercial. Consideremos então que, hipoteticamente, uma instituição bancária faça umacordo de nível de serviço com um fornecedor de TI: Todos os incidentes que causemindisponibilidade nos sistemas da instituição devem ser solucionados num prazo máximo de15 minutos. Podemos observar que este acordo pode ser viável sob a perspectiva do sistemade Transferência Eletrônica Financeira, entretanto, inviável para os sistemas deinvestimentos, pelos seguintes motivos:Os sistemas de investimentos devem operar diariamente, das 09:00h ás 18:00h;Caso um incidente indisponibilize um destes sistemas, será necessário alocar umespecialista para tratá-lo;O fornecedor de serviço deverá manter o mesmo número de recursos humanosdisponíveis fora do horário comercial, que deverá tornar o serviço de suportemais caro;O atendimento de incidente fora do horário comercial para sistemas deinvestimentos não gerará impacto financeiro, visto que os usuários não poderãoutilizá-lo, entretanto, o custo do atendimento será maximizado, devido ao prazoagressivo de solução;Caso dois incidentes de indisponibilidade ocorram ao mesmo tempo, sendo umrelacionado a um sistema crítico e o outro a um sistema não crítico, o fornecedordeverá dividir sua força de trabalho para atender ambos os casos.Durante o ciclo de vida do Desenho de Serviços, o Gerenciamento de Nível de Serviçodeverá:1. Desenhar e planejar o processo de Nível de Serviço e seus respectivos acordos;2. Determinar os Requerimentos de Nível de Serviço (Service Level Requeriments –SLR);

463. Negociar com o a área usuário os prazos que viabilizem os objetivos de negóciopara produzir os ANS;4. Negociar com fornecedores de serviços os Acordos de Nível Operacional (ANO; doinglês Operational Level Agreements - OLA) e contratos subjacentes.Os ANSs podem ser criados a partir de três perspectivas: Baseado no Serviço,baseado no Cliente ou Multi-Nível:Figura 10: ANS baseado no cliente (linha pontilhada) e no serviço (linha contínua).Figura 11: ANS baseado em níveis de hierarquia.

479.2. Gerenciamento do Catálogo de ServiçosO catálogo de serviços é uma relação de todos as ofertas de serviços relacionados aousuário final que podem ser solicitados e executados conforme os acordos firmados com osfornecedores de TI. Analogamente, seu funcionamento é como um cardápio de umrestaurante: nele constam todas as ofertas relacionadas ao serviço de alimentação. O clientepoderá solicitar qualquer uma das opções, conforme os termos pré-estabelecidos, comoprazo de preparo, valor e quantidade. Caso este cardápio não existisse, o cliente não teriauma visão clara de todas as ofertas existentes e tornaria a tarefa de escolha do prato muitomais complexa.No universo de TI, existe uma série de ofertas que podem ser realizadas para ousuário final. Essas ofertas devem ser gerenciadas na fase de desenho dos serviços, ou seja,deverá ser avaliadas todas as opções que os usuários finais poderão solicitar relativas aonovo serviço que está sendo desenhado.O Serviço de Email, por exemplo, pode conter ofertas como criação de endereço deemail, aumento de espaço da caixa postal, criação de grupo, alteração de responsável porgrupo, remoção de grupo, inativação de endereço, entre outros.O gerenciamento do Catálogo de Serviços tem como objetivo primário garantir queas ofertas estejam alinhadas com os serviços de TI e respeitem os prazos e preços conformedefinido no gerenciamento de nível de serviço. Deve garantir também que o acesso asofertas ocorra somente pelas pessoas autorizadas, ou seja, ofertas que, por exemplo, sejamdestinadas a gerentes não fiquem disponíveis aos funcionários e coordenadores.O Catálogo de serviços pode ser divido em duas partes, sendo elas:Catálogo de Serviços de negócio:Catálogo disponível ao usuário final que possui ofertas que são realizadas paraatender a demanda de negócio; este deve ser amigável ao usuário, isto é, evitar linguagemtécnica ou de difícil entendimento para o cliente.Catálogo de Serviços Técnico:Contém ofertas de serviços que atendam indiretamente o usuário final, porémcontém linguagem técnica e normalmente fica indisponível ao cliente; são as solicitaçõesque partem, em geral, da área de TI para a própria área de TI com o objetivo de atender umademanda do usuário final. Por exemplo, quando um usuário solicita para o administrador desistema a disponibilização de um novo relatório: em alguns casos, será necessário solicitar aequipe de administração de banco de dados uma criação de view para atender anecessidade do cliente.

48Esta estrutura geralmente não é visível, sendo criada de forma homogênea e asrestrições de acesso delimitam o que trata especificamente do Catálogo Técnico e doCatálogo de Negócio. Apesar disso, organizações com nível de maturidade de gerenciamentode serviços mais baixo costumam utilizar dois catálogos segregados.Em termos gerais, o Gerenciamento do Catálogo de Serviços possui as seguintestarefas:Definição das ofertas de serviços a serem disponibilizadas;Produção e manutenção das informações do catálogo;Manutenção das dependências entre o Catálogo de Serviços e o Portfólio deServiços;Definição das relações de dependência entre o Catálogo de Serviços e ogerenciamento da configuração.9.3. Gerenciamento da CapacidadeÁrea responsável por garantir que a capacidade atual e futura dos recursostecnológicos demandados pelas áreas de negócios são entregues de maneira efetiva e com omenor custo possível. O Comportamento reativo de gerenciamento da capacidade faz comque os recursos tecnológicos sejam atualizados somente quando estes se tornarem umgargalo para a operação do negócio.O Gerenciamento da Capacidade possui três sub processos:Gerenciamento da Capacidade do Negócio: Gerencia a capacidade paragarantir que o crescimento do negócio não seja impacto pelos recursostecnológicos; Identifica mudanças que ocorrem no negócio e avalia qual oimpacto na performance dos serviçcos de TI; Planeja e implementa alteraçõesna capacidade dentro de um prazo aceitável para o negócio.Gerenciamento da Capacidade do Serviço: Possui foco em gerenciar aperformance dos serviços, de acordo com os Acordos de Nível de Serviço;Estabelece linha de base e perfis de uso dos serviços, incluindo componentesque possam afetar a experiência do usuário. Gerenciamento da Capacidade do Componente: Gerencia todos oscomponentes de TI individualmente, como utilização de CPU, Disco, Rede ecarga dos servidores; Avalia novas tecnologias e como estas podem serimplementadas; Realiza o balanceamento da carga entre recursostecnológicos para garantir a melhor performance possível.As principais atividades do gerenciamento da Capacidade são:

