WS Implantacao SD v4 PDF

Implantação de Service Desk com ITIL e Cobit
Kit de implantação do Service Desk com as

melhores práticas do ITIL® Cobit®
Como ter sucesso na implantação do Service Desk
Versão 2.0 | Rildo F Santos © 2006-2008 CW Rildo F Santos 2008
(rildo.santos@companyweb.com.br) - rildo.santos@companyweb.com.br
© Direitos Reservados 1
Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 2

Introdução
As novas regras do jogo:
Serviços TI
Qualidade
Melhor Compliance
tempo Regulamentações
Menor Controlado
Riscos
Custos
tempo Serviços TI
Negócios
Menor
Prazo de
Alinhado
Entrega
Serviços TI Projetos TI
TI deve adaptar-se as novas regras do jogo:

Melhorar o nível de qualidade dos serviços, aumentar a satisfação do cliente, reduzir custos,
alinhar estratégia de TI com negócios, esta em conformidade com as leis e regulamentações,
mitigar os risco e entregar os serviços e produtos na menor prazo de entrega
Introdução
Questões:
> Qual é a percepção que os clientes e os usuários tem da TI ?

> Qual é nível de maturidade dos serviços de TI ?
Insatisfação Qualidade dos
dos usuários Dashboard
Serviços
Satisfação
dos usuários
Insatisfação
dos usuários
Frustração
Desperdiço
de dinheiro
Caixa Preta
Bombeiros
Ineficiente
Introdução Melhoria continua do
processo é estabelecida
O modelo de maturidade: por meio de sua
avaliação quantitativa,
e da implantação
Composto por atividades de

gerenciamento e engenharia, planejada e controlada
é documentado, padronizado Métricas detalhadas do de tecnologia e idéias
e integrado em um processo processo e da qualidade do inovadoras
O processo básicos de padrão da organização. Todos produto são coletadas
gerenciamento de projetos são os projetos utilizam uma versão Tanto o processo como o
estabelecidos para controle de aprovada e adaptada do produto são quantitativamente
custos, prazos e escopo. compreendidos e controlados Otimizado
processo organizacional para o
A disciplina de processo permite desenvolvimento e manutenção (valor)
repetir sucessos de projetos
anteriores em aplicações similares Gerenciado
(serviço)
Nível de Maturidade
O processo é caracterizado
como sendo imprevisível e
ocasionalmente caótico. Poucos Definido
processos são definidos e o (pro-ativo)
sucesso depende de esforços
individuais Repetível
Não existem os
(reativo)
processos Inicial
(caótico)
Não existe
< pior Tempo Melhor >

Introdução
Questões:
> Qual é a percepção que os clientes e os usuários tem da TI ?

> Qual é nível de maturidade dos serviços de TI ?
Eficiente
Comprometido CIO
com os resultados Econômico
CFO
(Redução
de custos)
CEO
Usuários
Alinhamento da estratégia de TI
com as estratégias de negócios
Cliente
Road Map
Service Desk
Objetivo: CIO CEO

Restaurar os Serviços o mais breve possível Satisfação
Ser facilitador no relacionamento entre os usuários e a TI dos usuários

Introdução
Exercício sobre o Nível de Maturidade:
Dois cenários, duas empresas:
GAP
Quem está preparado para vencer estes desafios ?

> A área de TI da empresa B demonstra que sua área de TI está mais preparada para
vencer os desafios, pois, ele tem um nível maior de maturidade...
> A área de TI da empresa A precisa melhorar seu nível de maturidade, para vencer os
desafios...
Introdução
Vencendo os desafios:
Respondendo as questões
1 - Qual é o nível de maturidade 2 - Qual é a percepção que os
dos serviços de TI ? clientes e os usuários tem da TI ?
Resposta: Resposta:
Gerenciamento de Serviços
Governança de TI
(Service Desk)
COBIT ITIL
Estabelecer a visão de processos Melhoria da satisfação

Melhorar o nível de qualidade dos usuário
elevando o nível de maturidade
dos processos

Modelo de Governança de TI
Governança Corporativa
Governança do Governança de
Negócios Conformidade
Lei
BSC
gócio s eR
COSO
Ne Cobit egu
s do lam
o ent
qu isit Governança de TI açõ
Re es
Planejamento Estratégico de TI
Projetos
PMBok/PMI
Fornecedores
Serviços de TI
Segurança da
Top Down
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
Recursos

Introdução
Sobre Governança de TI
Cases
www.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos
foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica.
Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria
contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home Broker
MEGA BOLSA
Governança de TI
Infra-Estrutura
Governança de TI
Desde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais,
que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e
às necessidades específicas dos negócios.
Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do
mercado.
A Governança de TI permite:
medir e auditar a execução e a qualidade dos serviços;
viabilizar o acompanhamento de contratos internos e externos; e
definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:

Alinhamento da estratégia da área de TI com as das áreas de negócio;
Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
Manutenção dos riscos do negócio sob controle;
Medição e melhoria contínua da performance de TI;
Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Cobit é um framework (guia) que tem um conjunto de

componentes que representam as melhores praticas para

Governança de TI, Controle, Auditoria de TI e
Compliance com regulamentação (SOX, Basel II e etc).
Principais características do Cobit:
- Orientado a Negócio - Baseado em Controles
- Orientado a Processos - Dirigido pelas mensurações
A Evolução do Cobit: Foco na Governança de TI

ITIL v2 Melhores
Melhores Práticas
Práticas para
para Gestão
Gestão de
de Serviços
Serviços de
de TI
TI

ITIL v3 Melhores
Melhores Práticas
Práticas para
para Gestão
Gestão de
de Serviços
Serviços de
de TI
TI
ITIL v2 ITIL v3 Adaptado do original de David Pultorak

ISO20000 Gestão
Gestão de
de Serviços
Serviços de
de TI
TI
Processos de Entrega de Serviços

Gestão de Gestão de Gestão da Segurança

Capacidade Nível de Serviço da Informação
Continuidade Apresentação dos Orçamento e

de Serviços Resultados dos serviços Contabilidade dos
e Gestão de (Service Reporting) Serviços
Disponibilidade
Processos de Controle
Gestão de Configuração
Processos
de Gestão de Mudança
Processos de
Liberação Processos de
Relacionamento
Resolução Gestão de Relacionamento

com o Negócio
Gestão de Liberação
Gestão de Incidentes
Gestão de Fornecedores
Gestão de Problemas

Resultado
Benefícios gerados pela boa implantação das Melhores Práticas do
Gerenciamento de Serviços de TI com base no ITIL
Redução dos
custos dos serviços e
dos Riscos operacionais Maior eficiência
Conformidade com
regulamentações no uso dos
SOX, ANS, Bacen... recursos
Alinhamento Aumento da
com o negócio disponibilidade os
serviços de TI
Gestão baseada Aumento da

em processos Satisfação dos
Melhoria no Desempenho usuários
e na qualidade dos
serviços de TI

Resultado
Empresas que estão utilizando as melhores práticas ITIL no seu
Gerenciamento de Serviços de TI:
Benchmarking:
Telefonica WEG Ambev
ABN Real ITAIPU Correios
Serasa Siemens Aços Villares

CompanyWeb Outros Fornecedores
Alguns Resultados:
- Aumento: 12% da disponibilidade do
Resultados ambiente de TI
obtidos com a - Redução: 10% no TCO
adoção das - Redução: 30% Falhas nas operacionais
Melhores - Redução: 50% no tempo de atendimento
Práticas (ITIL) (respostas aos incidentes)
- Redução: 25% no tempo de execução das
mudanças

Fatores Críticos de Sucesso:
Integração, Processos e Comunicação:
Pessoas:
Motivadas e
Capacitadas
Produtos:
Uso de ferramentas
de produtividade
Processos &
Adoção das
Melhores Práticas
A Integração de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bom

