A Gestão de Configurações – suporte dos Sistemas de Informação

O funcionamento dos sistemas e tecnologias de informação e comunicação têm nas

organizações um papel cada vez mais crítico na medida em que eles são, entre
outras funções, o suporte dos relacionamentos com os seus clientes e fornecedores.
Quer na Administração Pública, em que os seus “clientes” são os cidadãos, até às
empresas é fundamental garantir níveis muito elevados de funcionamento passando
a ter o papel de prestadores de serviços com maior grau de exigência.
Em particular, essa situação é fundamental para os diversos sistemas aplicacionais
existentes nas organizações, os designados ERP – Enterprise Resource Planning e
outros mais específicos como, por exemplo, os que têm a ver com o CRM –
Customer Relationship Management e o SCM – Supply Chain Management.
Atendendo a esta realidade foi desenvolvida na Inglaterra a ITIL – Information
Technology Infrastructure Library que, para além de integrar, de uma forma
sistemática e estandardizada, os vários processos relacionados com a gestão das
tecnologias de informação e comunicação veio trazer também todo um conjunto de
“boas práticas” reconhecidas a nível mundial.
Essa estandardização conduziu mesmo à elaboração da norma ISO 20000 que a
partir de Setembro de 2005 a consagra como um modelo aceite universalmente
evoluindo assim de uma certificação individual, como na ITIL para uma certificação
das organizações.
Ora a ITIL está estruturada em torno de um conjunto de processos que
correspondem a dois grandes grupos de serviços, a saber, o suporte aos serviços e
a disponibilização de serviços de acordo com o seguinte quadro:

Suporte aos Serviços Disponibilização de Serviços

Service Desk (considerado uma função e não um
processo)
Gestão de Incidentes Gestão dos Níveis de Serviço
Gestão de Problemas Gestão Financeira dos Serviços de TI
Gestão das Configurações Gestão da Capacidade
Gestão das Alterações Gestão da Continuidade dos Serviços de TI
Gestão das Releases Gestão da Disponibilidade

Vamos no que segue analisar o processo que constitui uma das principais infra-
estruturas da ITIL na medida em que vai servir de base para todos os processos em
geral. Trata-se da designada Gestão das Configurações a qual tem objectivos
muito bem definidos de acordo com o OGC – Office of Government Commerce, que
neste momento é a entidade responsável pela ITIL:

• Ser responsável por todos os activos de TI – Tecnologias de Informação e

configurações dentro de uma organização e os seus serviços:
• Fornecer informação correcta sobre as configurações, e a sua documentação,
para suportar todos os outros processos de gestão de serviços;
• Fornecer uma base sólida para os processos de gestão de incidentes, gestão
de problemas, gestão de alterações e gestão de releases;
• Verificar os registos de configuração com a infra-estrutura de TI’s e corrigir as
eventuais excepções.

Por outras palavras a sua Missão será:

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão
“Identificar, controlar e auditar a informação necessária para gerir os serviços de TI’s
definindo, e mantendo, uma base de dados (designada por CMDB – Configuration
Management Data Base) de itens controlados (designados por CI – Configuration
Item), o seu estado, ciclos de vida e relações entre si bem como qualquer
informação necessária para gerir a qualidade dos serviços de TI, com custos dentro
dos limites.”

De uma forma mais rigorosa teremos então as seguintes definições:

CI – Configuration Item

“Na terminologia da Gestão de Configurações são todos os componentes de TI e os

serviços prestados com eles. Podem incluir PC’s, software, componentes de rede,
servidores, documentação, procedimentos e todos os outros componentes de TI que
a organização utiliza.”

CMDB – Configuration Management Data Base

“É a base de dados que regista todos os CI’s mantendo os seus registos em termos
das suas versões, situações e relações entre eles (por exemplo um gravador de
DVD que faz parte de um dado PC ou ainda um dado software que está instalado
num determinado servidor). Na sua forma mais simples pode estar inicialmente em
papel ou mesmo numa folha de cálculo.”

Será aqui muito importante fazer a distinção entre a CMDB e a designada Asset
Management (ou Gestão de Activos de TI’s), a visão mais “contabilística” desses
activos, isto é, teremos então que a

Asset Management – é a descrição de todos os bens de TI em termos contabilísticos

com preços de compra, forma de depreciação, localização e outros elementos
financeiros;

enquanto que a

CMDB – Configuration Management Data Base – vai para além da gestão de activos
dado que fornece toda a informação técnica sobre os CI’s tais como a sua situação,
localização e o histórico das alterações que já tiveram (por exemplo, as suas
releases).

