Livro Gesta de Servi em Tecno Da Infor 2016 1 20170116144337 20181009113100 PDF

Gestão de Serviços em
Tecnologia da Informação
Walisson Ferreira de Carvalho
Walisson Ferreira de Carvalho
GESTÃO DE SERVIÇOS EM TECNOLOGIA DA INFORMAÇÃO
Belo Horizonte
Dezembro de 2015
COPYRIGHT © 2015
GRUPO ĂNIMA EDUCAÇÃO
Todos os direitos reservados ao:
Grupo Ănima Educação
Todos os direitos reservados e protegidos pela Lei 9.610/98. Nenhuma parte deste livro, sem prévia autorização
por escrito da detentora dos direitos, poderá ser reproduzida ou transmitida, sejam quais forem os meios
empregados: eletrônicos, mecânicos, fotográficos, gravações ou quaisquer outros.
Edição
Grupo Ănima Educação
Vice Presidência
Arthur Sperandeo de Macedo
Coordenação de Produção
Gislene Garcia Nora de Oliveira
Ilustração e Capa
Alexandre de Souza Paz Monsserrate
Leonardo Antonio Aguiar
Equipe EaD
Conheça
o Autor
Walisson Ferreira possui graduação em
Ciência da Computação pela Pontifícia
Universidade Católica de Minas Gerais (1992)
e mestrado em Administração Pública pela
Fundação João Pinheiro (2000).
Atualmente é professor do Centro

Universitário de Belo Horizonte (UniBH) e no
Centro Universitário UNA. Tem experiência
na área de engenharia de software, atuando
como gerente de projetos e diretor de fábrica
de software.
Apresentação
da disciplina
A disciplina Gestão de Serviços em Tecnologia da Informação (GSTI)
apresenta a importância da tecnologia da informação como um
instrumento para as organizações se tornarem mais competitivas
no mercado. Para que isso ocorra, é necessário que o setor de TI
entenda o seu papel dentro da organização e esteja alinhado aos
objetivos do negócio.
A disciplina tem como objetivo mostrar todas as fases do ciclo de vida

do serviço, desde a identificação da necessidade do serviço de TI e como
esse serviço apoia a organização, passando pelo desenvolvimento do
desenho do serviço, até a liberação do serviço para o usuário.
Depois de disponibilizado, o serviço será acompanhado através da

central de serviços e serão analisadas oportunidades de melhorias para
ele. O livro tem como referência o framework ITIL®.
Espera-se que ao final desta disciplina, você adquira competências

e habilidades para gerir os serviços de TI, entendendo o papel da
tecnologia da informação dentro das organizações e a forma como a TI
deve apoiá-las.
UNIDADE 1 003
Introdução à gestão de TI 004
Conceitos de gestão de TI 006
Diferenças entre gestão de serviços e gestão de TI 009
Gestão de pessoas 015
Gestão de processos 017
Revisão 021
UNIDADE 2 023
ITIL® V3 e ISO 20000 024
Apresentação do framework ITIL 027
Definição da norma ISO 20000 032
Definição dos processos de gerenciamento de serviços de TI 035
Modelos de ciclo de vida 039
Revisão 043
UNIDADE 3 045
Ciclo de vida de serviços baseados no ITIL 044
Estratégia de serviço 050
Desenho de serviço 059
Transição de serviço 065
Operação de serviço 068
Melhoria de serviço continuada 070
Revisão 074
UNIDADE 4 076
Gestão de problemas e incidentes 077
Definição de incidentes e problemas 080
Gerenciamento de incidentes e requisições de serviços 082
Gerenciamento de problemas 087
Central de serviços 089
Revisão 094
UNIDADE 5 095
Gerenciamento e configuração da mudança 096
Item de configuração 098
Biblioteca de mídia definitiva 100
Base de referência de configuração 101
Processo de gerenciamento de mudanças 102
Revisão 108
UNIDADE 6 109
Gerenciamento de liberação e aplicações 110
Processo de liberação e implantação 112
Política de liberação 114
Planejamento de distribuição 117
Revisão 120
UNIDADE 7 121
Gerenciamento de capacidade, continuidade e disponibilidade 122
Processos de gerenciamento de continuidade e disponibilidade 124
Orçamento e contabilização 129
Processo de gerenciamento de capacidade 132
Processo de segurança da informação 135
Revisão 140
UNIDADE 8 142
Governança de TI aplicada ao COBIT 143
Processo de alinhamento, planejamento e organização 148
Processo de aquisição e implementação 150
Processo de entrega e suporte 152
Processo de monitoramento 154
Implementação de um projeto de governança 154
Revisão 160
REFERÊNCIAS 161
Introdução à
gestão de TI
Introdução
Atualmente a tecnologia da informação, conhecida popularmente

como TI, desempenha papel fundamental nas organizações.
Nos últimos anos, a TI deixou de representar um centro de custo
para as empresas para se tornar uma forte aliada na geração de
vantagem competitiva.
A cada dia que passa, as organizações se tornam mais dependentes

da tecnologia da informação, fazendo com que os executivos da
TI se tornem parte integrante das decisões sobre o planejamento
estratégico das organizações.
• Conceitos de
gestão de TI
O IT Governance Institute (ITGI), em seu Global Status Report on the
• Diferenças
Governance of Enterprise IT (GEIT), de 2011, destaca a importância
entre gestão de
da TI nas organizações. Para produzir o relatório de 2011, o ITGI serviços e gestão
entrevistou 834 executivos tanto de TI quanto de negócios ao redor de TI
do mundo, sendo 21 do Brasil. • Gestão de
pessoas
Segundo o Report, para 94% dos entrevistados a TI é muito • Gestão de

processos
importante ou importante para que as organizações atinjam suas
estratégias. Ainda de acordo com o relatório, 77% dos entrevistados
• Revisão
de grandes empresas confirmam que o executivo de TI faz parte do

nível estratégico da organização.
O fato de ser inserida no planejamento estratégico das organizações

aumenta as responsabilidades e os desafios dos gestores de TI,
dentre os quais destacam-se:
• alinhamento dos serviços de TI com as necessidades
da empresa;
• qualidade na prestação dos serviços;
• redução de custos e riscos;
• manutenção da segurança dos dados;
• ambiente cada vez mais complexo, com tecnologias diversas.
Nesse cenário de desafios e oportunidades, onde se espera

que a TI faça “mais com menos”, os executivos de TI devem
estar capacitados para fazer uma boa gestão da tecnologia
da informação.
Mas afinal, o que significa fazer a gestão dos recursos de TI? É o

que vamos discutir nessa disciplina.
Conceitos de
gestão de TI
LAUDON e LAUDON (2011) definem tecnologia da informação como:
Todo software e todo hardware de que uma empresa

necessita para atingir seus objetivos organizacionais.
Isso inclui não apenas computadores, disk drive,
assistentes digitais pessoais (...) mas também
softwares, como os sistemas operacionais (...) e os
milhares de programas computacionais que podem
ser encontrados em uma empresa. (LAUDON e
LAUDON, 2011, p.12).
O gerenciamento da tecnologia da informação envolve atividades O escopo do

gerenciamento
relacionadas à entrega e suporte, tais como desenvolvimento de
de TI contempla a
sistemas, operação, manutenção e suporte aos componentes eficiência e a eficácia
computacionais. no fornecimento de
serviços e produtos
internamente
O escopo do gerenciamento de TI contempla a eficiência e a à organização,
eficácia no fornecimento de serviços e produtos internamente à bem como no
organização, bem como no gerenciamento das operações de TI. gerenciamento das
operações de TI.
Para entender a diferença entre eficiência e eficácia acesse

o podcast:
Fonte: RÁDIO CBN. Qual a diferença entre a eficiência e a eficácia. 11 dez. 2012.
son: 03h. 47min. Acesso em: 30 maio 2014 (Podcast). http://goo.gl/AMfXQo
Na gestão da TI, diversos papéis são desenvolvidos na entrega dos

serviços e sistemas, como por exemplo, analistas de sistemas,
programadores, administradores de banco de dados, consultores,
gerentes de projetos, entre outros. Essa equipe normalmente é
liderada pelo CIO (chief information officer).
006
unidade 1
Executivo chefe de informática (chief information officer

- CIO) é um cargo da gerência sênior, que supervisiona
a utilização da tecnologia da informação na empresa.
Espera-se que os CIOs tenham sólida experiência
tanto em negócios quanto em sistemas de informação
e assumam um papel de liderança na integração da
tecnologia da informação à estratégia de negócios da
empresa (LAUDON e LAUDON, 2011, p. 62).
Para acompanhar a mudança do papel da tecnologia da

informação nas organizações, a gestão da TI também sofreu
mudanças ao longo dos anos. Acompanhe essa evolução por
meio do gráfico a seguir.
GRÁFICO 1 – Evolução do papel da TI em função do tempo No primeiro estágio,

como provedora
Maturidade da de tecnologia, o
função da TI
principal objetivo
Parceiro
da área de TI é
Estratégico disponibilizar a
infraestrutura,
assim como
Provedor de
garantir o retorno
Serviços do investimento
nos ativos
computacionais.
Provedor de
Tecnologia
Tempo
Fonte: MAGALHÃES; PINHEIRO, 2005, p. 37.
No primeiro estágio, como provedora de tecnologia, o principal

objetivo da área de TI é disponibilizar a infraestrutura, assim como
garantir o retorno do investimento nos ativos computacionais.
Nessa etapa a tecnologia da informação não se envolve com o
negócio da empresa.
Na segunda etapa, como provedora de serviços, a TI inicia

sua participação nos negócios da empresa. Nesse estágio,
as organizações de TI identificam os serviços a partir das
007
unidade 1
necessidades dos clientes e focam no planejamento e fornecimento

destes serviços, obedecendo aos requisitos de disponibilidade,
performance e segurança.
No contexto do gerenciamento de serviços de TI, existem os conceitos
de clientes e usuários. É preciso entender as diferenças entre esses dois
conceitos. Clientes são os contratantes do serviço, ou seja, aqueles que
pagam pelo serviço. Usuários são aqueles que usam os serviços de TI no
dia a dia.
No estágio final, como executora da governança de TI, as

organizações de TI são transformadas em parceiras de negócio,
gerando novas oportunidades. Nesse estágio, os processos de
TI estão completamente integrados ao ciclo de vida do processo
de negócio, reduzindo riscos e custos, ao mesmo tempo em que
melhoram a qualidade do serviço e a agilidade do negócio.
A tabela seguinte, extraída do blog tinostrilhos.com.br, apresenta

um resumo das características de cada estágio da gestão da TI.
QUADRO 1 – Gerenciamento de TI e suas características
FUNÇÃO TIPOS DE GERENCIAMENTO CARACTERÍSTICA
Foca na gestão da infraestrutura, maximizando

Provedor de Gerenciamento de
o retorno dos ativos e controlando dispositivos e
tecnologia Infraestrutura TI
dados gerados.
Identifica os serviços necessários aos cleinetes e

foca no planejamento e entrega desses serviços
Provedor de Gerenciamento de
para atingir exigências de disponibilidade,
serviços Serviços de TI
performance e segurança. Gerencia os níveis de
serviços acordados.
A TI age como parceiro, habilitando novas

Gerenciamento do Valor de oportunidades de negócios. Os processos de
Parceiro
Negócio da TI TI estão totalmente integrados com o ciclo de
Estratégico
(Governança da TI) vida dos processos de negócio, aumentando a
qualidade do serviço e a agilidade do negócio.
Fonte: SALLÉ, 2004, p.1-2. Citado por BLOG GERENCIAMENTO E GOVERNANÇA: A TI NOS TRILHOS, 2012.
008
unidade 1
Diferenças
entre gestão de
serviços e gestão
de TI
Antes de introduzir o conceito de gestão de serviços e entender as
diferenças em relação à gestão de TI, é necessário conceituar serviços.
De acordo com FITZSIMMONS e FITZSIMMONS (2005), serviços:
(...) são ideias e conceitos, além da oportunidade de

superar os competidores, visto que é uma experiência
perecível, intangível, desenvolvida para um consumidor
que desempenha o papel de coprodutor, pois este
interage na realização do serviço. (FITZSIMMONS e Além da prestação
FITZSIMMONS, 2005, p.8). de serviço externa,
a prestação do
Raramente uma empresa não presta algum tipo de serviço. A
serviço pode ser
interna, ou seja,
variação ocorre apenas na intensidade. Muitas empresas são um departamento
exclusivamente prestadoras de serviços como, por exemplo, dentro da empresa
bancos, agências de turismo, transportadoras, escolas, entre outras. presta serviço para
outro.
Outras empresas, apesar de terem foco na indústria e no comércio,
também prestam algum tipo de serviço, como por exemplo, uma
assistência especializada.
Além da prestação de serviço externa, a prestação do serviço

pode ser interna, ou seja, um departamento dentro da empresa
presta serviço para outro. Pode-se citar, como exemplo, o
departamento pessoal.
A importância da prestação de serviços é tão grande que, inclusive,

indica o desenvolvimento de um país. O gráfico abaixo mostra a
participação do setor de serviços no PIB brasileiro.
009
unidade 1
GRÁFICO 2 – Evolução dos serviços no PIB brasileiro
Fonte: Contas Nacionais Trimestrais/IBGE
FITZSIMMONS e FITZSIMMONS (2005) destacam as características

dos serviços.
1. Intangibilidade: a intangibilidade está relacionada ao fato

do serviço não possuir substância física. Pode-se citar,
Intangibilidade está
como exemplo, o atendimento em um restaurante. relacionada ao
fato do serviço não
FIGURA 1 - Restaurante possuir substância
física.
Fonte: Acervo institucional.
2. Simultaneidade: essa característica está associada ao

fato do consumo do serviço ser durante o momento de sua
prestação, sendo, portanto, necessária a participação do
cliente. A consulta de um médico, por exemplo, só ocorre
com a participação efetiva do paciente.
010
unidade 1
FIGURA 2 - Consultório médico
Não estocabilidade:
o fato da presença
do cliente ser
necessária durante a
3. Não estocabilidade: o fato da presença do cliente ser prestação do serviço
faz com que não seja
necessária durante a prestação do serviço faz com que
possível estocá-lo.
não seja possível estocá-lo. Considere um médico que tem
um horário vazio em sua agenda, por exemplo. Não será
possível estocar esse horário para consumo futuro.
FIGURA 3 - Médico com horário vago
011
unidade 1
FITZSIMMONS e FITZSIMMONS (2005) ainda acrescenta o conceito

de pacote de serviços, que é um conjunto de bens e serviços
oferecido por uma empresa. Esses pacotes podem ser divididos em:
QUADRO 2- Pacotes de serviços
INSTALAÇÕES DE APOIO
São instalações e/ou equipamentos utilizados nos serviços. Pode-

se citar, como exemplo, um hospital.
BENS FACILITADORES
São os bens consumidos ou utilizados pelo cliente durante a

prestação do serviço. Por exemplo, o material consumido durante
um treinamento.
SERVIÇOS EXPLÍCITOS
Um serviço de TI
São os benefícios claramente percebidos pelo cliente como é um conjunto de
resultado da prestação do serviço. Por exemplo, ausência de dor recursos de TI (tais
após a restauração de um dente. como hardware,
software, cabos de
SERVIÇOS IMPLÍCITOS rede, entre outros)
e recursos de
São os benefícios psicológicos que o cliente pode obter com a não TI (como por
prestação do serviço. Um estacionamento bem iluminado é um exemplo, pessoas,
exemplo de um serviço implícito. procedimentos e
assim por diante).
Fonte: FONTE: FITZSIMMONS, 2005, p.?.
Conforme apresentado na introdução dessa unidade, as empresas

estão cada vez mais dependentes da tecnologia da informação,
logo, os serviços prestados pela TI se tornam críticos para o
sucesso das empresas no cenário atual.
De acordo com MAGALHÃES e PINHEIRO (2007), serviços de

tecnologia da informação podem ser definidos como “um conjunto
de recursos, TI e não TI, mantidos por um provedor de TI, cujo
objetivo é satisfazer uma ou mais necessidades de um cliente”.
Um serviço de TI é um conjunto de recursos de TI (tais como

hardware, software, cabos de rede, entre outros) e recursos de
012
unidade 1
não TI (como por exemplo, pessoas, procedimentos e assim por

diante). Esses recursos são mantidos por um fornecedor de serviço
cujo principal objetivo é satisfazer uma ou mais necessidades de
um cliente.
Quando um cliente contrata o serviço de um provedor,

normalmente ele não incorre em custos de licenças de software,
equipamento, hardware, etc. Isso faz com que o cliente evite
alguns custos e riscos.
Exemplos de alguns provedores de serviços de TI:
• provedor de internet;
• fábrica de software;
• terceirização de mão de obra; A adoção da gestão

de serviços na TI
• datacenters; representa uma
mudança em relação
• entre outros. ao paradigma
tradicional de gestão
de TI, quando o foco
Os serviços de TI possuem basicamente as mesmas características
era na tecnologia
de outros tipos de serviços como, por exemplo, a intangibilidade. propriamente dita.
Mesmo que o fechamento do serviço seja físico, como a instalação
de um cabo de rede, o serviço continua sendo intangível. Em outros
casos, como na atualização de um software, o fechamento do
serviço também é intangível.
A adoção da gestão de serviços na TI representa uma mudança em

relação ao paradigma tradicional de gestão de TI, quando o foco era
na tecnologia propriamente dita.
Nas organizações voltadas para a prestação de serviços, a área de

TI precisa especificar quais serviços entregará, determinar o valor
desses serviços para o negócio da empresa e garantir que esses
serviços sejam entregues dentro dos parâmetros de qualidade
(acordo de nível de serviço) exigidos por seus clientes e usuários.
013
unidade 1
Entre as características de organizações que adotam o

gerenciamento de serviços de TI, pode-se destacar:
1. centralização das ações no cliente;
2. são orientadas a processos;
3. normalmente utilizam um modelo de entrega misto com equipe

interna e outsourcing;
4. negociação com os clientes para garantir os recursos necessários

para execução da demanda.
Esse novo cenário exige mudança de comportamento não só

dos profissionais de TI, mas também da área de negócio. Essas
mudanças estão relacionadas às formas de interação entre
as áreas.
A gestão dos
serviços de
A gestão dos serviços de tecnologia da informação (GSTI) está
tecnologia da
relacionada ao uso eficiente de três pilares: processos, pessoas e informação (GSTI)
tecnologias. A figura a seguir exibe o tripé que possui como objetivo está relacionada
a entrega de serviços como resultado para o cliente. ao uso eficiente
de três pilares:
FIGURA 4 - Tripé da prestação de serviço processos, pessoas
e tecnologias.
Pessoas
PRESTAÇÃO
DE SERVIÇOS
Tecnologia Processos
Fonte: MAGALHÃES; PINHEIRO, 2007, p.46 (Adaptado).
Os processos de gerenciamento de serviços de TI devem ser

adequados para a organização; as pessoas devem possuir as
competências e habilidades necessárias para a execução de suas
tarefas e a tecnologia deve oferecer ferramentas apropriadas.
014
unidade 1
Gestão de
pessoas
A gestão de pessoas é essencial para qualquer empresa, de
qualquer natureza. Em muitas organizações prestadoras de
serviços, os profissionais, ou seja, as pessoas, são o próprio serviço,
pois ele é desenvolvido e prestado por pessoas.
Nesse cenário, é fundamental que a organização faça uma

boa gestão de pessoas. Por gestão de pessoas entende-se a
maneira como a empresa estrutura-se para gerenciar e orientar o
Por gestão de
comportamento humano dentro da organização.
pessoas entende-
se a maneira
Para tanto ela define políticas e práticas de gestão que objetivam a como a empresa
satisfação do colaborador no desempenho de suas funções, pois estrutura-se para
gerenciar e orientar
isso possivelmente aumenta a produtividade e qualidade pessoal
o comportamento
que, naturalmente, refletem na organização. humano dentro da
organização.
A definição das habilidades do profissional que faz a interação com
o cliente ou usuário é fator crítico de sucesso para a qualidade da
prestação de serviço. Essas competências devem ser analisadas
no momento da contratação e potencializadas em treinamentos
específicos. Entre essas habilidades, destacam-se a capacidade de
entender as necessidades dos clientes e o comprometimento.
O colaborador prestador de serviços deve ter autonomia para

buscar uma maior satisfação do cliente. Essa autonomia exige
comprometimento e não envolvimento, por parte dos colaboradores,
que implica em engajamento e atenção aos clientes. Veja no case a
seguir um exemplo de envolvimento e comprometimento:
015
unidade 1
FIGURA 5 – Diferença entre envolvimento e comprometimento
Fonte: Acervo Institucional.
O gestor de uma empresa tentava encontrar uma forma de explicar aos

A autonomia
seus subordinados as diferenças entre comprometimento e envolvimento.
do colaborador
Durante o almoço, ele observou que seu prato continha salada, carne de prestador de serviço
boi e ovos de codorna. pode se tornar um
ponto de conflito,
uma vez que os
Ele percebeu então que, para que aquele prato fosse produzido,
gerentes tendem
especificamente a carne de boi e os ovos de codorna, houve a impor regras e
comprometimento e envolvimento dos animais, da seguinte forma: procedimentos ao
pessoal da linha de
frente.
- codorna - - boi -
envolvimento comprometimento
(Forneceu seus
(Forneceu parte do
ovos, ficando ela
próprio corpo)
mesma intacta)
A autonomia do colaborador prestador de serviço pode se tornar um

ponto de conflito, uma vez que os gerentes tendem a impor regras
e procedimentos ao pessoal da linha de frente. Os gerentes limitam,
pois devem gerenciar a prestação de serviços de acordo com as
limitações de recursos impostas pelas organizações.
Outro ponto de destaque no relacionamento entre pessoas na

prestação de serviços está no contato cliente/prestador de serviços.
016
unidade 1
Esse instante, conhecido como “hora da verdade”, é o momento em

que o cliente forma sua opinião sobre a qualidade do serviço.
Em função desse momento, muitas empresas centralizam seus

programas de tal forma que a principal orientação se torna servir
a linha de frente. Já a linha de frente é orientada a manter contato
direto com o cliente.
O CEO (chief executive officer) diretor executivo da Venki Tecnologia,

em sua palestra sobre “Como criar uma TI orientada por processos”,
destacou que “a tecnologia e os processos demandam investimento
financeiro e de tempo. Já as pessoas precisam de uma atenção
especial, pois são o elemento imprevisível do trio, apresentando
dificuldades, interesses e vaidades”.
É importante
diferenciar processos
de procedimentos
Gestão de e instruções de
trabalho, que
processos são detalhados e

descrevem o que
deve ser executado
para realização
FREITAS (2010) define processos como um conjunto de atividades das atividades do
elaborado para atingir um determinado objetivo. O autor enfatiza processo.
que um processo pode incluir quaisquer papéis, responsabilidades,
ferramentas e controle gerencial necessários para entregar um
resultado esperado de maneira confiável.
É importante diferenciar processos de procedimentos e instruções

de trabalho, que são detalhados e descrevem o que deve ser
executado para realização das atividades do processo.
A FIGURA 6 mostra a estrutura de um processo, composto de

diversos elementos. Veja o esquema a seguir:
• cada processo pode ser quebrado em uma série de tarefas;
• cada tarefa terá entradas e saídas;
017
unidade 1
• cada tarefa será executada por uma função. Pode ser

humana ou executada por software;
• a execução das funções é controlada por regras (definições

de como deve ser);
• cada processo tem que ter um proprietário que define o

processo em si.
FIGURA 6 - Estrutura do processo
Cada processo tem

que ter um proprietário A meta representa o
Proprietário Meta
que define o processo objetivo do processo.
em si.
Parâmetros de qualidade e
indicadores de desempenho
Cada tarefa
terá entradas
e saídas.
Cada processo pode ser quebrado

em uma série de tarefas.
Entrada Saída
Atividades do processo
Recursos Papéis
Cada tarefa será executada por

uma função. Pode ser humana ou
executada por software.
Fonte: MARTINS, 2006, p. 7.
A FIGURA 6 demonstra os elementos do processo, ou seja, tudo aquilo que

é necessário para transformar as entradas, no mínimo uma, em saídas
que possuam valor para algum stakeholder. As saídas de um processo
podem ser relatórios, revisões de processo, documentos, entre outros.
018
unidade 1
Stakeholders são pessoas ou organizações ativamente envolvidas no
projeto ou cujos interesses podem ser positiva ou negativamente afetados
pela execução ou término do projeto.
A saída de um processo pode ser a entrada em um processo. Além

disso, a saída pode ser um feedback, ou seja, uma retroalimentação
do processo, para que ajustes e melhorias sejam implementadas.
Um princípio do processo é que deve ser possível mensurá-lo de

maneira relevante, pois o que não pode ser medido não pode ser
gerenciado. A mensuração do processo deve incluir custos, esforços
e qualquer outro recurso utilizado.
Papéis são responsabilidades atribuídas a uma pessoa ou grupo

A mensuração do
de pessoas. Normalmente, uma pessoa assume mais de um papel processo deve incluir
dentro da organização, desempenhando-o em tempo parcial ou custos, esforços
integral, conforme a necessidade e a estrutura da empresa. Nesse e qualquer outro
recurso utilizado.
caso, ocorre a metáfora do chapéu, pois em cada momento a
pessoa usa um chapéu diferente para representar o papel que ele
está desempenhando.
Uma técnica muito comum para auxiliar na definição de papéis e

responsabilidades é a matriz RACI. O significado de cada letra é:
• R = responsible (responsável): responsáveis pela execução

das atividades;
• A = accountable (prestador de contas): quem deve

responder pela atividade;
• C = consulted (consultado): responsável por fornecer

informação antes da atividade ser executada;
• I = informed (informado): pessoas comunicadas sobre o

andamento das atividades.
019
unidade 1
Alguns papéis na definição de processos merecem destaque.