491. Monitoração e Performance: monitorar e avaliar a performance doscomponentes de TI;2. Gerenciamento da Demanda: Implementações reativas, de curto-prazo, paraatender a solicitação estratégica;3. Dimensionamento de Aplicações: Determina a capacidade de hardware ecomponentes de rede para suportar novas aplicações ou alterações nasaplicações existentes;4. Modelagem: Avalia condições da infraestrutura de TI sob aspectos específicos,como aumento de usuários ou queda de link de rede;5. “Tuning”: Realiza modificações na infraestrutura para melhorar a utilização;6. Planejamento da Capacidade: Realiza estudos sobre a melhor forma de atenderas demandas de negócio utilizando o menor custo possível;7. Relatórios: Gerencia relatórios e notifica o corpo executivo sobre a situação dainfraestrutura da organização.9.4. Gerenciamento da DisponibilidadeO Objetivo principal do gerenciamento da Disponibilidade é garantir que o nível deserviço de todos os serviços de TI está sendo cumprido ou sendo excedido e qual pode ser oimpacto financeiro para o negócio. Deve atuar na redução de incidentes que possamimpactar a disponibilidade dos serviços e manter um plano de disponibilidade dos serviçosque são indispensáveis pela organização.A disponibilidade dos serviços está diretamente relacionada com a satisfação dousuário. Sistemas fora do ar geram situações de stress tanto para aqueles que dependem dofuncionamento do sistema como os que precisam restaurar sua operação no menor tempopossível. Um gerenciamento efetivo da Disponibilidade garante que problemas deindisponibilidade sejam reduzidos e tendam a zero.Figura 12: Gerenciamento da Disponibilidade: reduzir interrupções no serviço.

50são:As principais métricas utilizadas para realizar os levantamentos de disponibilidadeTempo Médio entre Falhas (Mean time between failures – MTBF):Tempo médio entre a restauração de um serviço indisponibilizado por um incidente ea ocorrência de um novo incidente.Tempo Médio para Restauração de um Serviço (Mean time to RestoreService – MTRS)Tempo médio para recuperar um serviço que tenha ficado indisponível. Tempo Médio entre Incidentes (Mean Time between System Incidents –MTBSI)Tempo entre dois incidentes. Calculado através da soma do MTBF e MTRS. Relação entre estes termos:• Valor alto para MTBF/MTBSI indica que há pequenas quedas com granderecorrência;• Valor baixo para MTBF/MTBSI indica que há quedas significativas com poucarecorrência.Outros elementos relacionados ao gerenciamento de disponibilidade são: Tempo deDetecção, Tempo de diagnóstico, Tempo de Reparo e Ponto de Restauração.9.5. Gerenciamento da Segurança da InformaçãoO Gerenciamento da Segurança da Informação garante que as diretivas de segurançade TI estão de acordo com as diretivas de segurança do Negócio, assim como permite que asinformações estejam disponíveis e sejam utilizadas quando necessárias, e os sistemas quefornecem este acesso possuem mecanismos contra ataques. Uma das principais atribuiçõesé garantir que a informação seja acessada unicamente pelo usuário que tem permissão desaber, e a informação é completa e protegida contra modificações não autorizadas.De forma geral, o Gerenciamento da Segurança da informação deve garantir que aconfidencialidade, integridade e disponibilidade das informações dos serviços de TI estejamde acordo com as normas de propriedade intelectual da organização e não sejamcorrompidas ou utilizadas por pessoas não autorizadas.O gerenciamento efetivo da segurança da informação depende também damaturidade do gerenciamento de serviços da organização:

51Figura 13: Caminho da maturidade da Segurança da Informação‣ Segurança Reativa: Não existem métricas relativas a Segurança da Informaçãoe os investimentos são realizados com base em análises de vulnerabilidades;‣ Políticas, Normas e Acordos: São estabelecidas documentações que permitemdefinir diretivas de segurança e mudanças comportamentais nos funcionários:o enfoque torna-se muito mais administrativo do que essencialmentetecnológico.‣ Análise de Risco: Nesta fase a análise leva em consideração os ativos eprocessos de negócio, avaliando o possível impacto para a organização. Comisso, é possível priorizar investimentos conforme a necessidade de negócio.‣ Gestão de Risco: Permite avaliar com uma visão holística os riscos queexistem na organização, como proceder para mitigá-los e, caso não sejapossível, permitir que o risco seja mapeado e mantido por um prazo, definidoou não.‣ Gestão da Segurança da Informação: Nesta fase é possível realizar umgerenciamento efetivo da segurança da informação, analisando possíveisfalhas e realizando auditorias de segurança.

5210.Transição de ServiçosO objetivo da fase de Transição de Serviços é criar um relacionamento entre oDesenho de Serviços e a Operação de Serviços. A operacionalização do Serviço criado na fasede Desenho de Serviços pode conter erros que geram impacto direto ao negócio. A fase deTransição de Serviços busca garantir que nenhum problema deverá ocorrer quando o serviçoestiver disponibilizado e sendo entregue ao cliente.Dessa maneira, observamos que a transição de serviços é responsável por garantirque os novos serviços que devem suportar o negócio serão efetivamente implantados, assimcomo os serviços já existentes e que necessitam de alteração sejam efetivamentemodificados.Para que a transição de serviços ocorra de forma efetiva e obtenha resultadospositivos, algumas ações são necessárias:1. Definir e Implementar uma política formal para Transição de Serviços;2. Implementar todas as mudanças nos serviços através da Transição de Serviços;3. Adotar um modelo padrão de Transição de Serviços para todos os envolvidos;4. Maximizar o reuso dos processos e sistemas já estabelecidos;5. Alinhar os planejamentos de Transição de Serviços com a necessidade de negócio;6. Estabelecer e manter os relacionamentos com as partes interessadas;7. Estabelecer controles efetivos;8. Prover sistemas para transferência de Conhecimento e suporte a decisão;9. Planejar a liberação e implantação por pacotes;10. Gerenciar correções do Desenho de Serviços para sua operacionalização;11. Gerenciar proativamente os recursos a serem alocados através da transição;12. Garantir, o mais cedo possível, o envolvimento da transição do serviço no ciclo devida do serviço;13. Garantir a qualidade na criação ou alteração do serviço.14. Incrementar proativamente a qualidade da transição de serviço.Os processos que fazem parte da Transição do Serviço são:Gerenciamento de Conhecimento;Gerenciamento da Configuração;Gerenciamento de Mudanças;Gerenciamento de Liberação.

