Projeto de Implantação do Modelo Gestão ITIL

Cenário Atual:

Empresa FQN – Free Quality Network.

No modelo de administração atual, não é utilizado o uso de boas

práticas de TI ou de ferramentas de indicação de qualidade. Desta forma
foi autorizado o desenvolvimento de um projeto de implementação de
melhores praticas de TI baseando-se nos conceitos da ITIL.
Tendo em vista os comportamentos desejáveis e indicadores de
desempenho aplicados à TI, devem ser definidos os mecanismos que
serão usados para acompanhar, executar e monitorar as decisões
referentes aos planos de ação propostos para TI para alinhamento com a
estratégia de negócios da empresa.
Tais mecanismos incluem desde comunicações na organização
objetivando divulgar o próprio plano estratégico bem como as iniciativas
referentes à Governança, a criação de comitês de acompanhamento da
implantação de Governança de TI e de projetos correlatos, os Acordos de
Nível de Serviço (SLA) estabelecidos entre a área de TI e outras
unidades de negócio da organização ou entre fornecedores e clientes;
Dentro deste contexto surge o tema – GOVERNANÇA DE TI – que propõe,
através de modelos de melhores práticas em gestão de TI, caminhos
para que os serviços da área desta organização tragam apoio efetivo ao
negócio, tanto do ponto de vista dos seus usuários internos como dos
clientes externos, aqueles que usufruem dos serviços e produtos da
empresa. Além do mais, novas regras de órgãos controladores e
auditores vem exigindo a adoção de modelos de melhores práticas,
adoção de normas, assim como novas abordagens na contratação e
gestão de fornecedores de serviços.
Acompanhamento formal do valor de negócios gerados da TI, entre
outros processos de alinhamento fundamentais para o êxito da
Governança.
Apresentação das etapas do projeto.

1) Resumo das principais práticas de Gestão de TI;

2) Processo que visa medir a eficiência de TI e a Governança;
3) Auditar como o SLA contribui para o acompanhamento dos processos;
4) Integrar o COBIT e ITIL no processo SLM.
Na avaliação do modelo atual, a empresa e seus ativos são centralizados
na figura de uma estrutura patriarcal, onde tudo passa pelos sócios,
inexiste autonomia de decisões, comunicação e integração entre
departamentos, os sistemas destes e ate mesmo entre setores. A infra-
estrutura tecnologia é escassa, a equipe de TI não trabalha em
conformidade com as boas práticas de TI e não existe gerenciamento
das informações e dos ativos da empresa.
A qualidade do serviço não pode ser medida ou auditada, pois não
dispõe de mecanismos ou ferramentas para este fim.

A empresa, que hoje e detentora das certificações ISO 9001, ISO 14001
e ISO 18001, porém, ainda não possui um modelo de avaliação,
tratamento e adequação de processos voltados ao negócio. A proposta
de adoção do Modelo ITIL é conseqüência da evolução da empresa,
considerando o crescimento e consequente migração ao mercado de
grande porte.

Fatores que “inspiraram o início da adoção ITIL como regra”:

• Dificuldade na gestão de incidentes e problemas relacionados às

aplicações;
• Lentidão e indisponibilidade de transações no Front-office (aplicação
de missão critica)
• Comprometimento da qualidade dos serviços de TI (tempos de
resposta e operação dos atendimentos técnicos)
• Impactos no planejamento e “Back-office” que atende a operação dos
Atendimentos;
• Dificuldade e impossibilidade de diagnósticos para encontrar a causa
dos incidentes recorrentes.
Acompanhamento formal do valor de negócios gerado da TI, entre outros
processos de alinhamento fundamentais para o êxito da Governança de
TI.
Cenário Proposto:
- Implantação pioneira na empresa;
- Implantação a médio/longo prazo (3 a 5 anos);
- Implantar a gerência de serviços sem apoio de consultoria;
- Implantação de processos de integração departamental.
Necessidades:
- Facilitar controle da implantação;
- Observar resultados / concluir projetos;
- Trabalhar: pessoas / processos / ferramentas.
Solução:
- Dividir a implantação em vários projetos;
- Unificar os projetos com a criação de um programa de trabalho;
- Adotar a integração através de um Sistemas Integrado de Gestão
Empresarial.
GOVERNANÇA DE TI: O QUE É E COMO IMPLEMENTAR
Conjunto de estruturas relacionadas a processos para dirigir e controlar
a organização com o objetivo de agregar valor e atingir estes objetivos.