São eles:
1. dono do processo: responsável por garantir que o

processo é adequado ao propósito. Ele é responsável por
patrocinar, desenhar, gerenciar mudanças e melhorias
contínuas no processo;
2. gerente do processo: responsável pela gestão operacional

do processo. Esse papel pode ser desempenhado pelo dono
do processo;
3. profissional do processo: responsável pela execução de

uma ou mais atividades do processo;
4. dono do serviço: responsável pela entrega do serviço.

O dono do serviço deve responder por um serviço
independente do processo, da tecnologia e dos
profissionais envolvidos.
Caso real, extraído do livro “Fundamentos do Gerenciamento de
Serviços de TI”, de Marcos Freitas, 2013, página 82.
Uma empresa do ramo de distribuição de produtos alimentícios para
grandes redes de supermercados, bares, restaurantes e lanchonetes
possuía 150 vendedores distribuídos por área de atuação. Todos
possuíam carros da empresa e se locomoviam até os clientes, onde
anotavam os pedidos em papel. Nas quintas-feiras, os 150 vendedores
se dirigiam à sede da empresa e entregavam os pedidos em papel, que
eram digitados por uma equipe de digitadores. Enquanto os pedidos
eram digitados, os vendedores aproveitavam para realizar reuniões na
sede da empresa.
Esse processo de venda consumia combustível dos automóveis para
deslocamento até a sede da empresa e os pedidos de alimentos
somente eram entregues na semana seguinte ao pedido ter sido
020
unidade 1
digitado no sistema. As condições de pagamento somente podiam
ser negociadas após a digitação do pedido no sistema e consulta do
histórico do comprador. Com isso, a empresa estava perdendo pedidos
por causa do longo prazo de entrega e os supermercados estavam
ocupando suas prateleiras com os produtos do concorrente para não
ficarem com espaços vazios.
A solução proposta pela área de TI foi entregar celulares
smartphones para todos os vendedores. O celular continha uma
versão cliente do sistema de pedidos da empresa e os vendedores
agora podiam cadastrar os pedidos diretamente no sistema da
empresa através de conexão à internet. Essa solução agilizou os
pedidos, permitindo também a consulta em tempo real do estoque
da empresa e o histórico de compras do cliente para informar, no ato
da venda, o prazo real de entrega e o prazo de pagamento concedido.
Os vendedores passaram também a ter acesso a informações do
cadastro dos clientes, como datas de aniversário, preferências
pessoais e histórico de compras anteriores, prestando assim um
atendimento personalizado a cada cliente.
As visitas semanais de todos os vendedores à sede da empresa foram
suspensas e agora realizam conferência via smartphone quando desejam
discutir alguma informação entre a equipe de vendas, permitindo que
passem menos tempo cuidando de questões administrativas e se
dediquem mais às vendas. As vendas aumentaram e os custos com o
deslocamento dos vendedores à sede da empresa reduziram.
Revisão
Nessa unidade vimos que a tecnologia da informação desempenha
um importante papel nas empresas. Entretanto, a TI por si só não
basta, pois é preciso ter uma visão holística dos serviços de TI. É
preciso entender que as empresas não querem simplesmente
serviços básicos de TI, mas sim serviços que agreguem valor ao
021
unidade 1
negócio da organização.
Relembre que o conceito de gerenciamento apresentado pelo ITIL®

é de o conjunto de habilidades da empresa para prover valor ao
cliente em forma de serviços.
Para agregar valor, é necessário que a TI amadureça, deixando

de ser reativa, ou seja, que age sob demanda, para se tornar
eficiente e proativa, que compreende os processos e as estratégias
empresariais. Antes de se tornar proativo, o setor de TI passa por
um estágio intermediário, alcançado quando se consegue eficácia
no atendimento às demandas básicas do negócio.
Para que a TI se torne proativa, é necessário equilibrar os vértices

do triângulo da prestação de serviços (pessoas, processos e
tecnologia), sendo que os processos unem esses vértices.
022
unidade 1
ITIL® V3
e ISO 20000
Introdução
Conforme apresentado na unidade anterior, a gestão de serviços de

TI é fundamental para a qualidade dos serviços prestados pela área.
Ao longo dos anos, várias recomendações ou padronizações foram
criadas com o intuito de auxiliar o gerenciamento da tecnologia da
informação a adotar boas práticas.
Normalmente, esses conjuntos de boas práticas são elaborados

por centros de pesquisas ou organizações sem fins lucrativos que
trocam informações e/ou experiências sobre o que pode dar certo e
o que pode dar errado nas empresas.
• Apresentação
do framework
Mas, você já se perguntou sobre qual é a utilidade dessas ITIL
boas práticas?
• Definição
da norma ISO
FIGURA 7
20000
• Definição dos
processos de
gerenciamento
de serviços de TI
• Modelos de
ciclo de vida
• Revisão

Atualmente, elas servem como recomendações de melhoria de
processos e são critérios de avaliação da maturidade das empresas
na gestão da tecnologia da informação. Empresas públicas e
privadas normalmente exigem a comprovação da adoção de algum
conjunto de boas práticas no momento da contratação da empresa
prestadora de um serviço de TI.
Existem diversos frameworks que visam facilitar o gerenciamento

dos serviços de TI. Entre esses frameworks, pode-se destacar:
• ITIL® (IT Infrastructure Library): conjunto de livros para

promoção da gestão dos serviços de TI com foco no cliente
e na busca pela qualidade;
• CMMI (Capability Maturity Model Integration): modelo de

maturidade para melhoria de processos de desenvolvimento
de produtos e serviços;
• Cobit (Control Objectives for Information and related

Technology): guia para a gestão de TI recomendado
pelo ISACF (Information Systems Audit and Control
Foundation, <www.isaca.org>), voltado para o nível
estratégico da empresa;
• Six Sigma: programa de melhoria de processo baseado

numa metodologia de solução de problemas de cinco fases:
definição, medição, análise, melhoria e controle;
• ISO (International Organization for Standardization):

a ISO desenvolve e publica padrões. Ela é dividida em
comissões, sendo que a comissão responsável pelas
padronizações em tecnologia da informação é a JTC1
(Joint Technical Committee 1).
Framework é um conjunto de boas práticas recomendadas pelos líderes da
área de TI em função dos conhecimentos e experiências adquiridos.
A FIGURA 8 mostra a evolução dos frameworks ao longo dos anos.
FIGURA 8 – Evolução dos frameworks em TI
Fonte: Núcleo de Educação a Distância, (NEad), Anima, 2014.
Uma pesquisa realizada pelo itSMF (IT Service Management

Forum), em 2013, aponta que o ITIL® é o framework mais utilizado
na gestão de serviços de TI, com a ISO/IEC 20000 em segundo lugar.
O ITIL® e a ISO/IEC 20000 serão apresentados nessa unidade.
Apresentação do
framework ITIL
O ITIL® é a abordagem de gerenciamento de serviços de TI mais
utilizada no mundo. Antes de conceituar o ITIL®, vamos apresentar
um pouco das origens desse importante framework.
No início da década de 80, em função da crescente dependência da

tecnologia da informação e do aumento de empresas privadas na
prestação de serviços de TI, o governo do Reino Unido percebeu o
risco da falta da padronização das práticas de nesta área.
Foi nesse contexto que a CCTA (Central Computer and

Telecommunications Agency) desenvolveu o GITIM (Government
Information Technology Infrastructure Method), com o objetivo de
O ITIL® é a
padronizar as práticas de TI do governo. abordagem de
gerenciamento de
Houve tanto interesse por parte de entidades fora do Reino Unido serviços de TI mais
utilizada no mundo.
que, em 1989, o GITIM foi renomeado para ITIL® (Information
Technology Infrastructure Library), pois a palavra “método” não
representava a real intenção do framework, uma vez que não era
uma regra, mas sim um conjunto de recomendações de boas
práticas de gestão de serviços em tecnologia da informação.
Em 1990, a versão 1 do ITIL® (ITIL® V1), com 31 livros, se tornou

um padrão de fato, sendo adotada por diversas empresas ao redor
do mundo.
É comum você ler tanto “o ITIL®”, gênero masculino, quanto “a ITIL®”,
gênero feminino. Isso ocorre porque library pode significar tanto biblioteca
quanto conjunto de livros.
027
unidade 2
No início dos anos 2000 foi publicada a segunda versão do ITIL®

(ITIL® V2), composta por sete livros. Nessa mesma época, a
CCTA foi incorporada ao OGC (Office of Government Commerce),
departamento do governo britânico responsável por desenvolver
metodologias e criar padrões dentro do governo, buscando otimizar
e melhorar os processos internos.
Em 2001 foi fundado o itSFM (Information Technology Service

Management Forum), ou fórum de gerenciamento de serviços de TI.
As letras it da sigla itSFM são grafadas em minúsculas propositalmente,
pois a intenção é destacar que a tecnologia da informação é simplesmente

As letras it da sigla
um meio para entregar serviços aos clientes.
itSFM são grafadas
em minúsculas
Além de ser um canal para troca de informações e experiências, propositalmente,
o fórum de gerenciamento de serviços de TI tem como objetivo
pois a intenção
é destacar que
auxiliar no desenvolvimento e na promoção deste gerenciamento. a tecnologia da
informação é
Em maio de 2007 foi publicada pela OGC a terceira versão do simplesmente um
meio para entregar
ITIL® (ITIL® V3), composta por cinco livros que representam uma
serviços aos clientes.
reorganização dos processos da segunda versão.
Os livros que compõem a atual versão do ITIL são:
• Estratégia de serviço;
• Desenho de serviço;
• Transição de serviço;
• Operação de serviço;
• Melhoria continuada de serviço.
Em 2011, os direitos de propriedade do ITIL® foram transferidos da

OGC para o Cabinett Office. Com o objetivo de melhorar a navegação
028
unidade 2
no conteúdo do ITIL®, foi lançada, ainda em 2011, uma nova edição

do ITIL® V3 (ITIL® V3 Edição 2011).
A FIGURA 9 exibe a evolução histórica do ITIL®.
FIGURA 9 – Evolução histórica do ITIL
História da ITIL
1989 a 1992 1991 a 2004 2011
1986
2006
1988 1991
1972 2005 2007
Lançado os livros Apm Group

CCTA autoriza um programa Lançado o ITIL v2. Limited é a Publicada a
para desenvolver um primeiro livro “ITIL”.
conjunto de orientações. acreditadora. biblioteca
ITIL 2011.
Criado o fórum,
Gerenciamento de (GITMM - Governo do Reino o (ITIMF).
A British Standard
Arquitetura de Sistemas Unido) formaliza e publica Publica a ITIL
como “orientações”. 15000: norma ISO
de Informação com a IBM. Versão 3.
20000:2005.
Fonte: Núcleo de Educação a Distância, (NEad), Anima, 2014. Adaptado de: ITIL Foundation 5.1.0
Afinal, o que é ITIL®?
De acordo com MANSUR (2007), ITIL® é um conjunto de orientações
que descrevem as melhores práticas para um processo integrado de
gerenciamento de serviços de TI.
ITIL® não é uma metodologia para implementar processos de
gerenciamento de serviços de TI, mas um conjunto de melhores práticas,
flexível, que permite adaptações para ir ao encontro das necessidades
específicas das organizações.
Além das organizações já apresentadas (OGC, itSMF, Cabinett

Office), existem os institutos de exames e os provedores de cursos.
Os institutos de exames, tais como EXIN (Examination Institute for
Information Science), Peoplecert, Loyalist Certification Services,
029
unidade 2
entre outros, têm como objetivo padronizar a aplicação dos testes

aos candidatos ao exame de certificação profissional. Os provedores
de cursos são organizações autorizadas a fornecer treinamentos
em ITIL®.
O profissional de TI pode obter certificação ITIL®. Atualmente, o

ITIL® possui os seguintes níveis de certificação:
• foundation (fundamento);
• intermediate (intermediário);
• expert (experiente);
• master (mestre).
A FIGURA 10 apresenta a estrutura de certificação ITIL®.
FIGURA 10 - Estrutura de certificação ITIL®
ITIL Master
ITL V3 Qualification Scheme
ITIL Expert 26 credits
Managing Acrossthe Lifecycle 5 credits

3 3 3 3 3 4 4 4 4 15+16
SS SD ST SO CSI OSA PPO RCV SOA 31 credits
Lifecycle Modules Capability Modules
ITIL V3 foundation for Service Management 2 credits
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de APMG International.
A certificação foundation é uma prova com 40 questões, com duração

máxima de uma hora. Para obter a certificação, o candidato deve obter
um aproveitamento de 65%, ou seja, deve acertar 26 questões das 40.
Esse nível de certificação concede dois pontos para o profissional e
não possui pré-requisitos, assim o candidato pode estudar por conta
própria, não sendo necessária a participação em cursos oficiais.
030
unidade 2
FIGURA 11
O nível intermediate exige a certificação foundation e a realização

de curso de preparação em um centro de treinamento acreditado.
Esse nível está dividido em dois módulos: O nível intermediate
exige a certificação
1. service lifecycle (ciclo de vida do serviço): aplicação foundation e a
realização de curso
prática dos princípios, funções, processos e atividades
de preparação
de cada ciclo de vida do ITIL®. Oferece cinco certificados em um centro
individuais, um para cada elemento do ciclo de vida do de treinamento
serviço (intermediate lifecycle), sendo que cada certificação
acreditado.
intermediária representa três pontos para o profissional;
2. service capabilities (habilidades do serviço): aplicação

prática dos processos e atividades, são quatro certificados
individuais baseados em conjuntos de práticas
correlacionadas. Cada uma das quatro certificações
representa quatro pontos para o profissional.
Os dois módulos possuem oito questões cada, sendo que o critério

de correção varia entre “correto”, “parcialmente correto”, “pouco
correto” e “incorreto”. Para aprovação, o candidato deve obter
aproveitamento de 70%.
Para obter a certificação expert, o profissional deve completar 22

pontos distribuídos da seguinte forma:
031
unidade 2
• 2 pontos da foundation;
• 15 pontos balanceados entre service lifecycle e service

capabilities;
• 5 pontos pela aprovação no curso “Managing Across

the Lifecycle”.
Para obter a certificação master, o candidato deve ser expert

e comprovar experiência mínima de cinco anos em gestão de
serviços de TI.
Para obter mais informações sobre as certificações ITIL®, tais como datas
de exames, provedores de treinamento, etc., acesse http://goo.gl/0mRBsm
ou http://www.peoplecert.org/en/Pages/Peoplecert-Home.aspx.
Definição da
norma ISO 20000
A ISO/IEC 20000, publicada em dezembro de 2005 e revisada
em 2011, tem suas origens na IBS 15000, publicada pelo itSMF e
pelo BSI (British Standards Institute). A IBS 15000 foi a primeira
norma de gerenciamento de serviços de TI baseada no ITIL®, com
o objetivo de auditar se uma empresa adota as recomendações
do ITIL®, sendo que a certificação deve ser realizada por uma
instituição acreditada externa à candidata à certificação.
Apesar da ISO/IEC 20000 inicialmente ter sido elaborada para

refletir as práticas do ITIL®, ela suporta outros frameworks de
gerenciamento de serviços de TI, como Microsoft Operations
Framework (MOF), componentes do Cobit, entre outros.
032
unidade 2
Não confunda um conjunto de recomendações de boas práticas com
uma norma do tipo ISO. Por exemplo, para obter a certificação ISO/IEC
20000, a empresa deve provar, por meio de evidências, que ela adota as
recomendações de boas práticas do ITIL®.
A ISO 20000 é um padrão global que descreve os requisitos para

o gerenciamento de serviços de TI. A sua versão é dividida em
duas partes:
1. requisitos do sistema de gestão de serviços;
2. guia de aplicação do sistema de gestão de serviços.
Segundo a ABNT NBR ISO/IEC 20000, a parte 1, requisitos do

sistema de gestão de serviços: A ISO 20000 é
um padrão global
é uma norma de sistema de gestão de serviços
(SGS). Ela especifica os requisitos para o provedor
que descreve os
de serviço planejar, estabelecer, implementar, operar, requisitos para o
monitorar, analisar criticamente, manter e melhorar gerenciamento de
um SGS. Os requisitos incluem o desenho, transição, serviços de TI.
entrega e melhoria dos serviços para cumprir os
requisitos do serviço.
De acordo com a ABNT NBR ISO/IEC 20000, a segunda parte, guia

de aplicação do sistema de gestão de serviços:
fornece orientações sobre a aplicação de um SGS,

com base na ABNT NBR ISO/IEC 20000-1. Esta parte
da ABNT NBR ISO/IEC 20000 fornece exemplos
e sugestões para permitir que as organizações
interpretem e apliquem a ABNT NBR ISO/IEC 20000-
1, incluindo referências a outras partes da ABNT NBR
ISO/IEC 20000 e outras normas pertinentes.
Um ponto importante a ser destacado na ISO/IEC 20000 é que a

metodologia PDCA (plan, do, check, act) se aplica à norma, incluindo
o gerenciamento de processos de serviços.
O ciclo PDCA, ou ciclo de Deming, é um modelo de gestão de

qualidade de processos baseado em quatro fases:
033
unidade 2
1. plan (planejamento): planeja como os processos devem ser;
2. do (execução): realiza as atividades dos processos;
3. check (auditoria): verifica a qualidade das atividades dos

processos por meio de indicadores;
4. act (ação): identifica desvios nos processos e propõe

soluções para melhorias.
A FIGURA 12 mostra o PDCA na ISO 20000.
FIGURA 12 – Manage services
Manage services
Management responsibility A conformidade
com a metodologia
PDCA visa elevar
a maturidade
da organização
Act Plan na prestação de
serviços de TI, por
meio da melhoria
contínua, fazendo
com que ela alinhe
os seus serviços
à estratégia da
empresa.
Check Do
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de ISO/IEC 20000
A conformidade com a metodologia PDCA visa elevar a maturidade

da organização na prestação de serviços de TI, por meio da melhoria
contínua, fazendo com que ela alinhe os seus serviços à estratégia
da empresa.
034
unidade 2
Definição dos
processos de
gerenciamento de
serviços de TI
O gerenciamento de serviços de tecnologia da informação é
baseado em processos, sendo que cada processo é composto
por um conjunto de atividades inter-relacionadas para cumprir um
objetivo específico.
FIGURA 13
O grande objetivo
da adoção de
processos é fazer
a ligação entre as
três dimensões
envolvidas na
prestação de
serviços: processos,
pessoas e
tecnologia.
Fonte: ISO/IEC 20000
O grande objetivo da adoção de processos é fazer a ligação entre

as três dimensões envolvidas na prestação de serviços: processos,
pessoas e tecnologia.
Os processos adotados por uma organização no gerenciamento de

TI, assim como qualquer outro tipo de processo, variam de acordo
com os objetivos da empresa, com a cultura organizacional, com as
pessoas envolvidas, entre outros.
035
unidade 2
Uma prática comum nas empresas é analisar o gap (distância)

existente entre os processos que elas utilizam em relação
aos sugeridos nas melhores práticas. Para fazer essa análise,
primeiramente é feito o mapeamento dos processos atuais da
empresa; depois, essa “foto” é comparada às melhores práticas
para identificar as lacunas do processo da empresa.
O preenchimento dessas lacunas permite que a empresa se torne

mais competitiva no mercado, oferecendo serviços de melhor
qualidade para seus clientes a um preço justo.
Existem, no mercado, diversas recomendações, inclusive

frameworks públicos, de melhores práticas para o GSTI que vêm
sendo adotadas por empresas em todo o mundo. Ao adotar um
conjunto de melhores práticas, a empresa evita a “reinvenção
da roda”.
Modelo de processos
é a coleção de
práticas estruturadas
que descrevem as
características de
A boa prática adotada deve se encaixar na empresa, não o contrário.
um processo efetivo.
Portanto, a boa prática deve ser flexível para que possa ser utilizada por
diversas empresas de acordo com a necessidade de cada uma.
Cada framework possui o seu modelo de processos orientado para
garantir ou melhorar a maturidade da organização provedora de serviços.
Modelo de processos é a coleção de práticas estruturadas que descrevem
as características de um processo efetivo.
O framework da Microsoft, MOF (Microsoft Operations Framework),

teve sua primeira versão desenvolvida em 1999 e usou como
referência o ITIL®. Os processos do MOF estão distribuídos nas SMF
(service management functions). As SMF definem os processos e o
papéis para alinhamento dos serviços de TI ao negócio da empresa.
036
unidade 2
O CMMI foi elaborado pelo SEI (Software Engineering Institute), e

atualmente se encontra na versão 1.3 de novembro de 2010. Seu
principal objetivo é fornecer diretrizes para melhoria de processos
em uma empresa.
O CMMI está dividido em três constelações: desenvolvimento,

aquisição e serviços, sendo que O CMMI-SVC é a constelação
do CMMI para gestão de serviços de TI. Essa constelação é
composta por 24 áreas de processo, sendo 16 comuns a todas as
constelações, uma geral e sete específicas de serviços.
A FIGURA 14 mostra as áreas de processo distribuídas nas três

constelações do CMMI.
FIGURA 14 - CMMI
Áreas de Processo
CMMI-SVC Áreas de Processo
Especificas de Serviços Serviços Base do CMMI
7
CMMI-SVC e CMMI-DEV
compartilham 1 Área de
Processo - SAM
1
CMMI-DEV CMMI-ACQ
16
Desenvolvimento Aquisição
Áreas de Processo 5 6
Específicas de Áreas de Processo
Desenvolvimento Específicas de Aquisição
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de Blog da Teclógica.
Área de processo é um conjunto de práticas relacionadas em uma área
que, quando executadas corretamente, satisfazem um conjunto de
objetivos considerados importantes para obter melhorias significativas
nessa área.
037
unidade 2
Cada área de processo possui um propósito, objetivos específicos e

práticas para cumprimento dos objetivos propostos.
Uma das áreas de processo específica é o gerenciamento da capacidade
e disponibilidade (CAM). Essa área de processo tem como propósito
assegurar que se tenham os recursos necessários para fornecer o serviço
e que esses recursos estejam disponíveis quando forem necessários –
a um custo apropriado. Um objetivo específico é: monitorar e analisar
capacidade e disponibilidade e uma prática específica é: monitorar e
analisar disponibilidade contra o planejado.
As áreas de processos são distribuídas em cinco níveis de

Uma das áreas de
maturidade, do 1 ao 5, sendo que quanto maior o nível, mais processo específica
maduros são os processos da empresa. Os níveis de maturidade é o gerenciamento
da capacidade e
são descritos abaixo.
disponibilidade
1. Inicial: processos imprevisíveis.
(CAM).
2. Gerenciado: processos categorizados por projetos

e reativos.
3. Definido: processos categorizados para a organização

e proativos.
4. Quantitativamente gerenciado: processos são medidos

e controlados.
5. Otimização: foco na melhoria contínua.
Normalmente, os processos são distribuídos em etapas que

compõem o ciclo de vida de um produto ou serviço. Os modelos de
ciclo de vida são o assunto da próxima seção.
038
unidade 2
Modelos de
ciclo de vida
Um modelo de ciclo de vida é uma definição de alto nível das fases
que ocorrem durante a existência de um projeto, produto ou serviço.
Esse ciclo está relacionado ao ciclo de vida biológico.
O ciclo de vida genérico de um projeto, segundo o PMBOK, é dividido

nas seguintes fases: início do projeto, organização e preparação,
execução do trabalho do projeto e encerramento.
O projeto de fazer um curso superior de graduação envolve a escolha das

