ServiceNow: Governança

da plataforma

Um manual para Platform Owners e

System Administrators, 1ª edição

Alessandro Rodrigues de
Almeida
ServiceNow: Governança da
plataforma
Um manual para Platform Owners e
System Administrators, 1ª edição

Alessandro Rodrigues de Almeida

Esse livro está à venda em
http://leanpub.com/servicenowgovernance

Essa versão foi publicada em 2021-09-10

Esse é um livro Leanpub. A Leanpub dá poderes aos autores e

editores a partir do processo de Publicação Lean. Publicação Lean
é a ação de publicar um ebook em desenvolvimento com
ferramentas leves e muitas iterações para conseguir feedbacks dos
leitores, pivotar até que você tenha o livro ideal e então conseguir
tração.

© 2021 Alessandro Rodrigues de Almeida

Conteúdo

Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

O que é Governança de Tecnologia? . . . . . . . . . . . . . 3

Por que precisamos nos preocupar com a Governança da
Tecnologia? . . . . . . . . . . . . . . . . . . . . . . 4

Governança da plataforma versus Governança das ins-

tâncias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Por que precisamos nos preocupar com a governança das

instâncias? . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Evitar o caos . . . . . . . . . . . . . . . . . . . . . . . . . 7
Retorno sobre o investimento na plataforma . . . . . . . 8
A solução é cara e robusta . . . . . . . . . . . . . . . . . . 8
Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Citizen Development . . . . . . . . . . . . . . . . . . . . . 9

Pilares da governança das instâncias . . . . . . . . . . . . . 11

Controle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Rastreabilidade . . . . . . . . . . . . . . . . . . . . . . . . 15
Segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Transparência . . . . . . . . . . . . . . . . . . . . . . . . . 24
Metodologia e Frameworks . . . . . . . . . . . . . . . . . 26

Definindo um modelo de governança . . . . . . . . . . . . 33

Materiais de referência . . . . . . . . . . . . . . . . . . . . . 34
 Introdução
Em 2018 fiz a primeira apresentação sobre Governança das Ins-
tâncias¹, propor o diálogo sobre o tema permitiu que eu tivesse
contato com a experiência e necessidade de outras empresas so-
bre este assunto. Mesmo com tantos materiais publicados pela
ServiceNow, a governança das instâncias permanece sendo um
desafio, esta é uma das minhas motivações para evoluir a minha
palestra sobre o tema, na quarta edição o material está com 76
slides² (eram 24 na primeira versão). Com uma abordagem inédita
e aproveitando o ótimo conteúdo disponibilizado pela ServiceNow,
proponho uma estrutura de governança com cinco pilares:
- Controle;
- Rastreabilidade;
- Segurança;
- Transparência;
- Metodologia e Frameworks.
Estes pilares são inspirados no COBIT³ e nos princípios da gover-
nança corporativa⁴, do código das melhores práticas⁵ do Instituto
Brasileiro de Governança Corporativa⁶.
Buscando contribuir com a comunidade ServiceNow no Brasil,
decidi transformar a apresentação em um artigo, um manual de go-
vernança das instâncias para System Administrators e Platform
Owners. Espero que o material seja útil para você, mas mesmo
¹https://www.slideshare.net/alessandroalmeida/servicenow-governana-das-instncias/
²https://www.slideshare.net/alessandroalmeida/servicenow-governana-das-instncias-4-
verso
³https://www.isaca.org/resources/cobit
⁴https://www.ibgc.org.br/blog/principios-de-governanca-corporativa
⁵https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138
⁶https://www.ibgc.org.br/
Introdução 2

se não for utilizá-lo agora, agradeço as suas sugestões. Os seus

comentários podem direcionar as próximas versões deste manual.
 O que é Governança de
Tecnologia?
Sendo um conceito com diversos entendimentos, vale conversar-
mos sobre o que é a tal Governança de TI. Começo com a defi-
nição dos professores Peter Weill⁷ e Jeanne W. Ross⁸, responsáveis
pelo MIT CISR (Center for Information Systems Research)⁹ e auto-
res do livro Governança de Tecnologia da Informação¹⁰, publicado
em 2005 e — na minha opinião — uma das principais referências
sobre o assunto:

Especificação dos direitos decisórios e do framework

de responsabilidades para estimular comportamentos
desejáveis na utilização da TI.