Plano de Comunicação aumentam a chance de sucesso da Gestão de Serviços de TI =
(Gestão de Nível de Serviço)
ITIL
Cobit

Governança Corporativa
Governança do Governança de
Negócios Conformidade
Lei
BSC cio COSO
Estratégico
ó s eR
g
Ne Cobit egu
s do lam
o ent
qu isit Governança de TI açõ
Re es
Planejamento Estratégico de TI
Projetos
Top Down
PMBok/PMI
Operacional e Tático
Fornecedores
Serviços de TI
Segurança da
de Software
Informação
Fábrica de
Processos
BPM
Qualidade
ISO9001 /
Seis Sigma
ITIL / ISO17799/ SAS70 /
ISO20000
CMMi ISO27001 e-SCM
Arquitetura de TI
(Serviços)
Operação
de TI
Recursos

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Produtos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Aplicação Governança de TI
Cobit tem suporte a Governança de TI e fornece um
framework que garante:
- Alinhamento de TI com negócios

- Maximização os benefícios de TI
- Uso adequado dos recursos de TI
- Gerenciamento de Riscos de TI
Implantação PME1 Cobit Quick Start
Metodologia de
Implantação Implementaion Guideline
Cobit fornece um framework de controle que contribui para:

Controle - Oferecendo um link entre o negócio e TI
- Organizando as atividades em processos
- Identificando os recursos de TI
Cobit - Definindo o gerenciamento dos objetivos de
controle
IT Control Objectives fo SOX

Compliance SOX Fornece um guia de como garantir a
conformidade (compliance) para área
de TI baseado nos Objetivos de Controle
Auditoria de TI IT Assurance Guide

Fornece uma abordagem de auditoria e um guia que
dá suporte a auditoria dos processos Cobit
Comparações
1 – Pequenas e Médias Empresas
e Atualizações Cobit On-line (Benchmarking)
Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Modelo de Governança de TI:

Execução da Proposição de valor através do
Tempo, assegurando que TI entregue os

Garantia da ligação entre o negócio e planos de TI, benefícios prometidos de acordo com estratégia,
manutenção e validação da proposição de valor da concentrando-se em otimizar custos e em
TI, Alinhada com as operações da empresa comprovar o valor intrínseco de TI
Alinhamento Estratégico Entrega de Valor
Medição de Performance Gerenciamento de Risco
Acompanhamento e Conhecimento dos riscos,

monitoramento da entendimento claro dos
implantação da estratégia, requisitos de compliance e das
do andamento dos projetos, tendências da empresa para
da utilização de recursos, do os riscos, transparência
desempenho dos processos acerca dos riscos significantes
e da entrega dos serviços, para empresa e incorporação
utilizando medições, de responsabilidade para o
indicadores de desempenho. gerenciamento dos riscos
Gerenciamento de Recursos
Otimização do investimentos e da gestão adequada de

recursos (aplicações, pessoas, informações e infra-estrutura),
essenciais para prover os subsídios de que a empresa
necessita para cumprir os seus objetivos
Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Cobit – Detalhes do Framework
Abordagem Top-
Down Objetivos de Negócios e O Cobit está estruturado em:

Domínios - 4 domínios
Objetivos de Governança de TI
- 34 processos
Processos - 34 objetivos de controle de alto
nível (um para cada processo)
Atividades
Informação
Informação
Eficiência
Eficácia
Confidencialidade 7- Critérios da
Integridade Informação
4 - Domínios
Disponibilidade
Monitorar e Conformidade Planejar e
Avaliar Confiabilidade Organizar
Recursos de TI
Aplicações
Informação 4- Recursos
Infra-estrutura
Pessoas
Entregar e Adquirir e
Suporte Implementar
Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Entendendo o Cobit:
Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI,
Gerenciamento de Serviços, Controle e Auditoria.
Negócio
Negócio
Requisitos
Processos
Processos
por de
de TI
TI Controlados por
o
r ad
eficácia e eficiência
nsu
e Realizado com
m Objetivos
Objetivos de
de
Au
Controle
Controle
dit
Modelo Traduzindo Implementados
ad
Nível de Modelo
op
Maturidade Maturidade
Maturidade em por
Indicador de or
KPI
KPI
Performance Metas
Metas das
das Guia
Guia de
de Práticas
Práticas de
de
Atividades
Atividades Auditoria
Auditoria Controle
Controle
Indicador de KGI
Resultados
KGI

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
4 - Domínios e 34 - Processos :
Planejamento e Organização (PO) Adquisição e Implementação (AI)

P01 - Definição plano estratégico TI AI01 – Identificar soluções automatizadas
P02 - Definição arquitetura de informação AI02 - Aquisição e manutenção de sistemas
P03 - Determinação do direcionamento aplicativos
tecnológico AI03 – Aquisição e manutenção de tecnologia
P04 - Definição da organização de TI e de infra-estrutura
relacionamentos AI04 – Habilitar a operação e uso
P05 - Gerenciamento do Investimento de TI AI05 – Obter recursos de TI
P06 - Comunicação de objetivos e direcionamento AI06 – Gerenciar mudanças
P07 - Gerenciamento de recursos humanos de TI AI07 – Instalação, homologação de soluções e mudanças
P08 - Gerenciar Qualidade
P09 - Avaliar e Gerenciar riscos de TI
P10 - Gerenciamento de Projetos
Entrega e Suporte (DS)
DS01 – Definição de níveis de serviço
Monitoramento e Avaliação (ME) DS02 - Gerenciamento de serviços de terceiros
ME01 – Monitorar e avaliar o desempenho DS03 – Gerenciamento de performance e capacidade
de TI DS04 – Assegurar a continuidade dos serviços
ME02 – Monitorar e avaliar os controles DS05 – Assegurar a segurança dos sistemas
internos DS06 – Identificar e alocar custos
ME03 – Assegurar a (compliance) com as DS07 - Educar e treinar usuários
regulamentações DS08 – Gerenciar Service Desk e incidentes
ME04 – Prover Governança de TI DS09 – Gerenciar configurações
DS10 - Gerenciar problemas
DS11 – Gerenciar dados
DS12 – Gerenciar ambiente físico
DS13 – Gerenciar operações

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Critérios da Informação:
Para satisfazer os objetivos de negócios as informações devem estar em conformidade
com os seguintes critérios:
Requisitos de Requisitos de entrega Informação

Negócios Governança
requer influência executa Aplicações
Serviços de Processos
Processos
Informação de
de TI
TI
necessita Pessoas
implica QoS
necessita Infraestrutura
Critério
Critério da
da
Informação
Informação
Metas de Negócios para TI Arquitetura de TI

Qualidade: Segurança: Fiduciário:
Effectiveness (Eficácia) – A informação Confidentiality (Confidencialidade) – A informação Compliance (Conformidade) – Informação
deve suscetível deve ser protegida de acesso não deve estar em conformidade com leis,
ser relevante e pertinente aos processos autorizado regulamentos, e arranjos contratuais dos quais
de negócios bem como ser entregue com Integrity (Integridade) – Informação deve ser os processos de negócios estão sujeitos
temporalidade, corretude, consistência e precisa e completa, bem como sua validade Reliability (Confiabilidade) - Informação
usabilidade. deve estar em concordância com o conjunto de deve ser provida de forma apropriada,
Efficiency (Eficiência) – Informação valores e expectativas do negócio permitindo seu uso na operação da
deve ser fornecida com o uso de Availability (Disponibilidade) – Informação deve organização, na publicação de relatórios
recursos da forma mais produtiva e ser disponível quando requerida pelo processo de financeiros para seus usuários e órgãos
econômica negócio agora e no futuro, e deste modo deve ser fiscalizadores, conforme leis e regulamentos
salvaguardada enquanto Recurso