O ciclo de vida de
alternativas existentes e a definição de qual curso e qual instituição cursar,
um produto consiste,
preparar e planejar as atividades para ingresso no curso, fazer o curso geralmente, em
propriamente dito e encerrar o curso na colação de grau. fases sequenciais
e não sobrepostas
da introdução do
O ciclo de vida de um produto consiste, geralmente, em fases produto no mercado,
sequenciais e não sobrepostas da introdução do produto até o seu declínio.
no mercado, até o seu declínio. Essas fases são introdução,
crescimento, maturidade e declínio.
FIGURA 15 – Ciclo de vida de um produto
$
Maturidade
Crescimento
Declínio
Introdução
t
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014.
039
unidade 2
Podemos citar como exemplo o disco de vinil, que foi introduzido no
mercado no final da década de 40, passou pelas fases de crescimento e
maturidade e entrou em declínio, em função do surgimento de um novo
produto: o CD.
As fases do ciclo de vida de serviço são a requisição, o As fases do ciclo

desenvolvimento e a entrega. de vida de serviço
são a requisição, o
desenvolvimento e a
A fase de requisição está associada à solicitação do serviço por
entrega.
parte do cliente, o desenvolvimento consiste nas atividades de
realização do serviço e a entrega disponibiliza o serviço ao cliente.
Vamos usar como exemplo uma consulta médica. O paciente agenda a
consulta (requisição), a consulta é realizada por meio da interação entre
médico e paciente e das atividades desenvolvidas durante a consulta
(desenvolvimento) e é finalizada com as orientações do médico ao
paciente (entrega).
É importante ressaltar que a prestação de serviço é única e não

repetível, pois depende totalmente das preferências e necessidades
do cliente. Os ciclos de vida apresentados são genéricos e podem
variar de acordo com a cultura organizacional, pessoas, tecnologias,
modelos de processos adotados, frameworks, entre outros.
040
unidade 2
Os serviços de TI seguem o mesmo ciclo de vida dos serviços, ou

seja, nascem com a solicitação do cliente e/ou usuário conforme
a natureza do serviço, são desenvolvidos por pessoas que utilizam
as tecnologias disponíveis, seguindo processos, e são entregues ao
solicitante.
O ciclo de vida do framework de gerenciamento de serviços de

TI da Microsoft, MOF, é composto pelas fases planejar, entregar,
operar e gerenciar.
A FIGURA 16 exibe a estrutura do MOF.
FIGURA 16 - Ciclo de vida MOF
O ciclo de vida
do framework de
gerenciamento de
serviços de TI da
Microsoft, MOF, é
composto pelas
fases planejar,
entregar, operar e
gerenciar.
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de MOF Overview.
Na fase planejar (plan), o objetivo é alinhar o portfólio de serviços

às estratégias de negócios da empresa.
Na entrega (deliver), o objetivo é apoiar os profissionais na criação,

estabilização e implantação dos serviços.
041
unidade 2
A fase de operação (operate), visa garantir que os serviços

implantados sejam operados e mantidos.
Por fim, a fase de gerenciamento (manage), apoia as outras fases do

ciclo de vida MOF, por meio do gerenciamento de riscos, mudanças,
responsabilidades, entre outros.
No framework CMMI for service não existe um ciclo de vida

estabelecido. Existe uma prática específica que estabelece o
ciclo de vida de acordo com a natureza do serviço e do perfil do
cliente solicitante.
O ciclo de vida dos serviços no ITIL® é dividido em estratégia,

desenho, transição e operação do serviço, além da melhoria
contínua do serviço, que se aplica a todas as outras fases.
Por ser o framework de gestão de serviços de TI mais utilizado na

atualidade, o ciclo de vida de serviços no ITIL® será detalhado na
unidade seguinte.
A computação em nuvem, ou cloud computing, significa o fornecimento
de recursos de TI sob demanda por meio da internet, com pagamento
conforme o uso.
A internet é a plataforma que possibilita o acesso remoto a softwares,
dados, arquivos, entre outros, sem que seja necessária a instalação dos
aplicativos no desktop ou notebook. As informações estão na rede, basta
estar conectado na nuvem para acessar os serviços oferecidos.
Além da mobilidade, que é a grande vantagem da computação em nuvem,
pode-se destacar também a questão do espaço de armazenamento e
da independência de plataformas. Alguns exemplos simples do uso da
computação são o Dropbox e o Google Drive.
A computação em nuvem está dividida em três camadas.
042
unidade 2
• Saas – Software as a service (software como serviço).
Disponibiliza o software como um serviço executado em um
servidor remoto. Os softwares são acessíveis a partir de vários
dispositivos, por meio de uma interface, como por exemplo,
um browser.
• PaaS – Plataform as a service (plataforma como serviço).
Oferece tipos específicos de serviços, como sistemas
operacionais, bancos de dados, serviços de mensagens, serviços
de armazenamento de dados, entre outros.
• IaaS – Infrastructure as a service (infraestrutura como serviço).
Usada quando se utiliza apenas o espaço de um servidor,
normalmente com configuração direcionada a determinada
necessidade.
Revisão
Nessa unidade, foram apresentados alguns dos principais
frameworks no gerenciamento de serviços de tecnologia da
informação, sendo que frameworks são boas práticas na gestão
de TI.
ITIL®, framework mais utilizado na atualidade, é uma descrição

de práticas de gerenciamento de serviços de TI que focam em
pessoas, processos e recursos na entrega de serviços que atendam
às necessidades dos clientes.
A ISO 20000 é a primeira norma criada pela ISO baseada em

processos internacionalmente reconhecidos e voltada para serviços
de TI. Ela estabelece os requisitos mínimos para o provedor de
serviços planejar, estabelecer, implementar, operar, monitorar,
analisar criticamente, manter e melhorar a prestação dos serviços.
043
unidade 2
O ciclo de vida do serviço representa as fases de desenvolvimento

do serviço, desde o seu planejamento, até a sua remoção do
catálogo de serviços.
044
unidade 2
Ciclo de vida de serviços
baseados no ITIL
Introdução
O conceito de ciclo de vida de serviços é crítico para a boa utilização

do ITIL® V3 edição 2011. A inserção desse conceito foi a grande
mudança em relação à versão 2, uma vez que os processos que
compõem as duas versões não sofreram alterações significativas.
É importante que os envolvidos na prestação de serviços tenham

uma visão holística do ciclo de vida para entender qual serviço será
prestado, como e, principalmente, porque será prestado.
O prestador de serviços de TI deve entender a real razão da

existência da TI para a empresa e perceber sua importância no
• Estratégia de
alcance dos objetivos organizacionais. serviço
• Desenho de
serviço
• Transição de
Você é capaz de mensurar o impacto no negócio da empresa, caso haja serviço
uma indisponibilidade dos serviços de TI durante uma hora? Você acredita • Operação de
serviço
que seja possível quantificar em reais o custo dessa indisponibilidade?
• Melhoria
de serviço
continuada
• Revisão
FIGURA 17 – Indisponibilidade de serviços
Os serviços de TI são definidos a partir dos serviços de negócio

ofertados pela empresa. A partir dessa definição, são identificados
os ativos de serviços, habilidades e recursos, necessários para
oferecer os serviços de TI.
Mas, você saberia dizer o que são habilidades e recursos?
Habilidades são processos, conhecimento, pessoas com

capacidade, organização e gerenciamento. Recursos são pessoas,
infraestrutura, capital financeiro, aplicativos e informação.
FIGURA 18 – Tecnologia da informação dentro da organização
Serviços de Negócio
Serviços de TI
Infraestrutura de TI
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014.
O ciclo de vida do ITIL® é composto por cinco fases que

fornecem um conjunto de conhecimentos e boas práticas para
gerenciamento de serviços de TI. O objetivo do ciclo de vida é
fornecer orientações de como a TI pode ajudar a organização a
atingir seus objetivos de negócio.
Cada fase representa uma publicação do ITIL® em formato de livro,

sendo que cada uma contém um grupo de processos.
FIGURA 19 - Fases dos processos
Fonte: BLOG GESTÃO DE TI.
Acesse o link http://goo.gl/Yhuygi para entender um mapa mental dos
processos do ITIL®, contido em cada fase do ciclo de vida. Para expandir
os conceitos, clique em (+).
Além dos cinco volumes, o ITIL® possui o Complementary

Publications, que suporta setores de mercado e tecnologias
específicas, e a Web Support Service, que fornece produtos adicionais,
como mapas de processos, templates e estudos de caso.
As cinco fases do ciclo de vida não são sequenciais, mas também

não são separadas. Cada fase afeta a outra, criando um ciclo
contínuo. Para garantir a melhoria contínua na prestação de
serviços foi criada a fase de melhoria contínua, que é incorporada
ao longo de todas as fases.
Nessa unidade, estudaremos as cinco fases que compõem o ciclo

de vida do ITIL.
Estratégia de
serviço
O primeiro livro do ITIL® chama-se “Estratégia de serviço”, e
representa a integração da estratégia da empresa com a TI. Essa
fase visa auxiliar na identificação das necessidades dos clientes e
mapear as expectativas em relação ao serviço entregue.
FIGURA 20 – Identificação das necessidades dos clientes
Estratégia é
o conjunto de
objetivos, finalidades,
metas, diretrizes
fundamentais e
planos para atingir
os objetivos,
postulados de
forma a definir
em que situação
a organização se
encontra e onde ela
deseja estar.
Estratégia é o conjunto de objetivos, finalidades, metas, diretrizes
fundamentais e planos para atingir os objetivos, postulados de forma a
definir em que situação a organização se encontra e onde ela deseja estar.
Os principais objetivos da estratégia de serviços são:
1. conceber, desenvolver e criar a gestão de serviços de TI

como um ativo estratégico;
2. desenvolver a capacidade da organização em gerenciar os

custos e riscos associados ao portfólio de serviços;
3. definir os objetivos estratégicos da organização de TI.
050
unidade 3
A grande pergunta a ser respondida nessa fase é “por que fazer?”, e

não como fazer.
Você sabe qual é a importância do seu trabalho para o negócio da empresa
onde trabalha?
FIGURA 21
Utilidade descreve
o efeito positivo
sobre os processos
de negócio,
aumentando a
performance em
atividades e tarefas
Fonte: Acervo institucional. ou removendo
limitações.
Para alinhar a TI ao negócio da empresa, é necessário que o serviço
prestado agregue valor. A percepção de valor por parte do cliente é
determinada por suas preferências, suas expectativas e o que ele de
fato recebe.
A criação do valor do serviço pode ser definida por meio dos

conceitos de utilidade e garantia.
Utilidade descreve o efeito positivo sobre os processos de

negócio, aumentando a performance em atividades e tarefas ou
removendo limitações.
Garantia descreve o quão bem os serviços são entregues aos

clientes. Esse conceito está relacionado à disponibilidade,
051
unidade 3
capacidade, continuidade e segurança do serviço prestado. A

garantia trata de como o serviço é entregue ao cliente.
FIGURA 22 – Utilidade e garantia
ULTILIDADE
Desempenho Suportado? V/F
OU
Restrições Removidas? Adequado ao
Propósito?
Valor
E Criado
V/F
Disponibilidade Suficiente? Adequado ao
Capacidade Suficiente? uso?
Continuidade Suficiente? E
Segurança Suficiente? V/F
GARANTIA
Fonte: Núcleo de Educação a Distância (NEaD), Anima, 2014. Adaptado do livro ITIL Foundation 5.1.0
A figura acima mostra que para ter utilidade, o serviço deve apoiar o
desempenho OU remover restrições, ou seja, basta que apenas uma
reposta à essas perguntas seja verdadeira, para que o serviço tenha
utilidade.
Por outro lado, na garantia, a figura mostra E, isso implica que todas
as respostas referentes à garantia têm que ser verdadeiras, para
que o serviço tenha garantia.
Por fim, a figura mostra que o serviço só cria valor se ele tiver
utilidade E garantia.
Para desenvolver os processos desse estágio, é necessário estar

atento aos 4Ps da estratégia. São eles: posição, perspectiva, plano
e padrão.
052
unidade 3
POSIÇÃO PLANO
É a imagem que a organização quer Descreve como a estratégia será executada.

passar para seus clientes.
PADRÃO
PERSPECTIVA
O padrão é o resultado dos três. Os anteriores
Visão da organização. descrevem as ações que serão tomadas pela empresa.
A fase de estratégia de serviços possui quatro processos:

gerenciamento de portfólio, gerenciamento de demanda,
gerenciamento financeiro e gerenciamento de relacionamento
de negócio.
O gerenciamento de portfólio tem como objetivo garantir a oferta

A fase de estratégia
de serviços possui
de um conjunto de serviços (mix) que atenda aos resultados de quatro processos:
negócio de acordo com as limitações de investimentos. gerenciamento
de portfólio,
gerenciamento
A partir da relação dos serviços ofertados é criado um catálogo
de demanda,
de serviços, que permite que a organização conheça quais gerenciamento
são os serviços ofertados. O catálogo deve detalhar os riscos, financeiro e
investimentos necessários e potencial de retorno, de acordo com a
gerenciamento de
relacionamento de
necessidade de negócio.
negócio.
Também faz parte do processo de gerenciamento de portfólio

analisar os serviços que não são mais viáveis e quando eles devem
ser aposentados.
Catálogo de serviços é um documento com a relação de todos os serviços
disponíveis para os clientes e usuários.
Antes de ser inserido no catálogo de serviços, o serviço passa por um

processo de análise de viabilidade de oferta. Essa análise considera
fatores como investimentos, retorno, riscos e oportunidades. Uma
053
unidade 3
técnica comumente utilizada nessa análise é a Matriz S.W.O.T.

(strengths, weaknesses, opportunities e threats).
FIGURA 23 – Matriz S.W.O.T.
As três partes,
funil de serviços,
catálogo de serviços
e serviços obsoletos,
constituem o
portfólio de serviço.
Fonte: PORTAL ADMINISTRAÇÃO.
Os serviços que estão sendo analisados compõem o funil de

serviços, ou pipeline. Esse funil, além dos serviços em análise,
contém os serviços em desenvolvimento, que ainda não estão
disponíveis para os clientes.
Periodicamente, o catálogo de serviços é analisado e alguns

serviços podem ser removidos do catálogo por decisão estratégica.
Isso pode ocorrer porque a empresa decidiu mudar de estratégia
e alguma atividade deixou de ser executada. Quando o serviço
é removido do catálogo, ele se torna um serviço obsoleto ou
aposentado.
As três partes, funil de serviços, catálogo de serviços e serviços

obsoletos, constituem o portfólio de serviço.
054
unidade 3
FIGURA 24 – Portfólio de serviços
Portfólio de serviços
Catálogo de serviços
Serviços obsoletos
Fonte: Elaborado pelo autor.
O gerenciamento financeiro para os serviços de TI tem como objetivo

gerir os custos dos ativos de TI e dos recursos financeiros utilizados
na prestação do serviço. Espera-se, com esse processo, a garantia A correta valoração
dos recursos necessários para a entrega de serviços ao cliente. do serviço de TI
permite à empresa
estimar os custos
É importante que os provedores de serviços de TI operem com a
com os serviços
mesma visibilidade e contabilidade das demais áreas de negócio da de negócio para
empresa. Assim, a área de TI deve prestar contas dos serviços e o cliente final da
atribuir esses custos aos clientes da organização.
empresa.
O gerenciamento financeiro eficaz mostra a capacidade de

organização de TI, tornando possível a identificação, em termos
financeiros, do valor do serviço. A correta valoração do serviço de TI
permite à empresa estimar os custos com os serviços de negócio
para o cliente final da empresa.
O gerenciamento financeiro provê os seguintes benefícios:
• melhoria no processo decisório;
• melhoria no gerenciamento do portfólio de serviços;
• controle financeiro;
• identificação do valor do serviço de TI.
055
unidade 3
O gerenciamento financeiro pode ser dividido em três processos.
1. Contabilidade: esse processo torna visíveis os gastos da TI.

A TI deve demonstrar os custos por cliente, por serviço e
por atividade.
2. Cobrança: processo para efetuar a cobrança pelos serviços

prestados. Essa cobrança deve ser feita de acordo com os
preços identificados no catálogo de serviços.
3. Orçamento: consiste em um ciclo de negociação periódica

(normalmente anual), com acompanhamento mensal. Esse
processo controla as receitas e despesas da organização.
O gerenciamento de demanda consiste em compreender e

influenciar as demandas dos clientes e garantir a provisão e o
atendimento dessas demandas. O gerenciamento de
demanda consiste
em compreender
Entre os objetivos do gerenciamento de demanda, pode-se destacar: e influenciar as
demandas dos
• influenciar demandas;
clientes e garantir
a provisão e o
• analisar padrões de atividades de negócio.
atendimento dessas
demandas.
Um grande desafio no gerenciamento de demanda é equilibrar a
demanda e a oferta, para não correr riscos resultantes da incerteza.
Considere uma loja que anuncia uma grande promoção de produtos
em seu site para uma data específica. O que ocorreria se, na
data da venda, a procura fosse tão grande que provocasse uma
indisponibilidade do site durante o período de vendas? Ou o contrário,
se a equipe de TI contratasse mais tráfego junto ao provedor de
internet e as linhas ficassem ociosas?
Em ambos os casos, nesse cenário hipotético, muitas vezes

repetido no dia a dia das empresas, ocorreria um erro no
056
unidade 3
gerenciamento da demanda, pois a expectativa da empresa em

relação à procura seria diferente da realizada.
No exemplo citado no primeiro caso, ocorreria um problema de

capacidade insuficiente, que impactaria diretamente a qualidade
dos serviços prestados e limitaria o crescimento da empresa.
Na segunda situação do exemplo, ocorreria um problema de

capacidade ociosa, que geraria custos sem criar valor.
Não confunda capacidade ociosa com capacidade não utilizada no
momento. Capacidade ociosa é quando há capacidade excessiva e esse
excesso está inativo.
Existem técnicas para influenciar a demanda e reduzir a dificuldade A principal fonte

no seu gerenciamento, como diferenciar preços de serviços em
de demandas
de serviços é o
função de horário de pico ou conceder descontos por níveis de processo de negócio
serviços e volume. da empresa.
A principal fonte de demandas de serviços é o processo de negócio

da empresa. Cada vez que uma atividade de negócio é realizada,
uma demanda por serviço é gerada.
O que ocorre no fechamento do balanço anual da empresa? O que acontece
se a empresa abrir uma nova filial no próximo mês? Ou se a empresa
expandir seu ramo de atuação e passar a oferecer novos serviços? O que
acontece nas rodovias nos feriados? E nas floriculturas no Dia das Mães?
Como o serviço não pode ser estocado e possui o princípio da

simultaneidade, ou seja, é consumido enquanto é produzido, é
preciso manter o sincronismo entre as requisições de consumo
e a capacidade.
057
unidade 3
Os ativos dos clientes, tais como processos, pessoas ou aplicações,

geram padrões de atividade de negócio (PAN). O PAN pode ser visto
como uma carga de trabalho para a realização de uma atividade do
cliente. Um PAN define a dinâmica do negócio e a interação com os
seus clientes, fornecedores, parceiros e outros stakeholders.
Os itens a seguir devem ser documentados em um PAN.
• Classificação: indica o tipo de PAN.
• Atributos: frequência, volume, local e duração da atividade.
• Requisitos: desempenho, segurança, disponibilidade,

privacidade, tolerância e atraso.
Uma vez criado, o PAN deve ficar a cargo do gerenciamento

de mudanças.
O PAN pode ser visto

O processo de gerenciamento de relacionamento de negócio (GRN) como uma carga
é o responsável por ajudar na obtenção de um bom relacionamento de trabalho para a
com o cliente nos níveis tático e estratégico. realização de uma
atividade do cliente.
O propósito desse processo é garantir que o prestador de serviços

compreenda os requisitos do cliente e seja capaz de fornecer
serviços que atendam às suas necessidades.
Nesse processo, é necessário gerenciar as expectativas em

contraponto com as realizações. As expectativas do cliente devem
ser atendidas sem exceder os custos que ele está disposto a pagar.
Por outro lado, o provedor de serviços deve avaliar a capacidade em
prestar o serviço antes de concordar em fornecê-lo.
Não confunda GRN com gerenciamento de nível de serviço (GNS).
058
unidade 3
QUADRO 3 – GRN e GNS
GRN GRS
Foco Estratégico e tático. Tático e operacional.
Negociar acordos de nível de serviço

(em termos de garantia) com clientes,
Estabelecer e manter um
e assegurar que todos os processos
relacionamento entre o provedor
de gerenciamento de serviços,
Propósito de serviços e o cliente, baseado no
acordos de nível operacional e
entendimento do cliente e em suas
contratos de apoio, são apropriados
necessidades de negócio.
para as metas de nível de serviço
acordadas.
Principais Realização dos níveis de serviço

Satisfação do cliente.
medidas acordados.
Desenho
de serviço
Antes de um novo serviço ou alguma alteração de um serviço
existente entrar em produção, eles devem ser desenhados e
planejados, para melhor atender aos objetivos do negócio.
A fase do desenho de serviços é o segundo livro e a segunda fase

do ciclo de vida do ITIL®. Essa fase tem como objetivo desenhar
os serviços de TI para realizar a estratégia. O desenho inclui
arquiteturas, processos, políticas e documentação para atender aos
requisitos atuais e futuros do negócio.
059
unidade 3
FIGURA 25 – Desenho de serviços
A fase de desenho de serviço envolve cinco aspectos.
1. Desenho das soluções de serviços: nesse momento, são

desenhados os novos serviços ou alterações nos serviços
Os 4Ps formam
existentes. Cada requisito é analisado e é criado um projeto
um princípio
para atendê-lo. Após o desenho do serviço, a solução é do desenho de
verificada para garantir que está em conformidade com as serviço.
estratégias definidas na fase de estratégia de serviço.
2. Desenho do sistema de gerenciamento de serviços: esse

aspecto envolve as ferramentas necessárias para gerenciar
o serviço ao longo do seu ciclo de vida.
3. Desenho da arquitetura tecnológica: gerenciamento

técnico dos componentes de TI para prover o serviço.
4. Desenho dos processos: garante que os processos, papéis,

responsabilidades e perfil da equipe estejam adequados
para a prestação do novo serviço ou serviço alterado.
5. Desenho das métricas: definição das métricas e medições

para garantir que os serviços atendam ao desenho de solução.
Os 4Ps formam um princípio do desenho de serviço.
060
unidade 3
FIGURA 26 – A importância dos 4Ps
A importância dos 4Ps
A implantação do gerenciamento
de serviço está relacionada com Pessoas
preparação e planejamento do
uso eficiente e eficaz dos 4Ps
exibidos na figura: Produtos/
Processos
Tecnologia
Parceiros
Fonte: Núcleo de Educação a Distância (NEaD), Anima, 2014. Adaptado de www.clti.blogspot.com.br Acesso
em: 04/07/2014.
• Pessoas: devem ter habilidades para entregar o serviço.