Uma publicação mais recente e que complementa muito bem a

definição anterior pode ser encontrada no COBIT 5¹¹:

A governança garante que as necessidades, condições

e opções das Partes Interessadas sejam avaliadas a fim
de determinar objetivos corporativos acordados e equi-
librados; definindo a direção através de priorizações e
tomadas de decisão; e monitorando o desempenho e a
conformidade com a direção e os objetivos estabeleci-
dos.
⁷https://executive.mit.edu/faculty/profile/39-peter-weill
⁸https://mitsloan.mit.edu/faculty/directory/jeanne-w-ross
⁹https://cisr.mit.edu/
¹⁰http://www.mbooks.com.br/cgi-bin/e-commerce/busca_e-commerce.cgi?lvcfg=
mbooks&action=saibamais&codigo=384780
¹¹http://www.isaca.org/COBIT/Pages/COBIT-5-portuguese.aspx
O que é Governança de Tecnologia? 4

Podemos concluir que a Governança de TI é sobre…

- Definição de papéis e responsabilidade;
- Alinhamento com as partes interessadas (leia-se: áreas que utili-
zam a Tecnologia, inclusive os clientes externos);
- Tomar decisões;
- Ter um objetivo claro para a Tecnologia da Informação, desdo-
brado em iniciativas.

Por que precisamos nos preocupar

com a Governança da Tecnologia?
Há vários motivos, citarei aqueles que considero essenciais:
- Investidores procuram empresas com uma boa governança corpo-
rativa;
- Tecnologia da Informação é um negócio caro, então o investimento
precisa ser muito bem gerenciado e controlado;
- Muitas vezes, a TI é uma área nebulosa dentro da empresa;
- Um modelo de governança bem definido permite que a empresa
enxergue o valor da Tecnologia.
Quer saber mais sobre Governança de TI? Clique aqui¹² e acesse
uma apresentação onde falo sobre este e outros assuntos.
¹²https://pt.slideshare.net/alessandroalmeida/gesto-da-ti-2-semestre-de-2015
 Governança da
plataforma versus
Governança das
instâncias
O tema Governança em ServiceNow não é novo por aqui (a
propósito, fico muito feliz quando descubro que pessoas usaram os
materiais que publiquei como referência para discussões em suas
empresas, tem sido o caso do conteúdo sobre governança), como
apresento o tema em duas dimensões (instância e plataforma), é
importante iniciarmos o artigo relembrando como elas se relacio-
nam, mas antes quero convidá-la a ler o artigo sobre ServiceNow:
Governança da Plataforma¹³, pois lá também falo sobre o conceito
e a importância da governança de tecnologia.
- Governança das instâncias: Arroz com feijão necessário em
qualquer empresa que usa a plataforma. Para evitar o caos (ou a imi-
nência dele), precisamos definir as regras operacionais, que incluem
as políticas de acesso, os papéis e as responsabilidades em cada
uma das instâncias, além do fluxo de desenvolvimento e deploy
dos update sets¹⁴. Busco explorar este tema com detalhes na quarta
edição da palestra ServiceNow: Governança das Instâncias, que
motivou este artigo.
- Governança da plataforma: Contempla as decisões táticas e,
principalmente, estratégicas sobre como a plataforma ServiceNow
será conduzida na empresa. Define os papéis envolvidos e as suas
¹³https://alessandro1982.medium.com/servicenow-governan%C3%A7a-da-plataforma-
cefee62694c4
¹⁴https://docs.servicenow.com/bundle/rome-application-development/page/build/system-
update-sets/concept/system-update-sets.html
Governança da plataforma versus Governança das instâncias 6