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Recursos:
Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e
capacitados.
Recursos Descrição
As pessoas requeridas para planejar, organizar, adquirir, entregar,
Pessoa dar suporte e monitor os aplicativos, processos e serviços de TI.
As pessoas podem ser funcionários ou terceirizadas
Aplicativos São os procedimentos manuais e/ou automatizados.
É a tecnologia e facilidades como Hardware, software (Sistema

Infra-estrutura
Operacional, Banco de Dados, Linguagens, Compiladores, Redes)
(instalações)
Informação são os dados em todas as formas (entradas,

Informação
processados e saída) pelas aplicações (Sistemas de Informação)

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Objetivos de Controle e Práticas de Controle:
Objetivo de Controle:
O objetivo de controle é uma declaração do resultado desejado ou da finalidade a ser
atingida pela implementação de procedimentos de controle para uma atividade de TI
específica.
O Cobit fornece um conjunto de 34 objetivos de controles de alto nível, um para cada
processo em seus respectivos domínios. Esta estrutura cobre todos os aspectos da
informação e tecnologia.
Com os objetivos de controles, os donos dos processos de negócio pode garantir
que um controle adequado será fornecido para o ambiente de TI.
Objetivo de Controle Detalhado e as Praticas de Controle:

As práticas do Controle expandem as potencialidades de COBIT fornecendo um nível
adicional do detalhe.
Os processos de TI, Requisitos de Negócio e os Objetivos Detalhados de Controle definem
o que precisa ser feito para implementar uma estrutura eficaz de controle.
As práticas de controle fornecem o como e porque da necessidade do
gerenciamento,serviços fornecidos, os usuários finais e controle profissionais para
implementar os controles específicos baseados em uma análise de operacional e de riscos
de TI.

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Guia de Gerenciamento
Fornece um link entre controle de TI e Governança de TI. Eles são orientados a ação e
genéricos e eles fornece guia de gerenciamento especifico e direcionado para as
informações corporativas e processos relacionados sob controle, monitorando as metas da
empresa e monitorando e melhorando a performance dentro de cada processo de TI.
Este guia ajuda a responder as questões típicas de gestão, tais como:

• O custo do controle de TI é justificado pelo benefício?
• Quais são as metas e as métricas ?
• Quem é responsável pela prestação de contas ?
• O que são os riscos de não alcançar nossos objetivos?
• Como nós medimos e comparamos a maturidade da organização ?
• Qual é a estratégia da organização para a melhoria?

Cobit Control
Control Objectives
Objectives for
for Information
Information and
and related
related Technology
Technology
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir quão bem estão desenvolvidos os
processos. O desenvolvimento dos processos, dependem das necessidades do negócio.
Legenda:
Valor
O - Inexistente:
Otimizado Gerenciamento de processos
(valor) não são aplicados
Nível de Maturidade
Gerenciado 1 - Inicial: Processos são

(serviço) informais e desorganizados
Definido 2 - Repetitivo – Os processos
(pro-ativo) são intuitivo e seguem um
Repetitivo padrão
(reativo) 3 – Definido - Os processos
Inicial
são formais, documentados e
(caótico)
Não existe comunicados e aplicados
4 - Gerenciado – Processos
são monitorados e medidos
5 - Otimizado – Melhores
práticas são seguidas e os
< pior Tempo Melhor > processos são automatizadas
É aplicado o ciclo de melhoria
continua.

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Sobre a ITIL:
O governo da Inglaterra buscava fazer redução de custos e de risco

relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua
operação e apenas 20% ao processo de desenvolvimento de software.
Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo
CCTA (atual OGC). Esta biblioteca representa as melhores práticas para
a Gestão Serviço de TI.
Biblioteca composta Abordagem para Gestão

OCG – Office of Government
Commerce (antigo CCTA) : por 5(v3) ou 7(v2) livros de Serviços TI (ITSM)
- Proprietário do ITIL
- Comitê Gestor
TSO – The Stationery Office

- Publicações da ITIL Foco: Ciclo de vida dos Serviços
ITIL
ITIL
itSMF – IT Service Mngt Conjunto de melhores
Forum Padrão Aberto que tornou
práticas para Gestão
Gerenciamento de Serviços padrão de fato
de TI de Serviços de TI
www.itsmf.com.br
ISO 20000
EXIN e ISEB
- Certificações
® ITIL é uma marca registrada em nome do OGC

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Relacionamento com Negócio

Entrega de Serviços
Gestão do Nível de Serviço
Gerenciamento de Segurança
Gestão Gestão de
Gestão de Gestão de Financeira de Continuidade
Capacidade Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central Gestão de Gestão de Gestão

de Incidentes Problemas de Liberação
Serviços

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Relacionamento com Negócio

Entrega de Serviços
Gestão do Nível de Serviço
Gerenciamento de Segurança
Gestão Gestão de
Gestão de Gestão de Financeira de Continuidade
Capacidade Disponibilidade Serviços de TI de Serviços de TI
Gerenciamento de Mudança
Suporte aos Serviços
Usuários
Central de Gestão de Gestão de Gestão

Serviços Incidentes Problemas de Liberação
(porta)

ITIL v2 Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI

ITIL v3 Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Os Livros:
Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em
5 livros: (Service Stategy, Service Design, Service Transition, Service
Operations e Continual Service Improvement)
ITIL v3 Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Adaptado do original de David Pultorak

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Sobre ITIL:
ITIL não é uma metodologia é um conjunto de Melhores Práticas, ela serve como base
para:
- Ser uma referência
- Sugestão de onde é possível chegar
- Sugestão de para quê
- Sugestão do por quê
- Ser guia para não começar do “zero”
ITIL não é objetivo, o objetivo é a Gestão de Serviços de TI
ITIL É: ITIL NÃO É:

- Framework de processos - Tecnologia
- Provedor de Melhores - Uma função de TI
Práticas - Uma solução completa
- Somente teoria
- Uma metodologia

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)

Definição:
Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos Serviços
de TI
Objetivos:
- Reduzir custos
- Gerenciar e mitigar os riscos
- Aumento da satisfação do usuário através da
melhoria dos serviços
- Facilitar o alinhamento de TI e o negócios
- Manter transparência nas operações e contabilidade
dos serviços

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Sobre Processos:
Processo é um conjunto de atividades relacionadas com objetivo de atingir resultados

Regras
Entrada Saída
Processo
Processo
(atividades)
(atividades)
Recursos
Características de um bom Processo: Nível de

Maturidade
Excelência
- É Mensurável Por ser mensurável, é operacional
- É bem definido possível avaliar sua
- Passível de repetição performance (através
- É previsível de KPI1) e aplicar o
Consolidação
- Consistente ciclo de melhoria do nível
- Integro contínua (PDCA1) Tempo
- Tem nível de maturidade

adequado
1 – KPI: Indicador Chave de Performance

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Processos, sobre o ciclo PDCA:

O Ciclo PDCA (conhecido também como ciclo de Deming) tem por objetivo a aplicação do
ciclo de melhoria continua dos processos envolvidos na execução da gestão, no nosso
caso a Gestão de Serviços de TI
O PDCA é dividindo-a em quatro principais fases. As

fases são as seguintes:
PLAN: (planejar) Planejar e estabelecer qual são os

objetivos (metas), procedimentos e processos necessárias
para o alcançar os resultados.
Planejar Executar
DO: (Executar) Realizar, executar as atividades. Plan DO
CHECK: (Verificar) Monitorar e avaliar os resultados, Agir Verificar

periodicamente comparando-os com o planejado. Act Check
ACT: (Agir) Agir para que o resultados sejam alcançados,

para que os processos sejam melhorados. Elaborar novos
planos de ação, de forma a melhorar a qualidade,
eficiência e eficácia, aprimorando a execução e corrigindo
eventuais falhas.
ITIL v2 Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
As melhores práticas para o Gerenciamento de Serviços de TI
Service
Incidente / Suporte aos Serviços Desk