Incluem papéis e responsabilidades.
• Processos: referem-se à entrega do serviço de ponta a ponta.
• Produtos: aplicativos e ferramentas.
• Parceiros: são todos fornecedores, prestadores de serviços

e vendedores de soluções. Na atual complexidade dos
ambientes de TI, é fundamental tê-los na cadeia produtiva
dos serviços.
Os processos da fase de desenho de serviços são: coordenação do

desenho, gerenciamento do nível de serviço, gerenciamento do
catálogo de serviço, gerenciamento da capacidade, gerenciamento
da disponibilidade, gerenciamento da continuidade do serviço de
TI, gerenciamento de segurança da informação e gerenciamento
de fornecedores.
A coordenação do desenho tem como propósito ser um ponto

único de coordenação e controle para os processos desse estágio
do ciclo de vida de serviços.
061
unidade 3
Entre os objetivos desse processo, pode-se destacar a produção do

pacote de desenho de serviço (service design package), que planeja
e coordena os recursos e habilidades requeridas nesta fase.
Pacote de desenho de serviço (service design package) é o documento
produzido para serviço novo ou alterado. Esse documento deve conter
todos os aspectos dos serviços e é o principal entregável da fase de
desenho de serviço para as outras as fases (transição e operação).
O gerenciamento do nível de serviço tem como propósito garantir

a entrega do serviço conforme as metas acordadas, implementado,
proativamente, melhorias no nível dos serviços prestados a clientes O gerenciamento
e usuários. do nível de serviço
tem como propósito
garantir a entrega do
O gerenciamento de acordos possibilita a redução dos conflitos
serviço conforme as
entre expectativas dos clientes e realizações por parte do provedor metas acordadas,
de serviços, além de melhorar a relação entre TI e negócio. implementado,
proativamente,
melhorias no
Abaixo, as atividade do processo de gerenciamento de acordos nível dos serviços
e contratos. prestados a clientes
e usuários.
• SLR (service level requirement): em português, requisitos
de nível de serviço (RNS). Explicita os requisitos do cliente
para os serviços de TI e aplica-se tanto aos serviços novos,
quanto aos alterados. Esse acordo é a base para o SLA.
• SLA (service level agreement): em português, acordo

de nível de serviço (ANS). É um acordo entre TI e cliente
para os serviços atuais e operacionais. Nesse acordo, são
documentadas as metas dos serviços, incluindo tempo de
resolução de incidentes.
• OLA (operational level agreement): em português, acordo

de nível operacional (ANO). Esse é o acordo entre o setor de
TI e os demais setores da organização.
062
unidade 3
• UC (underpinning contract): em português, contrato de

apoio (CA). Contrato entre a TI e fornecedores externos.
Outra atividade do processo de gerenciamento de nível de serviço

é a melhoria contínua nos serviços e processos. Essas melhorias
devem ser documentas e descritas em um PMS (plano de melhoria
de serviços) ou SIP (service improvement plan), e são identificadas
a partir do monitoramento do SLA.
Uma ferramenta para monitorar o SLA é o gráfico MANS

(monitoração do acordo de nível de serviço) ou SLAM (service
level agreement monitor). O gráfico pode ser visualizado na figura
a seguir.
FIGURA 27 – Gráfico MANS
Período Uma ferramenta

1 2 3 4 5 6
Meta para monitorar o
A
SLA é o gráfico
B MANS (monitoração
C do acordo de nível
de serviço) ou
D
SLAM (service level
E agreement monitor).
F
SAL Atingido
SAL Ameaçado
SAL Quebrado
Fonte: Site “Governança”. Disponível em: http://goo.gl/UgPg65

Acesso em: 04/07/2013.
O gerenciamento do catálogo de serviço tem como propósito

manter uma fonte única dos serviços operacionais e prontos para a
produção, ou seja, garantir que o catálogo de serviços seja mantido,
produzido e que contenha todas as informações precisas.
063
unidade 3
Existem dois tipos de catálogo, o catálogo de serviço de negócio

e o catálogo de serviço técnico. O quadro a seguir mostra os dois
tipos de catálogo, seus conteúdos e público-alvo.
QUADRO 3 – Tipos de catálogo
TIPOS DE CATÁLOGO DE SERVIÇO CATÁLOGO DE

CATÁLOGO DE NEGÓCIO SERVIÇO TÉCNICO
Público-alvo Cliente Equipe de TI
Lista de serviços
Lista de serviços
de apoio que
entregues ao cliente com
Conteúdo suportam o
unidades e processos de
catálogo de serviço
negócio atendidos.
de negócio.
O objetivo do
O objetivo do gerenciamento de fornecedores é gerenciar os
gerenciamento
fornecedores e os serviços que eles entregam. O setor de TI é de fornecedores
responsável por provisionar qualidade de ponta a ponta nos é gerenciar os
serviços entregues, fazendo com que os contratos de apoio fornecedores e os
serviços que eles
sejam cumpridos pelos fornecedores, garantindo assim o retorno
entregam.
do investimento.
Conforme visto na fase de estratégia de serviço, deve-se avaliar se a
TI possui ativos (habilidades e recursos) para prestação do serviço
internamente, ou se justifica-se a contratação de fornecedores.
Naturalmente, ao decidir pela contração externa, é esperado que o
fornecedor possua mais ativos do que as equipes internas e entregue o
serviço a um custo menor. Sendo assim, é inaceitável que os serviços
sejam entregues com qualidade inferior à possível execução interna.
Caso isso ocorra, ou os requisitos de contratação não foram bem

definidos ou o fornecedor foi mal selecionado.
064
unidade 3
O fornecedor pode ser classificado como estratégico, tático,

operacional e de commodity.
Fornecedores estratégicos são fornecedores que trabalham com

serviços críticos ou confidenciais, envolvidos com o nível estratégico
da organização.
Fornecedores táticos envolvem a média gerência. Existe uma certa

dependência em relação a esses fornecedores.
Fornecedores operacionais trabalham com serviços

operacionais e envolvem supervisores ou coordenadores.
Prestam serviços e produtos comerciais como suporte a um
ERP, SGBD, entre outros.
Fornecedores de commodities têm baixa relevância e podem

ser facilmente substituídos, por exemplo, fornecedores de papel, O fornecedor pode
cartucho, entre outros.
ser classificado
como estratégico,
tático, operacional e
Os processos de gerenciamento da capacidade, gerenciamento da de commodity.
disponibilidade, gerenciamento da continuidade do serviço de TI e
gerenciamento de segurança da informação serão apresentados na
unidade 7 desse livro.
Transição
de serviço
Uma vez definido o pacote de desenho de serviço, projetado
na fase de desenho do serviço, é necessário, antes de realizar
a implantação, planejar os recursos e habilidades necessárias
para colocá-lo em produção. Esse planejamento do projeto
de implantação acontece na terceira fase do ciclo de vida de
serviços do ITIL, transição de serviço.
065
unidade 3
A transição de serviço é responsável tanto pelo planejamento da

operacionalização de um novo serviço, quanto pela retirada de um
serviço ou transferência de provedor.
FIGURA 28 - Implantação de um novo sistema
A transição
de serviço é
responsável tanto
pelo planejamento
Fonte: Acervo institucional. da operacionalização
de um novo serviço,
Um dos objetivos desse estágio é planejar e gerenciar mudanças quanto pela retirada
incluindo sua análise de riscos, além de garantir que as alterações de um serviço ou
nos serviços criem valor para o negócio, evitando paralisações transferência de
provedor.
indevidas no fornecimento de serviços.
Uma empresa ficou sem internet no horário de expediente porque um novo
proxy foi instalado.
Esse estágio é composto pelos processos planejamento e suporte

da transição, gerenciamento de mudanças, gerenciamento de
liberação e implantação, gerenciamento de configuração e ativo
de serviço e gerenciamento do conhecimento.
O processo de planejamento e suporte da transição, criado no ITIL®

V3, tem como propósito o planejamento geral para implantação
066
unidade 3
de serviços, coordenando os recursos necessários para garantir

qualidade, prazo e custo durante a transição.
No processo de gerenciamento do conhecimento, o propósito

é disponibilizar as informações corretas, no momento certo,
permitindo que as pessoas tomem decisões com base em
informações.
Uma ferramenta comumente utilizada no gerenciamento do

conhecimento é um sistema de gerenciamento do conhecimento
para compartilhar experiências, ideias e informações.
O gerenciamento do conhecimento é representado por uma estrutura

chamada DICS (dados, informação, conhecimento, sabedoria).
• Dados: conjuntos de fatos sobre determinado evento. O gerenciamento

do conhecimento
• Informação: dados com contexto e relevância.
é representado
por uma estrutura
• Conhecimento: experiências táticas, insights, valores e
chamada DICS
julgamentos. Informação utilizada. (dados, informação,
conhecimento,
• Sabedoria: habilidade de julgar e tomar decisões. sabedoria).
O número de falhas em um software é um dado. Quando esse dado é cruzado
com outros dados, como por exemplo, prazos de correção, funcionalidades
onde as falhas ocorreram ou tempo de indisponibilidade do software, pode-
se obter informações tais como quantidade de falhas que paralisaram o
software no último ano, falhas que não foram corrigidas dentro do SLA, etc.
A partir desse conjunto de informações, é possível adquirir

conhecimentos como, por exemplo, identificar a causa raiz de uma falha.
A sabedoria é o resultado da análise dos conhecimentos para

direcionar a tomada de decisão. Sabedoria é o resultado da ação da
melhoria contínua do ciclo PDCA.
067
unidade 3
O processo de gerenciamento de liberação e implantação

será apresentado na unidade 6 deste livro. Na unidade 5, serão
apresentados os processos de gerenciamento de mudanças e
gerenciamento da configuração e ativo de serviço.
Operação de serviço
Após passar pela fase de transição, o serviço entra em operação,
na fase operação de serviço do ciclo de vida de serviços do ITIL®.
Nessa fase, o valor do serviço é percebido de fato pelo cliente por
meio da concretização da estratégia traçada na fase de estratégia
de serviço.
O propósito desse estágio é manter a satisfação e a confiança dos

clientes e usuários nos serviços ofertados, minimizando impactos
nas atividades de negócios diários.
Um princípio
importante na
FIGURA 29 – Satisfação dos clientes operação de serviço
é a comunicação na
operação.
Um princípio importante na operação de serviço é a comunicação

na operação. É aconselhável adotar um mecanismo formal
de comunicação para informar sobre interrupções, paradas
programadas, incidentes, eventos, atualizações de serviços, etc.
068
unidade 3
Os processos dessa fase são gerenciamento de incidente,

gerenciamento de problema, gerenciamento de evento,
cumprimento de requisição e gerenciamento de acesso.
O processo gerenciamento de evento tem como objetivo detectar e

analisar os eventos para determinar a ação de controle necessária
para cada um deles. Esse processo é a base para o acompanhamento
operacional, oferecendo referências para comparar o desempenho
real e o acordado no SLA. Assim, esse processo é usado na garantia
de serviço e como referência na melhoria de serviço continuada.
Um evento é qualquer ocorrência que tem importância para a gestão de
infraestrutura de TI ou para a entrega de serviços.

O processo
gerenciamento de
De acordo com o ITIL®, o evento pode ser classificado como informativo,
evento tem como
aviso e exceção. objetivo detectar e
analisar os eventos
• Informativo: refere-se a um evento que não requer nenhuma
para determinar a
ação, como por exemplo, a informação de que um usuário ação de controle
está logado no sistema. necessária para cada
um deles.
• Aviso: evento disparado quando um serviço ou dispositivo
se aproxima do limite. Exemplo: aviso de que o espaço em
disco para armazenamento está se esgotando.
• Exceção: indica funcionamento anormal de um dispositivo

ou serviço. Exemplo: indisponibilidade do banco de dados.
O objetivo do processo gerenciamento de acesso é prover aos

usuários e clientes direitos de usarem os serviços de TI a partir
das políticas estabelecidas no gerenciamento de segurança
da informação.
Os processos gerenciamento de incidente, gerenciamento de

problema e cumprimento de requisição serão apresentados nas
próximas unidade desse livro.
069
unidade 3
Melhoria de
serviço continuada
O quinto livro do ITIL®, “Melhoria contínua de serviço (MCS)”, tem
como propósito melhorar a eficácia e a eficiência na prestação de
serviços, continuamente alinhando e realinhando os serviços de TI
às mudanças de necessidades do negócio. Essa fase suporta todas
as outras quatro fases do ciclo de vida de serviços do ITIL®.
Entre os objetivos dessa fase, pode-se destacar:
1. fazer recomendações sobre oportunidades de melhorias;
2. analisar resultados obtidos em relação aos níveis de serviços;

O ciclo de Deming
3. melhorar o custo-benefício da entrega do serviço. (PDCA), apresentado
na seção de
As oportunidades de melhorias no ciclo de vida devem ser estratégia de
serviço, é a chave
registradas no registro da MCS. O registro da MCS é um documento
para o aumento
ou banco de dados que faz parte do sistema de gerenciamento do da maturidade de
conhecimento de serviços (SGCS). qualquer processo
e no processo de
melhoria contínua.
O ciclo de Deming (PDCA), apresentado na seção de estratégia de serviço,
é a chave para o aumento da maturidade de qualquer processo e no
processo de melhoria contínua.
Deve ser possível quantificar os benefícios das propostas de melhoria por
meio das dos indicadores chave de desempenho (KPI - key performance
indicator). Essa mensuração dos resultados será a base para priorização
das mudanças.
As melhorias nos serviços e recursos são realizadas com base no

modelo de melhoria contínua de serviço. Esse modelo consiste em
perguntas que visam garantir que todos os elementos necessários
para a melhoria sejam alcançados.
070
unidade 3
As perguntas do modelo são:
• “Qual é a visão?”: para responder à essa pergunta, deve-se

considerar os objetivos do negócio. A visão deve alinhar o
negócio e as estratégias de TI.
• “Onde estamos agora?”: representa o momento atual da

organização. Ao responder essa pergunta, é criada uma
linha de base (baseline) para comparar posteriormente.
• “Onde queremos estar?”: a resposta à essa pergunta

representa as metas da mudança.
• “Como chegaremos lá?”: definição do plano de ação que

deverá ser seguido para atingir o objetivo.
• “Já chegamos?”: verificação, por meio de métricas e medições,

do sucesso no alcance dos objetivos das melhorias.
Baseline representa
• “Como nos manteremos?”: essa pergunta objetiva fazer o ponto de partida
com que as modificações sejam perenes.
que deve ser
compartilhado por
todos e utilizado
para comparações
futuras.
Baseline representa o ponto de partida que deve ser compartilhado por
todos e utilizado para comparações futuras.
A medição de um processo é fundamental para monitorar e controlar

um processo e está baseada na existência de uma métrica.
Métrica é uma escala de medida definida em termos de uma norma.
As métricas normalmente utilizadas para medir o desempenho

de um processo/serviço em relação aos objetivos, são os KPIs
(key performance indicators), ou PID (principais indicadores
de desempenho).
071
unidade 3
“É impossível gerenciar aquilo que não se pode medir.” - Peter Drucker
Existem três tipos de métricas para medir os resultados dos

processos e/ou atividades: métricas de tecnologia, métricas de
processo e métricas de serviço.
O processo de melhoria continuada de serviço ocorre por meio

dos sete passos para melhoria, juntamente com o PDCA. Os sete
passos são:
1. identificar a estratégia de melhoria;
2. definir o que será medido;
3. coletar dados;
4. processar dados;
5. analisar dados;
6. apresentar e utilizar informações;
7. implantar melhorias.
Cinco dicas para arruinar a intenção de adotar ITIL como modelo de boas
práticas de gestão de serviços de TI.
1.Divulgue a todos que está cuidando de um projeto de “implantação de ITIL”
Esta a primeira atitude que você deve tomar se deseja fracassar
na adoção da biblioteca da ITIL V3 como referência para gestão de
serviços de TI. Registrar e divulgar o projeto com o nome “implantação
da ITIL”, além de ser um atentado ao conceito, irá abrir ainda mais
espaço para a resistência da comunidade de TI, que interpretarão
seu trabalho como uma fonte de burocracia. Para piorar, esqueça os
072
unidade 3
objetivos da organização, benefícios, prioridades e insista em dizer que
está “implantando a ITIL”; aborde o conteúdo técnico dos processos
nas reuniões sem associar à sua realidade. Os profissionais da
área de negócio permanecerão mudos e entediados nas reuniões e
provavelmente não comprarão a ideia.
2. Foque na aquisição de ferramenta
Aqui está outra dica especial para fazer seu projeto ITIL ir por água
abaixo: comece suas ações adquirindo ferramentas no mercado
para automatizar os processos. Adquira o sistema mais caro que te
apresentarem, acreditando que isso irá garantir o sucesso da adoção
das boas práticas, antes mesmo de existirem processos definidos!
Você irá usar cerca de 30% das funções da ferramenta, suas atividades
Preocupe-se ficarão amarradas, pouco adaptadas à sua realidade e provavelmente
em escrever você investirá fortunas com customizações que irão inserir novos
processos, comprar problemas sempre que liberadas.
sistemas, realizar
customizações 3. D
ê pouca atenção a treinamentos e conscientização
e deixe para
conscientizar e Preocupe-se em escrever processos, comprar sistemas, realizar
treinar a equipe no customizações e deixe para conscientizar e treinar a equipe no final do
final do projeto de
adoção das boas projeto de adoção das boas práticas. Mas, se você realmente estiver
práticas. determinado em sua missão de arruinar este projeto, ignore totalmente
as etapas de capacitação e conscientização. Afinal, é preciso agilizar o
projeto, certo? Em alguns meses, a sua equipe irá ficar tão deficiente
e relutante que irá parecer que a adoção das boas práticas nunca
existiu e seus níveis de serviço irão pelo brejo, afinal, existem novos
procedimentos inúteis e desconhecidos que dificultarão o trabalho que
antes era simples.
4. Aborde todos os processos de uma só vez
Esqueça projetos em ondas sucessivas, melhoria contínua e conselhos
de começar de forma simples: aborde quantos processos forem
possíveis, afinal, quanto mais melhor, não é verdade? Além de perder
completamente o foco e aumentar a complexidade, você irá parar a
operação de TI para dar atenção exclusivamente a seu “projeto ITIL”.
073
unidade 3
5. D
elegue o projeto à equipe técnica de TI
Por fim, esta é a última dica para quem deseja que tudo dê errado
na abordagem à biblioteca de gestão de serviços de TI da ITIL V3.
Ignore a participação da alta direção do projeto de adaptação de seus
processos, deixe de lado também a área de negócio, acreditando
que pouco influencia nas decisões. Delegue as responsabilidades a
profissionais técnicos que cuidam da operação e com o passar do
tempo notará que nada estará mudando ou acontecendo, pois não
existem pessoas com autonomia envolvidas.
Fonte: Texto extraído na íntegra de <http://goo.gl/VKKaWY> Acesso
em: 30/07/2014.
Revisão
Nessa unidade, foram apresentados os cinco estágios
que compõem o ciclo de vida dos serviços de tecnologia
da informação na ótica do ITIL®, sendo que cada estágio
representa um livro da biblioteca ITIL®.
O estágio de estratégia de serviço consiste em mapear a situação

atual, definir planos e padrões para que o provedor de serviços de
TI consiga atender às necessidades da organização, alinhando os
serviços prestados de acordo com as expectativas dos clientes.
O segundo estágio, desenho de serviço, tem como propósito

desenhar os serviços, ou seja, definir as práticas que regem os
serviços, assim como os processos e políticas necessárias para a
realização dos serviços definidos na estratégia.
A terceira etapa, transição de serviço, garante que os serviços

atendam às expectativas do negócio, conforme documentado
nas fases de estratégia e desenho de serviço.
074
unidade 3
A fase de operação de serviço descreve os processos

necessários para gerenciamento e entrega dos serviços para
clientes e usuários, de acordo com os níveis estabelecidos.
O estágio de melhoria contínua de serviço do ITIL® visa garantir

que os serviços oferecidos pelo prestador estejam alinhados às
necessidades de negócio.
075
unidade 3
Gestão de
problemas e
incidentes
Introdução
Nessa unidade, serão apresentados os principais conceitos do

gerenciamento de incidentes, gerenciamento de requisição,
cumprimento de requisições e da função central de serviços.
A fase do ITIL® mais adotada é a operação de serviço, pois uma vez

que o serviço está em operação, é fundamental atender e gerenciar
as reclamações, sugestões, requisições dos usuários/clientes, ou
seja, manter os serviços disponíveis aos usuários, por meio de um
canal de comunicação entre usuários e TI. • Definição de
incidentes e
FIGURA 30 – Service desk problemas
• Gerenciamento
de incidentes e
requisições de
serviços
• Gerenciamento
de problemas
• Central de
serviços
• Revisão
Fonte: Acervo institucional

Normalmente, essa “ponte” de comunicação é feita por meio do
service desk, ou central de serviços. Entretanto, é fundamental para
o sucesso do service desk o entendimento das responsabilidades
e modelos da central de serviços e o alinhamento às necessidades
do negócio.
A central de serviços é responsável por receber todas as requisições

de serviços e notificações de incidentes para, o mais rápido
possível, disponibilizar e restaurar o serviço.
FIGURA 31 – Suporte
Fonte: < http://goo.gl/OP5Wa0> Acesso em 09/06/2014.

A tirinha acima mostra o atendente de uma central de serviços retardando
a restauração de um serviço. Será que esse atendente compreende seu
papel dentro da organização? Será que o atendente tem consciência de
que sua atitude pode causar prejuízos para a empresa?
Uma confusão que muitos gestores de serviços de TI fazem é em

relação aos conceitos de incidentes e problemas. É o que veremos
a seguir.
Definição de
incidentes e
problemas
Antes de apresentar os processos que apoiam a gestão de
serviços, é importante introduzir alguns conceitos relativos ao
suporte de serviços.
O primeiro conceito a ser apresentado é a definição de incidente.
O ITIL® define incidente como uma interrupção não planejada de um
serviço de TI ou uma redução da qualidade de um serviço de TI.

O ITIL® define
incidente como
uma interrupção
Se o incidente for classificado como grave, será tratado com um não planejada de
procedimento diferente. Incidente grave é aquele que tem alto um serviço de TI
ou uma redução da
impacto no negócio e sua definição deve ser acordada e mapeada
qualidade de um
no sistema de priorização de incidentes. serviço de TI.
O impacto pode ser definido a partir de critérios como quantidade

de áreas afetadas, quantidade de serviços impactados, nível de
exposição da imagem da empresa, risco de perdas financeiras,
entre outros.
Como normalmente os incidentes não são novos, uma boa prática é

criar um modelo de incidente, que defina os passos para lidar com
cada tipo de incidente. O modelo de incidente deve conter:
• os passos para a resolução do incidente;
• a ordem cronológica dos passos;
• os responsáveis pela execução dos passos;
• prazos para conclusões das ações;
080
unidade 4
• procedimentos de escalação, ou seja, quem deve ser

acionado e quando.
Outro conceito importante no GSTI é o de problema, que é definido

como a causa de um ou mais incidentes.
É comum a confusão entre os conceitos de incidente e problema. O
problema é a causa de um incidente.
Considere que você está tendo dores abdominais repetidamente
(incidente). Cada vez que você sente a dor, toma um analgésico. Como
constantemente a dor volta, você decide ir ao médico para resolver de vez No BDEC, ficam
o problema. O médico o diagnostica, identifica que você tem apendicite armazenados
incidentes,
(problema) e faz uma cirurgia. Como você tratou a origem do seu problema,
problemas e
a dor abdominal não retorna mais. soluções de
contorno.
No exemplo da apendicite podem ser identificados mais dois
conceitos importantes no gerenciamento de serviços de TI: solução
de contorno e causa-raiz. Solução de contorno, ou workaround, é
uma solução provisória, usada para restaurar o serviço após um
incidente. Entretanto, a solução utilizada não resolve o problema,
pois não ataca a causa-raiz que provoca um ou mais incidentes.
No exemplo, o analgésico pode ser considerado uma solução de

contorno, enquanto a apendicite é a causa-raiz do incidente.
Após o problema ser descoberto e sua causa-raiz identificada, ele

passa a ser um erro conhecido, que deve ser documentado. Tanto o
erro quanto a solução de contorno compõem o banco de dados de
erros conhecidos (BDEC). No BDEC, ficam armazenados incidentes,
problemas e soluções de contorno.
081
unidade 4
Gerenciamento de
incidentes e requisições
de serviços
O gerenciamento de incidentes tem como propósito restaurar a
operação do serviço o mais rápido possível, minimizando o impacto
negativo sobre o negócio.
O processo de gerenciamento de incidente deve controlar e

monitorar o incidente durante todo o seu ciclo de vida. A figura a
seguir mostra as atividades do ciclo de vida do incidente.
082
unidade 4
FIGURA 32 – Ciclo de vida do incidente
Ger. eventos Ligação de usuário Via web Mail - equipe técnica
Identificar
Registrar
Categorizar
Atividades
Atividades
Requisição Cumprimentos
Sim Cumprimentos
de serviço de requisição
de requisição
Não
Priorização
Procedimento Incidente
para incidente Sim grave?
grave
Não
Diagnóstico inicial
Necessita de Escalada funcional

escalonamento Sim para segundo ou
funcional? terceiros níveis
Não
Necessita de
Escalar para
Sim escalonamento
o gerente
hieráquico
Investigação e diagnóstico
Resolução e recuperação
Fechamento do incidente
Fim
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de < http://goo.gl/4sE3QW > Acesso em: 09/06/2014
083
unidade 4
Durante a atividade de categorização, caso o incidente seja

classificado como uma requisição de serviço, deverá seguir as
atividades estabelecidas no cumprimento de requisição.
Uma requisição de serviço é uma solicitação de um usuário para
informação, aconselhamento, mudança-padrão ou acesso a um serviço
de TI. É um termo genérico para as demandas do usuário em relação
à área de TI como, por exemplo, reinicializar uma senha, instalar um
software, requisitar informações, fornecer serviços-padrão a um novo
usuário, entre outros.
FIGURA 33 – Requisição de serviços
Uma requisição
de serviço é
uma solicitação
de um usuário
para informação,
aconselhamento,
mudança-padrão
ou acesso a um
serviço de TI.
Uma requisição de serviço é geralmente tratada pela central de

serviços e não necessita abertura de uma requisição de mudança.
Os objetivos do processo de cumprimento de requisição são:
• estabelecer um canal para os usuários e clientes solicitarem

e receberem serviços-padrão;
• prestar informações sobre os serviços;
• registrar reclamações;
084
unidade 4
• esclarecer dúvidas.
Uma técnica comum e frequentemente adotada na priorização de

incidentes é a matriz de urgência e impacto. O quadro a seguir
exibe essa matriz:
QUADRO 4 – Urgência e impacto
IMPACTO
ALTO MÉDIO BAIXO
URGÊNCIA
Alto Crítico Alto Médio
Médio Alto Médio Baixo
Baixo Médio Baixo Baixo
A partir da identificação da urgência, da velocidade na qual o negócio

precisa restabelecer o serviço, e do impacto que a indisponibilidade
do serviço causa ao negócio, é possível identificar o nível de
criticidade do incidente.
É comum o SLA variar de acordo com a priorização de incidente.