5310.1. Gerenciamento do ConhecimentoO gerenciamento do conhecimento garante que todas as tomadas de decisãogerenciais que afetam o negócio sejam documentadas e armazenadas, permitindo que oconhecimento não seja individualizado e todo o processo de estudo e pesquisa não sejaperdido. O termo popularmente conhecido como “reinventar a roda” se aplicaperfeitamente nesta situação: Consideremos, para ilustração, um problema de desempenhoque afeta o banco de dados de diversas aplicações em uma organização. O administrador debanco de dados realizou um estudo e identifica a causa raiz que originou este problema;desenvolveu uma solução e a aplicou, garantindo novamente que os serviços afetadosvoltassem a sua operação normal. No ano seguinte, uma nova aplicação foi adquirida pelaorganização para atender uma demanda de negócio e após sua implantação foramidentificados problemas similares aos que foram solucionados pelo administrador de bancode dados; entretanto, este administrador pediu demissão.Esta situação demonstra como o gerenciamento de conhecimento pode auxiliar namanutenção das informações para tomada de decisão. Caso a organização possua umregistro de todos os procedimentos adotados pelo administrador de banco de dados, o novoproblema será resolvido num prazo curto e a operação da nova aplicação não seráimpactada. Por outro lado, caso não exista uma documentação para o problema ocorridoanteriormente, todo o trabalho de estudo e pesquisa para encontrar a solução do problemadeverá ser novamente realizado. O profissional que poderia estar trabalhando em outrasfrentes, deverá realizar o retrabalho de pesquisa e a organização deverá recriar uma novasolução para um problema já solucionado.Os grandes desafios para criar um gerenciamento de conhecimento efetivo são:alocar recursos ou horas de trabalho para registrar o conhecimento; manter a base deconhecimento atualizada, isto é, remover os registros que já não são mais relevantes ou nãotraduzem a realidade de TI; Desenhar um sistema capaz de administrar todo conhecimentotendo em vista o crescimento da organização.A etapa inicial para gerenciar o conhecimento é reunir os dados: muitas organizaçõescapturam grande quantidade de dados todos os dias. Em seguida, é necessário transformarestes dados em informação: avaliar em qual contexto esses dados se encaixa para quepossam ser traduzidos em algo relevante. Em seguida, reunindo essas informações erelacionando-as, obtém-se o conhecimento, que é composto por experiências, idéias ejulgamentos individuais. O discernimento final do conhecimento, definindo sua aplicação e osenso comum de seu contexto, cria então a sabedoria: seu uso permite que as organizaçõesdirecionem suas estratégias e cresça dentro da competitividade do mercado.

5410.2. Gerenciamento da ConfiguraçãoO gerenciamento da configuração deve documentar e manter o controle de todos osItens de configuração que compõem o serviço durante seu ciclo de vida. Os itens deconfiguração podem ser todos os equipamentos físicos e lógicos que são utilizados paraefetivar a prestação de serviço, como servidores, links de rede, estações de trabalho,impressoras, softwares aplicativos, softwares básicos, softwares utilitários, roteadores,instâncias de bancos de dados e switches.O gerenciamento da configuração utiliza um repositório de dados conhecido comoBanco de Dados do Gerenciamento da Configuração – BDGC (do inglês ConfigurationManagement DataBase – CMDB). Este repositório de dados é composto pelos itens deconfiguração que se relacionam por um modelo lógico, normalmente estruturado noformato de “árvore”, partindo inicialmente de um Serviço.Figura 14: Ferramenta de gerenciamento de um BDGC.Os itens de configuração possuem atributos que o definem, como banda de rede,espaço em disco, quantidade de memória RAM, versão do software, entre outros. Um dosatributos mais importantes é o status do item de configuração, responsável por definir se eleestá em uso, se está suspenso, em estoque ou foi descontinuado. Manter uma fotografiaataualizada dos itens de configuração podem definir todos os equipamentos de TI utilizadospela organização.

55A linha de base (baseline) é uma fotografia específica do estado dos itens deconfiguração, utilizada para comparação com situações posteriores e definição de pontos dereferência.Dentre as atividades do gerenciamento de configuração, podemos dividir em cincopartes:PlanejamentoDefinir a estratégia, política, escopo, objetivos, processos e procedimentospara ativos de Serviços e gerenciamento da configuração;Definição de atividades dos envolvidos e equipe de gerenciamento;Definição dos locais de armazenamento dos equipamentos e bibliotecas desoftware e documentação;Desenho do modelo de BDGC;Convenções de nomes dos Itens de Configuração;Definição do processo de manutenção do BDGC, como arquivamento de itensantigos e controle de licenças de software.IdentificaçãoDe Hardware e Software, como Sistema Operacional;Sistemas de Negócios padrões e customizados;Pacotes de softwares sendo utilizados;Bancos de dados;Configuração de relacionamento dos bancos de dados;Versões de software;Documentação que deva ser tratada como item de configuração.ControleRegistro dos novos Itens de Configurações e versionamento;Atualização de Itens de Configuração já existentes e controle de licenças;Garantia de que todas as modificações são controladas pelo gerenciamentode Mudanças;Atualização periódica do BDGC da configuração de todos os itens físicos.Controle de StatusDefinição da Linha de Base;Controle das últimas versões de Software;Definição dos recursos destinados a controlar as alterações no BDGC;Controle de mudanças, incidentes e problemas nos itens de configuração.

56Verificação e auditoriaAuditorias em intervalos irregulares;Respostas a identificação de Itens de Configuração não autorizados;Após uma recuperação de desastre (Disaster Recovery Process).10.3. Gerenciamento de MudançasO Gerenciamento de Mudanças pode ser considerado um dos processos com maioraceitação pelas organizações nos últimos anos. Seu objetivo é padronizar os métodos usadospara controlar e aplicar mudanças nos serviços de TI, minimizando os riscos de impacto nonegócio e garantindo a qualidade das operações. Nem todas as mudanças que ocorrem noambiente tecnológico podem ser consideradas melhorias, entretanto todas as melhoriasdevem ser tratadas como mudança: alterar ou atualizar a prestação de um serviço para onegócio implica diretamente na realização de uma mudança.O gerenciamento de mudanças é o principal meio utilizado para atualizar aconfiguração. A garantia de consistência das informações do BDGC ocorre através dogerenciamento de mudanças, que por sua vez, permite que o controle dos possíveisimpactos e incidentes relacionados tendam a zero.O gerenciamento de mudança deve possuir modelos de mudança, que definem suacriticidade, níveis de aprovação, prioridade e risco para o negócio. Os modelos formalmenteaceitos como melhor prática são: Mudanças Normais, Mudanças Padrões e Mudançasemergenciais.Mudanças Padrões são aquelas em que os profissionais de TI entendem comoprocedimentos já conhecidos, de baixo risco, baixa complexidade de implantação e, emalguns casos, modelos pré-definidos. Mudanças normais são conhecidas por implementaralterações nos serviços de TI já previstas e previamente planejadas, com o envolvimento dosresponsáveis técnicos e conhecimento da equipe de gerenciamento de mudanças. Asmelhores práticas descritas no ITL definem três tipos de mudanças normais: Menores,Significativas e Maiores.As mudanças do tipo (ou categoria) Menor, ocorrem quando o impacto é baixo e aimplementação possui baixa complexidade. Em geral, estas mudanças necessitam somenteda aprovação da equipe de gerenciamento de mudanças e dos responsáveis técnicos, comocoordenadores ou gerentes de área. Para o tipo Significativa, os riscos são maiores, suacomplexidade é significativa e o esforço de implementação pode envolver muitas áreastécnicas. Estas mudanças devem possuir o aval de representantes de todas as áreas detecnologia, que normalmente ocorre através de uma reunião conhecida como ComitêConsultivo de Mudanças – CCM (do inglês Change Advisory Board – CAB). Dependendo dacriticidade da implementação, são definidas aprovações das áreas de negócio ou até mesmodo corpo executivo.