Requisição
de Serviço
Gestão de Gestão de
Incidentes Configuração
Usuários Service
Desk
Ciclo PDCA
Planejar Executar
Plan DO Entrega de Serviços Gestão de
Agir Verificar Problema
SLA Monitoramento
Act Check
RFC
Gestão de Gestão de
Mudança Liberação
Gestão SLM/SLA
Gestão
Gestão de
de Gestão
Gestão de
de
Clientes Continuidade Disponibilidade
Continuidade Disponibilidade
(negócios)
Gestão Base
Base de
de
Gestão de
de Gestão
Gestão de
de
Financeira Capacidade Conhecimento
Conhecimento
Financeira Capacidade

ITIL
Cobit

Cobit Objetivos
Objetivos de
de Controle
Controle relacionados
relacionados ao
ao uso
uso de
de TI
TI
Domínio: Deliver and Support – DS8

Entregar e Suporte
Gerenciar Service Desk e Incidentes DS8
DS8 Gerenciar Service Desk e Incidentes
Para responder de forma eficaz as questões e problemas dos usuário de TI requer um
processo bem definido e bem-executado da Gerência da Service Desk e do processo de
Gerenciamento de Incidente.
Este processo inclui o conjunto de funções do Service Desk tais como registro do
incidente, escalação, análise de tendência, análise da causa raiz e resolução.
Os benefícios incluem aumento nos níveis de produtividade com a definição rápida das
perguntas dos usuário.
Adicionalmente, o negócio pode ser endereçado pela causa da raiz de um incidente (tal
como o treinamento de usuário) através de relatório eficaz.
Critérios de Avaliação: Requisitos

Requisitos
de
de Negócio
Negócio
Eficácia e
Eficiência
Processos
Processos TI
TI
Legenda: P - Primário e S - Secundário
Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Controle sobre o processo de TI: Governança de TI:
- Gerenciar Service Desk e Incidentes. primário
Que satisfaz os requisitos de negócio:
-Habilitando o uso efetivo da sistema de TI para assegurar
a resolução, análise das consultas, questões e incidentes.
Focando em:
- Um serviço profissional de Service Desk com resposta
rápidas, procedimento claro de escalação, resolução e
análise de tendência
É alcançado por:
- Instalação e operação do Service Desk; Recursos:
- Monitoramento e relatório de tendências; Pessoas
Aplicações
- Definição do critério claros de escalação e procedimento.
E mensurado por:
- Satisfação do usuário com primeiro nível de suporte;
- Percentual de incidentes resolvido dentro período de
tempo aceitável ou acordado;
- Taxa de abandono das chamadas telefônicas.

Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Objetivos de Controle Detalhados:
DS8.1 Service Desk

Estabelecer a função Service desk, como um interface com usuário, para Registrar
Comunicar, Despachar e Analisar todas as chamadas*, relatar os incidentes, requisitar
serviços e demanda por informação.
O monitorado e os procedimentos de escalação baseado nos Acordo de Nível de
Serviço (SLA) que permite a classificação e prioridade de qualquer incidente relatado
como requisição de serviço ou requisição de informação.
Mensurar a satisfação dos usuário com qualidade do serviços prestados pelo Service
Desk
DS8.2 Registro da Consulta dos Clientes (Registration of Customer Queries)
Estabelecer uma função e um sistema para permitir “logging” e acompanhamento das
chamadas, incidentes, requisição de serviços e das necessidades de informação.
Deve trabalhar junto a Gerência de Incidentes, Gerência de Problemas, Gerência de
Mudanças, Gerência de capacidade e a Gerência de Disponibilidade.
Os incidentes devem ser classificados de acordo com prioridade do negócio e do
serviço a ser distribuído a outras gerências, como Gerência de Problemas.
Manter os clientes informados do status da incidente (feedback).
Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Objetivos de Controle Detalhados:
DS8.3 Incidentes e Escalação (Incident Escalation)

Estabelecer procedimentos para Service Desk, assim os incidentes que não podem
imediatamente ser resolvidos são escalados apropriadamente de acordo com os limites
definidos no SLA e, se apropriado, os “workarounds” são fornecidos. Assegurar que a
posse do incidente e a monitoração do ciclo de vida remanesçam com a Servide Desk
para os incidentes (ciclo de vida do incidente)
DS8.4 Encerramento do Indicente (Incident Closure)

Estabelecer procedimentos para a monitoração.Quando o incidente foi resolvido, o
Servide Desk deve registrar a causa raiz, se conhecida, e confirma que a ação foi
tomada e se esteve acordada com o cliente
DS8.5 Análise de Tendência (Trend Analysis)

Produzir os relatórios das atividades do Service Desk para permitir a gerência medir o
desempenho, tempo de resposta do serviço e identificação das tendências ou
problemas recorrentes, assim serviço pode ser continuamente melhorado.

Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Matriz RACI:
Funções
Atividades
Cria classificação (severidade e impacto) e procedimento de
escalação (funcional e hierárquico)
Detecta e registra incidentes, requisições de serviços e requisição de informação
Classifica, investiga e diagnostica as consultas

Resolve, recupera e encerra (fecha) incidentes
Informa os usuários (dos atualização dos status do incidente)

Produz o relatório da gestão.
Matriz RACI identifica que é Responsável, Accountable, Consultado e/ou Informado

Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Metas das Atividades Metas dos Processos Metas de TI
Metas e Métricas (KPI e KGI)
- Instalação e operação do Service - Garantir a satisfação dos

-Análise, documentos e escala de
Desk usuários finais e níveis de serviço
incidentes em tempo oportuno
- Monitoramento e relatos das - Garantir uso apropriado e
- Responder as consultas precisamente e
tendências performance das aplicações e
no tempo base
- Alinhamento da resolução dos soluções tecnológicas
- Fazendo regulares analise de tendência
incidentes -Garantir que serviços de TI estão
dos incidentes e consultas
com as prioridades dos negócios disponíveis quando requerido
- Definição clara dos critérios de
escalação e procedimentos
São medidas por São medidas por
Indicadores Chave de Performance Indicadores Chave de Meta do Processo Indicadores Chave de Meta de TI
- % de incidentes requisição de -% de resolução do primeiro nível de -Satisfação dos usuários com primeiro
serviços relatadas e “logged” suporte sobre o total de requisições nível de suporte (Service Desk e Base
usando ferramanta automatizada - % de incidentes re-abertos de Conhecimento)
- Número de dias de treinamento do - Taxa de chamadas abandonadas -% de incidentes resolvidos dentro do
Staff do Service Desk por ano - Duração média de incidentes por período de tempo aceitável e/ou
- Número de chamadas tratadas severidade acordado
por hora - Tempo médio de resposta (telefone, e-
- % de incidentes que requer suporte mail, requisições web e etc)
local (visita)
- Backlog de consultas não resolvidas

Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
Gerenciamento do processo Gerenciar Service Desk e Incidentes que satisfaz os requisitos de
negócio para TI habilitando o uso efetivo de sistemas de TI garantido a resolução e análise das
consultas dos usuários finais, questões e incidentes:
0 Inexistente quando (Non-existent when)

Não existe suporte para resolver as questões dos usuários. Ausência de um processo de gerência
de Incidentes. A empresa não reconheceu que o tema deve ser endereçado.
1 Inicial/Ad Hoc quando (Initial/Ad Hoc when)

Gestão reconhece que o processo suportado pela ferramenta e pessoas é requerido para responder
as consultas dos usuários e gerenciar a resolução de incidentes. Há, entretanto, processos não
padronizados e somente suporte reativo é fornecido.
A gestão não monitora as consultas, incidentes e tendências. Não existe o processo escalação para
garantir que o problema será resolvido.
2 Repetitivo mas intuitivo quando (Repeatable but Intuitive when)