Por exemplo, incidentes críticos podem ter SLA de uma hora, altos
de quatro horas, médios de oito horas e baixos de 24 horas.
Durante a resolução do incidente pode ser necessário fazer sua

escalação hierárquica ou funcional. A figura a seguir representa a
escalação de incidentes.
085
unidade 4
FIGURA 34 – Escalação de incidente
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de: Devmedia. Disponível em:< http://goo.
gl/8hIf8 >Acesso em: 06/062014
A escalação funcional é a transferência do incidente para a equipe

técnica especialista. Essa é a escalação para o 2º ou 3º nível. A
escalação hierárquica consiste na informação ou envolvimento dos
níveis gerenciais na resolução do incidente.
Como todo processo de gerenciamento, o gerenciamento de

incidente precisa de indicadores de desempenho (KPIs) para
avaliação de performance. Alguns exemplos de indicadores podem
ser número de incidentes, tempo médio entre as falhas (MTBF),
tempo médio de reparo (MTTR), número de incidentes resolvidos
por operador, entre outros.
Após a resolução e restabelecimento do serviço, é necessário

fechar o incidente. O incidente deve ser fechado independente de
086
unidade 4
sua causa ter sido identificada ou não. Caso seja necessária a

identificação da causa, deve-se registrar um problema e tratá-lo no
gerenciamento de problemas.
Gerenciamento
de problemas
O gerenciamento de problemas é o processo responsável por O gerenciamento
gerenciar o ciclo de vida de todos os problemas. Os objetivos
de problemas
é o processo
principais do gerenciamento de problemas são: responsável por
gerenciar o ciclo de
• evitar que incidentes ocorram;
vida de todos os
problemas.
• minimizar impactos de incidentes que não podem
ser evitados.
O gerenciamento de problemas pode ser dividido em dois processos:

proativo e reativo. O proativo consiste em, a partir dos incidentes,
buscar oportunidades de melhorias. Geralmente esse processo é
conduzido pela fase de melhoria contínua do serviço.
A figura a seguir exibe o diagrama de atividades do processo reativo

de gerenciamento de problemas.
087
unidade 4
FIGURA 35 – Ciclo de vida do problema-fonte
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de: FREITAS, 2013, p.24.
A priorização do problema ocorre da mesma maneira que os

incidentes, ou seja, por meio da matriz urgência e impacto.
A atividade de investigação e diagnósticos deve conduzir para a

identificação da causa-raiz do problema, usando a base de dados
de erros conhecidos (BDEC) e o sistema de gerenciamento de
configuração (SGC) como fonte de informação. Existem várias
técnicas de diagnóstico, tais como as descritas a seguir.
• Análise de Kepner e Tregoe: análise feita com base nas

perguntas: o quê, onde, quando e qual o tamanho.
• Diagrama espinha de peixe: conforme a FIGURA 36, nessa

técnica o problema é colocado na “cabeça do peixe”, e
possíveis causas representadas na espinha do peixe.
088
unidade 4
• Cinco porquês: nessa técnica é descrito o que aconteceu e

porque ocorreu. Então, a resposta passa por outra pergunta do
porquê, e assim por diante mais três vezes. Ao final, espera-se
que a causa-raiz do problema tenha sido identificada.
• Análise de Pareto: baseada na regra 80/20, na qual 20%

das principais causas provocam 80% dos problemas.
FIGURA 36 – Diagrama de Ishikawa ou espinha de peixe
Erro Humano Segurança Redes

Nenhuma data de
pagamento foi
comunicada a equipe
A data de
pagamento não foi
entrada na tabla
O Cliente requisitou a
próxima data de pagamento
O usuário consiguiu acessar a
Folha de Pagamento
a página de pagamento
não acessa no módulo da
O registro do próximo Folha de Pagamento
pagamento não foi Nenhum erro foi
salvo na tabela de exibido na
agendamento chamada
O sistema não salvou

Módulo em não
o registro do próximo
conformidade
pagamento
como layout
Processo Agendado Bancos de Dados Interface Gráfica
Fonte: Núcleo de Educação a Distância (NEaD),Ănima, 2014. Adaptado de FREITAS, 2013, p.26.
Quando o problema é classificado como problema grave ou major

problem, deve ser feita uma revisão mais específica para verificar
se as atividades foram realizadas de maneira correta. Assim
será possível garantir que ele não ocorra novamente e identificar
possíveis melhorias para o futuro.
Central de serviços
Central de serviços é uma das quatro funções da fase de
operação de serviço do ciclo de vida de serviços do ITIL®. As
outras são gerenciamento técnico, gerenciamento de aplicativo e
gerenciamento de operações de TI.
089
unidade 4
Funções são as equipes ou grupos de pessoas e as ferramentas utilizadas
para executar os processos ou atividades. Função é um conceito lógico.
O papel da central de serviços é dar suporte aos usuários e

clientes, sendo um ponto único de contato para os serviços
de TI. Assim, todas as requisições de serviços e incidentes
devem ser encaminhadas para a central de serviços, pois ela
é a responsável por todo o ciclo de vida dos incidentes e pelas
requisições de serviço.
O principal objetivo da central de serviços é restabelecer o serviço

para os usuários.
O papel da central
de serviços é
dar suporte
aos usuários e
Não confunda o objetivo da central de serviços com o do gerenciamento
clientes, sendo
um ponto único
de incidentes. A central é uma função, e o gerenciamento de incidentes de contato para
um processo. Assim, a equipe alocada na central executa as atividades os serviços de TI.
do gerenciamento de incidentes e cumprimento de requisições em
primeiro nível.
As responsabilidades da central de serviços são:
• registrar incidentes;
• fazer o primeiro diagnóstico;
• resolver incidentes e requisições de serviços que estiverem

ao seu alcance;
• escalar incidentes;
• atender às requisições de serviço;
• fazer toda a comunicação com o usuário;
090
unidade 4
• conduzir pesquisas de satisfação;
• fechar incidentes, requisições de serviços e demais chamados;
• atualizar o sistema de gerenciamento de configuração de

acordo com as normas estabelecidas no gerenciamento
de configuração.
Existem quatro modelos de centrais de serviço.
• Central de serviços local: nesse tipo de estrutura, a central

fica localizada fisicamente próxima aos usuários. Com a adoção
desse modelo, existe uma central por filial ou unidade de negócio.
Nesse caso, deve-se ter atenção ao volume de incidentes e
requisições de serviços.
• Central de serviços centralizada: uma central que presta serviços

para todas as unidades de negócio. Central de serviços
centralizada: uma
• Central de serviços virtual: central de serviços centralizada, mas
não necessariamente no mesmo local físico. Geralmente, nesse
central que presta
formato de central, ocorre a terceirização. serviços para todas
as unidades de
• Central de serviços “siga o sol” (follow de sun): o suporte é negócio.
distribuído nas unidades de suporte ao redor do mundo, de acordo
com o fuso horário. Normalmente, esse modelo é adotado por
multinacionais que necessitam de suporte 24 horas por dia.
Para a decisão de qual é o melhor modelo a ser adotado

durante a estruturação de um service desk, deve-se observar os
seguintes critérios:
• expectativa do cliente;
• requisitos de negócio;
• tamanho e complexidade da estrutura de TI;
• quantidade de serviços no catálogo de serviços;
• quantidade de usuários suportados;
• processos e procedimento adotados.
091
unidade 4
O importante é que, independentemente do modelo adotado, a

central de serviços esteja atenta aos objetivos de negócio da
empresa e transmita tranquilidade e confiança aos usuários em
relação aos serviços de TI.
Veja a seguir um texto extraído da revista “Computer World”.
BMG usa ITIL para reestruturar service desk
O Banco BMG acaba de fazer o primeiro balanço do processo de
reestruturação de seu service desk com base no ITIL, concluído há seis
meses. Para isso, a instituição utilizou o Spekx for ITIL, módulo do Spekx for
ITIL Governance, desenvolvido pela Mindware.
A instituição mineira tem 4,5 milhões de clientes e uma rede de 600
correspondentes, com 30 mil agentes, com 1,3 mil pontos de venda próprios
e 2,7 mil de correspondentes. A área de service desk do banco funciona
como uma verdadeira empresa de suporte técnico, oferecendo assistência
e infraestrutura em hardware e software para mais de 20 mil lojas de
correspondentes bancários parceiros, empresas privadas e pontos de venda
(franquias), espalhados por todos os estados brasileiros, além de atender a
mais de 3 mil usuários internos.
A partir da implementação do módulo de incidentes do Spekx for ITIL nas
ilhas de atendimento - projeto que durou seis meses - o BMG passou a
controlar melhor os níveis de atendimento. “Outro diferencial é a possibilidade
de acesso via web. A agilidade proporcionada permitiu a criação de um novo
canal de atendimento, com abertura de solicitações via web, e também a
emissão de campanhas de satisfação aos usuários”, explica a coordenadora
geral de suporte a usuários service desk do BMG, Fernanda Bonsucesso.
Após seis meses de utilização, o BMG teve um aumento de 44,93% no
volume de registros, já que agora é possível registrar todos os chamados em
um só sistema. Houve uma redução de 28,38% nas solicitações finalizadas
com atraso, graças aos alertas e avaliações de qualidade enviadas aos
092
unidade 4
atendentes, usuários e gestores. Foi registrado também um aumento de
24,07% no total de solicitações finalizadas no 1° nível de atendimento. Agora,
a média geral no atendimento em 1º nível está entre 80% e 92,25% dos
chamados. “Este resultado se deve à maior facilidade de acesso à base de
conhecimento, bem como à adoção de scripts”, explica Fernanda.
O público usuário do service desk está dividido em três ilhas de atendimento:
usuários internos, que normalmente apresentam dúvidas sobre o sistema
operacional e correio eletrônico; pontos de venda, em que a maioria tem
dificuldade de manuseio nas impressoras; e correspondentes bancários
e revendas, que têm como principal dúvida a navegação nos sites do
banco direcionado ao setor de crédito consignado, o BMGConsig, e ao
financiamento de veículos, o BMGVeículos.
Cada público tem características e necessidades específicas, mas a solução

Cada público tem
conseguiu unir em uma só tela todas as áreas de atendimento. “Criamos
características
e necessidades parâmetros para cada um dos atendimentos. No momento do registro, ao
específicas, mas a escolher o tipo de serviço prestado, o formulário muda dinamicamente,
solução conseguiu
apresentando somente as informações necessárias para aquele
unir em uma só tela
todas as áreas de atendimento”, explica a coordenadora.
atendimento.
O atendimento aos chamados do service desk é feito por 23 técnicos,
divididos em dois níveis. As solicitações resolvidas no 1º nível são encerradas
automaticamente; para as que necessitam de aprovações, o próprio sistema
emite um e-mail fazendo a requisição. Após o encerramento do pedido, o
solicitante tem oito horas úteis para reabrir a solicitação, sendo este tempo
controlado pela ferramenta. Ao expirar o prazo, o sistema processa o
encerramento definitivo.
O Banco BMG registrou lucro líquido de 507,59 milhões de reais em 2007,
contra lucro líquido de 263,23 milhões de reais no exercício anterior, variação
de 92,8%. Com o resultado, o patrimônio líquido da instituição pulou de 1,004
bilhão de reais para 1,328 bilhão de reais. A rentabilidade patrimonial ficou
em 38,2% em 2007, contra 26,2% em 2006. Em 2007, a carteira de crédito
mantida em balanço pelo BMG cresceu 54%.
Fonte: <http://goo.gl/ZwttzE> Acesso em 06/06/14
093
unidade 4
Revisão
Nessa unidade, foram apresentados conceitos importantes no GSTI.
• Incidente: interrupção não planejada ou redução da

qualidade de um serviço de TI.
• Solução de contorno: usado para resolver um incidente,

mas não é a solução definitiva.
• Problema: é a causa de um ou mais incidentes.
• Causa-raiz: a causa desconhecida de um incidente. O cumprimento de

requisições deve
oferecer um canal
Foram apresentados os processos de gerenciamento de incidentes,
de requisições por
gerenciamento de problemas e cumprimento de requisições. parte dos usuários e
O gerenciamento de incidentes é o processo responsável por disponibilização dos
serviços de TI.
gerenciar o ciclo de vida do incidente, restabelecendo o serviço o
mais breve possível. O cumprimento de requisições deve oferecer
um canal de requisições por parte dos usuários e disponibilização
dos serviços de TI. Por fim, o gerenciamento de problemas deve
prevenir problemas e incidentes (não resolver incidentes), eliminar
incidentes recorrentes e mitigar impactos de incidentes.
O service desk ou central de serviços gerencia incidentes,

requisições de serviço e é o ponto único de contato entre o provedor
de serviço e os usuários.
094
unidade 4
Gerenciamento e
configuração da
mudança
Introdução
Para que um serviço de TI possa ser planejado durante o seu ciclo

de vida, é necessário que seus componentes sejam mapeados,
assim como o relacionamento entre os componentes e a
suas configurações.
Será que a empresa conhece seu
ambiente tecnológico? O responsável

• Item de
pela TI saberia responder qual hardware configuração
e de qual fabricante apresentou o maior • Biblioteca de
número de falhas nos últimos seis mídia definitiva
meses? Ou quais equipamentos estão • Base de
com as licenças de softwares referência de
configuração
• Processo de
gerenciamento
Um dos grandes problemas enfrentados pelas grandes empresas de mudanças
durante o bug do milênio foi exatamente a falta de conhecimento • Revisão
sobre o parque tecnológico existente na empresa.
Cerca de 70% dos investimentos das grandes empresas foram

destinados apenas à execução do inventário do parque tecnológico,
ou seja, os CIOs (chief information officer) sequer conheciam o que a
empresa possuía.
Outro fator importante no gerenciamento de serviços de tecnologia
da informação está associado às mudanças no ambiente, como
por exemplo, a atualização de um software ou a substituição de um
servidor. As mudanças devem ser planejadas, pois assim o tempo
que o serviço ficará indisponível para os usuários será reduzido.
Qual o impacto de uma mudança não planejada nos negócios

da empresa?
Os processos de gerenciamento de configuração e ativo de serviço

e o gerenciamento de mudanças da fase de transição de serviços
são os assuntos dessa unidade.
Item de
configuração
O processo de gerenciamento de configuração e ativo de serviço
tem como objetivo apoiar a prestação do serviço, por meio da
disponibilização de informações sobre os ativos necessários para
a entrega do serviço e do controle da configuração desses ativos e
seus relacionamentos.
Foi visto na unidade 3 que ativos de serviços são habilidades e recursos
necessários na prestação de serviços.

Um item de
configuração (IC)
Um item de configuração (IC) ou configuration item (CI) é um ativo
ou configuration
ou componente que necessita ser gerenciado para que o serviço item (CI) é um ativo
possa ser entregue. Um IC pode ser um componente físico ou ou componente
lógico, e pode ser composto por outros itens de configuração.
que necessita ser
gerenciado para que
FIGURA 37 – Itens de configuração o serviço possa ser
entregue.
O IC deve ser identificado de maneira unívoca e sua identificação

deve ser baseada em critérios que permitam a rastreabilidade do
item ao longo do ciclo de vida do serviço.
098
unidade 5
Cada item de configuração possui atributos, informações

específicas, necessários para sua manutenção. Por exemplo, é
necessário manter as seguintes informações sobre um computador:
memória, espaço em disco, processador, entre outras.
Os ICs não são elementos isolados; normalmente estão

relacionados à outros ICs. Um item de configuração pode utilizar,
ser filho, depender de, ser um componente de ou estar instalado em
outro item de configuração, apenas para citar alguns exemplos de
relacionamentos entre ICs.
Um servidor (IC) possui um sistema (outro IC) instalado nele. Esse mesmo
sistema pode estar instalado em outros servidores.
Para facilitar o gerenciamento, os ICs podem ser categorizados em tipos,
tais como hardware, documento, usuário, prédio, entre outras categorias.
O ITIL® classifica os ICs conforme a figura a seguir.
FIGURA 38 – Itens de configuração
Itens de Conﬁguração
É um ativo, componente de serviço ou outros itens que é, ou pode ser
controlado sob o Gerenciamento de Conﬁguração
IC do Ciclo de IC de IC de IC de
IC Interno IC Externo
Vida do Serviço Serviços Organização Interface
Plano de Recursos de Bens Doc. de

Norma Contrato
Negócio Serviços tangíveis escalada e
transfêrencia
de incidentes
entre dois
Plano de Pacotes de
Política Software Acordos prestadores
Teste Serviços
Cada IC contém informações adicionais, tais como o Atributo
Fonte: e-book ITIL Foundation 5.1.0
099
unidade 5
O processo de gerenciamento de configuração e ativo de serviço

utiliza um sistema de gerenciamento de configuração (SGC) para
auxiliar na gestão dos itens de configuração.
O SGC, além dos ICs e seus relacionamentos, mantém informações

sobre incidentes, problemas, erros conhecidos, mudanças,
liberações, entre outras. Os dados do SGC são armazenados no
banco de dados do gerenciamento da configuração (BDGC).
O principal objetivo do BDGC é armazenar os itens de configuração

e os relacionamentos entre eles que, em conjunto, formam uma
configuração em um estado ou momento específico.
A biblioteca de mídia
Biblioteca de definitiva – BMD
ou DML (definitive
mídia definitiva media library) é uma
biblioteca segura
que armazena
A biblioteca de mídia definitiva – BMD ou DML (definitive media
cópias-mestre de
versões autorizadas
library) é uma biblioteca segura que armazena cópias-mestre de e definitivas de itens
versões autorizadas e definitivas de itens de configuração descritos de configuração
no BDGC. descritos no BDGC.
Podem estar presentes na BMD os seguintes itens:
1. cópia de softwares desenvolvidos ou adquiridos;
2. documentação ou informação sobre licenças;
3. cópias de documentação.
A BMD pode ser composta por uma ou mais localidades em que

as versões dos itens de configuração em sua forma definitiva e
aprovada são armazenadas de maneira segura. A biblioteca é uma
área de armazenamento lógica única, mesmo que existam diversas
localidades físicas.
100
unidade 5
A BMD difere do BDGC por que o banco de dados armazena registros

lógicos, enquanto que essa biblioteca pode ser, por exemplo, um
armário que contém as mídias físicas como CDs e DVDs.
A BMD preocupa-se com o software, e não com o hardware necessário
para o funcionamento do sistema. Sob esse aspecto, devemos considerar
software como sendo não apenas o programa propriamente dito, mas
também as licenças e a documentação para uso daquela aplicação.
Todos os softwares na BMD estão sob o controle do gerenciamento

de mudanças e de liberações, e são registrados no sistema do
gerenciamento da configuração. Somente softwares provenientes
da BMD serão aceitos para o uso. Todos os softwares
na BMD estão
sob o controle do
gerenciamento
Base de de mudanças e
de liberações, e
referência de são registrados

no sistema do
configuração gerenciamento da
configuração.
O conceito de base de referência de configuração é um conceito

descrito na ISO/IEC 20000 como sendo a informação de
configuração formalmente designada em um momento específico
durante a vida do serviço ou componente do serviço.
Esse conceito pode ser associado à linha de base da configuração

(baseline) que contém todos os detalhes da configuração
capturados em um ponto específico no tempo. Ela é a configuração
aprovada de serviço, produto ou infraestrutura.
Os dados coletados para compor a linha de base de configuração

envolvem estrutura, conteúdo e detalhes de uma configuração, e
representam um conjunto de ICs relacionados entre si. O objetivo
101
unidade 5
da coleta é usar os dados como base de referência para posterior

comparação, após uma grande mudança, por exemplo.
O ITIL® define linha de base da configuração como um instantâneo que
é usado como ponto de referência para configuração de um serviço/
aplicativo. Uma linha de base da configuração é usada como base para
futuras construções, liberações e mudanças.
Essa base de referência no gerenciamento de serviços de TI pode

ser usada em diversas situações.
• Ser o ponto de partida para medir o efeito de um plano de

melhoria do serviço.
• Possibilitar que a infraestrutura de TI possa ser recuperada, Uma linha de base

retornando à sua configuração conhecida caso uma da configuração
é usada como
mudança ou liberação falhe.
base para futuras
construções,
A base de referência de configuração, assim como a linha de base liberações e
de configuração, é gerenciada pelo processo de gerenciamento mudanças.
de mudanças, podendo ser usada como base para construções,
versões e mudanças futuras.
Processo de
gerenciamento
de mudanças
“Nada é permanente, exceto as mudanças”. Heráclito 500 a.C.
Ativos de serviços de TI estão constantemente sujeitos a

mudanças. Essas mudanças surgem por alterações nos negócios
(fusões empresariais, leis governamentais, entre outros), falhas
102
unidade 5
nos serviços oferecidos pela TI ou em função da proatividade

da TI ao identificar possibilidades de melhorias nos serviços
atualmente ofertados.
De acordo com o ITIL®, mudança é o acréscimo, modificação ou remoção
de qualquer coisa que possa afetar serviços de TI. O escopo deve incluir
todos os serviços de TI, itens de configuração, processos, documentos,
entre outros.
O propósito do processo de gerenciamento de mudanças é garantir

que as mudanças nos serviços de TI sejam realizadas com o
mínimo de interrupção dos serviços, controlando todo o ciclo de
vida da mudança, desde a abertura da requisição de mudança
(RDM), até o fechamento de uma solicitação de mudança. De acordo com o
ITIL®, mudança
é o acréscimo,
modificação ou
remoção de qualquer
Requisição de mudança (RDM) é o pedido formal para a mudança ser coisa que possa
realizada. Uma RDM inclui os detalhes da mudança solicitada e pode ser
afetar serviços de TI.
registrada em papel ou em formato eletrônico.
Antes de fazer uma RDM, pode ser elaborado um estudo de viabilidade

de mudança. Essa análise consiste em avaliar os impactos, custos e
riscos de uma mudança a ser solicitada. Conhecida como proposta
de mudança, o estudo não possui efeito de aprovação e é opcional no
processo de gerenciamento de mudanças.
As consequências de um processo de gerenciamento de

mudanças falho podem ser graves. Entre essas consequências
pode-se destacar:
• indisponibilidade não planejada do serviço;
• alto número de mudanças emergenciais;
103
unidade 5
• baixa taxa de sucesso na implementação das mudanças,

entre outras.
Uma prática bastante recomendável no gerenciamento de

mudanças é a adoção de modelos de mudanças. Esses modelos
descrevem as atividades que devem ser seguidas para realização
de uma mudança, ou seja, é a padronização do processo dentro
da organização. Cada organização deve desenvolver o seu próprio
modelo baseado em sua cultura e usá-lo como referência para
melhores práticas de mercado.
Um bom modelo de mudanças deve conter:
1. os passos necessários para a realização da mudança;
2. a sequência temporal dos passos;

Uma prática
3. a definição dos responsáveis pela execução de cada passo;
bastante
recomendável no
4. prazos e limites para a conclusão dos passos;
gerenciamento
5. procedimentos de escalonamento.
de mudanças é a
adoção de modelos
de mudanças.
É frequente a criação de modelos a partir da classificação da
mudança. Essa categorização pode ser feita com base nos riscos
e no nível organizacional (operacional, tático ou estratégico)
impactado pela mudança. Veja as categorias mais utilizadas.
• Padrão: mudança de baixo risco, pré-autorizada pelo processo.
• Normal: ocorre a partir de uma RDM. Esse tipo de mudança

deve ser autorizado pelo comitê consultivo de mudanças
(CCM) e documentado antes de ser executado.
• Emergencial: mudança que deve ser introduzida o mais

breve possível. Nesse caso, a documentação deve ser feita
após a mudança, mas a RDM deve ser autorizada pelo
comitê consultivo de mudança emergencial (CCME) antes
de sua realização.
104
unidade 5
Comitê consultivo de mudança (CCM) é um grupo de pessoas
que aconselha o gerente de mudanças na avaliação, priorização e
agendamento de mudanças.
Comitê consultivo de mudança (CCM) é um grupo de pessoas

que aconselha o gerente de mudanças na avaliação, priorização e
agendamento de mudanças.
Mudanças não podem ser executadas sem um plano de remediação,
ou seja, sem um plano de ação para reiniciar quando algo der errado no
Comitê consultivo
processo de mudança. de mudança
(CCM) é um grupo
As atividades do gerenciamento de mudanças são: de pessoas que
aconselha o gerente
1. criar e registrar a RDM; de mudanças
na avaliação,
2. revisar a RDM: a atividade de revisão da requisição priorização e
agendamento de
de mudança consiste em verificar se as RDMs estão
mudanças.
incompletas ou mal encaminhadas;
3. avaliar a mudança: a atividade de avaliação da mudança

consiste em responder aos sete Rs do gerenciamento de
mudanças;
4. autorizar a mudança: a autorização da mudança depende

da classificação da mudança. Caso seja normal, a
autorização será feita pelo CCM; caso seja emergencial,
será realizada pelo CCME. Alterações padrões são pré-
autorizadas;
5. coordenar a implantação: o gerenciamento de mudanças é

responsável apenas pela coordenação da mudança, pois a
execução da construção e os testes são de responsabilidade
do processo de gerenciamento da liberação e implantação;
105
unidade 5
6. revisar e encerrar: a atividade de revisão e o encerramento

avaliam se a mudança implementada cumpriu o objetivo
inicial e fecham o documento de mudança.
Veja os sete Rs do gerenciamento de mudanças.
1. Quem Requisitou a mudança?
2. Qual é a Razão para a mudança?
3. Qual é o Retorno requerido da mudança?
4. Quais são os Riscos envolvidos na mudança?
5. Quais são os Recursos necessários para a entrega da mudança?
6. Quem é o Responsável pela construção, teste e implementação

da mudança?
7. Qual é o Relacionamento entre esta mudança e outras? Janela de mudança

não consta no
cálculo da taxa
Com o objetivo de reduzir o impacto de negócio, deve ser acordado de disponibilidade
e planejado o período de realização da mudança. Esse período, (downtime) do
conhecido como janela de mudança, deve estar documentado no
serviço de TI,
pois trata-se de
acordo de nível de serviço (ANS). indisponibilidade de
serviço programada.
Janela de mudança não consta no cálculo da taxa de disponibilidade
(downtime) do serviço de TI, pois trata-se de indisponibilidade de
serviço programada.
Após a mudança ser desenvolvida e estar pronta para ser liberada

para produção, a responsabilidade passa para o processo de
gerenciamento de liberação e implantação. Esse processo será o
assunto da próxima unidade.
106
unidade 5
Veja a seguir, um case extraído do livro “Fundamentos do Gerenciamento
de Serviços de TI”.
Uma determinada empresa estava com problemas para acessar a
internet. O diretor da empresa entrou no departamento de TI e perguntou
o que estava ocorrendo. Um técnico respondeu que estavam tentando
instalar no proxy uma ferramenta que implantaria algumas policies por
meio de black list. Isso causou alguns eventos de falso-positivo, proibindo
o acesso à internet a alguns sites que continham palavras parecidas com
os termos bloqueados pela black list. A empresa estava participando
naquele momento de uma licitação no modelo pregão on-line para um
contrato de terceirização em uma grande empresa de mercado. Caso

A ferramenta não
permitiu que o fosse vencedora, aumentaria o seu faturamento anual em 30%. A direção
acesso ao site da empresa estava planejando a participação nesse leilão há meses.
de leilão virtual
Inclusive, haviam feito um esforço recente para reduzir seus custos de
fosse realizado
e a empresa não produção, visando garantir preços menores e mais competitivos para
conseguiu participar ganhar o pregão virtual. No momento do pregão, a área de TI resolveu
do leilão. implantar uma ferramenta que não havia sido testada anteriormente
e sobre a qual não possuía conhecimento técnico. A ferramenta não
permitiu que o acesso ao site de leilão virtual fosse realizado e a empresa
não conseguiu participar do leilão. Posteriormente, a direção ficou
sabendo que o ganhador do leilão ofereceu um preço muito superior ao
que a empresa poderia ter oferecido. Se tivessem conseguido participar
do leilão, com certeza ganhariam o contrato. Um simples erro da TI
impossibilitou a empresa de crescer 30% no ano.

