Escolar Documentos
Profissional Documentos
Cultura Documentos
Serviços TI
Qualidade
Melhor Compliance
tempo Regulamentações
Menor Controlado
Riscos
Custos
tempo Serviços TI
Negócios
Menor
Prazo de
Alinhado
Entrega
Serviços TI Projetos TI
Insatisfação
dos usuários
Frustração
Desperdiço
de dinheiro
Caixa Preta
Bombeiros
Ineficiente
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 4
Introdução Melhoria continua do
processo é estabelecida
O modelo de maturidade: por meio de sua
avaliação quantitativa,
e da implantação
Implantação de Service Desk com ITIL e Cobit
O processo é caracterizado
como sendo imprevisível e
ocasionalmente caótico. Poucos Definido
processos são definidos e o (pro-ativo)
sucesso depende de esforços
individuais Repetível
Não existem os
(reativo)
processos Inicial
(caótico)
Não existe
Eficiente
Comprometido CIO
com os resultados Econômico
CFO
(Redução
de custos)
CEO
Usuários
Alinhamento da estratégia de TI
com as estratégias de negócios
Cliente
Road Map
Service Desk
GAP
> A área de TI da empresa A precisa melhorar seu nível de maturidade, para vencer os
desafios...
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 7
Introdução
Vencendo os desafios:
Implantação de Service Desk com ITIL e Cobit
Respondendo as questões
1 - Qual é o nível de maturidade 2 - Qual é a percepção que os
dos serviços de TI ? clientes e os usuários tem da TI ?
Resposta: Resposta:
Gerenciamento de Serviços
Governança de TI
(Service Desk)
COBIT ITIL
Governança Corporativa
Implantação de Service Desk com ITIL e Cobit
Governança do Governança de
Negócios Conformidade
Lei
BSC
gócio s eR
COSO
Ne Cobit egu
s do lam
o ent
qu isit Governança de TI açõ
Re es
Planejamento Estratégico de TI
Projetos
PMBok/PMI
Fornecedores
Serviços de TI
Segurança da
Top Down
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
Modelo de Governança de TI
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Benchmarking:
Telefonica WEG Ambev
Alguns Resultados:
- Aumento: 12% da disponibilidade do
Resultados ambiente de TI
obtidos com a - Redução: 10% no TCO
adoção das - Redução: 30% Falhas nas operacionais
Melhores - Redução: 50% no tempo de atendimento
Práticas (ITIL) (respostas aos incidentes)
- Redução: 25% no tempo de execução das
mudanças
Produtos:
Uso de ferramentas
de produtividade
Processos &
Adoção das
Melhores Práticas
ITIL
Cobit
Governança Corporativa
Implantação de Service Desk com ITIL e Cobit
Governança do Governança de
Negócios Conformidade
Lei
BSC cio COSO
Estratégico
ó s eR
g
Ne Cobit egu
s do lam
o ent
qu isit Governança de TI açõ
Re es
Planejamento Estratégico de TI
Projetos
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
(Serviços)
Operação
de TI
Recursos
Produtos Cobit
Implantação de Service Desk com ITIL e Cobit
Metodologia de
Implantação Implementaion Guideline
Gerenciamento de Recursos
Eficiência
Eficácia
Confidencialidade 7- Critérios da
Integridade Informação
4 - Domínios
Disponibilidade
Monitorar e Conformidade Planejar e
Avaliar Confiabilidade Organizar
Recursos de TI
Aplicações
Informação 4- Recursos
Infra-estrutura
Pessoas
Entregar e Adquirir e
Suporte Implementar
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 24
Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Implantação de Service Desk com ITIL e Cobit
Negócio
Negócio
Requisitos
Processos
Processos
por de
de TI
TI Controlados por
o
r ad
eficácia e eficiência
nsu
e Realizado com
m Objetivos
Objetivos de
de
Au
Controle
Controle
dit
Modelo Traduzindo Implementados
ad
Nível de Modelo
op
Maturidade Maturidade
Maturidade em por
Indicador de or
KPI
KPI
Performance Metas
Metas das
das Guia
Guia de
de Práticas
Práticas de
de
Atividades
Atividades Auditoria
Auditoria Controle
Controle
Indicador de KGI
Resultados
KGI
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
As pessoas requeridas para planejar, organizar, adquirir, entregar,
Pessoa dar suporte e monitor os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Objetivo de Controle:
O objetivo de controle é uma declaração do resultado desejado ou da finalidade a ser
atingida pela implementação de procedimentos de controle para uma atividade de TI
específica.