Há uma consciência organizacional da necessidade da função de Service Desk e o Processo da
Gerência de Incidente. O auxílio está disponível em uma base informal através de uma rede de
conhecimentos individuais. Estes indivíduos têm algumas ferramentas comuns disponíveis à
assistência na resolução dos incidentes. Não há treinamento nem a comunicação formal dos
procedimentos padrões e a responsabilidade é individual.
Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
3 Processo Definido quando (Defined Process when)

A necessidade para a função do Service Desk e o processo de Gerência de Incidentes é reconhecida e
aceita. Os procedimentos foram padronizados e documentados e treinamento informal está ocorrendo.
Ele está, entretanto, deixando de ser individual para começar ser o treinamento que segue os padrões.
As perguntas freqüentemente feitas (FAQ) e os guias (guidelines) do usuário são desenvolvidos, mas
os indivíduos devem encontrá-las e não podem segui-los. As perguntas e os incidentes são
acompanhados em uma base manual e monitorados individualmente, mas um sistema de relatório
formal ainda não existe. A resposta “em tempo” das consultas e aos incidentes não é mensurado e
alguns os incidentes podem não serem resolvidos. Os usuários recebem comunicação clara de onde e
em como relatar os problemas e incidentes.
4 Gerenciado e Mensurado quando (Managed and Measurable when)

Há uma compreensão plena dos benefícios do Processo da Gerência de Incidente em todos os níveis
da organização e a função Service Desk foi estabelecido em unidades organizacionais apropriadas. As
ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada. A equipe
de funcionários do Service Desk interage junto a equipe da Gerência de Problema. As
responsabilidades são claras, e a eficácia é monitorada. Os procedimentos para comunicar, escalar e
resolver incidentes são estabelecidos e comunicados. O pessoal do Service Desk é treinado e os
processos são melhorados com o uso de uma aplicação específica. A gerência desenvolveu as
métricas (KPIs e KGIs) para o medir desempenho do Service Desk
Cobit Objetivos
Objetivos de
de Controle
relacionados ao
ao uso
uso de
de TI
TI

Entregar e Suporte
5 Otimizado quando (Optimised when)

O Service Desk e o Processo de Gerência de Incidente é estabelecido e (bem) organizado e faz a
orientação do serviço ao cliente começa pelo instrução focada no cliente. KPIs e KGIs
sistematicamente são medidas e relatadas.
Os FAQ extensivos e detalhados é uma parte da Base de Conhecimento. As ferramentas estão em
local que permite o usuário a fazer um alto diagnostico e resolver incidentes. O conselho é
consistente e os incidentes são resolvidos rapidamente dentro de um processo estruturado de
escalação. A gerência utiliza uma ferramenta integrada para estatísticas de desempenho do Service
Desk e do Processo de Gerência de Incidente. Os processos foram refinados ao nível das
melhores práticas de mercado, baseado nos resultados das analises dos KPIs e KGIs, na melhoria
contínua e em benchmarking com outras empresas.

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Justificativa do Service Desk

Justificativa

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Atividades

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Help Desk X Service Desk

1. Ponto de contato para suporte aos

incidentes e problemas Ponto único de contato para todos os serviços de TI
2. Conhece superficialmente o negócio de
empresa Conhece bem o negócio da empresa
3. Fraco relacionamento com outras equipes
de TI Forte relacionamento com outras equipes de TI
4. Busca apenas atender as necessidades de
suporte Representa o interesse do cliente de TI
Conhece os serviços de TI (catálogo de
5. Conhece a infra-estrutura e os sistemas TI serviços)
6. Reporta apenas o registro de incidentes e

problemas Reporta o andamento de todas as solicitações
7. Trabalho reativo Trabalho Reativo e Pró-ativo

Acompanha e informa os indicadores aos
gestores de TI, buscando a melhoria entre os
8. Acompanha e informa os indicadores de processos e o alinhamento com os objetivos da
tempo de atendimento das solicitações área

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Como definir um Service Desk?


ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Service Desk Local

São práticos, porém devido às múltiplas localidades, existe a duplicação de recursos.
Usuário Usuário Usuário

Local Local Local
Service Desk Primeiro nível de suporte
Suporte Suporte Suporte

Rede Aplicação Desktop

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Service Desk Centralizado
Todas as solicitações são documentadas em um lugar físico central, além da economia de

recursos outro grande benefício é a visão gerencial global.
Cliente Cliente
Cliente
Filial 2 Filial 3
Filial
Service Desk
Centralizado
Segundo Nível de Suporte
Suporte de Rede Suporte Suporte

Aplicação Desktop
3º. Nível
Suporte

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Service Desk Virtual

Service Desk Sydney Service Desk Toronto
WAN
Service Desk Paris Modem

Service Desk London
Virtual
Service Desk
Modem
Internet
Base de LAN
Conhecimento Service Desk
LAN Service Desk New York Amsterdam
Usuário Site I Usuário Site ‘n’

Usuáiros Local
Usuário local Usuário Remoto 3º. Nível - Suporte

Service Desk - Fornecedores
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Indicadores:

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Benefícios:

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Gestão de Incidente (Incident Management)
Restaurar o serviço o mais rápido possível, para minimizar o impacto

nos negócios e para garantir o melhor nível de serviço, no tocante
qualidade e disponibilidade
Conceitos:
O que é um Incidente* (Incident)
Um incidente é um evento que não faz parte da operação padrão do serviço e que causa,
ou poderá causar uma interrupção, ou uma redução no nível de qualidade do serviço.
O que é uma Requisição de Serviço (Service Request)
É qualquer incidente que não iniciou por falha na infra-estrutura de TI.
Atenção: Através de uma Solicitação de Serviço (Service Request) poderá ser iniciada
uma Mudança, mas não necessariamente será invocado uma Requisição de Mudança.
Por exemplo: Solicitação para mudar senha
Incidentes tão conhecidos como: Chamado, Ticket, Solicitação, Requisição, Ocorrência e etc
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Atividades

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Ciclo de Vida do Incidente

Tracking, Monitoramento e comunicação Detecção e registro

Incident detection and recording
Classificação e suporte inicial

Classification and initial support
sim Procedimento de
Requisição
Serviço Requisição de
Serviço
Investigação e diagnóstico
Investigation and diagnosis
Resolução e recuperação
Resolution and recovery
Fecha Incidente

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Classificação – Prioridade e Categoria
Urgência
É uma avaliação da
velocidade na qual o
incidente deve ser Prioridade
resolvido.
Para alocação de recursos

baseada no impacto e urgência
Impacto bem como na disponibilidade
Efeito que o incidente dos recursos.
terá sobre o negócio.
Tipo de Incidente Categoria Sub-categoria Prioridade

Falha Software Planilha 2
ERP 2
Aplicação de CRM 1
Hardware Servidor 1
Estação de Trabalho 3
Notebook 3
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Exemplo
Impacto
Alto Médio Baixo

Alto 1 2 3
Urgência Medio 2 3 4
Baixo 3 4 5
Prioridade
1 Critico 1 hora
2 Alto 8 horas
3 Médio 24 horas
4 Baixo 48 horas
5 Projeto Planejar
Impacto Urgência Soma Redutor Prioridade

1 1 2 1 1
2 1 3 1 2
3 1 4 1 3
2 2 4 1 3
3 2 5 1 4
3 3 6 1 5

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Escalação
Quando a resolução de
um incidente não é
satisfatório pela duração
ou qualidade do Gerente
tratamento do incidente
TI
Hierarquia (autoridade)
Gerente Gerente Gerente
Service Desk 2º. Nível 3º. Nível
Equipe 2º. Nível 3º. Nível

Service Desk Equipe de Suporte Equipe de Suporte
Funcional (competência)
Ocorre pela a falta do conhecimento.
ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Escalação Funcional (competência)

1º. Nível 2º. Nível 3º. Nível n nível

Detecção e de suporte
Equipe de Suporte Equipe de Suporte Equipe de Suporte
registro
sim
Procedimento de Requisição
Requisição de
Serviço
Classificação e
suporte inicial
Resolveu? não Investigação e

diagnóstico
Resolução e Resolveu? não Investigação e

recuperação diagnóstico
Resolveu? não
Resolução e
etc...
recuperação
Resolução e
recuperação
Fecha Incidente
.

