quinta-feira, 21 de fevereiro de 2013

Aplicação do ITIL e da ISO 20000 na Gestão de Serviços


Aplicação do ITIL e da ISO 20000 na Gestão de Serviços

Governança em TI. Gestão de serviços de TI. ITIL v2. ISO 20000.
1. Introdução
O assunto Governança de TI está cada vez mais em evidência, já que a TI é cada vez mais importante para o negócio das organizações, além disso, com a crise rondando, e as empresas “maqueando” números, irão aumentar o número de corporações que terão que se adequar a normas nacionais e internacionais se quiserem continuar no mundo dos negócios.
Governança em TI é a busca da utilização de recursos de TI, com o objetivo de gerar resultados e benefícios para o negócio e para a evolução estratégica da empresa. Mudanças na legislação geraram a necessidade de empresas ou departamentos de tecnologia da informação adequarem seus processos às melhores práticas mundiais no gerenciamento de serviços de TI.
As empresas buscam essa adequação por meio da melhoria das práticas atuais de Gestão de Serviços de TI com base na biblioteca do ITIL e nas recomendações de práticas adequadas, como a norma ISO 20000.
2. Revisão da Literatura Foram utilizados neste trabalho, como base de reflexão, dois conjuntos de elementos de boa prática de gestão de tecnologia da informação:
i. ITIL v2 (Information Technology Infrastructure Library): é uma biblioteca de boas práticas nos serviços de
tecnologia da informação (TI), desenvolvida no final dos anos 80 pela CCTA (Central Computer and
Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra.
A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI).
A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.
ii. ISO 20000: é a primeira norma editada pela ISO (International Organization for Standardization) que versa sobre gerenciamento de serviços de TI (Tecnologia da Informação). A ISO 20000 é um conjunto que define as melhores práticas de gerenciamento de serviços de TI. O seu desenvolvimento foi baseado na BS 15000 (British Standard) e tem a intenção de ser completamente compatível com o ITIL (Information Technology Infrastructure Library). A sua primeira edição ocorreu em dezembro de 2005.
3 Descrição dos Livros do ITIL v2 A versão inicial da ITIL consistia em uma biblioteca de 31 volumes, cobrindo todos os aspectos do Gerenciamento de Serviços de TI (GSTI). Em meados de 1990, a ITIL foi reconhecida como um "padrão de facto" (expressão de origem latina que significa "na prática"), no Gerenciamento de Serviços de TI (GSTI) ou IT Service Management (ITSM). Posteriormente a versão inicial foi revisada e substituída pela ITIL v2 (versão 2), que consistia em 7 volumes. A ITIL v2, objeto deste artigo, se tornou a base padrão para a norma BS 15000, que se tornou um anexo da norma ISO 20000. Em 2007, a ITIL v2 foi substituída pela ITIL v3.
Os sete livros que descrevem a biblioteca de melhores práticas do ITIL v2:
i) Suporte a Serviços (Gerenciamento de Serviços);
ii) Entrega de Serviços (Gerenciamento de Serviços);
iii) Gerenciamento de Aplicações;
iv) Gerenciamento da Infra-estrutura de TI e telecomunicações;
v) Gerenciamento de Segurança;
vi) Planejamento para Implementar o Gerenciamento de Serviços de TI;
vii) Perspectiva de Negócios.
3.1 Suporte a Serviços
O livro de Suporte a Serviços assegura que o cliente tenha acesso a serviços apropriados para suportar funções de negócio. Abrange Service Desk, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento de Configuração, Gerenciamento de Mudanças e Gerenciamento de Liberação.