O Cobit fornece um conjunto de 34 objetivos de controles de alto nível, um para cada
processo em seus respectivos domínios. Esta estrutura cobre todos os aspectos da
informação e tecnologia.
Com os objetivos de controles, os donos dos processos de negócio pode garantir
que um controle adequado será fornecido para o ambiente de TI.
Guia de Gerenciamento
Fornece um link entre controle de TI e Governança de TI. Eles são orientados a ação e
genéricos e eles fornece guia de gerenciamento especifico e direcionado para as
informações corporativas e processos relacionados sob controle, monitorando as metas da
empresa e monitorando e melhorando a performance dentro de cada processo de TI.
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir quão bem estão desenvolvidos os
processos. O desenvolvimento dos processos, dependem das necessidades do negócio.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não são aplicados
Nível de Maturidade
Sobre a ITIL:
Implantação de Service Desk com ITIL e Cobit
Gerenciamento de Segurança
Gestão Gestão de
Gestão de Gestão de Financeira de Continuidade
Capacidade Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Gestão de Configuração
Gerenciamento de Segurança
Gestão Gestão de
Gestão de Gestão de Financeira de Continuidade
Capacidade Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Gestão de Configuração
Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 36
Implantação de Service Desk com ITIL e Cobit
ITIL v3 Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Sobre ITIL:
Implantação de Service Desk com ITIL e Cobit
ITIL não é uma metodologia é um conjunto de Melhores Práticas, ela serve como base
para:
- Ser uma referência
- Sugestão de onde é possível chegar
- Sugestão de para quê
- Sugestão do por quê
- Ser guia para não começar do “zero”
Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos Serviços
de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e contabilidade
dos serviços
Sobre Processos:
Implantação de Service Desk com ITIL e Cobit
Entrada Saída
Processo
Processo
(atividades)
(atividades)
Recursos
O Ciclo PDCA (conhecido também como ciclo de Deming) tem por objetivo a aplicação do
ciclo de melhoria continua dos processos envolvidos na execução da gestão, no nosso
caso a Gestão de Serviços de TI
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega de Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA
Gestão
Gestão de
de Gestão
Gestão de
de
Clientes Continuidade Disponibilidade
Continuidade Disponibilidade
(negócios)
Gestão Base
Base de
de
Gestão de
de Gestão
Gestão de
de
Financeira Capacidade Conhecimento
Conhecimento
Financeira Capacidade
ITIL
Cobit
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
DS8 Gerenciar Service Desk e Incidentes
Para responder de forma eficaz as questões e problemas dos usuário de TI requer um
processo bem definido e bem-executado da Gerência da Service Desk e do processo de
Gerenciamento de Incidente.
Este processo inclui o conjunto de funções do Service Desk tais como registro do
incidente, escalação, análise de tendência, análise da causa raiz e resolução.
Os benefícios incluem aumento nos níveis de produtividade com a definição rápida das
perguntas dos usuário.
Adicionalmente, o negócio pode ser endereçado pela causa da raiz de um incidente (tal
como o treinamento de usuário) através de relatório eficaz.
Eficácia e
Eficiência
Processos
Processos TI
TI
Legenda: P - Primário e S - Secundário
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 44
Cobit Objetivos
Objetivos de
de Controle
Controle relacionados
relacionados ao
ao uso
uso de
de TI
TI
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Controle sobre o processo de TI: Governança de TI:
- Gerenciar Service Desk e Incidentes. primário
Que satisfaz os requisitos de negócio:
-Habilitando o uso efetivo da sistema de TI para assegurar
a resolução, análise das consultas, questões e incidentes.
Focando em:
- Um serviço profissional de Service Desk com resposta
rápidas, procedimento claro de escalação, resolução e
análise de tendência
É alcançado por:
- Instalação e operação do Service Desk; Recursos:
- Monitoramento e relatório de tendências; Pessoas
Aplicações
- Definição do critério claros de escalação e procedimento.
E mensurado por:
- Satisfação do usuário com primeiro nível de suporte;
- Percentual de incidentes resolvido dentro período de
tempo aceitável ou acordado;
- Taxa de abandono das chamadas telefônicas.