ITIL v3 ::
Requisições de Serviço:
Requisições de Serviços
As Requisições de Serviços não fazem mas parte do Gestão de Incidentes.
1º. Nível Detecç

Detecção e 2º. Nível 3º. Nível n nível
Request Equipe de
Suporte
registro
Equipe de Equipe de
Suporte
de
suporte
Suporte
FulFillment sim
Requisiç
Requisição
• Ligado ao Gerenciamento de Procedimento de não

Mudança Requisiç
Requisição de Classificaç
Classificação e
Serviç
Serviço
• Registrado através do SPOC suporte inicial
• Tratada como um Mudança
Padrão
não Investigaç
Investigação e
Resolveu?
diagnó
diagnóstico
Investigaç
Investigação e
não
Resolveu? diagnó
diagnóstico
Resoluç
Resolução e
recuperaç
recuperação
Resoluç
Resolução e não
Resolveu? etc...
recuperaç
recuperação
Resoluç
Resolução e
recuperaç
recuperação
Fecha
Incidente

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Indicadores

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Benefícios

ITIL Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Exercício
Velocidade na
9min
Resolução
dos incidentes
10 min
Qualidade na
85%
resolução dos 95%
incidentes
Fora do acordo de 4%
nível de serviço 5%

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
Gerenciamento da Configuração é conhecer o quê se tem e o local onde estão...

ITIL v3
Gerenciamento da Base de Conhecimento SMKS
SMKS (Base de Conhecimento), incorpora todas as base de conhecimento (bancos
de dados) e expande o escopo para o Gerenciamento do Conhecimento

SMKS = CMDB + Base de Erros Conhecidos + AMD + CDB...
Service Management Knowledge System
SMKS
CMDB CDB
AMDB Erros
Base de Conhecidos
Conhecimento
Lições
Aprendidas Outros
Sistema de Gerenciamento do Conhecimento de Serviço (SKMS)

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI
CMDB – Banco de Dados de Configuração

É um banco de dados de todos os componentes (itens de configuração)

necessários para fornecer serviços
SMKS
SMKS Hardware
Software
CMDB IC Documentação
Processos e procedimentos
Base de Documentação técnica
Diagramas/gráficos
Conhecimento Contratos (SLA)
Serviço de e-mail

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI

ITIL Melhores
Melhores Práticas
Práticas para
para Gerenciamento
Gerenciamento de
de Serviços
Serviços de
de TI
TI


Implementação
Fatores Críticos de Sucesso:
Qualquer tipo de implantação, mudança (mesmo que pequena) devemos

considerar um conjunto de requisitos necessários para que a nossa
empreitada seja o sucesso.
Alguns FCS inerentes ao processo de implantação de Governança de
TI:
> Patrocinador forte
> Planejamento
> Disponibilidade dos recursos (pessoas, dinheiro e equipamentos)
> Pessoas motivadas
> Planejamento da mudança

(você pode mudar o que quiser desde que a mudança não me afete..)
(Resistência a mudanças)
> Alinhamento das expectativas

Primeira Fase: Avaliação dos Processos
Itens do Kit de Implantação:
Primeira
Fase Mapeamento de
Processos
Avaliação
Comunicação e (Assessment)
Diagnostico do Nível de
Conscientização Maturidade dos Processos
Governança
de TI
(Compliance) Avaliação de Risco
Plano de Ação
(Risk Assessment)
Gap Analyses

Kit de Implantação
Primeira Fase: Comunicação e Mapeamento de Processo
Plano de Comunicação Mapeamento e Desenho dos

Programa de Conscientização
Processos
Identificação dos processos, elaboração da

documentação (diagrama, descrição das
Objetivo é sensibilizar/conscientizar atividades, entradas,interfaces, papéis e
todos os stakeholders envolvidos responsabilidades, objetivos, recursos e
resultados (esperados) para o processo.
com o processo e como as demais
pessoas podem contribuir para
o sucesso da empreitada.
O comprometimento tem que existir
em todas os membros da equipe e/ou
comitê e áreas de apoio.
Ferramentas: Entrevistas e Workshops
A comunicação significa tornar comum, trocar informações,

partilhar idéias, sentimentos, experiências, crenças e valores por
meio de gestos, atos, palavras, imagens, símbolos e etc1.
1 Mendes (1999:34)

COBIT Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Objetivo:
Fazer a avaliação do nível de maturidade do processo

Critérios:
1 – Avaliação (auto-avaliação) é baseada em questões com uma única resposta (sim ou não);
2 – Os níveis de maturidade são seqüências;
3 – Para mudar de nível superior é necessário atender todos os requisitos do nível atual;
4 – Faixa de valores válidos é de : 0 a 5. Onde 0 é menor nível e 5 o maior;
5 – Nível de maturidade é representado por número inteiro;
6 – O Nível de Maturidade pode variar de acordo com a necessidade do negócio e de
regulamentação
Modelo Genérico de Maturidade:
Nível Descrição
O Inexistente Não existe processo definido (formalmente)
1 Inicial Processos são ‘ad hoc’ e desorganizados, o sucesso depende de esforços
individuais.
2 Repetitivo Existem processos, mas são informais, não são padronizados são intuitivos
3 Definido O processo formal, documentado e comunicado
4 Gerenciável Processo é monitorado e medido
5 Otimizado Melhores práticas são seguidas e os processos são automatizados

COBIT Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Planilha Padrão de Resultado do Questionário:

Questões Resposta
(S/N)
Nível de Maturidade: 0 - Inexistente
1 - Existe suporte para resolver as questões dos usuários ? S
2 - Existe um processo de gerência de Incidentes ? S
Nível de Maturidade: 1 - Inicial
1- Existe processos formais ? S
2 - Existe padronização de processos ? S
3 - O suporte dos serviços de TI é apenas reativo ? N
4 - Existe a monitoria de consultas, incidentes e tendências ? S
5 - Existe o processo escalação para garantir que o problema será resolvido ? S
Nível de Maturidade: 2 - Repetitivo
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? S
2 - Existe uma base mesmo que informal disponível para ajudar no suporte ao usuário ? N
3 - O conhecimento é individual ? S
4 - Existem ferramentas para auxiliar na resolução dos incidentes ? S
5 - Existem treinamento para a equipe ? S
6 - Existe a comunicação formal dos padrões e procedimentos ? S
7 - A responsabilidade é individual ? N

COBIT Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Planilha Padrão de Resultado do Questionário

Questões Resposta
(S/N)
Nível de Maturidade: 3 – Processo Definido
1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ? S
2 - Existe a padronização e documentação dos processos ? S
3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ? S
4 - As questões e os incidentes são acompanhados em uma base manual e monitorados S
individualmente?
5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ? S
Nível de Maturidade: 4 - Gerenciado e Mensurado

1 - Há uma compreensão plena dos benefícios do Servido Desk e do processo da gerência de incidente S
em todos os níveis da organização ?
2 - As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada ? S
3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ? S
4 - As responsabilidades são claras e eficácia é monitorada ? S
5 - Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados? S
6 - O pessoal do Service Desk foram treinados apropriadamente ? S
7 - Existe uma aplicação especifica para ajudar na execução e na melhora das atividades e tarefas do S
Service Desk ?
8 - As métricas de desempenho já foram desenvolvidas ? S
9 - O desempenho do Service Desk é mensurado ? S

COBIT Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Planilha Padrão de Resultado do Questionário