ABRANGÊNCIA GOVERNANÇA DE TI
Diante deste conceito, o cenário proposto exige algumas respostas:

01-Como alcançar a Governança de TI?

02-Como medir a Maturidade dos Processos de TI?
03-Como estar preparado para Auditorias?
04-Implementar a Governança é apenas adotar um modelo?
05-Qual o comprometimento do Board com o Programa de
Implementação?
06-Como conscientizar e treinar as equipes e os Stakeholders?
07-Alinhar processos de Negócios a processos de TI, somente isto basta?
08-Qual o melhor caminho para se iniciar uma implementação?
09-Quais os Processos são prioritários para a minha empresa?
10-Como mensurar os resultados?
11-Quais são os melhores indicadores e como medir os resultados?
12-Quem são os responsáveis pelos processos?
13-Minha empresa precisa estar adequada a normais internacionais e de
regulamentações?
14-Minha empresa está preparada para receber auditorias Internas e
Externas?
15-Como a empresa pode monitorar a Governança de TI?
16-Meus clientes estão satisfeitos com os serviços que a TI presta?
17-Os custos dos serviços são compatíveis e de acordo com os custos do
mercado?
18-Os projetos são priorizados, categorizados e controlados?
19-quem será o patrocinador do programa?

São muitos os fatores que, hoje em dia, motivam as empresas e

instituições a reverem seus atuais modelos de gestão de TI, como a
necessidade de agregar valor ao negócio, garantir a continuidade das
operações da instituição e gerenciar os riscos da gestão TI.

Objetivos

1. Introduzir à empresa ou instituição o conceito e utilização das boas

práticas de gestão de TI ou na sua terminologia mais conhecida –
Governança de TI.
2. Alinhar a perspectiva de negócio da empresa sob os conceitos
subjacentes à Governança de TI.
3. Agregar valor as entregas de serviço e controlar a infra-estrutura de
tecnológica com altos índices de qualidade.
4. Conseguir através treinamentos que os usuários internos e clientes
externos possam entender como os modelos de melhores práticas se
complementam.
5. Escolher, definir e planejar qual o modelo de gestão mais adequado
para a sua organização.
6. Definir, planejar, implantar, integrar, controlar e gerir a Governança
Tecnológica em sua organização com alinhamento de TI aos negócios da
empresa.

Como resultado quase que natural os então Gerentes ou Gestores dos

Processos, estarão preparados para lidar com processos do ITIL
subjacentes a governança de TI, como: Gestão de Incidentes, Gestão de
Problemas, Gestão de Mudanças entre outros.

Neste projeto, após definido, planejado e com apoio incondicional do

CIO, do presidente ou administrador, se dá o início ao levantamento das
informações preliminares dos ativos da empresa. Será pelo seu
comprometimento, pelo seu engajamento, pelos seus esforços que a alta
direção da empresa irá tomar conhecimento das necessidades e da
visão do programa, juntamente com os benefícios que trará para a
empresa. Sem este apoio, todos os esforços empregados não terão
proveito. Portanto sem essa premissa que considero básica o programa
terá grande chance de fracassar.

Para implantação deste projeto que alguns pontos devem ser

considerados:

* Tratar como um projeto utilizando-se para isso as melhores práticas em

Gestão de Projetos
* Inicialmente levar ao conhecimento de todos os Stakeholders com um
programa de conscientização (Apresentações, Workshops, divulgação na
Intranet, etc...) sobre o que é o programa, quais os objetivos, quais os
frameworks serão utilizados e quais os benefícios que terão como
resultado do programa
* Como será tratado como um projeto e deverá ter obrigatoriamente o
seu patrocinador e os respectivos participantes com as suas
responsabilidades bem definidas.
* Definir claramente o escopo do programa, mesmo que demande algum
tempo, evitando a revisão e mudança do escopo após o início do projeto.
* Capacitar à equipe do programa com treinamentos e certificações.
* Começar de maneira simples e factível. Com o tempo e com a
elevação do nível de maturidade das pessoas, o nível de maturidade dos
processos irá aumentar de forma natural e irá passar a ser de obrigação
a um mero costume.
* Criar um Comitê de Divulgação dos resultados, geralmente com uma
frente no Departamento de Comunicação Interna da empresa. A cada
passo, a cada processo implementado, a cada resultado obtido, divulgar
e comparar com os resultados anteriores.
* Fazer comparações com outras empresas, com outros modelos de
gestão, através de visitas, participação em Workshops, isso trará
parâmetros de comparação e avaliação do programa em curso.
* Alinhar o programa à estratégia empresarial e ao negócio.
* Trabalhar com entusiasmo, motivando a equipe e assim garantindo a
elevação dos índices de qualidade e diminuindo o retrabalho.
* Tendo certeza que iremos encontrar pelo caminho vários obstáculos, e
através da conscientização e das melhores práticas que a qualidade da
entrega de serviços e do gerenciamento passa a fazer parte do dia a dia.
* Definir o relacionamento entre TI e negócios e as funções
organizacionais com responsabilidades de governança;
* Gerenciar o portfólio de investimentos de negócios e maximizar a
qualidade de cases para investimentos viabilizados por TI, com ênfase
particular na definição de indicadores chaves financeiros, na
quantificação de benefícios e na estimativa clara dos riscos. O conceito
de TI baseada em ITIL endereça previsões, custos, riscos e resultados
relacionados a um portfólio balanceado de investimentos viabilizados
pela área de Tecnologia da Informação. Também provê capacidades de
benchmarking e permite às empresas trocar experiências em melhores
práticas de gerenciamento de valor.

Apesar de ser aplicável a todas as decisões de investimento, a gestão

proposta em questão destina-se, sobretudo aos investimentos de
negócio tornados possíveis pela TI. Ou seja, investimentos significativos
na sustentação, crescimento, ou transformação do negócio com uma
componente de TI crítica, em que as Tecnologia é um meio para atingir
um fim. Este fim é contribuir para o processo de criação de valor nas
empresas. Mais especificamente, a adoção do ITIL coloca o enfoque nas
decisões de investimento (estamos fazendo o que é certo?) e na
realização de benefícios (estamos obtendo os benefícios?). A aplicação
efetiva dos princípios, processos e práticas contidas no ITIL permitirão
que as organizações:

Aumentem a compreensão e transparência dos custos, riscos e

benefícios, resultando em divisões de gestão muito melhor informadas;

Aumentem a probabilidade se selecionarem investimentos com o

potencial de gerar retornos elevados;

Aumentem a probabilidade de sucesso na execução de investimentos

selecionados, de modo a atingirem ou excederem o seu retorno
potencial;

Reduzam os custos, através da não realização de coisas que não

deveriam ser feitas, ou mesmo do cancelamento de investimentos que
não disponibilizam o seu potencial esperado;

Reduzam o risco de fracasso, especialmente o fracasso de grande

impacto;

Reduzam as surpresas relativas aos custos e disponibilização de TI e, ao

fazerem isto, aumentem o valor de negócio, reduzam os custos
desnecessários e aumentem o nível global de confiança na TI.

O Modelo COBIT - Auditoria e medição dos processos de TI

"Em 2001, a descoberta de manipulações contábeis da Enron, uma das
empresas mais conceituadas dos Estados Unidos, deu início a uma série
de escândalos, com a constatação de práticas de manipulação em várias
outras empresas, naquele país e no resto do mundo. Isso resultou no
enfraquecimento do grau de confiança dos investidores, abalando o
equilíbrio não apenas do mercado norte-americano, mas também dos
demais mercados internacionais. A Lei Sarbanes-Oxley foi editada com o
objetivo de restaurar o equilíbrio dos mercados por meio de mecanismos
que assegurem a responsabilidade da alta administração de uma
empresa sobre a confiabilidade da informação por ela fornecida".

A Sarbanes é portanto, uma lei que faz com que os executivos sejam
responsáveis por estabelecer, avaliar e monitorar a eficácia dos
controles internos relacionados a relatórios financeiros. Para muitas
organizações ,TI será crucial para alcançar estes objetivos, sendo
responsável por assegurar a qualidade e integridade das informações
geradas pelos sistemas. Neste contexto a adoção do COBIT na
Governança de TI auxiliará a manter a conformidade com a Sarbanes
pois no COBIT existem alguns objetivos de controle com este foco:

AI2 – Adquirir e manter software aplicativo;

AI3 – Adquirir e manter arquitetura tecnológica;
AI4 – Desenvolver e manter procedimentos de TI;
AI6 – Gerenciar Mudanças;
AI7 – Instalar e certificar soluções e mudanças;
DS1 – Definir e gerenciar níveis de serviços;
DS2 – Gerenciar serviços de terceiros;
DS5 – Assegurar a segurança dos sistemas;
DS9 – Gerenciar Configurações;
DS10 – Gerenciar Problemas;
DS11 – Gerenciar Dados;
DS13 – Gerenciar Operações;

A adoção do modelo COBIT irá indicar através destes objetivos, que algo
precisa ser feito, isto é, serão gerados os Planos de Ação que serão
desenvolvidos através de processos que, após implementados, estarão
em conformidade com a Sarbanes.