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Objetivos de Controle Detalhados:
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Objetivos de Controle Detalhados:
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Guia de Gerenciamento
Matriz RACI:
Funções
Atividades
Cria classificação (severidade e impacto) e procedimento de
escalação (funcional e hierárquico)
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Guia de Gerenciamento
Metas das Atividades Metas dos Processos Metas de TI
Metas e Métricas (KPI e KGI)
Indicadores Chave de Performance Indicadores Chave de Meta do Processo Indicadores Chave de Meta de TI
- % de incidentes requisição de -% de resolução do primeiro nível de -Satisfação dos usuários com primeiro
serviços relatadas e “logged” suporte sobre o total de requisições nível de suporte (Service Desk e Base
usando ferramanta automatizada - % de incidentes re-abertos de Conhecimento)
- Número de dias de treinamento do - Taxa de chamadas abandonadas -% de incidentes resolvidos dentro do
Staff do Service Desk por ano - Duração média de incidentes por período de tempo aceitável e/ou
- Número de chamadas tratadas severidade acordado
por hora - Tempo médio de resposta (telefone, e-
- % de incidentes que requer suporte mail, requisições web e etc)
local (visita)
- Backlog de consultas não resolvidas
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Modelo de Maturidade:
Gerenciamento do processo Gerenciar Service Desk e Incidentes que satisfaz os requisitos de
negócio para TI habilitando o uso efetivo de sistemas de TI garantido a resolução e análise das
consultas dos usuários finais, questões e incidentes:
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Modelo de Maturidade:
Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
Modelo de Maturidade:
Justificativa
Atividades
Implantação de Service Desk com ITIL e Cobit
Cliente Cliente
Cliente
Filial 2 Filial 3
Filial
Service Desk
Centralizado
WAN
Virtual
Service Desk
Modem
Internet
Base de LAN
Conhecimento Service Desk
LAN Service Desk New York Amsterdam
Indicadores:
Implantação de Service Desk com ITIL e Cobit
Benefícios:
Implantação de Service Desk com ITIL e Cobit
Atenção: Através de uma Solicitação de Serviço (Service Request) poderá ser iniciada
uma Mudança, mas não necessariamente será invocado uma Requisição de Mudança.
Por exemplo: Solicitação para mudar senha
Incidentes tão conhecidos como: Chamado, Ticket, Solicitação, Requisição, Ocorrência e etc
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 63
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Atividades
Implantação de Service Desk com ITIL e Cobit
sim Procedimento de
Requisição
Serviço Requisição de
Serviço
Investigação e diagnóstico
Investigation and diagnosis
Resolução e recuperação
Resolution and recovery
Fecha Incidente
Urgência
É uma avaliação da
velocidade na qual o
incidente deve ser Prioridade
resolvido.
Prioridade
1 Critico 1 hora
2 Alto 8 horas
3 Médio 24 horas
4 Baixo 48 horas
5 Projeto Planejar
Quando a resolução de
um incidente não é
satisfatório pela duração
ou qualidade do Gerente
tratamento do incidente
TI
Hierarquia (autoridade)
Gerente Gerente Gerente
Service Desk 2º. Nível 3º. Nível
Funcional (competência)
Ocorre pela a falta do conhecimento.
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 68
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
sim
Procedimento de Requisição
Requisição de
Serviço
Classificação e
suporte inicial
Resolveu? não
Resolução e
etc...
recuperação
Resolução e
recuperação
Fecha Incidente
.
Investigaç
Investigação e
não
Resolveu? diagnó
diagnóstico
Resoluç
Resolução e
recuperaç
recuperação
Resoluç
Resolução e não
Resolveu? etc...
recuperaç
recuperação
Resoluç
Resolução e
recuperaç
recuperação
Fecha
Incidente
Indicadores
Implantação de Service Desk com ITIL e Cobit
Exercício
Implantação de Service Desk com ITIL e Cobit
Velocidade na
9min
Resolução
dos incidentes
10 min
Qualidade na
85%
resolução dos 95%
incidentes
Fora do acordo de 4%
nível de serviço 5%
SMKS
CMDB CDB
AMDB Erros
Base de Conhecidos
Conhecimento
Lições
Aprendidas Outros
SMKS
SMKS Hardware
Software
CMDB IC Documentação
Processos e procedimentos
Base de Documentação técnica
Diagramas/gráficos
Conhecimento Contratos (SLA)
Serviço de e-mail
> Planejamento
Primeira
Fase Mapeamento de
Processos
Avaliação
Comunicação e (Assessment)
Diagnostico do Nível de
Conscientização Maturidade dos Processos
Governança
de TI
(Compliance) Avaliação de Risco
Plano de Ação
(Risk Assessment)
Gap Analyses
Objetivo:
Implantação de Service Desk com ITIL e Cobit
Nível Descrição
O Inexistente Não existe processo definido (formalmente)
1 Inicial Processos são ‘ad hoc’ e desorganizados, o sucesso depende de esforços
individuais.