57As mudanças Maiores são aquelas que envolvem grandes implementações, onde énecessário o envolvimento de diversas áreas técnicas, podem possuir alto risco para onegócio e podem ser de alta complexidade. O Comitê Consultivo de Mudanças deveobrigatoriamente discutir as mudanças deste tipo, estas são levadas a representantes denível executivo e, em alguns casos, demandam projetos para sua execução.As mudanças emergenciais normalmente partem de uma necessidade de negócio,uma norma jurídica ou governamental (como alteração de cálculo de impostos) ou risco desegurança. Estas mudanças não são planejadas devido a urgência de implementação e orisco de impacto financeiro para a organização. Um grupo pré-definido de especialistas,gerentes e executivos formam o Comitê Consultivo de Mudanças Emergenciais – E/CCM (doinglês Emergencial Change Advisor Board - E/CAB), que deve decidir sobre a viabilidade deimplementação deste tipo de mudança.Para todos os tipos de mudança, o fluxo de trabalho deve seguir o mesmo modelo:Preechimento da requisição de Mudança;A Requisição de Mudança é revisada;A Requisição de Mudança é avaliada quanto a viabilidade técnica e o impactoao negócio;Após a validação de todos os envolvidos, o gerente de mudanças realiza aaprovação do registro;As tarefas de construção da mudança são realizadas;O Gerente de mudanças acompanha a execução e garante a sincronia dastarefas;A requisição de mudança é revisada pelo solicitante;O responsável preenche o feedback final e a requisição de mudança éencerrada.O processo de gerenciamento de mudança é uma das principais maneiras de garantirque os serviços prestados para o negócio possuirão a mesma qualidade durante todo o ciclode vida do serviço. Apesar disso, existem muitos desafios relativos a execução de umgerenciamento de mudança efetivo:Tornar a alteração dos serviços de TI através de requisições de mudança umhábito por parte dos profissionais;Reduzir a execução de alterações no ambiente tecnológico sem que exista umregistro de requisição de mudança relacionado;Otimizar o relacionamento com o gerenciamento de configuração;Compromisso dos envolvidos tanto de áreas técnicas como de negócio;Consciência do corpo executivo sobre a necessidade de se executar alteraçõescontroladas e registradas.

5810.4. Gerenciamento de LiberaçãoO Gerenciamento de Liberação é o processo responsável por garantir que aatualização de software e hardware ocorra com o menor impacto ao negócio. Hoje em dia,observamos que diversos sistemas e equipamentos ficam obsoletos em prazos cada vez maiscurtos; pode ser considerado como um diferencial de negócio manter a infraestrutura de TIatualizada. Exemplo disso são os sistemas e equipamentos dos caixas eletrônicos dos bancosbrasileiros: enquanto algumas instituições utilizam terminais com visualização pobre,utilizando sistemas lentos e obsoletos, outras utilizam terminais com uma série defuncionalidades, exibindo vídeos com os produtos e monitores “touchscreen”, sensíveis aotoque, em que o usuário seleciona as opções diretamente sobre a tela do monitor.O gerenciamento de liberação também trabalha diretamente com o gerenciamentode configuração, com o objetivo de manter as últimas versões de software e hardwaredocumentadas e, se necessário, remover as versões antigas e inutilizadas. Em alguns casos, aorganização pode utilizar o BDGC inclusive para administrar customizações de softwares,garantindo que toda e qualquer modificação, por menor que seja, esteja registrada nogerenciamento da configuração.O processo de liberação pode ocorrer de diversas maneiras, sendo elas:Big BangO Serviço que está sendo incluído ou alterado pode ser disponibilizado paratodos os usuários que irão utilizá-lo. Isso normalmente ocorre, por exemplo,para alterações em aplicações. O aspecto negativo é que o risco é maior e oimpacto pode ser mais significativo caso a implementação não ocorra comsucesso.Implementação por FasesA implementação ocorre para um grupo específico de usuários, e então estaoperação é repetida para grupos subsequentes através da liberação doacesso. Este tipo de implementação é viável quando é introduzido um novoserviço.Implementação “Impulsionada” (Push)Ocorre quando a implementação é realizada de forma centralizada e então éimpulsionada ou “empurrada” para as localidades alvo. Ocorre de acordocom a avaliação do gerenciamento de liberação e não conforme a expectativado usuário.Implementação “Puxada” (Pull)A implementação é realizada de forma centralizada e o usuário fica livre para“puxar” ou “extrair” a atualização quando lhe for conveniente. Ocorre comoatualizações de sistema operacional: Quando o usuário achar conveniente, eleaplica as atualizações e estas são instaladas na próxima reinicialização.Implementação Automatizada

59Esta implementação utiliza recursos tecnológicos para que o release desoftware seja implementado automaticamente. As organizações de softwareantivírus possuem larga experiência neste tipo de implementação, pois asatualizações são constantes e automatizadas, em que os usuários sequerpossuem controle das versões.Implementação ManualA implementação ocorre de forma manual para distribuir a nova versão. Estemodelo é utilizado com ressalvas, pois exige a execução de tarefas repetitivase pode ser ineficiente e propícia a erros.O Processo de Gerenciamento de Liberação ocorre através de quatro fases:Planejamento de Liberação: Define os conteúdos para versionamento, a agenda derelease e os papéis e responsabilidades necessários;Desenho e Teste: Produz instruções para construção, cria scripts de instalação edesenvolve planos de retorno a situação anterior (Back-out plans).Planejamento de implantações: Define horário de distribuição, identificação de Itensde configuração, Planos de comunicação e treinamento de usuários e equipe de suporte.Logística, Distribuição e Instalação: a Ação de implantação propriamente dita,conforme as seguintes atividades:• Transferir ativos financeiros• Transferir mudanças requeridas para o negócio• Implanta processos e materiais• Implementa aptidões para o Gerenciamento de Serviço• Transfere o serviço• Implementa o serviço• Remove um serviço descontinuado• Remove ativos redundantes