(Fonte: Fundamentos do Gerenciamento de Serviços de TI, pág. 25)
Esse caso real serve para que o profissional da área de TI reflita sobre seu
papel dentro da organização, sobre a importância do bom gerenciamento
de serviços de TI e sobre a participação da TI dentro da organização.
No caso acima, ocorreu uma mudança (alteração no proxy) sem
planejamento, que impactou diretamente o crescimento da empresa.
107
unidade 5
Revisão
Nessa unidade foram apresentados dois processos do
gerenciamento de serviços em TI: o gerenciamento de configuração
e ativo de serviço e o gerenciamento de mudanças. Ambos os
processos fazem parte da fase de transição de serviço no ciclo de
vida do serviço.
O processo de gerenciamento de mudanças possui um

importante relacionamento com o processo de gerenciamento
de configurações, uma vez que recebe informações sobre os
itens de configuração que fazem parte do processo de mudança
a partir do gerenciamento de configurações. As informações
coletadas no BDGC, por meio do SGC, são utilizadas para análise
de impacto da mudança.
Mudanças são
alterações nos ICs,
Por outro lado, o processo de gerenciamento de mudanças é o
que podem afetar
maior contribuinte do BDGC, pois os ICs devem ser constantemente a prestação dos
mantidos e atualizados por meio da gestão de mudanças. serviços de TI.
Dentro de cada processo existem vários conceitos importantes, que

foram descritos ao longo da unidade. Entre eles, pode-se destacar
os conceitos de item de configuração e de mudança, que são os
objetos dos processos apresentados nas próximas unidades.
IC é qualquer componente que necessite ser gerenciado para

que possa entregar um serviço de TI, e está sob controle do
gerenciamento de mudanças. ICs incluem tipicamente hardware,
software, instalações, pessoas e documentos formais, tais como
documentos de processos e ANSs.
Mudanças são alterações nos ICs, que podem afetar a prestação

dos serviços de TI.
108
unidade 5
Gerenciamento
de liberação e
aplicações
Introdução
Na unidade anterior, foram estudados dois importantes processos

da fase de transição de serviço do ciclo de vida de um serviço:
• o gerenciamento de configuração e ativo de serviço;
• o gerenciamento de mudanças.
• Processo de
Lembre-se que entre os objetivos da fase de transição de serviço, estão liberação e
planejar, gerenciar mudanças e implementar liberações no ambiente implantação
de produção. • Política de
liberação
Os dois processos apresentados não implementam liberações, nem • Planejamento

de distribuição
as disponibilizam. O processo de gerenciamento de mudanças apenas
• Revisão
garante que as solicitações de mudanças passem por um processo
de avaliação e autorização, além de identificar quem pediu e porque
solicitou. Já o processo de gerenciamento de configuração garante
que os ativos necessários para entregar os serviços sejam controlados.
Então, qual processo é responsável por implementar e liberar

serviços novos ou modificados para a produção, ou seja,
disponibilizá-los para os usuários?
A resposta a essa pergunta é o processo de gerenciamento de

liberação e implantação.
A separação dos processos de gerenciamento de mudanças e
gerenciamento de liberação e implementação às vezes parece
confusa, e é muito debatida entre os profissionais de TI. Entretanto,
essa divisão é sugerida pelos principais frameworks de gestão
de serviços de TI, como ITIL®, COBIT® e ISO/IEC 20000, pois é
justamente ela que permite a distinção da definição sobre “o que”
será feito, de “como” e “quando” será disponibilizado.
O processo de gerenciamento de liberação e implantação é o

assunto dessa unidade.
Processo de
liberação e
implantação
O processo de gerenciamento de liberação e implantação tem
como propósito planejar, agendar, controlar a construção, o
teste e a implantação de releases. Além disso, o processo visa
garantir a integridade dos serviços, existentes durante a entrega
de novos serviços.
A ISO/IEC 20000
A ISO/IEC 20000 define liberação (release) como o agrupamento de um define liberação
ou mais itens de configuração, novos ou modificados, implantados no
(release) como o
agrupamento de
ambiente de produção como resultado de uma ou mais mudanças. O um ou mais itens de
conteúdo de cada liberação é gerenciado, testado e implantado como uma configuração, novos
entidade única. ou modificados,
implantados
no ambiente de
O escopo do gerenciamento de liberação e implantação inclui produção como
processos, sistemas e funções para empacotar, construir, testar e resultado de uma ou
implantar uma liberação no ambiente de produção.
mais mudanças.
Os processos de gerenciamento de liberação, mudanças e

configuração são muito interligados; o processo de liberação é
disparado a partir do recebimento e aprovação de uma requisição
de mudança para implantação de um pacote de liberação.
Pacote de liberação é um conjunto de itens de configuração que será
construído, testado e implantado ao mesmo tempo, com uma única
liberação. Cada pacote de liberação incluirá normalmente uma ou mais
unidades de liberação.
112
unidade 6
O gerenciamento de liberação apenas aceita softwares

disponibilizados na biblioteca de mídia definitiva (BMD), e utiliza os
hardwares disponíveis no depósito de hardware definitivo (DHD).
Esse processo pode ser dividido em quatro fases.
1. Planejamento de liberação e implantação: desenvolvimento

do plano de liberação.
2. Construção e teste da liberação: construção e teste da

liberação de acordo com o pacote de desenho de serviço e
as políticas de teste da empresa; versionamento do pacote
de liberação. Para garantia de qualidade, é proposto o
modelo V de serviço, apresentado na figura a seguir.
3. Implantação: pacote de liberação implantado no ambiente

de produção e operação assistida durante um período
de avaliação, por meio do suporte para período de
funcionamento experimental.
4. Revisar e encerrar implantação: realização da revisão

da implantação.
FIGURA 39 - Modelo V de Serviço para Construção e Teste
Plano/Critério de Revisão de Serviço Valida Serviço,

Define requisitos do
cliente/negócio Pacote, Ofertas e
Contrato, Pacote de Serviço Contratos
Plano/Critério de Aceite
Define requisitos Teste de aceite de
do serviço RNS, Rascunho
serviço
Plano/Critério Operacional
Define solução Teste de aceite
do serviço Modelo de Serviço, Planos de capacidade operacional
e Recurso
Desenha liberação Plano/Critério de Teste de Liberação Teste de pacote de

do serviço liberação
Desenvolve solução Teste de

do serviço componente
Constrói e testa
componetes de serviço
Fonte: FREITAS, 2009, p. 262.
113
unidade 6
O modelo V de serviços é usado para planejamento de testes. Ele é

estruturado em cinco níveis.
• No primeiro nível, são identificadas as necessidades de

negócio, assim como os testes para validação do serviço
de acordo com as expectativas dos clientes.
• No segundo nível, requisitos do serviço, os testes são

elaborados para garantir que os critérios de aceitação do
serviço sejam alcançados.
• No terceiro nível, solução do serviço, testes de aceitação

operacional do serviço são elaborados.
• No quarto nível, liberação do serviço, são feitos testes para

Uma unidade
verificar se o serviço pode ser disponibilizado. de liberação
normalmente é
• Por fim, no quinto nível, solução do serviço, são planejados composta por
testes dos componentes do pacote de liberação. correções e/
ou melhorias
nos serviços de
tecnologia de
Política de informação como,

por exemplo, um
liberação novo software, um

software alterado,
um hardware, entre
outros.
Uma unidade de liberação normalmente é composta por correções
e/ou melhorias nos serviços de tecnologia de informação como, por
exemplo, um novo software, um software alterado, um hardware,
entre outros.
Segundo o ITIL, unidade de liberação são os componentes de um serviço
que são liberados juntos. Essa unidade tanto pode ser um hardware, como
um computador pessoal e suas licenças e documentação, por exemplo,
quanto um software, como uma nova versão da folha de pagamento de
uma empresa.
114
unidade 6
A unidade de liberação é publicada, ou seja, disponibilizada aos

usuários, de acordo com uma política de liberação, que define
desde a numeração do release, até a frequência com que os
releases serão disponibilizados.
Um provedor pode adotar uma política de liberação com testes

de integração realizados em todo serviço, optar por liberar
funcionalidades menores ou utilizar pilotos de uma unidade de
liberação com escopo e usuários reduzidos.
A definição da unidade e da política de liberação devem considerar

os fatores a seguir.
1. Quantidade e complexidade das RDMs incorporadas Um provedor pode

no release. adotar uma política
de liberação com
2. Quantidade de tempo e recursos necessários para testar testes de integração
a unidade. realizados em
todo serviço,
3. Grau de interdependência entre a unidade liberada e as optar por liberar
outras unidades já em produção.
funcionalidades
menores ou utilizar
4. O ambiente disponível para desenvolvimento, testes, pilotos de uma
unidade de liberação
distribuição e produção.
com escopo e
usuários reduzidos.
5. As janelas de mudanças programadas.
A política de liberação de um provedor de serviços de TI deve conter:
• a frequência das liberações que serão aceitas no negócio;
• uma política de como emitir uma liberação de emergência;
• uma política de teste e a liberação subsequente dentro do

ambiente de produção;
• o escopo do processo de gerenciamento de liberação.

Exemplo: qual nível de controle e quais partes da
infraestrutura estarão sob o controle do processo;
• convenções de nomes das liberações.
115
unidade 6
Você já parou para refletir sobre a numeração da versão dos softwares que
utiliza? Por exemplo, qual versão do software você está usando para ler
esse livro? Qual versão do browser você utiliza?
FIGURA 40 - Softwares
Toda liberação deve

ser identificada
de maneira
unívoca, conforme
estabelecido na
política de liberação
As versões são muitas vezes divididas em principais liberações

de software (full), versões de menor importância (delta) e versões
emergenciais. Principais liberações normalmente são grandes,
com novas funcionalidades e correções em outras. Esse tipo de
liberação substitui todas as outras. Versões de menor importância
disponibilizam pequenas correções ou melhorias na principal
liberação e, por fim, versões emergenciais são correções para
problemas conhecidos.
Toda liberação deve ser identificada de maneira unívoca,

conforme estabelecido na política de liberação. Essa identificação
normalmente está associada ao item de configuração (IC) e a um
número da versão, que normalmente vem dividido em partes.
116
unidade 6
Considere o sistema de folha de pagamento (FP) de uma empresa. As
grandes versões podem ser numeradas como FP1, FP2, FP3 e assim por
diante. Versões com pequenas alterações são numeradas hierarquicamente,
de acordo com sua grande versão. Por exemplo, uma pequena alteração na
versão 1 pode gerar a FP1.1, na versão 2 o release FP2.1 e assim por diante.
Finalmente, as versões emergenciais podem ser numeradas como FP2.2.a,
ou seja, essa unidade faz parte da grande versão 2, foi atualizada na versão
2.2 e foi necessária uma correção emergencial, na 2.2.a.
A liberação de qualquer versão requer um planejamento de

distribuição estruturado para obter uma implantação bem sucedida.
Planejamento de A liberação de
qualquer versão
distribuição requer um
planejamento
de distribuição
Para evitar riscos a partir de uma nova liberação, é fundamental estruturado
que a distribuição do release seja planejada. O planejamento da para obter uma
implantação deve conter detalhes, tais como: implantação bem
sucedida.
• lista de tarefas e recursos necessários para cada tarefa;
• uma lista de todos os IC’s que serão instalados e retirados

do serviço;
• em caso de múltiplos sites: plano de ação para sites separados,

levando em consideração as diferenças de cada um;
• comunicação para todos os envolvidos (usuários e

equipe de TI);
• plano para a implantação da liberação comprada (se houver);
• obtenção de hardware e software. O plano de implantação

deve incluir os procedimentos a serem seguidos
para armazenamento seguro antes da implantação e
mecanismos para acompanhar sua instalação;
117
unidade 6
• agenda de reuniões para gerenciamento da equipe e grupos

envolvidos na liberação.
Apesar de no ciclo de desenho de serviço os requisitos dos novos

serviços ou serviços alterados terem sido estabelecidos por meio do
pacote de desenho de serviço, apenas no planejamento será definido
o modelo utilizado para a disponibilização do serviço em produção.
Entre os modelos, pode-se destacar:
1. big bang: serviços novos ou modificados são colocados em

produção de uma única vez;
2. faseada: nesse modelo, o serviço é disponibilizado para um

grupo de usuários. Na sequência, essa operação é repetida
conforme a agenda estabelecida para outros grupos, até
que o serviço esteja disponível para todos os usuários.
Além dos dois modelos, o planejamento deve definir como os serviços

serão disponibilizados, na abordagem push ou pull. Na abordagem
push (empurrar), os serviços são “empurrados” para as localidades
onde serão usadas. Na abordagem pull (puxar), a responsabilidade de
atualizar os serviços é do usuário, ou seja, o serviço é disponibilizado,
e quando julgar interessante o usuário atualiza o serviço.
Outro fator crítico no planejamento da distribuição e que muitas

vezes é negligenciado pelos provedores de TI é a comunicação. O
plano de liberação é público e todos os stakeholders devem estar
cientes de quando a alteração irá ocorrer, e qual é o seu conteúdo.
Uma prática comum para a divulgação das alterações e novos
serviços é a publicação de release notes.
Acesse o link <http://wiki.openbravo.com/wiki/ERP_2.50:Release_Notes>
para visualizar um exemplo de release notes.
118
unidade 6
Entre os stakeholders que devem ser comunicados dos novos

serviços, está a central de serviços, já que é uma área-chave que
precisa ser informada sobre a liberação, sobre qualquer situação
conhecida (ou solução de contorno) que possa ser necessária e
sobre como deve ser dado suporte à nova liberação.
Antes de um novo serviço ser disponibilizado em produção, ele

deve passar pelo planejamento estratégico na fase de estratégia de
serviço, e ser planejado e projetado na fase de desenho de serviços
para atender às necessidades de negócio.
Alguns desses processos de desenho serão apresentados na

próxima unidade desse livro.
Veja a seguir um caso real, extraído do livro “Fundamentos do
Gerenciamento de Serviços de TI”.
Uma empresa possuía um sistema de gestão empresarial que apresentava
inúmeras falhas seguidas. Essas falhas geravam inúmeros incidentes que
eram corrigidos pela equipe de desenvolvimento. Os clientes pressionavam
o provedor de serviços de TI para a redução do prazo de correção das falhas.
Os resultados do desenvolvimento eram pacotes colocados em produção
assim que fossem disponibilizados. Havia muitos desenvolvimentos
diários, e por causa da pressão por resolução das falhas, não eram
realizados testes integrados entre todas as funcionalidades do sistema e
dos novos desenvolvimentos. O resultado era que uma correção resolvia
uma determinada funcionalidade do sistema, porém, novas falhas eram
identificadas em outras funcionalidades. Após uma análise apurada do ciclo
de desenvolvimento do sistema de gestão empresarial, foi identificada a
necessidade de realização de teste integrado nos desenvolvimentos, para
garantir os testes de todas as funcionalidades do sistema em conjunto. Com
isso, a janela de implantações deixou de ser diária e passou a ser semanal.
Somente correções emergenciais seriam colocadas em produção sem
119
unidade 6
a obrigatoriedade de realização do teste integrado. Após três meses de
operação, o prazo de restauração do sistema de gestão empresarial subiu
para, no mínimo, uma semana – em compensação, o número de incidentes
foi significativamente reduzido, em função da qualidade dos testes
integrados e pela identificação e correção de erros ainda no ambiente
de desenvolvimento e testes. Apesar do prazo maior de restauração, os
clientes ficaram satisfeitos, pois o impacto no negócio foi reduzido pelo
aumento da disponibilidade e confiabilidade do sistema.

(Fonte: FREITAS, Marcos André dos Santos. Fundamentos do Gerenciamento de
Serviços de TI, 2011, p. 256.)
Revisão
Nessa unidade foi apresentado o processo de gerenciamento de
liberação e aplicações. Esse processo tem o propósito central de
entregar serviços exigidos pelo negócio, sem perder a integridade
dos serviços existentes. Esse processo, em última análise, visa
disponibilizar o serviço para o usuário final.
Foi visto que os processos de gerenciamento de mudanças,

gerenciamento da configuração e ativo de serviço e gerenciamento
de liberação e aplicações são extremamente integrados, e que
o alinhamento desses processos é fundamental para a fase de
transição de serviço do ciclo de vida dos serviços.
Foi apresentado o conceito de política de liberação, que deve ser

elaborada por qualquer prestador de serviços para a disponibilização
do serviço. A política deve incluir periodicidade da janela de
mudança, numeração da versão, entre outras informações.
Após a política de liberação, foi apresentado o planejamento da

distribuição, fase do processo de gerenciamento de liberação
responsável por definir o plano de implantação. Esse plano deve
conter, entre outras informações, o modelo, a abordagem usada na
implantação, a matriz de comunicação e o plano de treinamento.
120
unidade 6
Gerenciamento
de capacidade,
continuidade e
disponibilidade
Introdução
Em 30 de julho de 2002, foi promulgada, nos EUA, a lei Sarbanes-

Oxley, ou simplesmente SOX, com o objetivo de aperfeiçoar os
controles financeiros das empresas que possuem capital na Bolsa
de Nova York. No Brasil, 70 empresas foram afetadas por essa lei.
Antes da publicação dessa lei, somente empresas eram punidas

• Processos de
por fraudes financeiras. A partir de sua publicação, CEO (Chief gerenciamento
Executive Officer) e CFO (Chief Finance Officer) também podem de continuidade
e disponibilidade
ser penalizados. A lei prevê multas que variam de 1 a 5 milhões
• Orçamento e
de dólares e penas de reclusão entre 10 e 20 anos para os CEOs e
contabilização
CFOs das empresas.
• Processo de
gerenciamento
Entre os impactos dessa lei para o setor de TI, pode-se destacar de capacidade
a necessidade de implementar controles que possam garantir • Processo de
disponibilidade, continuidade e armazenamento de informações segurança da
informação
de forma segura.
• Revisão
Antes de um serviço de TI, novo ou modificado, ser liberado em

produção para os usuários, é preciso ser desenhado e planejado
para melhor atender ao negócio. O objetivo é reduzir os impactos
que a disponibilização desse serviço possa causar na arquitetura
atual de TI.
Para liberar um novo serviço, deve-se analisar a disponibilidade e
capacidade dos ativos de TI para recebê-los. Ao desenvolver um
novo produto de software, por exemplo, é necessário responder a
algumas questões, com as que seguem abaixo.
1. Será que o servidor de banco de dados suporta um aumento

no número de acessos simultâneos?
2. A rede está no limite de sua capacidade?
3. Como é o contrato das licenças do Sistema Gerenciador

de Banco de Dados (SGBD)? Ele permite novas instâncias,
novos usuários?
Essa unidade apresenta alguns processos da fase de “desenho do

serviço” que se apoiam no desenho e planejamento do serviço de
TI. Apresenta ainda os conceitos de orçamento e contabilização
desse serviço.
Processos de
gerenciamento
de continuidade e
disponibilidade
O processo de gerenciamento de disponibilidade tem como
propósito garantir que o item de configuração ou serviço tenha
habilidade para atender às necessidades de negócio. Além disso,
faz parte dos objetivos do processo reduzir a frequência e a duração
dos incidentes relacionados à indisponibilidade.
O conceito de disponibilidade é extremamente importante na

O processo de
gestão de serviços de TI. gerenciamento de
disponibilidade tem
como propósito
garantir que o item
de configuração
Disponibilidade significa que um item de configuração ou serviço terá a ou serviço tenha
habilidade de realizar sua função, conforme requerido e acordado.
habilidade para
atender às
necessidades de
Mas qual é o critério para avaliar a disponibilidade de um serviço? negócio.
Disponibilidade significa que o serviço “está no ar”?
O critério de disponibilidade não é definido pela TI, mas pelos requisitos de
negócios acordados com o cliente no acordo de nível de serviço.
Um serviço que não atende a esse acordo é considerado

indisponível, pois os usuários não conseguem utilizá-lo conforme
planejado no catálogo de serviços e acordado no SLA.
Em um hospital, quando você não é atendido no tempo esperado,

você considera o serviço disponível ou indisponível? O conceito de
disponibilidade não é reduzido a estar (up) ou não (down) no ar.
124
unidade 7
FIGURA 41 - Disponibilidade
A disponibilidade de serviços pode ser determinada por meio dos

seguintes aspectos:
• Confiabilidade: período no qual um serviço permanece

disponível sem falhas. Medido pelo tempo médio entre
incidente de sistema (TMEIS) - Mean Time Between
Services Incidents (MTBSI); A disponibilidade
pode ser medida
• Sustentabilidade: habilidade de restauração de um serviço, a partir da taxa de
medida por meio do tempo médio para reparar – TMPR disponibilidade.
(Mean Time to Repair MTTR) ou tempo médio de reparo do
sistema – TMRS (Mean Time to Restore Service – MTRS).
• Disponibilidade: medido por meio do tempo médio entre falhas

(TMEF) – Mean Time Between Failure (MTBF). Esse aspecto
representa a habilidade que um serviço de TI tem para realizar
as funções requisitadas em um determinado instante.
• Funcionalidade: habilidade de manter a disponibilidade,

confiança e manutenção fornecidas pelos acordos ou
contratos com provedores de serviços de TI.
A disponibilidade pode ser medida a partir da taxa de disponibilidade.

Essa taxa é a relação entre o tempo total de disponibilidade em um
período e o tempo total de indisponibilidade no mesmo período.
A fórmula para cálculo da disponibilidade é:
125
unidade 7
( (tempo total de disponibilidade – tempo total de indisponibilidade) X 100)
(tempo total de disponibilidade)
Suponha que uma empresa funcione de segunda a sexta-feira, das 8h às
18h. Assim ela estará em operação, em média, 220 horas por mês (22 dias
úteis no mês). Considere ainda que os serviços de TI ficaram foram do ar
durante 20 horas (20 horas de downtime) em um determinado mês.
Tempo total de disponibilidade = 220 horas
Tempo total de indisponibilidade = 20 horas
Substituindo na fórmula: ( (220-20)X100 ) / 220 = 90,9% de
disponibilidade no mês.
Considere que, no exemplo apresentado, o SLA acordado entre

cliente e provedor de serviços, quanto à disponibilidade, foi de 95%. Indisponibilidades
Assim, considerando o tempo de operação de 220 horas, o serviço
são causadas por
incidentes.
deveria ficar disponível durante 209 horas/mês. Esse prazo de
disponibilidade recebe o nome de tempo de serviço acordado.
O gerenciamento de disponibilidade pode ser dividido em dois níveis:

disponibilidade de serviço e disponibilidade de componentes.
O primeiro envolve aspectos que impactam a disponibilidade de
serviços de ponta a ponta. O segundo, por sua vez, envolve aspectos
da disponibilidade dos componentes.
FIGURA 42 - Disponibilidade de Serviços e Componentes
126
unidade 7
Indisponibilidades são causadas por incidentes. Conforme

apresentado no início dessa unidade um dos objetivos do processo
de gerenciamento de disponibilidade é reduzir o número de
incidentes e seus impactos nos serviços.
Assim surge o conceito de ciclo de vida expandido do incidente.