2 Repetitivo Existem processos, mas são informais, não são padronizados são intuitivos
3 Definido O processo formal, documentado e comunicado
4 Gerenciável Processo é monitorado e medido
5 Otimizado Melhores práticas são seguidas e os processos são automatizados
Questões Resposta
(S/N)
Nível de Maturidade: 0 - Inexistente
1 - Existe suporte para resolver as questões dos usuários ? S
2 - Existe um processo de gerência de Incidentes ? S
Nível de Maturidade: 1 - Inicial
1- Existe processos formais ? S
2 - Existe padronização de processos ? S
3 - O suporte dos serviços de TI é apenas reativo ? N
4 - Existe a monitoria de consultas, incidentes e tendências ? S
5 - Existe o processo escalação para garantir que o problema será resolvido ? S
Nível de Maturidade: 2 - Repetitivo
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? S
2 - Existe uma base mesmo que informal disponível para ajudar no suporte ao usuário ? N
3 - O conhecimento é individual ? S
4 - Existem ferramentas para auxiliar na resolução dos incidentes ? S
5 - Existem treinamento para a equipe ? S
6 - Existe a comunicação formal dos padrões e procedimentos ? S
7 - A responsabilidade é individual ? N
Questões Resposta
(S/N)
Nível de Maturidade: 3 – Processo Definido
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? S
2 - Existe a padronização e documentação dos processos ? S
3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ? S
4 - As questões e os incidentes são acompanhados em uma base manual e monitorados S
individualmente?
5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ? S
Questões Resposta
(S/N)
7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo S
da Gerência de Incidente ?
8 - Os processos foram refinados ao nível das melhores práticas de mercado? S
9 - Existe o processo de melhoria contínua ? S
Entregar e Suporte
DS8
Implantação de Service Desk com ITIL e Cobit
0 1 2 3 4 5
Gap
Nível de Nível de
maturidade maturidade
atual desejado
Impacto Nível
Impacto Financeiro 3-Alto
Danos e/ou perda do valor da marca 3-Alto
Danos a reputação e a imagem da empresa 3-Alto
Interrupção nas operações 3-Alto
Perda de ativos 2-Médio
Multas e Penalidades 2-Médio
Atraso o processo de tomada de decisão 1-Baixo
Advertência/Notificação 1-Baixo
Probabilidade Nível
Alta 3-Alto
Média 2-Médio
Baixa 1-Baixo
Processo Impacto no
Processo TI Cobit Negócio Probabilidade Severidade
Impacto
Gerenciar Service Desk e Incidentes DS8 Financeiro Alta 3
Alto
I DS8
M
Compartilhar / Transferir Evitar, Mitigar & Controlar
P
A
C
T
O
Aceitar Controlar
Baixo Probabilidade Alto
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 91
COBIT Avaliação
Avaliação do
do Risco:
Risco: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Recomendação:
O procedimento deve ter no seu corpo data de atualização, versão e responsável pela
elaboração e aprovação
(continuação)
Novo formato, terceirizado, a equipe de atendimento varia de
acordo com a demanda.
Melhorar a métrica também direcionou as mudanças. Desafio: Alinhar o custos
Antes da terceirização, não havia uma clara visão da demanda de TI com a capacidade
de investimento da
e do nível de serviço, já que existia uma dificuldade operacional empresa
para estruturar procedimentos, cumprimento de prazos, além de
os usuários serem atendidos por diversos fornecedores Solução: Terceirização
do “Help Desk”
pontuais.
Segundo CIO, houve uma redução de 10% no custo de TI, Resultado:
comparando com o ano anterior. Redução de 10% nos
custos de TI em relação
“O que nos direcionou não foi a economia, mas a melhoria dos ao ano anterior
processos.”
(continuação)
"Outro grande benefício foi o seu alinhamento a metodologia ITIL.
Isso nos garante melhores práticas em nossa atuação e nos
auxilia a aprimorar os processos internos. Já percebemos um Cenário: necessidade de
centralização das demandas
grande ganho em qualidade e produtividade além de uma visão de TI, além de expansão da
muito mais ampla da performance da empresa em geral", afirmou capacidade de suporte da
empresa.
o supervisor de TI da Mondial Assistance.
Solução reúne demandas de TI
A implantação durou menos do que o previsto, quatro semanas, e e dinamiza atendimento da
foram beneficiados, diretamente, cerca de 20 profissionais da empresa.