6011. Operação de ServiçosA operação de serviços possui como objetivo garantir a efetividade e eficiência naentrega e suporte dos serviços de TI. É através da operação de serviços que os acordos denível de serviços podem são atendidos e a manutenção e continuidade da tecnologianecessária para provimento desses serviços são executados.Os serviços de TI dependem da utilização de tecnologia para sua continuidade;contudo, a tecnologia depende de manutenção e administração. Equipamentos detecnologia sofrem problemas ao longo do tempo, e estes devem ser corrigidos através dasubstituição por equipamentos atualizados ou manutenção dos já existentes. Vemos, porexemplo, servidores que apresentam problemas físicos e indisponibilizam sistemas, bemcomo queda em links de rede e falhas de software. Sem uma operação efetiva, o usuáriofinal e o negócio são impactados e em muitos casos ficam impossibilitados de operar.A correção de erros no menor prazo possível reduz o impacto no negócio e diminui oprejuízo financeiro. Áreas de negócio como mercado financeiro são complementedependentes de recursos tecnológicos, e caso estes recursos fiquem indisponíveis, ainstituição pode ter prejuízo tanto financeiro quanto comercial. A manutenção contínua e osuporte ao usuário final devem ser realizados com eficiência para que situações como essaocorram cada vez com menor frequência.Dentre as principais funções da operação de serviços, o Service Desk é responsávelpor manter o contato com o cliente ou usuário final, registrando os incidentes que ocorreme resolvendo problemas e dando o suporte inicial para garantir a continuidade do serviço. Osuporte oferecido pelo Service Desk também é conhecido como suporte de Primeiro Nível.As áreas técnicas são responsáveis por garantir o funcionamento dos equipamentos detecnologia, atender incidentes e retomar a operação do serviço através da resolução deproblemas técnicos que ocorrem na infraestrutura de TI. As áreas de controle de operaçãosão responsáveis por monitorar o ambiente tecnológico e localizar reativamente ou próativamenterupturas no serviço e acionar as áreas técnicas para realizar a manutenção.Áreas de gerenciamento de aplicações são responsáveis por implementar e garantir aoperação dos sistemas que suportam a operação dos negócios.Os principais processos de operação de serviços são:Gerenciamento de Incidentes;Gerenciamento de Requisições de serviço;Gerenciamento de Problemas.

6111.1. Gerenciamento de IncidentesO gerenciamento de incidentes é responsável por reestabelecer a operação normaldos serviços no menor tempo possível para minimizar o impacto nas operações de negócio,garantindo os melhores níveis de qualidade e disponibilidade. A operação normal do serviçodeve ser definida através dos acordos de nível de serviço.Um incidente pode ser uma interrupção não planejada na prestação de serviço de TI.Neste caso, o incidente é considerado reativo, isto é, as equipes técnicas devem realizar amanutenção para reestabelecer a operação normal do serviço. O incidente também pode seruma falha num item de configuração que não afete a operação normal do serviço, porémexiste a possibilidade de que a operação seja afetada por esta falha. Este tipo de incidente éconsiderado pró-ativo.Inúmeros incidentes ocorrem na operação diária dos serviços de TI. Estes incidentesdevem ser categorizados através o impacto para o negócio e a urgência de correção. Oimpacto e a urgência definem a prioridade de atendimento do incidente conforme aequação abaixo:(impacto + urgência) – 1 = PrioridadeFigura 15: Matriz de Impacto e Urgência que definem a prioridade.Além da definição da prioridade de um incidente, existe também o fator humano:algumas soluções dependem de especialistas ou pessoas com maior domínio técnico ougerencial. No caso de incidentes que devem ser escalados para especialistas, existe aescalada horizontal, que baseia-se exclusivamente no conhecimento ou expertise técnica. Aescalada vertical é relacionada a necessidade do envolvimento gerencial para aprovação dedeterminadas soluções ou quando a solução não poderá ocorrer dentro de um prazosatisfatório.Os incidentes Críticos (Critical Incidents) são aqueles que causam uma ruptura em todo oserviço e afeta diretamente o negócio. Estes incidentes sempre serão de prioridade 1. Em geral,existe um procedimento específico nestes tipos de rupturas, em que o Gerenciamento de Problemasé envolvido para que a causa raiz possa ser identificada e esta situação não ocorra novamente.

62O processo de gerenciamento de incidentes possui, como melhores práticas, oseguinte ciclo de vida:Liderança, monitoração, rastreamento e comunicaçãoO Service Desk normalmente assume a responsabilidade de abrir, acompanhar,monitorar e escalar todos os incidentes da organização; é o ponto único de contato entre ousuário final e a equipe de tecnologia (proveniente do inglês Single Point of Contact – SpoC).Identificação e preenchimento do IncidenteTarefa normalmente realizada pelo Service Desk ou pelas demais áreas de tecnologia.O usuário final não trata diretamente quanto a abertura e preenchimento de incidentes,devido ao caráter técnico e priorização das atividades. Nesta tarefa, é necessário definir ousuário afetado, o incidente ocasionado e o Item de configuração que está sendoimpactado.Categorização, Priorização e Suporte InicialNa categorização é definida a estrutura de tipo de problema que está ocorrendo noambiente tecnológico, através de uma estrutura de tabelas relacionadas; a priorização éuma das tarefas mais críticas, onde são definidos o impacto e urgência do incidente. Nestafase é avaliado se já existe um registro de Problema ou Erro Conhecido relacionado erealizado um suporte preliminar com base nas informações já recebidas.Investigação e DiagnósticoAvalia todo o escopo do incidente e investiga a possível solução de contorno; escalapara outras especialidades técnicas (horizontal) ou para a linha gerencial (vertical).Resolução e RecuperaçãoSoluciona o Incidente ou determina se este deve ser tratado através de umarequisição de Mudança, caso seja necessário alterar ou criar um serviço.Encerramento do incidenteAtualiza o registro com os detalhes da solução, classifica a solução através de umcódigo de encerramento e valida com o usuário ou com o Service Desk se a soluçãorealmente solucionou o incidente.