3.2 Entrega de Serviços
O livro de Entrega de Serviços cobre o serviço que o negócio demanda do fornecedor para proporcionar suporte adequado aos usuários corporativos. Abrange Gerenciamento de Capacidade, Gerenciamento Financeiro para Serviços em TI, Gerenciamento da Disponibilidade, Gerenciamento do Nível de Serviço e Gerenciamento da Continuidade.
3.3 Gerenciamento de Aplicações
O livro de Gerenciamento de Aplicações mostra como as aplicações podem ser gerenciadas de uma perspectiva de gerenciamento de serviços, considerando os objetivos do negócio. Abrange o ciclo de vida do desenvolvimento de software, expandindo as questões tratadas superficialmente em suporte ao ciclo de vida de software e teste de Serviços de TI.
3.4 Gerenciamento da Infra-estrutura de TI e telecomunicações
Seus processos incluem o gerenciamento e a administração dos recursos necessários, do pessoal, das habilidades e dos treinamentos exigidos. O livro de gerenciamento da infra-estrutura cobre todos os aspectos do Gerenciamento de Infra-estrutura de TI e de telecomunicações, desde a identificação dos requisitos do negócio,
passando pelo processo de proposta, até o teste, a implementação da instalação e a operação e otimização
contínuas dos componentes de TI e infra-estrutura de redes de computadores e serviços de TI.
3.5 Gerenciamento de Segurança
Seu objetivo é proteger o valor das informações no tocante à sua confidencialidade, integridade e disponibilidade. O livro de gerenciamento da segurança aborda a Segurança do ponto de vista do fornecedor de serviços. Identifica e indica o nível de segurança necessário para fornecimento do serviço total à organização.
3.6 Planejamento para Implementar a Gestão de Serviços de TI
Oferece uma orientação prática sobre as questões mais importantes que precisam ser consideradas quando se planeja a implementação do gerenciamento de serviços em TI e explica os passos essenciais necessários para implementar ou melhorar a oferta de serviços. O livro de Planejamento da implementação explica os passos necessários para uma organização identificar os benefícios que pode esperar do ITIL e como começar a colher estes benefícios. Ajuda as organizações a identificar seus pontos fortes e fracos e, conseqüentemente, reforçar os primeiros e superar os últimos.
3.7 Perspectiva de Negócios
Fornece apoio aos gerentes de negócio para que eles compreendam a oferta de serviços de TI. O livro de
perspectiva de negócios oferece conselhos e orientação para ajudar o pessoal de TI entender como pode contribuir para os objetivos do negócio e como suas funções e seus serviços podem ser mais bem alinhados e explorados para maximizar esta contribuição.
Para este trabalho foram adotados os livros de Service Support e Service Delivery. Estes livros constituem o ITSM (Gestão de Serviços de TI) e descrevem os processos-chave que organizações de TI devem implementar para oferecer serviços de TI com maior eficiência para seus clientes.
4 ITIL – Service Support (Suporte a serviços)
O Service Support ajuda a manter a entrega de serviços ao se concentrar nas atividades diárias e no suporte de serviços de TI. Os processos de suporte do serviço são:
• Central de Serviços;
• Gerenciamento de Incidente;
• Gerenciamento de Problema;
• Gerenciamento de Configuração;
• Gerenciamento de Mudança;
• Gerenciamento de Liberação.