Questões Resposta
(S/N)
Nível de Maturidade: 5 - Otimizado

1 - O Service Desk e o processo de Gerência de Incidente foi estabelecido e está bem organizado ? S
2 - As métricas KPIs e KGIs sistematicamente são medidas e relatadas ? S

3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ? S
4 - Os FAQ são parte da Base de Conhecimento ? S
5 - As ferramentas estão disponíveis para os usuários fazerem alto diagnostico e resolver incidentes ? S
6 - Os incidentes são resolvido rapidamente dentro de um processo estruturado de escalação ? S
7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo S
da Gerência de Incidente ?
8 - Os processos foram refinados ao nível das melhores práticas de mercado? S
9 - Existe o processo de melhoria contínua ? S

Cobit Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Entregar e Suporte
DS8
Gerenciar Service Desk e Incidentes

Gerenciamento do processo Gerenciar Service Desk e Incidentes que satisfaz os requisitos de
negócio para TI habilitando o uso efetivo de sistemas de TI garantido a resolução e análise das
consultas dos usuários finais, questões e incidentes:
2 Repetitivo mas intuitivo quando (Repeatable but Intuitive when)

Há uma consciência organizacional da necessidade da função de Service Desk e o Processo da
Gerência de Incidente. O auxílio está disponível em uma base informal através de uma rede de
conhecimentos individuais. Estes indivíduos têm algumas ferramentas comuns disponíveis à
assistência na resolução dos incidentes. Não há treinamento nem a comunicação formal dos
procedimentos padrões e a responsabilidade é individual.
3 Processo Definido quando (Defined Process when)

A necessidade para a função do Service Desk e o processo de Gerência de Incidentes é
reconhecida e aceita. Os procedimentos foram padronizados, documentados e treinamento informal
está ocorrendo. Ele está, entretanto, deixando de ser individual para começar ser o treinamento que
segue os padrões. As perguntas freqüentemente feitas (FAQ) e os guias (guidelines) dos usuários
são desenvolvidos. As perguntas e os incidentes são acompanhados em uma base manual e
monitorados individualmente, pois um sistema de relatório formal ainda não existe. A resposta “em
tempo” das consultas e aos incidentes não é mensurado e alguns os incidentes podem não serem
resolvidos. Os usuários recebem comunicação clara de onde e em como relatar os problemas e
incidentes.

COBIT Avaliação
Avaliação do
do Nível
Nível de
de Maturidade:
Maturidade: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Cenário Atual - Processo: IT Service Continuity Results

A compilação das avaliações apresentam o nível de maturidade do processo

e seus pontos fracos e pontos fortes.
Nível de Maturidade do Processo:
Não-definido Inicial Repetível Definido Gerenciado Otimizado
0 1 2 3 4 5
Gap
Nível de Nível de
maturidade maturidade
atual desejado
Relatório de Gap Analyses:

Nível de Nível de
Processo Maturidade Maturidade Os procedimentos não
Processo TI Cobit (Desejado) (Real) GAP estão padronizados
Gerenciar Service Desk e Incidentes DS8 3 2 -1 nem documentados

COBIT Avaliação
Avaliação de
de Risco:
Risco: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Impacto & Probabilidade:

Impacto Nível
Impacto Financeiro 3-Alto
Danos e/ou perda do valor da marca 3-Alto
Danos a reputação e a imagem da empresa 3-Alto
Interrupção nas operações 3-Alto
Perda de ativos 2-Médio
Multas e Penalidades 2-Médio
Atraso o processo de tomada de decisão 1-Baixo
Advertência/Notificação 1-Baixo
> Qual é impacto nos negócios ?
Probabilidade Nível
Alta 3-Alto
Média 2-Médio
Baixa 1-Baixo
> Qual é a probabilidade de ocorrer o evento ?

COBIT Avaliação
Avaliação de
de Risco:
Risco: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Impacto x Probabilidade (Severidade do Risco)

Processo Impacto no
Processo TI Cobit Negócio Probabilidade Severidade
Impacto
Gerenciar Service Desk e Incidentes DS8 Financeiro Alta 3
Alto
I DS8
M
Compartilhar / Transferir Evitar, Mitigar & Controlar
P
A
C
T
O
Aceitar Controlar
Baixo Probabilidade Alto
COBIT Avaliação
Avaliação do
do Risco:
Risco: DS8
DS8 Service
Service Desk
Desk ee Incidentes
Incidentes
Relatório de Recomendação / Plano de Ação

> Road Map: Elevar o nível de maturidade para mitigar o risco
Relatório de Gap Analyses:

Nível de Nível de
Processo Maturidade Maturidade Comentários
Processo TI Cobit (Desejado) (Real) GAP
Os procedimentos não estão
Gerenciar Service Desk e Incidentes DS8 3 2 -1 padronizados nem documentados
Recomendação:
- Padronizar e documentar todos os procedimentos
O procedimento deve ter no seu corpo data de atualização, versão e responsável pela
elaboração e aprovação
Quem deverá aprovar estes documentos será o Gerente de Serviços
Todos os interessados devem ter ciência (conhecer) os procedimentos e também devem

receber treinamento adequada para usa-la de forma eficiente.
Os procedimentos devem fazer parte da política da Empresa


Estudo de Caso
Cases
Bombril, reestrutura a área de TI e terceirização diversos

processos, incluindo a Gestão de Help Desk
Para conseguir uma resposta mais rápida da TI às necessidades

de negócios e alinhar os custos deste setor com capacidade de
investimento da empresa, a Bombril reestruturou, no ano passado Desafio: Alinhar o custos
(2005), a área de tecnologia da informação da empresa. de TI com a capacidade
de investimento da
“Muitos processos precisavam de competências especificas. empresa
Assim, é melhor geri-los por uma empresa especialista no
assunto, que desenvolver competência interna, o foco atual da Solução: Terceirização
do “Help Desk”
empresa é na Gestão de Serviços”.
Fruto desta reestruturação, todo o serviço de help desk (primeiro Resultado:
e segundo nível) passou para os cuidados de empresa Redução de 10% nos
custos de TI em relação
especializada em terceirização de infra-estrutura de tecnologia e ao ano anterior
consultoria.
“Antes, tínhamos uma capacidade de atendimento limitada, pois o
processo de help desk era feito por uma equipe interna de apenas
quatro pessoas, que atuava entre o atendimento dos 500
usuários e a gestão de fornecedores.

Estudo de Caso
Cases
Bombril, reestrutura a área de TI e terceirização diversos

processos, incluindo a Gestão de Help Desk
(continuação)
Novo formato, terceirizado, a equipe de atendimento varia de
acordo com a demanda.
Melhorar a métrica também direcionou as mudanças. Desafio: Alinhar o custos
Antes da terceirização, não havia uma clara visão da demanda de TI com a capacidade
de investimento da
e do nível de serviço, já que existia uma dificuldade operacional empresa
para estruturar procedimentos, cumprimento de prazos, além de
os usuários serem atendidos por diversos fornecedores Solução: Terceirização
do “Help Desk”
pontuais.
Segundo CIO, houve uma redução de 10% no custo de TI, Resultado:
comparando com o ano anterior. Redução de 10% nos
custos de TI em relação
“O que nos direcionou não foi a economia, mas a melhoria dos ao ano anterior
processos.”
Fonte:Revista InformationWeek nº 154, 09-fev-2006, www.informationweek.com.br

Nota: O nome do CIO e do fornecedor foram omitidos propositalmente

Estudo de Caso
Cases
Mondial Assistance, Solução reúne demandas de TI e

dinamiza atendimento da empresa.
Com mais de 11 milhões de beneficiários cobertos em todo Brasil

e países do Mercosul, além de 1200 funcionários e colaboradores
internos, a Mondial Assistance, líder na prestação de serviços de
assistência 24 horas e atendimento a clientes, buscava uma Cenário: necessidade de
centralização das demandas
ferramenta de Service Desk que centralizasse todas as de TI, além de expansão da
demandas de Tecnologia da Informação, além de expandir a capacidade de suporte da
empresa.
capacidade de suporte da empresa. A escolha foi o Microsoft
Solução reúne demandas de TI
CRM. e dinamiza atendimento da
Por se tratar de uma plataforma flexível, o Microsoft CRM garante empresa.
autonomia total para adequar processos de gestão, característica

essencial para uma companhia como a Mondial, que enfrenta
mudanças diárias em seu cenário. Outras funcionalidades
importantes são a instalação e administração simplificada, a
interface de usuário amigável - que minimiza o treinamento e
necessidade de suporte, escalabilidade e segurança do aplicativo.
A solução permitiu ainda que a melhora dos processos de
atendimento, integração do histórico de contatos e unificação das
mensagens.