6311.2. Gerenciamento de ProblemasUm problema é um incidente que não possui solução final. Todos os incidentesdevem ser tratados e encerrados; caso estes não possam ser efetivamente solucionados evoltem a ser registrados por outros usuários ou em outro momento, deverá ser analisadopelo gerenciamento de problemas. A principal tarefa do gerenciamento de problemas éacompanhar os casos em que não há uma solução imediata e gerenciar equipes técnicaspara investigar e encontrar a causa raiz que originou o problema.Quando a causa raiz é encontrada, normalmente também é definido uma açãoconhecida como solução de contorno: não se trata exatamente da solução do problema,porém retorna a operação normal e permite que o usuário final possa utilizar o serviço de TI.quando o registro de problema evolui para esta situação, deverá ser preenchido um registrode Erro Conhecido (do inglês Known Error). Este registro fica disponível para consulta doService Desk: caso o usuário final torne a registrar um incidente da mesma natureza, oService Desk aplica a solução de contorno e reestabelece o serviço, evitando assim oacionamento de outras áreas técnicas e reduzindo o tempo de ruptura no serviço.Existem problemas em que a solução final envolve altos custos, como troca deservidores, implantação de novos serviços que suprirão a necessidade e até a contratação deprofissionais para atender uma demanda. Nem sempre é possível aplicar a solução finaldentro do prazo esperado, e existem problemas que ficam em aberto por anos.Os problemas podem ser registrados de forma pró-ativa, onde identifica-se apossibilidade de ruptura na entrega do serviço porém esta ainda não ocorreu; realiza-se umaanálise e investigação da causa raiz e, se possível, efetiva a solução sem que o negócio tomeciência da possibilidade de ruptura. Já os problemas registrados de forma reativa partemnormalmente de um incidente, identificando que a ruptura do serviço de TI já ocorreu. Osproblemas reativos são os que geram maior prejuízo nas organizações.Podemos observar que o processo de gerenciamento de problemas é similar aoprocesso de gerenciamento de incidentes, em que o objetivo final é reestabelecer de formadefinitiva um serviço que está sendo impactado. Apesar disso, a principal diferença entreestes processos são os prazos: os incidentes devem ser solucionados no menor tempopossível para que o cliente ou usuário final possa retornar as suas atividades. Os problemas,por outro lado, são de análise mais criteriosa, necessitam de estudos, em geral demorammais tempo e envolvem mais pessoas.O processo de gerenciamento de problemas possui as seguintes fases:Detecção do Problema;Preenchimento do Problema;Categorização do Problema;Investigação e diagnóstico;

64Definição da solução de contorno;Criação de um Erro Conhecido;Solução do Problema;Encerramento do Problema.11.3. Cumprimento de RequisiçãoO processo de cumprimento de requisição compete em cumprir requisições deserviço solicitadas pelos usuários finais utilizando procedimentos consistentes e métodosconhecidos. Seu objetivo é fornecer um canal de comunicação com o usuário final parasolicitar serviços padrões com aprovações pré-definidas; fornecer informações para osusuários finais sobre serviços disponíveis e o procedimento para solicitá-lo. Em geral,algumas solicitações de serviços são provenientes do gerenciamento de mudanças, em queo volume de solicitações são altos e a criticidade é baixa, e por isso não precisamnecessariamente ser realizados através de requisições de mudança: para tanto, deve seridentificadas as mudanças elegíveis a solicitação de serviços e alterar seu escopo, tornando oprocesso mais dinâmico e aumentando a qualidade da prestação de serviço.Um exemplo muito utilizado como cumprimento de requisições é o gerenciamentode acesso: a alteração de permissões e troca de perfis de usuários geralmente são realizadosutilizando aprovações específicas e procedimento conhecido e de baixo impacto. Instalaçãode softwares utilitários nos equipamentos dos usuários finais também é consideradocumprimento de requisição, pois geralmente são procedimentos padrões e de baixoimpacto. Em alguns casos, é necessário que o gerenciamento de requisições possua tarefasde atualização do BDGC, pois devem ser encarados como solicitações de mudanças padrões.Os modelos de requisição de serviços devem possuir algumas definições, como:Quais atividades serão necessárias para cumprir a requisição de serviço;Os papéis e responsabilidades envolvidas no processo;Prazos de atendimento e formas de escalação;Políticas de segurança e regras pré-estabelecidas pela organização.Algumas atividades são necessárias para que o cumprimento de requisições sejaefetivo, sendo consideradas como melhores práticas:Menu de Seleção ou Catálogo de ServiçoNormalmente disponibilizado como um acesso de auto-atendimento, o catálogo deserviços permite que o usuário navegue pelas categorias e subcategorias de requisições deserviço e conheça todos os serviços que são oferecidos. Este modelo deve funcionar comoum cardápio de restaurante, em que o cliente avalia os serviços que podem ser prestados,neste caso, os pratos que são servidos, e realiza a solicitação.

65Aprovação FinanceiraNormalmente o cumprimento de requisição possui um valor pré-fixado que deve seraprovado por um resposável financeiro. Algumas organizações utilizam o gerente imediatodo funcionário que realiza a solicitação; em outros casos, são definidos centro de custos poráreas de negócio e o valor relativo a cada solicitação é cobrado deste centro de custo.Organizações que trabalham com fornecedores de serviço costumam utilizar a opção deaprovação por grupo específico, conforme a utilização dos serviços previstos em contrato.Outras AprovaçõesExistem solicitações que não só dependem de uma aprovação financeira comotambém de uma aprovação por parte do negócio ou até mesmo técnica. Um exemplo ésolicitações de acesso a sistemas específicos do negócio: pode ser necessário que o umgestor da área de negócio avalie quem são os usuários que solicitam acesso e tenha apossibilidade de aprovar ou negar o acesso. Solicitações de relatórios também seguem estamesma linha: caso o usuário realize uma solicitação em que a complexidade seja alta, oresponsável técnico pode direcionar o usuário a realizar a solicitação pelo gerenciamento demudanças.Cumprimento da requisiçãoO cumprimento da requisição pode ocorrer de diversas formas dependendo danatureza da requisição. Em alguns casos, é possível que o processo seja totalmenteautomatizado; imediatamente após as aprovações, o próprio sistema se encarrega deexecutar uma integração e executar a atividade. Em outros casos, o serviço pode serrealizado pelo Service Desk; em outros casos, a solicitação requer o envolvimento deespecialistas internos ou externos. Em qualquer um dos casos, o Service Desk permanececom a atividade de acompanhar e manter controle sobre as solicitações em andamento.EncerramentoApós o cumprimento da requisição, o registro deve ser redirecionado ao Service Deskpara iniciar o encerramento; algumas ferramentas permitem que o registro sejaredirecionado diretamente para o usuário final, para que este possa avaliar quanto aexecução da atividade e seu grau de satisfação.