Esse ciclo de vida do incidente é dividido nos seguintes estágios:
1. Detecção: tempo gasto para detectar o incidente.
2. Diagnóstico: tempo necessário para detectar a origem e

causa do incidente.
3. Reparo: tempo gasto para reparar o serviço.
4. Recuperação: tempo que a TI demorou a recuperar o serviço.
5. Restauração: tempo gasto para restaurar o serviço.
A figura a seguir mostra os estágios do ciclo de vida expandido.
FIGURA 43 – Estágios do ciclo de vida
Fonte: < http://goo.gl/J2PDPP > Acesso em: 24/09/2014
Para definir a taxa de disponibilidade, é necessário entender as

necessidades de negócio do cliente. Ao analisá-lo, identificam-
se funções que são críticas para o cliente. Essas funções são
127
unidade 7
chamadas de função de negócio vital.
Certas funções de negócio vital podem precisar de projetos

especiais, incorporados ao plano de desenho, tais como:
• alta disponibilidade: desenho que minimiza ou mascara os

efeitos que uma falha em um item de configuração causa
nos usuários de um serviço de TI.
• tolerância a falhas: habilidade de um serviço de TI ou item

de configuração para continuar a operar corretamente após
a falha de um componente.
• resiliência: habilidade de um item de configuração

ou serviço de TI para resistir à falha ou recuperar-se
rapidamente após uma falha.
A indisponibilidade
• operação contínua: uma abordagem ou desenho para em função de
negócio vital é
eliminar a indisponibilidade planejada de um serviço de TI.
considerada um
desastre e deve ser
• disponibilidade contínua: uma abordagem ou desenho
tratada como um
para atingir 100% de disponibilidade. Um serviço de TI, que risco de continuidade
seja continuamente disponível, não tem indisponibilidade de negócio e de
planejada nem não planejada. acordo com o plano
de continuidade.
Uma indisponibilidade em um serviço que não seja função

de negócio vital deve ser tratada como incidente. Entretanto,
indisponibilidade em função de negócio vital é considerada um
desastre e deve ser tratada como um risco de continuidade de
negócio e de acordo com o plano de continuidade.
O plano de continuidade é o principal produto do processo

gerenciamento de continuidade de serviços de TI, cujo propósito
é apoiar o gerenciamento de continuidade de negócio (GCN),
gerenciando riscos e garantindo que os serviços sejam recuperados
em um prazo necessário e conforme acordado com o negócio.
O GCN foca nas questões de negócio e estabelece os objetivos,
128
unidade 7
o escopo e os requisitos para a gestão de continuidade, que é

responsável por gerenciar os riscos que podem afetar seriamente
os negócios de uma empresa. Portanto, é fundamental que o
gerenciamento de continuidade esteja alinhado estrategicamente
ao gerenciamento de continuidade de negócio.
Para garantir que os serviços e componentes de TI possam ser

restaurados, conforme requerido pelo negócio, o gerenciamento de
continuidade de serviços de TI deve, entre outras atividades, realizar
a análise de impacto de negócio e a avaliação do risco.
A análise de impacto de negócio (Business Impact Analysis –

BIA) quantifica o impacto da perda dos serviços de TI para o
negócio e identifica funções vitais ao negócio e suas dependências
(fornecedores, outros processos, serviços de TI). Orçamento e
contabilidade, assim
A avaliação do risco determina as ameaças existentes e o quanto a como cobrança,
fazem parte do
organização está vulnerável a elas.
escopo do processo
de gerenciamento
Orçamento e financeiro da fase de

estratégia de serviço
do ciclo de vida de
contabilização serviço.
Orçamento e contabilidade, assim como cobrança, fazem parte

do escopo do processo de gerenciamento financeiro da fase de
estratégia de serviço do ciclo de vida de serviço.
FIGURA 44 – Orçamento e contabilidade
129
unidade 7
Conforme apresentado no capítulo 3, o objetivo do gerenciamento

financeiro é garantir recursos financeiros para a entrega dos
serviços aos clientes, por meio do orçamento, da contabilização dos
serviços e da quantificação do valor da contribuição dos serviços de
TI para o negócio.
A elaboração do orçamento é a atividade de estimar os gastos e

recursos de TI necessários para prestação de serviços, para um
determinado período, geralmente anual. Essa atividade envolve
negociação e priorização dos recursos financeiros, que serão
alocados para o setor de TI e deve sempre estar alinhada com o
planejamento estratégico da empresa.
O planejamento do orçamento deve considerar os seguintes aspectos:
• orçamento do ano anterior - deve ser analisado para identificar

O orçamento final
deve conter limites
tendências, erros de estimativas e lições aprendidas; nas despesas e
nos percentuais de
• portfólio de serviços - possibilita identificar, no funil de
variação, acordos
serviços, informações financeiras de serviços que foram nos casos de
aprovados para serem realizados no próximo ano; exceções, além
de ser monitorado
• propostas de melhorias - análise das propostas de regularmente, em
melhorias dos serviços de TI;
geral, mensalmente.
• contabilização financeira - análise da contabilização

financeira de TI.
O orçamento final deve conter limites nas despesas e nos

percentuais de variação, acordos nos casos de exceções, além de
ser monitorado regularmente, em geral, mensalmente.
A contabilização da forma com a qual os recursos financeiros

são gastos é feita por um conjunto de atividades da
contabilidade, que possibilita a identificação e alocação de
custos de serviços de TI, identificando os custos por cliente,
serviço ou atividade.
130
unidade 7
Por meio da contabilidade, os custos dos serviços de TI são

quantificados em termos financeiros para cálculo dos valores dos
serviços entregues aos clientes. A quantificação dos custos é feita
por tipos de custos, conforme tabela a seguir.
QUADRO 5 – Tipos de custos
TIPOS DE EXEMPLOS DE ELEMENTOS

CUSTOS DE CUSTOS
Hardware PCs, notebooks, servidores
Software Sistemas operacionais, SGBDs, aplicações
Pessoas Salários, benefícios, hora extra
Escritórios, áreas de segurança,

Acomodações
serviços públicos
Fonte: Próprio Autor.
Os elementos de custos podem ser classificados de acordo com a

tabela a seguir.
QUADRO 6 – Tipos de custos
CARACTERÍSTICA CLASSIFICAÇÃO
Custo fixo Custo variável

Forma de Não varia pelo uso. Exemplos: Varia de acordo com a demanda
entrega
licença de software anual, compra ou com o tempo. Exemplo:
de Hardware. consultoria externa.
Custo direto Custo indireto
Atribuição Aplicado a um cliente ou serviço. Compartilhado ou rateado entre

Exemplo: horas alocadas em um clientes ou serviços. Exemplo:
projeto. suporte técnico.
Custo de capital Custo operacional
Conhecido como CAPEX (Capital Conhecido como OPEX

Expenditure). É um custo de (Operational Expenditure). É um
Natureza
aquisição formal de ativos fixo custo rotineiro da operação de
para a empresa. Exemplo: compra TI. Exemplo: manutenção de
de Hardware. Hardware.
Fonte: Próprio Autor.
131
unidade 7
Processo de
gerenciamento
de capacidade
O propósito do processo de gerenciamento de capacidade é
garantir que os serviços de TI, assim como a sua infraestrutura,
sejam capazes de atender aos requisitos de negócio.
O propósito do
Entre os objetivos desse processo pode-se destacar: processo de
gerenciamento
• produzir e manter um plano de capacidade; de capacidade é
garantir que os
• tratar questões relacionadas à capacidade e ao serviços de TI,
desempenho dos serviços; assim como a sua
infraestrutura, sejam
• auxiliar na resolução de incidentes e problemas capazes de atender
relacionados ao desempenho dos serviços. aos requisitos de
negócio.
O gerenciamento de capacidade deve balancear custos, benefícios,
recursos e demandas.
A capacidade de TI deve ser disponibilizada a um custo justificado,

ou seja, o investimento deve ser justificado a partir das necessidades
de negócio. Sempre deve haver um balanceamento entre custo e
capacidade para que seja garantido o ROI (Returno Of Investiment).
132
unidade 7
FIGURA 45 – Custo X Capacidade
Fonte: Núcleo de Educação a Distância (NeAD), Anima, 2014.
Existe uma forte relação entre o gerenciamento de capacidade

e o gerenciamento de demandas visto anteriormente. Esse está
relacionado às demandas de negócio e aquele deve prover ativos
de TI para garantir que as demandas de negócio sejam atendidas.
Considere um site de comércio eletrônico que espera um número X de
vendas simultâneas (gerenciamento de demandas). Para atender a esse
número, o provedor de serviços de TI deve gerenciar a capacidade dos
ativos de TI, de acordo com as especificações de negócio.
Para gerenciar a capacidade, além de considerar a demanda atual, é

necessário também considerar a demanda futura. O gerenciamento
de demanda define, a partir da análise de padrões de atividades
de negócio, os requisitos de capacidade de TI necessários para
provisão de serviços. A partir do entendimento da demanda do
cliente, é criada a oferta de serviços para atender à demanda.
133
unidade 7
FIGURA 46 – Oferta X Demanda
A representação da oferta de serviços de TI a um custo justificado deve

ser traduzida no plano de capacidade, que é o principal artefato do
processo de gerenciamento de capacidade. Ele deve conter cenários
para diferentes previsões das demandas de negócio e opções de
custo, para entrega das metas de nível de serviço acordadas.
Acesse o link a seguir para obter dicas de como montar um bom plano de
capacidade: < http://goo.gl/ydGUb0 >
O processo de gerenciamento de capacidade é dividido em

três subprocessos: gerenciamento de capacidade de negócio,
gerenciamento de capacidade de serviço e gerenciamento de
capacidade de componente.
O subprocesso gerenciamento de capacidade de negócio tem por
objetivo assegurar que as necessidades atuais e futuras do negócio
sejam consideradas no planejamento da capacidade. Também utiliza
análises de tendência e modelos de simulação e previsão futura,
baseados em informações estratégicas de empresas, portfólio de
serviços, requisições de mudanças, entre outros.
134
unidade 7
O subprocesso gerenciamento de capacidade de serviço planeja,

gerencia e controla a performance fim a fim da capacidade dos
serviços de TI utilizados em produção. Além disso, tem por objetivo
garantir que o desempenho dos serviços de TI esteja de acordo com
os níveis de serviço (SLAs) acordados.
O último subprocesso, gerenciamento de capacidade de

componente, gerencia, controla e prevê a utilização e a performance
de um componente individual de TI, como o CPU, a memória, o disco
e a banda de rede.
Processo de
segurança da A questão da
informação segurança da
informação não é
restrita ao setor de
TI, mas faz parte
A questão da segurança da informação não é restrita ao setor de TI,
da estratégia da
mas faz parte da estratégia da empresa na gestão da informação. empresa na gestão
da informação.
Atualmente a informação é tão valiosa que é tratada como
commodity (mercadoria), pois trata-se de um ativo da empresa
valorizado a partir de quem o recebe.
Informações, nos mais diversos formatos (texto, foto, vídeo,

planilhas, dados), são processadas e armazenadas em componentes
de TI e, por ter valor, devem ser gerenciadas com segurança.
Quais informações estão disponíveis no seu notebook? Será que um
assaltante consegue imaginar o valor da informação ou ele apenas
visualiza o valor do equipamento? Caso seu notebook seja roubado, o que
implicaria em maior prejuízo: o equipamento ou o conteúdo?
135
unidade 7
O propósito do processo de gerenciamento de segurança

da informação é alinhar a segurança da TI com a segurança
do negócio, para garantir que a confidencialidade, integridade e
disponibilidade dos serviços, componentes e dados atendam aos
requisitos do negócio.
Os três pilares da segurança da informação são confidencialidade,

integridade e disponibilidade.
FIGURA 47 - Confidencialidade, integridade e disponibilidade.
A disponibilidade
está relacionada ao
fato da informação
estar disponível para
ser acessada quando
requerida pelos
serviços de negócio.
A disponibilidade está relacionada ao fato da informação estar

disponível para ser acessada quando requerida pelos serviços de
negócio. A característica integridade está relacionada à capacidade
da informação em manter suas características originais definidas
pelo dono do processo. E, por fim, a confidencialidade, que é o
acesso à informação pelas pessoas autorizadas.
136
unidade 7
A informação deve ser protegida contra ameaças que coloquem

em risco a qualidade do serviço. O risco deve ser analisado nos
aspectos probabilidade de ocorrer e impacto, caso ocorra.
Risco é um evento que afeta a qualidade do serviço e ameaça é a
probabilidade do risco ocorrer. Vulnerabilidade é uma fraqueza que pode
ser explorada por uma ameaça.
O setor de TI deve gerenciar os riscos no sentido de mitigá-los,

reduzindo as vulnerabilidades e ameaças, além de reduzir o impacto,
caso o risco ocorra. A essa ocorrência dá-se o nome de incidente
de segurança.
As atividades do gerenciamento de segurança da informação devem

ser orientadas por uma Política de Segurança da Informação (PSI).
O risco deve
ser analisado
Trata-se de um conjunto de documentos que define as regras nos aspectos
que devem ser observadas durante o uso da informação de uma probabilidade de
organização, com o objetivo de preservar essa informação, ou seja, ocorrer e impacto,
caso ocorra.
garantir que os três pilares não sejam violados.
FIGURA 48 - Confidencialidade
137
unidade 7
Exemplos de políticas de segurança da informação: política de uso do
e-mail corporativo, política de uso da internet na empresa, política de
retenção e descarte da informação e política de instalação de software
na empresa.
Para saber mais sobre a importância da política de segurança da
informação, acesse: < http://goo.gl/ZoDC3B>.
As publicações mais importantes sobre segurança da informação

são as normas da família ISO/IEC 27000, com destaque para a ISO/
IEC 27001. As publicações
mais importantes
sobre segurança da
A NBR ISO/IEC 27001 especifica os requisitos para estabelecer, informação são as
implementar, manter e melhorar continuamente um sistema de normas da família
gestão da segurança da informação (SGSI) dentro do contexto da ISO/IEC 27000, com
destaque para a ISO/
organização. Essa norma também inclui requisitos para a avaliação
IEC 27001.
e tratamento de riscos de segurança da informação voltados para
as necessidades da organização.
SGSI é parte do sistema de gestão global, baseada em uma aproximação
de risco empresarial, para estabelecer, implementar, operar, monitorar,
revisar, manter e melhorar a segurança da informação. O sistema global
inclui estrutura organizacional, políticas, planejamento de atividades,
responsabilidades, práticas, procedimentos, processos e recursos.
A norma é composta de nove seções e adota o modelo de processo

“Plan-Do-Check-Act” (PDCA), que é aplicado para estruturar todos
os processos do SGSI.
138
unidade 7
A figura a seguir mostra o modelo PDCA na gestão da segurança

de informação.
FIGURA 49 – Modelo PDCA
Partes Partes
interessadas Estabelecer interessadas
SGSI
Plan
Implementar e Manter e
operar SGSI melhorar SGSI
Expectativas e Do Art
Monitorar e Segurança da
requisitos de analisar critica- informação
Segurança da mente SGSI gerenciada
Informação
Check
Fonte: NBR ISO IEC 27001
Veja a seguir um caso real extraído do livro Fundamentos do
Gerenciamento de Serviços de TI:
Um diretor executivo de uma empresa comunicou à gerência de TI
que acabara de adquirir um novo sistema de gestão empresarial e
que a TI deveria disponibilizar o ambiente necessário para que o
fornecedor implantasse o sistema na empresa.
O fornecedor do sistema solicitou ao gerente de TI recursos de
servidores e banco de dados para a instalação do sistema. Foi
identificado então pela área de TI que o novo sistema de gestão
empresarial utilizava um banco de dados diferente do banco de
dados utilizado atualmente para todos sistemas em produção e que
os técnicos de TI não possuíam conhecimentos sobre a manutenção
desse produto.
O sistema de gestão empresarial também não foi pré-avaliado em
relação às políticas de segurança da informação da organização.
Em uma análise rápida foi identificado que o sistema não estava em
conformidade com as políticas de controle de acesso e manutenção
139
unidade 7
de integridade que eram escopo da auditoria da lei SOX a qual a
empresa estava sujeita.
O projeto de implantação do sistema foi paralisado até que fossem
tomadas decisões sobre a aquisição ou não de outra tecnologia
de banco de dados e contratação ou capacitação dos técnicos da
empresa. Também foram avaliados os aspectos dos riscos de
não conformidade do sistema com o escopo da auditoria SOX e
estava sendo discutido se o fornecedor faria as adequações ou
se seriam desenvolvidos internamente controles e integrações
necessários para atender às políticas de segurança da informação e
conformidade regulatória.
O projeto custou quase o dobro do valor orçado e planejado e o prazo
de implantação foi ampliado de oito meses para dois anos por conta
de uma decisão de contratação de sistema sem planejamento prévio
técnico de TI.
Como pode ser observado no caso real descrito acima, a inserção
desse novo serviço de TI não foi planejada, não foram considerados
aspectos de capacidade, disponibilidade de ativos de TI e questões
críticas de segurança foram desconsideras.
Além disso, faltou alinhamento entre o setor de TI e o nível estratégico
da empresa. Desalinhamento esse que custou caro para empresa.
Fonte: Fundamentos do Gerenciamento de Serviços de TI. Freitas,
pág. 155, 2011.
Revisão
Nesta unidade, foram apresentados importantes processos da
fase de desenho de serviço do ciclo de vida de serviços, além da
contabilização e orçamento do gerenciamento financeiro.
140
unidade 7
O gerenciamento da disponibilidade, o gerenciamento da

continuidade dos serviços de TI e o gerenciamento da capacidade
são processos fortemente relacionados e visam garantir que o
setor de TI suporte os serviços a partir das necessidades definidas
pelo negócio. Com isso, espera-se que erros como os descritos na
Aplicação Prática dessa unidade sejam evitados.
O processo de gerenciamento da segurança da informação

depende de outros, como a análise de riscos realizada no
gerenciamento da continuidade dos serviços de TI e no
gerenciamento da disponibilidade.
Foram vistas ainda as atividades de orçamento e contabilidade do

processo de gerenciamento financeiro, que visa garantir recursos
financeiros necessários para entregar os serviços aos clientes a
partir de valores que justifiquem o investimento.
141
unidade 7
Governança de TI
aplicada ao COBIT
Introdução
E conforme apresentado na unidade 1, o papel da TI dentro das

corporações tem evoluído ao longo dos anos. No primeiro estágio,
a TI desempenhava um papel de provedora de tecnologia, cujo
objetivo era fornecer infraestrutura de TI.
No segundo estágio, ela se torna provedora de serviços de TI e inicia

sua participação nos negócios da empresa. Ao longo desse livro, o
papel da TI como provedora de serviços foi amplamente discutido.
No terceiro estágio, que trata a governança de TI, o grande desafio

é o alinhamento estratégico entre TI e as áreas de negócio das • Processo de
alinhamento,
empresas. Nesse contexto, o COBIT (Control Objectives for planejamento e
Information end Relatet Technology) surgiu como um dos principais, organização
senão o principal, framework para apoiar as empresas na conquista • Processo de
do tão almejado alinhamento estratégico. aquisição e
implementação
• Processo de
entrega e suporte
• Processo de
O órgão responsável pela publicação e trabalhos relativos à evolução do
monitoramento
COBIT é conhecido como ISACA® (Information Systems Audit and Control
• Implementação
Association). A ISACA® possui mais de 115.000 membros distribuídos em de um projeto de
180 países. Para saber mais, acesse http://www.isaca.org. governança
• Revisão
Atualmente, o COBIT está na versão 5, lançada em 2012. Seu
fundamentado está em cinco princípios, conforme apresentado na
figura a seguir.
FIGURA 50 – Princípios do COBIT
Fonte: ISACA, 2012, p. 13.
O primeiro princípio, satisfazer necessidades das partes

interessadas, contém processos específicos para suportar as
necessidades dos stakeholders por meio do uso de recursos de TI.
No segundo princípio, cobrir a organização de ponta a ponta, o COBIT

cobre a governança coorporativa, abrangendo todas as funções e
processos corporativos, além da própria governança de TI.
O terceiro princípio, aplicar um framework integrado e único, alinha

o COBIT a outros conjuntos de boas práticas e frameworks de
mercado, buscando integrá-las em uma única ferramenta.
No quarto princípio, possibilitar uma visão holística, são definidos

grupos de habilitadores que apoiam a empresa a atingir seus
objetivos.
O quinto princípio, separar governança do gerenciamento,
objetiva deixar clara a diferença dos conceitos de governança e
gerenciamento. As duas disciplinas possuem atividades, objetivos
e estruturas distintas.
Governança garante o atendimento dos objetivos corporativos por meio
da avaliação das necessidades, condições e opções dos stakeholders;
o estabelecimento da direção, por meio da priorização e tomada de
decisão; o monitoramento do desempenho, conformidade e progresso da
corporação em relação aos seus objetivos.
Gerenciamento planeja, elabora, executa e monitora atividades em
alinhamento com a direção definida pela governança, a fim de atingir os
objetivos da organização.
A figura a seguir mostra as camadas de governança e gestão:
FIGURA 51 – Governança e gestão

Na camada de governança, há três processos agrupados no
domínio: “avaliar, direcionar e monitorar (Evaluate, Directand end
Monitor – EDM)”. Esses processos ditam as responsabilidades da
alta direção para a avaliação, direcionamento e monitoração do uso
dos ativos de TI para a criação de valor.
A camada de gerenciamento é definida por quatro domínios: Planejar

(Plan), Construir (build), Executar (run) e Monitorar (monitor). Veja os
detalhes de cada domínio abaixo.
1. Planejar: alinhar, planejar e organizar (Align, Plan and

Organize – APO) contém 13 processos.
2. Construir: construir, adquirir e implementar (Build, Acquire

and Implement – BAI) contém dez processos.
3. Executar: entregar, servir e suportar (Deliver, Service and

Support– DSS) contém seis processos.
4. Monitorar: monitorar, analisar e avaliar (Monitor, Evaluate

and Assess – MEA) contém três processos.
A figura a seguir mostra o mapa de processos, dentro de cada

domínio do gerenciamento, e os processos da governança de TI.
FIGURA 52 – Governança de TI corporativa

Os quatro domínios do gerenciamento do COBIT são os assuntos

desta unidade.
Processo de alinhamento,
planejamento e organização
O domínio APO (Alinhar, Planejar e Organizar - Align, Plan and
Organize) tem abrangência estratégica e tática e diz respeito
à identificação de como a TI pode contribuir melhor com os
objetivos de negócio, envolvendo planejamento, comunicação e
gerenciamento em diversas perspectivas.
Esse domínio possui 13 processos que, além da estratégia e táticas

de TI, estão relacionados com a arquitetura corporativa, inovação e
gerenciamento de portfólio, orçamento, qualidade, riscos e segurança.
Cada processo do COBIT é estruturado da seguinte forma:

O domínio APO
1. identificador: composto pelo domínio (EDM, APO, BAI, DSS, (Alinhar, Planejar e
MEA) e o número do processo; Organizar - Align,
Plan and Organize)
2. nome: nome do processo; tem abrangência
estratégica e tática.
3. área: governança ou gestão;
4. descrição: uma visão geral do que o processo faz e uma

visão de alto nível de como o processo cumpre o seu
propósito;
5. propósito: descrição do objetivo geral do processo;
6. metas e métricas de TI: referência e descrição dos objetivos

relacionados com a TI, que são essencialmente suportados
pelo processo e métricas para medirem o cumprimento dos
objetivos relacionados com a TI;
7. metas e métricas de processo: conjunto de metas de

processos e um número limitado de exemplo de métricas;
8. matriz RACI: uma atribuição sugerida de nível de

responsabilidade por práticas de processos para diferentes
funções e estrutura;
148
unidade 8
9. descrição detalhada das práticas dos processos: cada

prática inclui:
a. título e descrição da prática;
b. entradas e saídas das práticas, com indicação de origem

e destino;
c. atividades dos processos, detalhando ainda mais as

práticas;
10. referências: referência a outras normas e direção para

orientação adicional.
O quadro a seguir apresenta os processos do domínio APO.
QUADRO 7 - APO
Gerenciar o Esclarece e mantém a missão e a visão da governança de TI da organização.