Estudo de Caso
Cases
Mondial Assistance, Solução reúne demandas de TI e

dinamiza atendimento da empresa.
(continuação)
"Outro grande benefício foi o seu alinhamento a metodologia ITIL.
Isso nos garante melhores práticas em nossa atuação e nos
auxilia a aprimorar os processos internos. Já percebemos um Cenário: necessidade de
centralização das demandas
grande ganho em qualidade e produtividade além de uma visão de TI, além de expansão da
muito mais ampla da performance da empresa em geral", afirmou capacidade de suporte da
empresa.
o supervisor de TI da Mondial Assistance.
Solução reúne demandas de TI
A implantação durou menos do que o previsto, quatro semanas, e e dinamiza atendimento da
foram beneficiados, diretamente, cerca de 20 profissionais da empresa.
área de TI e, indiretamente, todos os funcionários da companhia.
Fonte: Brasoftware Consulting – (www.brasoftware.com.br/consulting/cases.asp)

Nota: Os nomes foram omitidos propositalmente

Estudo de Caso
Cases
GOL, Solução reúne demandas de TI e dinamiza atendimento

da empresa.
Cenário: Gerenciamento de processos e mais efetividade e
controle no relacionamento com seus fornecedores. Qual a necessidade da
empresa?
Gerenciar os processos e todo
A Gol Linhas Aéreas, empresa que nasceu com uma proposta o relacionamento com os seus
mais de dez fornecedores de
inovadora no mercado de aviação brasileiro, adotou a solução de tecnologia da informação,
responsáveis pelo suporte às
Gestão de Service Desk, baseada no CRM da Microsoft. O soluções que vão desde a
trabalho de instalação e monitoramento foi realizado pela telefonia até o sistema de
reserva de passagens.
Brasoftware Consulting, em parceria com a Capston Business Qual a tecnologia adotada?
Solution. Gestão de Service Desk,
baseada no CRM da Microsoft.
A companhia trabalha com mais de dez fornecedores na área de Quais os principais
benefícios?
TI, responsáveis pelo suporte às soluções de tecnologia que vão Agora existe uma relação
desde a telefonia até o sistema de reserva de passagens. direta entre os usuários e os
fornecedores. A equipe de TI
"Terceirizamos grande parte dos serviços, pois assim monitora e rastreia as
conseguimos manter a equipe interna enxuta" explicou Waldemar informações, conferindo os
níveis de serviços prestados.
Prado Júnior, gerente de processos da Gol. Os dados podem ser
consolidados em relatórios, o
Antes da implementação do serviço, qualquer funcionário que que possibilita que a Gol faça
tivesse problemas no acesso às informações da rede, precisava uma auditoria permanente dos
números apresentados,
comunicar a ocorrência à equipe de TI que, por sua vez, fazia o garantindo a tomada de
encaminhamento para o fornecedor responsável. decisões estratégicas de forma
ágil.

Estudo de Caso
Cases
GOL, Solução reúne demandas de TI e dinamiza atendimento

da empresa.
(continuação) Qual a necessidade da

"Todo este processo levava muito tempo e algumas vezes, o empresa?
Gerenciar os processos e todo
trabalho ficava suspenso até a resolução do problema. Além disso, o relacionamento com os seus
mais de dez fornecedores de
era difícil gerenciar as solicitações, a qualidade no atendimento, tecnologia da informação,
monitorar e auditar os números que os prestadores de serviços responsáveis pelo suporte às
soluções que vão desde a
apresentavam", acrescenta o executivo. telefonia até o sistema de
A aquisição e customização do Módulo de Serviços do CRM reserva de passagens.
Qual a tecnologia adotada?
Microsoft, integrado com um portal desenvolvido pela Capston, Gestão de Service Desk,
baseada no CRM da Microsoft.
permitiu a abertura dos chamados pelos próprios usuários, além Quais os principais
do acompanhamento, fechamento e pesquisa de satisfação. "O benefícios?
Agora existe uma relação
Service Desk é uma ferramenta fundamental para o direta entre os usuários e os
gerenciamento e soluções de atendimento. Ele cria uma linha fornecedores. A equipe de TI
monitora e rastreia as
direta entre o usuário do sistema e os fornecedores responsáveis informações, conferindo os
níveis de serviços prestados.
pelo suporte", conta gerente de soluções do fornecedor da Os dados podem ser
solução consolidados em relatórios, o
que possibilita que a Gol faça
uma auditoria permanente dos
números apresentados,
Fonte: Brasoftware Consulting – (www.brasoftware.com.br/consulting/cases.asp) garantindo a tomada de
Nota: Os nomes foram omitidos propositalmente decisões estratégicas de forma
ágil.

WS Implantacao SD v4 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

WS Implantacao SD v4 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Implantação de Service Desk com ITIL e Cobit

Kit de implantação do Service Desk com as

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 2

TI deve adaptar-se as novas regras do jogo:

> Qual é a percepção que os clientes e os usuários tem da TI ?

Composto por atividades de

< pior Tempo Melhor >

> Qual é a percepção que os clientes e os usuários tem da TI ?

Objetivo: CIO CEO

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 6

Quem está preparado para vencer estes desafios ?

Estabelecer a visão de processos Melhoria da satisfação

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 9

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 10

Vantagens da Governança de TI:

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 11

Cobit é um framework (guia) que tem um conjunto de

componentes que representam as melhores praticas para

A Evolução do Cobit: Foco na Governança de TI

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 12

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 13

ITIL v2 ITIL v3 Adaptado do original de David Pultorak

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 14

Processos de Entrega de Serviços

Gestão de Gestão de Gestão da Segurança

Continuidade Apresentação dos Orçamento e

Resolução Gestão de Relacionamento

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 15

Gestão baseada Aumento da

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 16

ABN Real ITAIPU Correios

Serasa Siemens Aços Villares

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 17

A Integração de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bom

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 19

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 20

Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org

- Alinhamento de TI com negócios

Cobit fornece um framework de controle que contribui para:

IT Control Objectives fo SOX

Auditoria de TI IT Assurance Guide

Modelo de Governança de TI:

Tempo, assegurando que TI entregue os

Medição de Performance Gerenciamento de Risco

Acompanhamento e Conhecimento dos riscos,

Otimização do investimentos e da gestão adequada de

Down Objetivos de Negócios e O Cobit está estruturado em:

Gerenciamento de Serviços, Controle e Auditoria.

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 25

Planejamento e Organização (PO) Adquisição e Implementação (AI)

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 26

Requisitos de Requisitos de entrega Informação

Metas de Negócios para TI Arquitetura de TI

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 27

Aplicativos São os procedimentos manuais e/ou automatizados.

É a tecnologia e facilidades como Hardware, software (Sistema

Informação são os dados em todas as formas (entradas,

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 28

Objetivos de Controle e Práticas de Controle:

Objetivo de Controle Detalhado e as Praticas de Controle:

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 29

Este guia ajuda a responder as questões típicas de gestão, tais como:

Versão 2.0 | Rildo F Santos (rildo.santos@companyweb.com.br) 2008 © Direitos Reservados 30