5 ITIL - Service Delivery (Entrega de serviços)
Neste livro do ITIL, abordam-se os processos que visam entregar serviços de TI com qualidade. Descreve os processos necessários para a entrega de serviços de TI com qualidade e custo justificável. Estes processos têm uma natureza de processos táticos, no sentido de planejar como fazer o atendimento de necessidades da área de TI. Os processos do ITIL para entrega de serviços são:
• Gerenciamento de Nível de Serviço;
• Gerenciamento de Disponibilidade;
• Gerenciamento de Capacidade;
• Gerenciamento Financeiro;
• Gerenciamento de Continuidade.
6 ISO 20000 – Gerenciamento de Serviços de TI
Esta norma tem como escopo definir requisitos para correto gerenciamento de uma empresa prestadora de
serviços de TI para garantir a entrega aos clientes de serviços de qualidade. São requisitos da norma definição de políticas, objetivos, procedimentos e processos de gerenciamento para garantir a qualidade efetividade na prestação de serviços de TI. Os processos da ISO 20000 são:
• Processos de Planejamento e implementação;
• Processos de entrega de serviços;
• Processos de relacionamento;
• Processos de solução, liberação e controle.
A ISO 20000 adota a metodologia conhecida como PDCA (Plan-Do-Check-Act) para os processos de planejamento e implementação de serviços, que consiste de quatro tarefas básicas:
• Planejar (Plan): estabelece os objetivos e processos necessários para entrega dos serviços de acordo com os requisitos dos clientes e as políticas da organização;
• Fazer (Do): implementa os processos estabelecidos no plano;
• Checar (Check): monitora e mede os processos e serviços em relação a políticas, objetivos e requisitos e
relatar os resultados;
• Agir (Act): toma medidas para melhorar continuamente o desempenho dos processos;
A primeira atividade de processos de entrega de serviços está na elaboração de acordos de níveis de serviço que são realizados entre as áreas solicitantes e a área de gestão de serviços de TI. A exemplo do service delivery do ITIL citado acima, os processos entrega de serviços na ISO 20000 tratam ainda das atividades de emissão e distribuição de relatórios acerca da disponibilidade e continuidade dos serviços, orçamento e contabilidade de custos e gerenciamento da capacidade.
Os processos de relacionamento na ISO 20000 tratam do relacionamento entre o prestador de serviços de TI e seus clientes, inclusive, identificação das necessidades dos clientes e gerenciamento de mudanças destas
necessidades. Inclui ainda atendimento de reclamações e processo de escalação de problemas urgentes, caso os mesmos não sejam resolvidos pelo processo comum. Também deve se obter feedback do cliente através da medição do seu nível de satisfação.
Os processos de solução, liberação e controle na ISO 20000 tratam de atividades de tratamento de incidentes e de problemas, de gerenciamento de configurações, de gerenciamento de mudanças e de gerenciamento de liberações.
7 Proposta de estruturação para área de suporte
A proposta foi elaborada levando em conta os livros do ITIL sobre Service Support e Service Delivery e das recomendações da norma ISO 20000 Gerenciamento de Serviços de TI.
7.1 Planejamento dos Serviços
O setor de Planejamento dos Serviços trata do gerenciamento dos serviços, inclusive, gerenciamento da
disponibilidade, da continuidade e da capacidade dos serviços, sempre levando em conta os acordos de nível de serviço estabelecidos pelo setor de vendas.
7.2 Suporte de 1º Nível
O setor de Suporte de 1º Nível é o único ponto de contato entre o usuário e a área de Suporte à informática, ou seja, há um ponto focal responsável por relatar incidentes e informar usuários sobre o andamento dos incidentes abertos e ações relacionadas a estes.
7.3 Suporte de 2º Nível
O Setor de Suporte Especialista (ou suporte de 2º Nível) é responsável pelo gerenciamento de problemas. Ela pode atuar reativamente ou proativamente, ao tratar incidentes que não puderam ser resolvidos pela equipe de Suporte
de 1º Nível.
7.4 Vendas
O setor de Vendas deve estabelecer os acordos de níveis de serviço e efetuar o relacionamento com os clientes, inclusive tratar das mudanças nestes contratos. Além disso, deverá prover periodicamente os relatórios com indicadores de qualidade e custos dos serviços prestados.
7.5 Distribuições de Software
O setor de Distribuições de Software deve gerenciar, manter, e incluir novos itens ou versões de software num repositório padrão que compõe o ambiente de distribuição de software. Este consiste de ferramentas e interfaces para o envio e instalação automatizado do software.
8 Conclusão
O modelo de estruturação proposto no item 7 foi aplicação para uma empresa de pequeno porte em Belo
Horizonte, onde uma equipe de oito profissionais atuam atendendo centenas de usuários que estão distribuídos em diversos estados no Brasil. Modelos de estrutura das áreas de TI mostram-se mais eficazes quando suportados pelo ITIL, considerando que o mesmo tem como foco a qualidade desses serviços.
Alguns benefícios alcançados podem ser sintetizados como:
• Facilita o gerenciamento de serviços de TI e, conseqüentemente, de toda a empresa;
• Oferece uma linha de trabalho consistente, padronizada e eficiente;
• Melhora a qualidade dos serviços de TI prestados aos clientes;
• Torna o ambiente da TI mais estável para suportar os negócios da companhia;
• Melhora o processo de comunicação entre funcionários, parceiros e clientes da empresa;
• Proporciona o uso mais eficiente dos recursos de TI;
• Disponibiliza informações para o planejamento adequado da operação da infra-estrutura.

Referências Bibliográficas
Apostila do curso de Gerenciamento dos serviços de TI. 2009. Centro universitário UNA.
1: Information technology - service management - part 1: Specification. 2005. Genève, Suíça.
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO/IEC 20000
2: Information technology - service management - part 2: Code of practice. 2005. Genève, Suíça.
OFFICE OF GOVERNMENT COMMERCE. ITIL Service Delivery v.2.0. The Stationery Office Ltd. 2003. Norwich, Inglaterra.


Nenhum comentário:

Postar um comentário