responsabilidades na condução das atividades, além de definir e

priorizar as iniciativas que serão realizadas durante os próximos
meses (a.k.a.: roadmap). A governança da plataforma também é res-
ponsável por mostrar o valor que a solução traz para a empresa, não
visando uma propaganda do fornecedor, mas sim uma avaliação
periódica se o investimento continua fazendo sentido. É o caminho
natural quando a governança das instâncias está minimamente
resolvida.
Poderíamos incluir outras dimensões da governança na plataforma
ServiceNow, por exemplo, a governança do catálogo de serviços e
dos itens de configuração, mas estes são assuntos para outro mo-
mento. No workbook Get started with ServiceNow governance¹⁵ a
SN recomenda comitês de governança especializados em tipos de
decisão (técnicas e estratégicas, por exemplo), o passo três do
checklist (Define your governance) contempla alguns pontos que
compartilho por aqui.
¹⁵https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/governance-basics.pdf
 Por que precisamos nos
preocupar com a
governança das
instâncias?
Evitar o caos
Quando tomamos as decisões operacionais necessárias para o con-
trole da plataforma, estamos mitigando o risco do caos gerado pela
falta de análise ou falta de definições. Imagine a situação onde a
empresa possui três instâncias, mas usa somente duas, pois entende
que eliminar uma etapa do deploy dos updates sets trará agilidade
ao processo (no exemplo considero que houve uma avaliação da
decisão, mas muitas vezes não é o que acontece). Afirmo com
tranquilidade que esta empresa terá um alto índice de incidentes
em produção, originados pela instalação de update set; além disso,
a empresa também terá dificuldade para manter as instâncias
equalizadas, sem contar o caos na hora de realizar os testes, pois
as pessoas gerentes e donas dos processos estarão testando no
mesmo ambiente que as pessoas desenvolvedoras disponibilizam
as funcionalidades.
Acredite, mesmo que você seja a única pessoa com papel de System
Administrator na empresa, o tempo que você gastar definindo a
governança da instância será — no mínimo — um investimento
na sua tranquilidade e na experiência que as pessoas terão com a
plataforma.
Por que precisamos nos preocupar com a governança das instâncias? 8

Retorno sobre o investimento na

plataforma
Se com uma certa frequência (mensal, trimestral ou — dependendo
do impacto — semestral) a plataforma ServiceNow proporciona
uma experiência caótica para as pessoas da empresa, o retorno do
investimento começará a ser questionado. Nos períodos em que
atuei como System Administrator e Platform Owner (clique aqui
para acessar o artigo onde descrevo estes papéis), me esforçava para
ser lembrado somente quando as pessoas queriam pedir alguma
nova funcionalidade ou — o que era bem comum — novos itens de
catálogo, pensar na governança das instâncias me ajudou a chegar
próximo deste objetivo, pois foram raras as situações onde precisei
lidar com incidentes em produção resultantes de uma decisão de
governança ruim ou inexistente.

A solução é cara e robusta

Se você também acompanha os releases notes que a ServiceNow
disponibiliza no lançamento de uma nova versão (se ler este docu-
mento ainda não faz parte da sua rotina, #ficaadica) , concordará
comigo que a lista de novidades mostra o investimento que a
galera da SN faz na plataforma, o que é ótimo para nós, mas essa
evolução torna a plataforma cada vez mais completa e complexa.
Somando-se a isso o custo para a empresa ter e manter a solução,
fica evidente a necessidade de definir um modelo de governança
dedicado, englobando todas as dimensões da plataforma. Vale dizer
que esta não deve ser uma preocupação exclusiva de quem usa a
ServiceNow, a mesma necessidade se aplica para qualquer outra
solução Low-code / No-code (OutSystems, Salesforce, Pega e por aí
vai).
Por que precisamos nos preocupar com a governança das instâncias? 9