APO01 framework de Implementa e mantém mecanismos e autoridades para gerenciar a
gestão de TI informação e o uso da TI na organização.
Gerenciar a Fornece uma visão holística do negócio, do ambiente de TI atual, da direção

APO02
estratégia futura e das iniciativas necessárias para migrar ao ambiente futuro desejado.
Estabelece uma arquitetura comum, que consiste em processos de negócios,

Gerenciar a
informações, dados, aplicação e tecnologia. O objetivo é realizar, de forma
APO03 arquitetura
eficaz e eficiente, as estratégias de negócio e de TI por meio da criação de
corporativa
modelos e práticas-chaves que descrevem a arquitetura de linha de base.
Mantém uma consciência de TI e tendências de serviços relacionados, identifica

Gerenciar a oportunidades de inovação e planeja como beneficiar-se dela quanto às
APO04
inovação necessidades do negócio. Influencia o planejamento estratégico e as decisões
de arquitetura corporativa.
Executa o conjunto de orientações estratégicas para os investimentos

alinhados com a visão de arquitetura corporativa e as características desejadas
do investimento, considerando as restrições de recursos e de orçamento.
Avalia e prioriza programas e serviços, gerencia demanda dentro das restrições
Gerenciar o
APO05 de recursos e de orçamento, com base no seu alinhamento com os objetivos
portfólio
estratégicos e risco. Move programas selecionados para o portfólio de serviços,
com a finalidade de executá-los. Monitora o desempenho desse portfólio,
propondo os ajustes necessários em resposta ao programa e desempenho do
serviço ou mudança de prioridades da organização.
149
unidade 8
Administrar as atividades financeiras relacionadas à TI na função

Gerenciar
de negócios, abrangendo orçamento, gestão de custos, benefícios e
APO06 orçamento
priorização dos gastos com o uso de práticas formais de orçamento e de
e custos
um sistema justo e equitativo de alocação de custos para a organização.
Fornece uma abordagem estruturada para garantir colocação, direitos de

Gerenciar decisão e habilidades dos recursos humanos. Isso inclui a comunicação
APO07 recursos de papéis e responsabilidades definidas, planos de aprendizagem e de
humanos crescimento e as expectativas de desempenho, com o apoio de pessoas
competentes e motivadas.
Gerenciar as Gerencia o relacionamento entre o negócio e TI, de maneira formal e

APO08
relações transparente, garantindo o foco na realização de um objetivo comum.
Gerenciar os Alinha serviços de TI e seus níveis com as necessidades e expectativas da

APO09 acordos de organização, incluindo identificação, especificação, projeto, publicação, acordo
serviço e acompanhamento de serviços de TI, seus níveis e indicadores de desempenho.
Gerencia serviços relacionados à TI, prestados por todos os tipos de fornecedores,

Gerenciar os para atender às necessidades organizacionais. Inclui seleção de fornecedores,
APO010
fornecedores gestão de relacionamentos, gestão de contratos e revisão e monitoramento de
desempenho de fornecedores para a efetividade e conformidade.
Define e comunica os requisitos de qualidade em todos os processos, os

Gerenciar a procedimentos e os resultados das organizações, incluindo controles,
APO011
qualidade monitoramento contínuo, esforços de eficiência, uso de práticas
comprovadas e padrões na melhoria contínua.
Identificar continuamente, avaliar e reduzir os riscos relacionados à TI,

Gerenciar os
APO012 dentro dos níveis de tolerância estabelecidos pela diretoria executiva
riscos
da organização.
Gerenciar a Define, opera e monitora um sistema para a gestão de segurança

APO013
segurança da informação.
Fonte: ISACA, 2012, p. 41
Processo de aquisição e
implementação
O domínio construir, adquirir e implementar (BAI - Build, Acquire and
Implement – BAI) torna concreta a estratégia de TI, ou seja, esse
150
unidade 8
domínio é responsável pela identificação, desenvolvimento e/ou

aquisição de soluções de TI para executar a estratégia estabelecida.
Esse domínio também é responsável pelo gerenciamento do
programa de investimentos em TI e projetos associados.
O BAI também é responsável pelo gerenciamento da disponibilidade

e capacidade, mudança organizacional, gerenciamento de
mudanças (TI), aceite e transição, gerenciamento de ativos,
configuração e conhecimento.
Esse domínio possui dez processos, conforme apresentados na

tabela a seguir.
QUADRO 8 - BAI
Gerenciar todos os programas e projetos do portfólio de

Gerenciar programas investimento em alinhamento com a estratégia da organização e
BAI01
e projetos de forma coordenada. Inicia, planeja, controla e executa programas
e projetos e finaliza com uma revisão pós-implementação.
Identifica soluções e analisa os requisitos antes da aquisição ou

criação, para assegurar que eles estejam em conformidade com
os requisitos estratégicos corporativos que cobrem os processos
Gerenciar a definição
BAI02 de negócio, aplicações, informações/dados, infraestrutura e
de requisitos
serviços. Coordena, com as partes interessadas, a revisão de
opções viáveis, incluindo custos e benefícios, análise de risco e
aprovação de requisitos e soluções propostas.
Estabelece e mantém soluções identificadas em conformidade

com os requisitos da organização, abrangendo design,
Gerenciar a
desenvolvimento, aquisição/terceirização e parcerias com
identificação e
BAI03 fornecedores/vendedores. Gerencia configuração, teste
construção de
de preparação, testes, requisitos de gestão e manutenção
soluções
dos processos de negócio, aplicações, informações/dados,
infraestrutura e serviços.
Equilibra as necessidades atuais e futuras de disponibilidade,

desempenho e capacidade de prestação de serviço de baixo
Gerenciar a
custo. Inclui a avaliação de capacidades atuais, a previsão das
BAI04 disponibilidade e
necessidades futuras, com base em requisitos de negócios, análise
capacidade
de impactos nos negócios e avaliação de risco para planejar e
implementar ações para atender as necessidades identificadas.
151
unidade 8
Gerenciar a Maximiza a probabilidade de implementar com sucesso a mudança

implementação organizacional sustentável em toda a organização de forma rápida e
BAI05
de mudança com risco reduzido, cobrindo o ciclo de vida completo da mudança e
organizacional todas as partes interessadas afetadas no negócio e na TI.
Gerencia todas as mudanças de uma maneira controlada,

incluindo mudanças de padrão e de manutenção de
emergência relacionadas aos processos de negócio, aplicações
BAI06 Gerenciar mudanças e infraestrutura. Isso inclui os padrões de mudança e
procedimentos, avaliação de impacto, priorização e autorização,
mudanças emergenciais, acompanhamento, elaboração de
relatórios, encerramento e documentação.
Aceita e produz formalmente novas soluções operacionais,

incluindo planejamento de implementação do sistema, e
Gerenciar aceite e conversão de dados, testes de aceitação, comunicação,
BAI07
transição de mudança preparação de liberação, promoção para produção de processos
de negócios e serviços de TI novos ou alterados, suporte de
produção e uma revisão pós-implementação.
Mantém a disponibilidade de conhecimento relevante, atual,

Gerenciar o validado e confiável para suportar todas as atividades do processo
BAI08
conhecimento e facilitar a tomada de decisão. Plano para a identificação, coleta,
organização, manutenção, utilização e retirada de conhecimento.
Gerencia os ativos de TI por meio de seu ciclo de vida para

assegurar que seu uso agregue valor a um custo ideal. Os ativos
Gerenciar o
BAI09 permanecem operacionais e fisicamente protegidos, e aqueles
conhecimento
que são fundamentais para apoiar a capacidade de serviço são
confiáveis e disponíveis.
Define e mantém as descrições e as relações entre os principais

recursos e as capacidades necessárias para prestar serviços de TI,
Gerenciar a
BAI010 incluindo a coleta de informações de configuração, o estabelecimento
configuração
de linhas de base, verificação e auditoria de informações de
configuração e atualização do repositório de configuração.
Processo de entrega
e suporte
O domínio entregar, servir e suportar (Deliver, Service and Support–
DSS) está associado à entrega dos serviços de TI necessários para
atender aos planos táticos e estratégicos da corporação.
152
unidade 8
O domínio inclui processos para gerenciar operações, requisições

de serviços e incidentes, além dos processos de gerenciamento
de problemas, continuidade, serviços de segurança e controle de
processos de negócio.
Esse domínio possui seis processos, conforme apresentados na

tabela a seguir.
QUADRO 9 - DSS
Coordena e executa as atividades e procedimentos

Gerenciar as
DSS01 operacionais necessários para entregar serviços de TI internos
operações
e terceirizados, incluindo a execução de procedimentos
operacionais, padrões predefinidos e as atividades exigidas.
Fornece uma resposta rápida e eficaz às solicitações dos

Gerenciar requisições
usuários e a todos os tipos de incidentes; restaura o serviço
DSS02 de serviço e
normal e atender às solicitações dos usuários; registra,
incidentes
investiga, diagnostica, escala e soluciona incidentes.
Identifica e classifica os problemas e suas causas-raízes,

DSS03 Gerenciar problemas fornecendo resolução para prevenir incidentes recorrentes.
Fornece recomendações de melhorias.
Estabelece e mantém um plano para permitir o negócio de

TI; responde a incidentes e interrupções, a fim de continuar a
Gerenciar a
DSS04 operação de processos críticos de negócios e serviços de TI
continuidade
necessários; mantém a disponibilidade de informações em um
nível aceitável para a organização.
Protege informações da organização para manter o nível de

risco aceitável para a segurança da informação da empresa, de
Gerenciar serviços de
DSS05 acordo com a política de segurança. Estabelece e mantém as
segurança
funções de segurança da informação e privilégios de acesso e
realiza o monitoramento de segurança.
Define e mantém controles de processo de negócio

Gerenciar os controles
apropriados para assegurar que as informações relacionadas
DSS06 de processos de
e processadas satisfaçam todos os requisitos de controle de
negócio
informações relevantes.
153
unidade 8
Processo de
monitoramento
O domínio monitorar, analisar e avaliar (Monitor, Evaluate and
Assess – MEA) visa monitorar o desempenho dos processos
de TI, avaliando a conformidade com os objetivos e com os
requisitos externos.
Esse domínio possui três processos, conforme apresentados na

tabela a seguir.
QUADRO 10 - MEA
Coleta, valida e avalia os objetivos e métricas do processo

Monitorar, avaliar e de negócios e de TI. Verifica se os processos estão sendo
MEA01 medir o desempenho realizados conforme metas e métricas de desempenho e
e a conformidade. conformidade acordados e fornece informação sistemática e
oportuna.
Monitora e avalia continuamente o ambiente de controle,

Monitorar, avaliar e
incluindo autoavaliações e análises de avaliações
MEA02 medir o sistema de
independentes. Permite a identificação de deficiências de
controle interno.
controle e ineficiências e iniciar ações de melhoria.
Verifica se processos de TI e processos de negócios suportados

Monitorar, avaliar e
pela TI estão em conformidade com as leis, regulamentos e
medir a conformidade
MEA03 exigências contratuais. Obtém a garantia de que os requisitos
com requisitos
foram identificados e respeitados, e integrá-los à conformidade
externos.
com o cumprimento global da organização.
Implementação de um
projeto de governança
O COBIT 5 possui um guia de implementação, o COBIT 5
Implementation, que é baseado no ciclo de melhoria contínua. O
154
unidade 8
guia não é prescritivo, nem pretende ser uma solução completa,

mas apenas um guia de boas práticas, para evitar armadilhas na
implementação do COBIT.
Esse ciclo de vida é dividido em três componentes, são eles:.
1. Melhoria contínua.
2. Habilitação de mudança.
3. Gestão de programa.
A figura a seguir mostra esses três componentes, sendo que a

melhoria contínua está representada pelo núcleo, a habilitação
da mudança, pelo anel do meio e a gestão de programa, pelo anel
exterior. Além de exibir os componentes, a figura mostra também as
sete fases do processo de implementação do COBIT 5.
FIGURA 53 – Ciclo de vida da implementação do COBIT 5
155
unidade 8
As fases de implementação do COBIT 5 são:
1. Quais são os direcionadores? É reconhecida a necessidade

de implementação do programa ou de mudança. Nesta
etapa, são identificados os pontos fracos e cria-se o desejo
de mudança no nível estratégico da organização.
2. Onde estamos agora? Esta etapa tem como propósito

definir o escopo da iniciativa de implementação ou
melhoria, utilizando o mapeamento dos objetivos de
negócio com os de TI. A figura a seguir mostra um exemplo
do mapeamento dos processos de negócio e os processos
de TI. Uma avaliação do estado atual é então realizada, e
problemas ou deficiências são identificados pela realização
de uma avaliação de capacidade de processo. As medidas podem
ser definidas e o
3. Onde queremos estar? Nesta etapa, é preciso definir o monitoramento
estado desejado, comunicá-lo e estabelecer o roteiro de estabelecido,
implementação (roadmap). Deve-se dar prioridade às utilizando metas e
métricas do COBIT,
iniciativas mais fáceis de realizar o objetivo e as que trazem
para garantir que
mais benefícios. o alinhamento
de negócios seja
4. O que precisa ser feito? Construir as melhorias, identificar os alcançado e mantido,
envolvidos e planejar a implementação. Focar em soluções e o desempenho
práticas por meio da definição de projetos apoiados por possa ser medido.
casos de negócios (business cases) justificáveis. Um
business cases bem elaborado garante que os benefícios
do projeto sejam identificados e monitorados.
5. Como vamos chegar lá? As soluções propostas são

implementadas nas práticas do dia a dia. As medidas
podem ser definidas e o monitoramento estabelecido,
utilizando metas e métricas do COBIT, para garantir que
o alinhamento de negócios seja alcançado e mantido, e o
desempenho possa ser medido.
6. Chegamos lá? Esta etapa incide sobre a operação sustentável

dos processos novos ou melhorados. Além disso, realiza o
monitoramento da eficácia e dos benefícios esperados.
156
unidade 8
7. Como mantemos o ritmo? O sucesso global da iniciativa é

revista, outras exigências para a governança ou gestão de
organizações de TI são identificadas e a necessidade de
melhoria contínua é reforçada.
FIGURA 54 – Mapping COBIT 5
Na figura acima, o objetivo “04 Managed IT-related business risk”
permite alcançar, em escala maior (P – Primary), o objetivo de negócio
“3 Managed business risk (safeguarding of assets)” e, em escala menor
(S- Secundary), o processo de negócio “13 Managed business change
programmes” .
Ações devem se tomadas para que os objetivos de TI sejam

alcançados. Essas ações estão descritas nos processos dos
domínios do COBIT. A figura abaixo mostra um exemplo do
mapeamento entre objetivos de TI e os processos dos domínios.
157
unidade 8
FIGURA 55 – Mapping COBIT 5
Observe que os processos contribuem de maneira direta (P) ou

indireta (S) para que o objetivo de TI seja atingido.
Para implantar um processo será necessária a adoção de práticas

relacionadas a esse processo. O ISACA® disponibiliza a planilha “12.
COBIT5-Governance-and-Management-Practices-Activities.xls”, que
descreve cada processo e suas respectivas práticas e atividades.
A tabela a seguir, extraída da planilha, exibe uma prática do processo

DSS04 Manage Continuity do domínio Deliver Service and Suport.
QUADRO 11 – DSS04
Define a política, os objetivos Define a política e o escopo da continuidade

DSS04.01 e o escopo da continuidade alinhada aos objetivos da empresa e dos
dos negócios. interessados.
158
unidade 8
O objetivo principal aqui é mostrar como o COBIT é estruturado.

A mesma planilha descreve, para cada prática, as atividades
necessárias para sua realização.
Segue um exemplo da tabela que exibe as atividades necessárias

para a realização da prática DSS04.05.
QUADRO 12 – DSS04.05
Define a política, os objetivos Identificar interessados-chaves na definição e

DSS04.05 e o escopo da continuidade obtenção de acordo sobre a política e escopo da
dos negócios. continuidade dos negócios.t
No link < http://goo.gl/FpoSnU >você encontra o toolkit, que

apresenta as planilhas completas em inglês, ainda sem tradução
oficial.
Para finalizar, é necessário medir o desempenho do processo, com

o objetivo de certificar-se que os objetivos foram atingidos. Assim,
cada processo possui um conjunto de métricas (related metrics)
para cada objetivo de TI.
O processo DSS04, Manage Continuity, possui as seguintes

métricas para o objetivo de TI “IT agility”:
• level of satisfaction of business executives with IT’s

responsiveness to new requirements;
• number of critical business processes supported by up--to-

-date infrastructure and applications;
• average time to turn strategic IT objectives into an agreed

and approved initiative.
159
unidade 8
Revisão
Nesta unidade, tratamos a importância do alinhamento entre os
objetivos de negócio e a TI, ficando a cargo desse setor apoiar
esses objetivos.
O framework COBIT é um dos principais guias de boas práticas

de governança e gerenciamento de serviços de TI. A nova versão
do COBIT, a versão 5, possui princípios, sendo o quinto aquele que
merece destaque, pois apresenta, de forma definitiva, os conceitos
de governança e gerenciamento de serviços de TI. O framework
COBIT é um dos
Esse princípio separa as camadas de governança e de
principais guias
de boas práticas
gerenciamento, sendo essa segunda dividida em quatro domínios, de governança e
cada qual com seu respectivo processo. gerenciamento de
serviços de TI.
Por fim, a unidade é encerrada com a exposição das fases para a
implementação da governança de TI e também com a apresentação
do guia de implementação do COBIT, mostrando o relacionamento
entre processos, práticas, atividades e métricas. Tudo isso para
que a TI conceda suporte à empresa enquanto essa atinge seus
objetivos de negócio.
160
unidade 8
Referências
ASSIS, Célia Barbosa. Governança e Gestão da Tecnologia da
Informação: diferenças na aplicação em empresas brasileiras. 2011.
210 f. Dissertação (Mestrado em Engenharia de Produção) - Escola
Politécnica, Universidade de São Paulo, São Paulo, 2011.
ABNT. Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27001

– Tecnologia da informação – Técnicas de segurança – Sistemas de
gestão de segurança da informação – Requisitos. ABNT, 2011.
BLOG DA TECLÓGICA. Semelhanças e diferenças entre ITIL e CMMI para

Serviços. Postado por Samuel Schwebel. 03 nov. 2011. Disponível em:
<http://goo.gl/4ASyAS>. Acesso em: 25 jul. 2014.
BLOG GESTÃO EM TI. Fluxo de Atividades do Gerenciamento de

Incidente. 15 mar. 2012. Disponível em: <http://goo.gl/qRo3bk>. Acesso
em: 25 jul. 2014.
FITZSIMMONS, James A. Administração de serviços: operações, estratégia

e tecnologia da informação. 6ª ed. Porto Alegre: Bookman, 2010.
FITZSIMMONS, James A; FITZSIMMONS, Mona J. Administração de

serviços: operações, estratégia e tecnologia da informação. 6.ed. Porto
Alegre: Bookman, 2010.
FREITAS. Marcos André dos Santos. Fundamentos do Gerenciamento

de Serviços de TI: Preparatório para a certificação ITIL® V3 Foundation.
Brasport, 2010.
ISACA. COBIT 5: A Business Framework for the Governance and

Management of Enterprise IT. 2012.
IT GOVERNANCE INSTITUTE. Global Status Report on the Governance of IT

(CGEIT) 2011. Disponível em: <http://goo.gl/b0ycze>. Acesso em: 11 jun. 2014.
161
LAUDON, Kenneth C.; LAUDON, Jane. Sistemas de informação gerenciais.

9 ed. São Paulo: Prentice-Hall, 2007.
MAGALHÃES, Ivan Luizio: PINHEIRO, Walfrido Brito. Gerenciamento de

Serviços de TI na Prática: Uma Abordagem com base na ITIL®. Editora
Novatec, 2007.
MANSUR, Ricardo. Governança de TI: metodologias, frameworks,

melhores práticas. Rio de Janeiro: Brasport, 2007.
MARTINS, Márcia Missias Gomes. Gerenciamento de serviços de TI: uma

proposta de integração de processos de melhoria de gestão de serviços.
2006. 163f. Dissertação (Mestrado em Engenharia Elétrica). Faculdade
de Tecnologia. Universidade de Brasília, Brasília, 2006.
OGC - OFFICE OF GOVERNMENT COMMERCE. Introdução ao ITIL® V2.

Van Haren Publishing. 2006.
PORTAL ADMINISTRAÇÃO. Análise SWOT - O que é e como se

aplica? - Características da Análise SWOT. Disponível em: <http://goo.
gl/3mUkv0>. Acesso em: 24 jul. 2014.
RÁDIO CBN. Qual a diferença entre a eficiência e a eficácia. 11 dez. 2012.

son: 03h. 47 min. Disponível em: <http://goo.gl/369SPL>. Acesso em: 30
maio 2014 (Podcast).
SALLÉ, Mathias. IT Service Management and IT Governance: Review,

Comparative Analysis and their Impact on Utility Computing. HP
Laboratories. Palo Alto, 2004. Citado por BLOG GERENCIAMENTO E
GOVERNANÇA: A TI NOS TRILHOS. Do gerenciamento à governança
em cinco partes - 3/5: Parte 3 - O gerenciamento da TI. 23 mar.
2012. Disponível em: <http://goo.gl/NajFY3>. Acesso em: 30 maio
2014.
Site “Exin”. Disponível em: <http://goo.gl/x6PJah>. Acesso em: 25 jul. 2014.
162
Site “Governança”. SLAM Chart (Gráfico MANS). 26 out. 2009. Disponível

em: <http://www.green.com.br/>. Acesso em: 24 jul. 2014.
Site “Isaca”. Disponível em: <http://goo.gl/mtsx2R>. Acesso em: 25 jul. 2014.
Site “openbravo wiki”. ERP 2.50: Release Notes. Disponível em: <http://
goo.gl/Bh1CQL>. Acesso em: 23 set. 2014.
Site “PeopleCert”. Disponível em: <http://www.peoplecert.org/en/

Pages/Peoplecert-Home.aspx>. Acesso em: 25 jul. 2014.
163
www.animaeducacao.com.br

Livro Gesta de Servi em Tecno Da Infor 2016 1 20170116144337 20181009113100 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Livro Gesta de Servi em Tecno Da Infor 2016 1 20170116144337 20181009113100 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Gestão de Serviços em

GESTÃO DE SERVIÇOS EM TECNOLOGIA DA INFORMAÇÃO

Atualmente é professor do Centro

A disciplina tem como objetivo mostrar todas as fases do ciclo de vida

Depois de disponibilizado, o serviço será acompanhado através da

Espera-se que ao final desta disciplina, você adquira competências

Atualmente a tecnologia da informação, conhecida popularmente

A cada dia que passa, as organizações se tornam mais dependentes

Segundo o Report, para 94% dos entrevistados a TI é muito • Gestão de

de grandes empresas confirmam que o executivo de TI faz parte do

O fato de ser inserida no planejamento estratégico das organizações

• qualidade na prestação dos serviços;

• redução de custos e riscos;

• manutenção da segurança dos dados;

• ambiente cada vez mais complexo, com tecnologias diversas.

Nesse cenário de desafios e oportunidades, onde se espera

Mas afinal, o que significa fazer a gestão dos recursos de TI? É o

Todo software e todo hardware de que uma empresa

O gerenciamento da tecnologia da informação envolve atividades O escopo do

Para entender a diferença entre eficiência e eficácia acesse

son: 03h. 47min. Acesso em: 30 maio 2014 (Podcast). http://goo.gl/AMfXQo

Na gestão da TI, diversos papéis são desenvolvidos na entrega dos

Executivo chefe de informática (chief information officer

Para acompanhar a mudança do papel da tecnologia da

GRÁFICO 1 – Evolução do papel da TI em função do tempo No primeiro estágio,

Fonte: MAGALHÃES; PINHEIRO, 2005, p. 37.

No primeiro estágio, como provedora de tecnologia, o principal

Na segunda etapa, como provedora de serviços, a TI inicia

necessidades dos clientes e focam no planejamento e fornecimento

No contexto do gerenciamento de serviços de TI, existem os conceitos

de clientes e usuários. É preciso entender as diferenças entre esses dois

conceitos. Clientes são os contratantes do serviço, ou seja, aqueles que

pagam pelo serviço. Usuários são aqueles que usam os serviços de TI no

No estágio final, como executora da governança de TI, as

A tabela seguinte, extraída do blog tinostrilhos.com.br, apresenta

QUADRO 1 – Gerenciamento de TI e suas características

FUNÇÃO TIPOS DE GERENCIAMENTO CARACTERÍSTICA

Foca na gestão da infraestrutura, maximizando

Identifica os serviços necessários aos cleinetes e

A TI age como parceiro, habilitando novas

De acordo com FITZSIMMONS e FITZSIMMONS (2005), serviços:

(...) são ideias e conceitos, além da oportunidade de

Além da prestação de serviço externa, a prestação do serviço

A importância da prestação de serviços é tão grande que, inclusive,

GRÁFICO 2 – Evolução dos serviços no PIB brasileiro

Fonte: Contas Nacionais Trimestrais/IBGE

FITZSIMMONS e FITZSIMMONS (2005) destacam as características

1. Intangibilidade: a intangibilidade está relacionada ao fato

Fonte: Acervo institucional.

2. Simultaneidade: essa característica está associada ao

FIGURA 2 - Consultório médico

FIGURA 3 - Médico com horário vago

Fonte: Acervo institucional.

FITZSIMMONS e FITZSIMMONS (2005) ainda acrescenta o conceito

QUADRO 2- Pacotes de serviços

São instalações e/ou equipamentos utilizados nos serviços. Pode-

São os bens consumidos ou utilizados pelo cliente durante a

Conforme apresentado na introdução dessa unidade, as empresas

De acordo com MAGALHÃES e PINHEIRO (2007), serviços de

Um serviço de TI é um conjunto de recursos de TI (tais como

não TI (como por exemplo, pessoas, procedimentos e assim por

Quando um cliente contrata o serviço de um provedor,

Exemplos de alguns provedores de serviços de TI: