Escolar Documentos
Profissional Documentos
Cultura Documentos
da plataforma
Alessandro Rodrigues de
Almeida
ServiceNow: Governança da
plataforma
Um manual para Platform Owners e
System Administrators, 1ª edição
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Materiais de referência . . . . . . . . . . . . . . . . . . . . . 34
Introdução
Em 2018 fiz a primeira apresentação sobre Governança das Ins-
tâncias¹, propor o diálogo sobre o tema permitiu que eu tivesse
contato com a experiência e necessidade de outras empresas so-
bre este assunto. Mesmo com tantos materiais publicados pela
ServiceNow, a governança das instâncias permanece sendo um
desafio, esta é uma das minhas motivações para evoluir a minha
palestra sobre o tema, na quarta edição o material está com 76
slides² (eram 24 na primeira versão). Com uma abordagem inédita
e aproveitando o ótimo conteúdo disponibilizado pela ServiceNow,
proponho uma estrutura de governança com cinco pilares:
- Controle;
- Rastreabilidade;
- Segurança;
- Transparência;
- Metodologia e Frameworks.
Estes pilares são inspirados no COBIT³ e nos princípios da gover-
nança corporativa⁴, do código das melhores práticas⁵ do Instituto
Brasileiro de Governança Corporativa⁶.
Buscando contribuir com a comunidade ServiceNow no Brasil,
decidi transformar a apresentação em um artigo, um manual de go-
vernança das instâncias para System Administrators e Platform
Owners. Espero que o material seja útil para você, mas mesmo
¹https://www.slideshare.net/alessandroalmeida/servicenow-governana-das-instncias/
²https://www.slideshare.net/alessandroalmeida/servicenow-governana-das-instncias-4-
verso
³https://www.isaca.org/resources/cobit
⁴https://www.ibgc.org.br/blog/principios-de-governanca-corporativa
⁵https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138
⁶https://www.ibgc.org.br/
Introdução 2
Compliance
Seja pelo fato de digitalizar processos críticos ou pela sensibilidade
das informações armazenadas, é comum a plataforma ServiceNow
fazer parte do escopo de auditorias. É uma experiência que tive
algumas vezes, se ainda não aconteceu com você, pode ser uma
questão de tempo.
Se a auditoria sentir segurança nas suas respostas e perceber que a
plataforma é bem gerenciada e controlada, o risco de você precisar
atuar em algum finding ou não conformidade será baixíssimo, ou
seja, uma boa governança das instâncias também evita a dor de
cabeça com os resultados da auditoria.
Aproveitando que estamos falando de compliance, lembre-se de
sempre questionar as pessoas responsáveis pelo tema aí na sua
empresa sobre quais regras e normas a plataforma ServiceNow
precisa estar aderente; com esta informação na mão, você garante
que estará tudo nos conformes (literalmente) quando a auditoria
chegar.
Citizen Development
Se você está no mercado de trabalho há mais de 10 anos e naquela
época passou por empresas com centenas ou milhares de pessoas,
talvez se lembre da “TI departamental”. Essa estrutura dedicada de
“informática” era um luxo exclusivo para áreas com um orçamento
parrudo, permitindo a contratação de pessoas programadoras que
criavam softwares sob medida para a gerência ou diretoria deman-
dante. Participei desse modelo no início da minha carreira, quando
fui o “TI departamental” em uma gerência de marketing estratégico.
Se de um lado havia a flexibilidade e a autonomia para criar tudo
que a imaginação e a tecnologia da época permitissem, do outro
lado havia o caos proporcionado pela falta de governança, falta
Por que precisamos nos preocupar com a governança das instâncias? 10
Controle
O mínimo necessário para termos o controle das instâncias.
Instance Scan
Rastreabilidade
Convido você a refletir sobre três perguntas que direcionam este
pilar da governança das instâncias:
1 — Há alterações feitas diretamente em produção?
Por mais tentador que seja pensar que o clone que será feito em
breve é uma liberação para fazermos alterações direto em produção,
no futuro pode ser necessário relembrar o que foi alterado e o
motivo da ação. Perde-se a referência quando a alteração é feita di-
retamente na instância de produção e sem vínculo com um update
set³⁶.
2 — Temos rastreabilidade de todas as alterações?
Já tive uma experiência onde uma auditoria quis entrar no detalhe
das alterações realizadas na plataforma (informações disponíveis
na tabela Sys Audits [sys_audit]³⁷). Embora não fosse especialista
em ServiceNow, a auditora quis entender o motivo de algumas
alterações e como as mudanças eram rastreadas, foi onde o uso
intenso de update set e release notes fizeram a diferença em
nossas respostas e nos ajudaram a passar pela auditoria sem não
conformidades.
3 — Release notes é considerado cringe?
³⁴https://nowlearning.service-now.com/lxp?id=overview&sys_id=
e4c538231b0d6c505b2699f4bd4bcb6f&type=course
³⁵https://nowlearning.service-now.com/
³⁶https://docs.servicenow.com/bundle/rome-application-development/page/build/system-
update-sets/concept/system-update-sets.html
³⁷https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/concept/c_UnderstandingTheSysAuditTable.html
Pilares da governança das instâncias 16
Testes
Quando o trabalho de desenvolvimento é concluído, o update set é
instalado na instância de testes, onde as pessoas donas e gestoras de
processo validam as funcionalidades. É importante que este grupo
tenha conheça e utilize o recurso de impersonate⁴⁷ no ambiente de
testes, garantindo a integridade da validação. Por exemplo, se a
pessoa precisa testar um fluxo que contempla a atuação de cinco
papéis, é importante que a validação considere a representação de
cada papel, evitando assim a famosa frase “Na minha máquina
funciona”. É responsabilidade da SysAdmin orientar as pessoas
testadoras sobre a existência e sobre a importância de utilizar
o impersonate.
Produção
Só deve receber update sets que foram validados na instância destes.
Bom, em raras exceções (por exemplo, um incidente crítico) pode
ser necessário fazer alguma intervenção diretamente em produção
(eu já precisei e realmente foi em uma situação muito específica).
Nas regras do jogo que forem definidas para a sua empresa, você
pode liberar que algumas parametrizações sejam feitas em produ-
ção, mas primeiro é importante diferenciar uma customização
de uma parametrização:
- Parametrização: Configuração sem impacto estrutural, pois é
realizada através de alteração de atributos e pode ser facilmente
ativada ou inativada. Exemplos: Alterar as propriedades da Gestão
de Incidentes. Ativação de uma notificação.
- Customização: Envolve alteração estrutural e não é simples rever-
ter, caso não funcione corretamente. Pode afetar todas as pessoas
que usam e plataforma, ou seja, a customização costuma ter um alto
impacto. Exemplos: Inclusão de campos em uma tabela. Criação ou
alteração de scripts, workflows ou formulários.
⁴⁷https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
users-and-groups/concept/c_ImpersonateAUser.html
Pilares da governança das instâncias 20
Segurança
A previsão é que em 2022 o investimento mundial em serviços na
nuvem seja próximo de meio trilhão de dólares⁵¹, mesmo assim, a
entrada da ServiceNow na empresa costuma gerar muitas dúvidas
sobre a segurança da solução, principalmente quando ela está
substituindo uma ferramenta ou plataforma on-premises⁵².
Em todas as minhas experiências como cliente da ServiceNow
interagi e aprendi muito com pessoas de Segurança da Informação,
hoje busco antecipar os questionamentos, verificando as regras
do jogo para o segmento onde a empresa atua. Por exemplo, um
banco e uma empresa de medicina diagnóstica exigem um nível
de controle da informação muito maior do que uma fábrica de
produtos alimentícios.
O principal aliado da SysAdmin neste tema é o Instance Security
Center⁵³, você pode acessá-lo colocando um /isc no final do ende-
reço da sua instância (<nome da instância>. service-now.com/isc):
⁴⁹https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
managing-data/concept/c_SystemClone.html
⁵⁰https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
⁵¹https://www.statista.com/statistics/273818/global-revenue-generated-with-cloud-
computing-since-2009/
⁵²https://en.wikipedia.org/wiki/On-premises_software
⁵³https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/concept/instance-security-center.html
Pilares da governança das instâncias 22
Transparência
Enquanto SysAdmins e Platform Owners, sempre precisamos refle-
tir sobre…
Como eu divulgo a plataforma dentro da empresa?
A comunicação que será feita no dia é a dia é mais importante
do que a campanha de endomarketing que muitas empresas fazem
quando vão lançar a plataforma (que também é super importante,
além de divertida). Cada público-alvo requer uma divulgação di-
ferente, por exemplo, passei por uma empresa onde várias áreas
queriam realizar integrações com o ServiceNow, para facilitar a
vida dessa galera (e a nossa), disponibilizamos uma documentação
que explicava as regras para integração, algo que facilitava a
vida de todas as partes (e eliminava a necessidade de reuniões).
Na mesma empresa criamos um espaço no Confluence⁶⁴ (solução
da Atlassian⁶⁵ que permite criar wikis e portais corporativos; uso o
Confluence desde 2010 e posso dizer que a ferramenta é ótima) com
diversas informações sobre a plataforma, direcionadas para vários
públicos.
Para facilitar o acesso ao conteúdo e entregar uma boa expe-
riência de navegação na página, combinamos texto com ícones
do flaticon⁶⁶ (também uso há anos e recomendo), a coisa ficou mais
ou menos assim:
⁶²https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0564067
⁶³https://community.servicenow.com/community?id=community_forum&sys_id=
a1291a2ddbd897c068c1fb651f96195b
⁶⁴https://www.atlassian.com/br/software/confluence
⁶⁵https://www.atlassian.com/
⁶⁶https://www.flaticon.com/
Pilares da governança das instâncias 25
Metodologia e Frameworks
Gosto de comparar metodologias e frameworks com uma caixa de
ferramentas. Cada metodologia e framework — assim como uma
ferramenta — tem a sua finalidade e resolve determinado problema.
O que fará a diferença no sucesso é a nossa capacidade de saber o
momento e a forma de usar cada uma. Quanto mais metodologias
e frameworks conhecermos, maior será o nosso repertório, algo
que também faz a diferença na governança das instâncias e da
plataforma.
Now Create
⁹⁶https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
9a353c80dbb764903ce56451ca961997
⁹⁷https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
e75b1f7f1bc5b0d4c4b69683b24bcb8b
⁹⁸https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/governance-basics.pdf
⁹⁹https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
¹⁰⁰https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/app-dev-management.pdf
¹⁰¹https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0553714
¹⁰²https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0552854
¹⁰³https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0623354