Compliance
Seja pelo fato de digitalizar processos críticos ou pela sensibilidade
das informações armazenadas, é comum a plataforma ServiceNow
fazer parte do escopo de auditorias. É uma experiência que tive
algumas vezes, se ainda não aconteceu com você, pode ser uma
questão de tempo.
Se a auditoria sentir segurança nas suas respostas e perceber que a
plataforma é bem gerenciada e controlada, o risco de você precisar
atuar em algum finding ou não conformidade será baixíssimo, ou
seja, uma boa governança das instâncias também evita a dor de
cabeça com os resultados da auditoria.
Aproveitando que estamos falando de compliance, lembre-se de
sempre questionar as pessoas responsáveis pelo tema aí na sua
empresa sobre quais regras e normas a plataforma ServiceNow
precisa estar aderente; com esta informação na mão, você garante
que estará tudo nos conformes (literalmente) quando a auditoria
chegar.

Citizen Development
Se você está no mercado de trabalho há mais de 10 anos e naquela
época passou por empresas com centenas ou milhares de pessoas,
talvez se lembre da “TI departamental”. Essa estrutura dedicada de
“informática” era um luxo exclusivo para áreas com um orçamento
parrudo, permitindo a contratação de pessoas programadoras que
criavam softwares sob medida para a gerência ou diretoria deman-
dante. Participei desse modelo no início da minha carreira, quando
fui o “TI departamental” em uma gerência de marketing estratégico.
Se de um lado havia a flexibilidade e a autonomia para criar tudo
que a imaginação e a tecnologia da época permitissem, do outro
lado havia o caos proporcionado pela falta de governança, falta
Por que precisamos nos preocupar com a governança das instâncias? 10

de controle e dados desencontrados. A reportagem de capa da

última edição de 2008 da (extinta) revista Info Corporate trouxe
cinco ideias e tendências para o ano seguinte, o primeiro tópico
da lista foi Simplifique a TI, nele a autora critica o modelo de
desenvolvimento interno, onde reinavam dados descentralizados e
de baixa qualidade (sim, eu tenho a revista).
Corta para 2021. Hoje, de forma mais madura, as plataformas
LCNC (Low-Code / No-Code) permitem resgatarmos a ideia da “TI
departamental”, agora com um novo nome: Citizen Development.
A ideia é sensacional e vai proporcionar uma revolução, mas
tanta flexibilidade requer um modelo de trabalho bem organizado,
tanto que a ServiceNow disponibilizou um guia de referência para
ajudar as empresas na organização da estrutura (incluindo papéis e
responsabilidades) que viabiliza o Citizen Development.
Como não há garantia de que a “TI departamental” será criada
seguindo as regras do século 21, pode sobrar para você a garantia
de que nada quebre em produção, é onde uma boa governança das
instâncias será a sua aliada.
 Pilares da governança
das instâncias
Nos últimos dois anos observo que a ServiceNow tem trabalhado
na publicação de materiais que ajudam na gestão da plataforma.
São centenas de manuais, checklists e guias que complementam a
já consolidada documentação do produto¹⁶, os materiais abordam
desde boas práticas no desenvolvimento¹⁷ até uma metodologia
que ajuda a obter o retorno do investimento na plataforma¹⁸. São
tantas informações que é normal ficarmos em dúvida sobre como
aplicar tudo isso, por isso estruturei este manual nos cinco pilares
que serão detalhados nos próximos tópicos.

Controle
O mínimo necessário para termos o controle das instâncias.

Alguém precisa atuar como System

Administrator

E é importante que seja alguém que conheça a ServiceNow

A plataforma ServiceNow costuma entrar na empresa para substi-
tuir alguma solução que — muitas vezes — é totalmente diferente
(para não dizer ultrapassada), por isso o treinamento ServiceNow
¹⁶https://docs.servicenow.com/
¹⁷https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/app-dev-management.pdf
¹⁸https://www.servicenow.com/success/now-value.html
Pilares da governança das instâncias 12