6612. Melhoria Contínua do ServiçoO processo de melhoria contínua é responsável por garantir que todos os demaisprocesso do gerenciamento de serviços são executados da melhor forma possível eestabelecer mecanismos de identificação de falhas e aumentar o grau de satisfação dousuário final com a área de Tecnologia da Informação de modo geral.Figura 16: O processo de melhoria contínuaEste processo sumariza o ciclo constante de melhoria. Estas perguntas demonstram orelacionamento com todos os processos do gerenciamento de serviços:1. Qual é a Visão? Estratégia de Serviços, Portfólio de Serviços.2. Onde estamos agora? Linha de base usando o Portfólio de Serviços,Gerenciamento de Nível de Serviços e Gerenciamento Financeiro.3. Onde queremos chegar? Portfólio de Serviços, Gerenciamento de indicadores erelatórios.4. Como Chegaremos lá? Todos os processos de gerenciamento de Serviços.5. Como podemos checar se chegamos? Gerenciamento de indicadores e relatórios.6. Como Mantemos? Melhoria Contínua do Serviço12.1. Gerenciamento de Indicadores e RelatóriosO objetivo do Gerenciamento de Indicadores e Relatórios é coordenar e desenharmétricas, coletar dados e criar relatórios de todos os processos do Gerenciamento deServiços. Existem quatro razões básicas a se considerar para geração de indicadores ecriação de relatórios:1. Validação: os processos estão dando o suporte necessário a visão?

672. Direcionamento: baseado nos fatos, os profissionais podem ser guiados paramudanças de comportamento.3. Justificativa: Os objetos e métricas estão corretos?4. Intervenção: Tomar ações corretivas para identificar oportunidades de melhoria.Existem três tipos de métricas usualmente utilizadas:Métricas tecnológicasMétricas relacionadas a infraestrutura tecnológica, como performance deequipamentos e software, desenhadas por especialista técnicos e arquitetos de aplicação.Métricas de ProcessoIdentificadas por Indicadores Chave de Performance (Key Performance Indicators –KPIs), indicam a saúde geral dos processos de Gerenciamento de Serviços. Estes indicadoresauxiliam na identificação de problemas de qualidade dos Serviços, desempenho, valor etendências. O Processo de Melhoria Contínua utiliza estes indicadores para identificaroportunidades de melhoria na qualidade do serviço.Métricas de ServiçoMétricas utilizadas para avaliar o Serviço de TI de ponta a ponta. Os Gerentes de Nível deServiço e responsáveis por cada processo são os responsáveis por definir quais métricas sãonecessárias para avaliar o Serviço como um todo.

Parte 3: Estudo de Caso e Conclusão68

6913. Estudo de Caso: Grupo Carrefour BrasilO grupo Carrefour é uma rede de internacional de hipermercados fundada na Françaem 1960. Em 1975, veio ao Brasil e desde então vem se expandindo com velocidade,atuando em diversos estados e atualmente conta com 190 unidades e possui cerca de 55 milfuncionários, entre colaboradores e terceiros.Atualmente é um dos líderes do segmento de hipermercados, com uma operação de24 horas por dia, 7 dias por semana. O gerenciamento de serviços possui grandeconsistência e atua fortemente em diversas frentes, principalmente quanto a operação eentrega de serviços de TI.Sua estrutura possui um Service Desk robusto que atua sem intervalo para garantir oatendimento inclusive nas lojas que operam na madrugada. O gerenciamento de incidentesconta com fornecedores altamente capacitados, atuando com prazos de solução agressivospara manter o nível de serviço das operações das unidades.O trabalho foi realizado atuando fortemente no processo de cumprimento derequisição, utilizando a ferramenta HP Service Manager 9.30. Foi desenhado um modelo decatálogo de serviços e criada uma infraestrutura com acesso web para permitir que qualquerusuário do grupo possa realizar solicitações de serviços de TI.O levantamento ocorreu utilizando as categorizações das requisições de serviços quejá haviam sido mapeadas e utilizadas através do Service Desk. Os serviços inicialmenteconcebidos para disponibilização dos usuários finais foram gerenciamento de Acesso,solicitações de email, serviços de impressão e suporte técnico.Para gerenciamento de acesso, foram criadas categorizações relacionadas aAlteração de Perfil, Bloqueio de Perfil, Criação de Perfil, Desbloqueio de Perfil e Exclusão dePerfil para 55 sistemas que são utilizados por usuários das áreas de negócio e usuários finaisalocados nas lojas.Os serviços de email consistem em atividades relacionadas a Caixa Postal, comosolicitações de aumento de caixa postal, Permissionamento de acesso, como criação de loginpara acesso e Grupos de distribuição, como criação de grupos de distribuição.Para os serviços de impressão, foram criados itens de catálogo em que o usuáriopode solicitar Instalação e configuração de impressoras no seu equipamento local, alteraçãode impressoras e alteração de drivers de impressão.Para os serviços de suporte técnico, foram mapeadas solicitações de acesso ainternet, reimpressão de relatórios, configuração de ambiente e configurações globais doequipamento.

70Além destes serviços, foram mapeados serviços que são solicitados exclusivamentepela área técnica, como solicitações de Backups eventuais, Elaboração de scripts,Reinicialização de processos dos sistemas operacionais e levantamento de dados deservidor.O Catálogo de Serviços foi desenhado e disponibilizado para os homologadores daárea de Tecnologia e serão disponibilizados para os usuários finais. Com isso, haverá umagrande melhoria na velocidade do serviço prestado por TI e aumento no grau de satisfaçãodo usuário final.