Antes mesmo de afirmar que os processos que estão descritos no ITIL

serão adotados, deveremos escolher um modelo, que direcione para a
Governança de TI. Para isso, na prática, primeiramente uma avaliação
da maturidade dos processos da Tecnologia da Informação é realizada e
o modelo que mais se utiliza é o COBIT, (Complementaridade COBIT
X ITIL).
Após essa avaliação temos como resultado o nível de maturidade de
cada processo de TI. Este nível de maturidade vai de 0 (inexistente) até
5 (otimizado). Nesta maturidade são descritos o nível em que se
encontram os processos e qual o objetivo a ser alcançado, definindo-se
desta maneira o Gap existente. Desta forma após esta avaliação o
COBIT dá indicações de O QUE TEM QUE SER FEITO para se atingir o
nível de maturidade desejado. Outros métodos, metodologias e Guias
indicam o COMO FAZER e o ITIL, especificamente, foca em 10
processos e 1 função.

Sendo mais específico ao questionamento acima, a adoção do ITIL em

conjunto com o COBIT poderá dar um direcionamento às prioridades
para desenvolvimento dos processos e sempre sugiro iniciar os
processos de forma simples e factível. O importante é que o processo
esteja padronizado, definido, publicado, comunicado e sendo utilizado
da forma planejada mesmo sem a adoção de uma ferramenta
especialista. O Word e o Excel podem em muitos casos suprir as
necessidades iniciais, mas, com a crescente maturidade e necessidade
de mais controles e complexidade dos processos, a adoção de uma
Ferramenta Especialista será um caminho natural.

ETAPAS DO PROCESSO DE IMPLEMENTAÇÃO DE GOVERNANÇA DE TI

1.Objetivos da proposta

2.Objetivo da Governança de TI

3.Objetivos do programa de TI a ser adotado

4.Missão

5.Oportunidade

6.Definição de Governança de TI

7.Apresentação do Modelos e Melhores Práticas

8.Como alcançar a Governança de TI

9.Motivações para se implementar a Governança de TI

10. Levantamento Base das informações

11. Plano de Projeto para Governança de TI

 12. Conscientização de Programa

13. Treinamento Modelos e Melhores Práticas

14. Avaliação de Maturidade dos processos de TI

15. Consolidação de Resultados

16.Criação do Comitê de Governança de TI

17. Definição dos Processos prioritários a serem desenvolvidos

18. Definição do Plano de Desenvolvimento dos Processos

19. Definições de Padrões para Desenvolvimento

20. Desenhos dos Processos

21. Definições dos Indicadores, Metas e Responsáveis pelos

Processos

22. Treinamento e Divulgação dos Processos

23. Acompanhamento de Conformidades Processos X COBIT

24. Proposta de Organograma

25. Plano de Auditoria de Processos

26. Clico de Melhoria Contínua

27. Desenvolvimento de Painel de Controle das Atividades

28. Painel de Indicadores de Atividades Desenvolvidas

29. Controle e Audição de Governança de TI

30. Monitoramento de Governança de TI

Ao Final do processo de implantação do modelo de gestão ITIL, os

gestores vão ter o alinhamento da TI com a estratégia de negócios da
empresa, diminuindo o retrabalho, a má administração das atividades,
atraso no fluxo de informações e em contrapartida aumenta o nível de
qualidade na entrega de serviços e aumenta a participação da TI nas
decisões em que a tecnologia não fazia parte. Processos e
procedimentos como gerenciamento de ativos, políticas de serviço e
segurança passam a fazer parte de forma natural na Gestão de TI da
empresa agregando maior produtividade em relação ao modelo anterior,
contudo este projeto é um processo gradativo e baseado em fases que
devem ser seguidas na ordem planejada sem fugir do escopo do projeto.

julio.lavrador@gmail.com
Este trabalho foi feito com base em vários trabalhos, de vários
profissionais, ótimos profissionais por sinal. eu apenas utilizei a
terminologia a alguns pensamentos bem próximos ao meu.