Nestas condições as grandes funções da Gestão de Configurações serão as

seguintes:

• Planeamento – planear, e definir, a finalidade, âmbito, objectivos, políticas e

procedimentos e ainda o contexto organizacional, e técnico, da gestão de
configurações;
• Identificação – seleccionar, e identificar, os CI’s para toda a infra-estrutura de
TI, isto é, a manutenção da CMDB que obriga a alterações constantes que
têm que ser registadas rápida e correctamente;

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão
 • Controlo – assegurar que apenas os CI autorizados, e identificáveis, são
aceites e registados. Assegurar que nenhum CI é adicionado, modificado,
substituído ou removido sem a adequada documentação de controlo, por
exemplo, um RFC – Request for Change (pedido de alterações) aprovado e
uma especificação actualizada;
• Situação – registar todos os CI’s e a sua relação na CMDB, incluindo as
alterações. Comunicar todos os dados actuais, e históricos, que dizem
respeito a cada CI através do seu ciclo de vida. Deste modo todas as
alterações dos CI’s, e os seus registos, podem ser avaliados em termos da
sua evolução. Poder-se-á então saber em qualquer momento a sua situação,
por exemplo, “em desenvolvimento”, “em testes”, “em produção” ou mesmo
“desactivado”;
• Verificação e auditorias – é o conjunto de revisões, e auditorias, que verificam
a existência física dos CI’s, e se estão correctamente registados, no sistema
de gestão de configurações, isto é, analisar a qualidade dos dados da CMDB;
• Relatórios – de toda a informação da CMDB de uma forma pré-definida ou
então sempre que necessário.

Um dos aspectos mais importantes da Gestão de Configurações, e que reflecte bem

os seu papel dentro da ITIL, é a forma como se integra com outros processos.

Integração da Gestão de Configurações

A Gestão de Configurações tem relações directas com outros processos da ITIL,

nomeadamente os que têm a ver com o Suporte aos Serviços, fornecendo e
recebendo dados, constituindo a referência básica para a prestação de serviços de
TI’s. Analisando os vários processos da ITIL teremos então as seguintes
integrações:

Com a Gestão de Incidentes

• Actualiza os registos de incidentes automaticamente;

• Fornece dados sobre a situação dos CI’s;
• Fornece os dados sobre a urgência da resolução de incidentes tendo em vista
o estabelecimento de prioridades no seu atendimento;
• Fornece dados sobre a escalada do atendimento para a resolução de
incidentes pelo Service Desk, isto é, se atendimento terá que ser de primeira,
segunda ou mesmo de terceira linha.

Com a Gestão de Problemas

• Actualiza os registos de problemas automaticamente;

• Fornece dados sobre a situação dos CI’s;
• Oferece uma análise de risco para o estabelecimento de prioridades;
• Fornece dados de pertença (por exemplo, um determinado componente de
hardware a que equipamento a que pertence) para a resolução mais rápida
de um problema;
• Fornece dados para uma análise proactiva dos problemas tendo em vista a
sua prevenção.

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão
Com a Gestão de Alterações

• Mostra os CI’s que estão num processo de mudança;

• Fornece uma análise de risco antes de se efectuar uma alteração;
• Mostra quais são os outros CI’s que podem ser afectados pela(s)
alteração(ões);
• Permite a comunicação com os utilizadores relativamente a uma alteração
pendente;
• Reflecte a nova situação imediatamente após uma alteração.

Com a Gestão de Releases

• Controla o lançamento de novas releases;

• Guarda os detalhes das versões de software;
• Verifica as configurações que foram testadas;
• Fornece informação detalhada para assegurar o sucesso na implementação
das releases;
• Fornece dados para uma análise do impacto financeiro das releases.

O Service Desk interage com a CMDB para

• Identificar os componentes da configuração que eventualmente estão em

falta;
• Actualizar automaticamente os registos de incidentes do Service Desk;
• Fornecer notificações aos utilizadores de uma forma proactiva, em particular,
acerca de alterações da CMDB;
• Apoiar a Gestão de Configurações com auditorias à CMDB sempre que
necessário, isto é, de uma forma sistemática ou aleatória.