7114. ConclusãoEste tema possui grande relevância no mercado atual. Isso tem ocorrido, poisdificilmente as organizações conseguem realizar um alinhamento efetivo no negócio com aspráticas de TI. Executando uma gestão efetiva da Tecnologia e dos profissionais envolvidos, épossível alinhar as áreas de TI com as áreas de negócio e garantir que a estratégia daorganização se desenvolva satisfatoriamente.Simplesmente implantar ferramentas de gestão não garante que os serviçosprestados pela área de tecnologia sejam eficazes: é necessário o envolvimento de todos osprofissionais que atuam dentro do processo. Envolver os profissionais é um trabalho longo edepende principalmente da mudança cultural. Executar atividades conforme é convenientepara cada funcionário torna extremamente difícil o controle dos processos e dos recursos.O gerenciamento efetivo da tecnologia ocorre através de indicadores, que devem sergerados através de relatórios que descrevam a real situação de utilização da tríade recursoshumanos, tecnológicos e financeiros. A obtenção destes indicadores somente ocorre deforma satisfatória se os profissionais envolvidos seguirem o processo de gestão conformeestabelecido pela linha gerencial. Uma ferramenta de gestão de serviços torna-se o pilarcentral de sustentação dos processos e torna-se naturalmente um repositório de dadosconfiável para extração de informação com valor agregado para tomada de decisão.Informações como necessidade de conhecimento técnico por parte do usuário final,produtos de tecnologia que apresentam defeitos sucessivos, redimensionamento dacapacidade pré-definida de utilização de software e serviços, prestação de novos serviços deTI para as áreas de negócio, dimensionamento da força de trabalho a fim de evitarsobrecarga, garantia da disponibilidade dos serviços tecnológicos após a realização dealterações no ambiente, investigação e correção de problemas desconhecidos que afetam osusuários das áreas de negócio devem ser considerados como indicadores relevantes para atomada de decisão.O investimento necessário para gerenciamento de serviços é muitas vezes malempregado em virtude da falta de informação sobre como realizar um trabalho efetivo demelhoria contínua de prestação de serviços. Com isso, não existe visibilidade clara doretorno sobre o investimento e a linha executiva muitas vezes permanece relutante emaprovar novos investimentos para corrigir fracassos anteriores de gerenciamento. Issotambém ocorre, inclusive, pela falta de conhecimento sobre melhores práticas como ITIL,CobIT e ISO/IEC 20000. Com a padronização dos modelos de gerenciamento de serviços,muitas organizações precisarão se adequar aos processos para garantir a entrega efetiva deserviços de TI. Atualmente não existe pressão por parte do mercado para que asorganizações busquem certificações para garantir a qualidade do serviço; por outro lado,este cenário em breve deixará de existir e a garantia da qualidade será um fator diferencialpara os negócios.

72Referências1. FITZSIMMONS, James; FITZSIMMONS Mona. New Service Development: CreatingMemorable Experiences. New Delhi, India: Sage Publications, 2000.2. OGC, UK. ITIL Service Strategy. United Kingdom: The Stationery Office, 2007.3. OGC, UK. ITIL Service Transition. United Kingdom: The Stationery Office, 2007.4. OGC, UK. ITIL Service Design. United Kingdom: The Stationery Office, 2007.5. OGC, UK. ITIL Service Operation. United Kingdom: The Stationery Office, 2007.6. OGC, UK. ITIL Continual Service Improvement. United Kingdom: The StationeryOffice, 2007.7. OGC, UK. ITIL Official Introduction. United Kingdom: The Stationery Office, 2007.8. ITGI. COBIT 4.1. USA: ISACA, 2007.9. FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando aGovernança de TI: da estratégia a gestão dos processos e serviços. 2.a Edição.Rio de Janeiro: Brasport, 2008.10. IBM Brasil, Serviços de TI. Disponível em . Acesso em 04/05/2012.11. CIO, ABC do Outsourcing. Disponível em . Acesso em 04/05/201212. HP, HP Service Manager Software. Disponível em .Acessado em 05/05/2012.13. HP, HP Service Manager Software. Disponivel em . Acessado em 05/05/2012.14. Wikipedia, Peregrine Systems. Disponível em . Acessado em 05/05/12.15. SocialTech, HP Buys Peregrine Systems. Disponível em . Acessado em 05/05/12.16. Yahoo Finance. Peregrine Systems Company Profile. Disponível em . Acessado em 05/05/12.17. Wikipedia. MRO Maximo Software. Disponível em. Acessado em 07/05/12.18. MACS. IBM Maximo Asset Management. Disponível em .Acessado em 07/05/12.19. IBIS INSTRUMENTS. IBM Maximo Suite Overview. Disponível em . Acessado em 07/05/12.20. FUNDING UNIVERSE. Remedy Corporation Company History. Disponível em. Acessado em 09/05/12.21. Rowshay. History of BMC Remedy Action Request System. Disponível em. Acessado em 09/05/12.

7322. Remedies for Remedy. TimeLine History of BMC Action Request System.Acessado em 09/05/12.23. BMC Corp. BMC Remedy Suite. Disponível em .Acessado em 09/05/12.24. DEVOTEAM. BMC IT Service Management. Disponível em. Acessado em09/05/12.25. Service Desk Users. CA Unicenter Service Desk History. Disponível em. Acessado em 15/05/12.26. Computer Associates Inc. CA Service Desk Software. Disponível em. Acessado em 15/05/12.27. Dicos. Service Desk Manager Product Brief. Disponível em .Acessado em 16/05/12.28. Computer Associates Brasil. Gerenciamento de Serviços. Disponível em. Acessado em 16/05/12.29. IT Service Mgt. A Brief History of ITIL. Disponível em. Acessadoem 21/05/12.30. Wikipedia. Information Technology Infrastructure Library. Disponível em.Acessado em 21/05/12.31. MacDos. ITIL V1. Disponível em . Acessado em22/05/12.32. ITIL Official Site. What Is ITIL. Disponível em . Acessado em 22/05/12.33. ISACA. COBIT Overview. Disponível em . Acessado em 28/05/12.34. Tcontas Portugal. COBIT Framework. Disponível em . Acessado em28/05/12.35. ISACA. COBIT 4.0 Atualização importante para Norma Internacional Ajuda Empresas aAumentarem o Valor de TI. Disponível em . Acessado em28/05/12.36. Wikipedia. ValIT. Disponível em . Acessado em04/06/12.37. ISACA. The ValIT History. Disponível em . Acessado em 04/06/12.38. ISACA. ValIT Framework. Disponível em . Acessadoem 04/06/12.

39. ISACA. ValIT Framework for Business Technology Management. Disponível em.Acessado em 04/06/12.40. Wikipedia. Balanced Scorecard. Disponível em. Acessado em 06/06/12.41. Business 901. Using DMAIC. Disponível em .Acessado em 06/06/12.42. UOL HOST. Cloud Computing. Disponível em .Acessado em 06/06/12.43. The Goat Blog. Implantar as melhorias de disponibilidade. Disponível em. Acessado em07/06/12.44. Pedro Carvalho. ITIL Transição de Serviços. . Acessado em 07/06/12.45. IT Service Mgt. Incident Priority. . Acessado em07/06/12.46. Portal GSTI. Os Benefícios da ITIL. Disponível em. Acessado em07/06/12.74