É importante também analisar alguns indicadores e uma, entre outras, métricas que
permitem avaliar a utilização da Gestão de Configurações.

Indicadores e métricas de avaliação

Existem muitos indicadores de desempenho da Gestão de Configurações, e que

também têm a ver com a qualidade dos dados que reside na CMDB, entre os quais
podemos salientar os seguintes:

• Número de diferenças observadas entre os registos da CMDB e a situação

real observada numa auditoria;
• Número de vezes que uma configuração registada não se conseguiu localizar;
• Tempo necessário para processar um pedido de informação;
• Lista de CI’s em que o número de incidentes, ou alterações, excederam um
dado limite;
• Informação estatística sobre a estrutura e composição da infra-estrutura de
TI;
Informação detalhada sobre o crescimento da infra-estrutura de TI.

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão
Vamos descrever agora uma das métricas possíveis para análise da qualidade dos
dados sobre os CI’s na CMDB e que infelizmente se constata ser muito comum nas
organizações em geral:

Métrica Número de licenças não utilizadas

Descrição A CMDB tem o registo de todas as licenças de software, e onde
estão instaladas, de modo que um relatório com as licenças não
utilizadas pode ser emitido.
Especificação O processo de Gestão de Configurações deve ter controlo das
licenças de software para minimizar o custo das licenças não
utilizadas.
Justificação Pode esperar-se que existam licenças não utilizadas, por
exemplo, para satisfazer necessidades futuras da gestão da
capacidade. Esta métrica pretende que a Gestão de
Configurações tenha o número de licenças controlado
minimizando o número de licenças desnecessárias.
Indicador – perigo 80 (por exemplo)
Objectivo 50 (por exemplo)
Intervalo valores 0 a 999.999

No que respeita à implementação da Gestão de Configurações teremos a

considerar alguns potenciais problemas que eventualmente poderão existir e que
poderão prejudicar gravemente a implementação da ITIL dadas as suas ligações aos
outros processos como analisámos anteriormente.
Entre os mais frequentes teremos a considerar os seguintes:

• Âmbito desajustado da CMDB ou detalhe dos CI’s, isto é, detalhe exagerado

ou então muito reduzido o que poderá prejudicar a sua utilização;
• Impacto das alterações urgentes – situações em que a CMDB não é
actualizada devido à urgência na reposição dos sistemas em funcionamento
mas que poderá ter consequências futuras eventualmente muito graves;
• Falta de empenhamento na implementação / actualização da Gestão de
Configurações – com efeito, não basta implementar a CMDB com o “retrato
inicial” das configurações existentes, em termos de hardware, software e
restantes componentes, mas sim actualizá-la sempre que necessário dado
que ela vai servir para uma grande variedade de situações.

Para reforçarmos a importância da implementação da CMDB, e segundo o Gartner

Group, podemos dizer que ela também está ligada, para além da ITIL, a outros
projectos como sejam a auditoria de segurança, a melhoria da disponibilidade de
sistemas críticos para o funcionamento das organizações bem como iniciativas de
conformidade (compliance iniatives).
Uma abordagem prática da implementação da CMDB pode requerer então a
construção de um modelo de dados que deve ter uma visão consistente com a de
outras ferramentas específicas (por exemplo, de gestão de configurações de
servidores, de gestão de redes ou mesmo de gestão de armazenagem de dados).
O grande objectivo será sempre o alinhamento das TI’s da organização com os
objectivos do negócio o que só será possível se a Gestão de Configurações
acompanhar efectivamente a dinâmica das necessidades do negócio.

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão
 Notas Finais

Pelo que ficou exposto cremos que ressaltou a enorme importância que a Gestão de
Configurações tem para as organizações, mesmo no caso em que não está
implementada a ITIL, mas que assume particular relevância neste caso particular.
Todo o esforço da sua implementação, e consequente manutenção, deverá ser
considerado como um investimento que trará retornos quantitativos, e qualitativos,
muito difíceis de avaliar inicialmente mas que com certeza virão a acontecer no
futuro.

Francisco Ferrão

_________________________________________________________________________________
Texto escrito para o semanário Expresso – caderno “Inovação & Tecnologia” por Francisco Ferrão