Fundamentals é ofertado para capacitar as pessoas que estão ini-

ciando na plataforma. Isso é ótimo e realmente precisa acontecer,
mas é importante a empresa considerar a contratação de pessoas
com experiência funcional e, principalmente, na atuação como
SysAdmin (System Administrator), algo mais avançado do que o
conteúdo apresentado no Fundamentals.
A pessoa SysAdmin, quando tem prática na plataforma, vai garantir
que o controle e a governança das instâncias atendam ao mínimo
necessário para evitar o caos, além de ajudar na capacitação das
pessoas que usarão a solução. Atuando desta forma, a SysAdmin
viabiliza uma boa experiência para as pessoas da empresa e contri-
bui muito para que elas enxerguem o valor da plataforma.
Caso a empresa decida transferir as responsabilidades de uma
SysAdmin para uma empresa da ServiceNow, é importante que
tenha alguém atuando como Platform Owner, papel fundamental
para garantir que a plataforma ServiceNow não seja enxergada
somente como uma despesa no orçamento (além de cobrar da
empresa parceira que o mínimo de governança e controle das
instâncias aconteça).

Conheça o Now Support

Caso você seja das antigas, o Now Support é o antigo Hi.
Logo após contratar a ServiceNow, as pessoas que a empresa indicar
como contatos recebem um acesso ao Now Support¹⁹, portal de
serviços que permite administrar as instâncias. Nem sempre os
contatos indicados são pessoas SysAdmin e com conhecimento
na plataforma, assim como nem toda consultoria implementadora
orienta a cliente sobre tudo que ela pode fazer no Now Support. Se
este é o seu caso, quero convidá-la a acessar e conhecer o antigo Hi.
É importante que a SysAdmin explore tudo que está disponível
no Now Support, que vai muito além da solicitação de upgrade
¹⁹https://support.servicenow.com/
Pilares da governança das instâncias 13

de versão. Lá é possível, por exemplo, saber o endereço IP das

instâncias²⁰, solicitar uma IPsec VPN²¹, um teste de penetração²² ou
a restauração de um backup²³; ou seja, há várias coisas importantes
que a pessoa SysAdmin precisa se apropriar.

Upgrades como rotina

Ao invés de compulsórios, através do ServiceNow Patching Pro-

gram ou End-of-Life.
É importante que você, pessoa SysAdmin ou Platform Owner,
inclua na sua rotina uma visita semanal ou quinzenal ao site
da documentação do produto²⁴. Lá temos os detalhes dos patches,
hotfixes e releases que a ServiceNow disponibiliza, informação
necessária para avaliarmos e defendermos a janela de mudança
onde o upgrade será realizado (sim, devemos observar o processo
de gestão de mudanças). Entre os benefícios do novo patch ou
da nova release pode estar a solução daquele erro conhecido ou
aquela funcionalidade que você precisou customizar, permitindo o
desfazimento e retorno para o out-of-the-box.
Quando tratamos o upgrade como rotina, evitamos as atualizações
compulsórias que a ServiceNow realiza através do Patching
Program²⁵ ou End-of-Life²⁶. Detalho este assunto no artigo²⁷ e
na apresentação²⁸ sobre upgrade de versão, acessa lá.
²⁰https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0743055
²¹https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0541961
²²https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0538598
²³https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0547654
²⁴https://docs.servicenow.com/
²⁵https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0696901
²⁶https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0610454
²⁷https://alessandro1982.medium.com/servicenow-upgrade-de-vers%C3%A3o-
a656163b57e3
²⁸https://www.slideshare.net/alessandroalmeida/servicenow-dicas-para-upgrade-de-verso
Pilares da governança das instâncias 14

Instance Scan

Verifique a aderência às boas práticas.

Diferentes parceiros da ServiceNow (além da própria SN²⁹) dis-
ponibilizam um serviço de health check das instâncias, atividade
essencial para avaliarmos a aderência das parametrizações e
das customizações às boas práticas. Apesar da importância do
tema, sempre houve a dependência de um serviço ou produto
externo acessando a instância para realizar a verificação, mas isso
ficou no passado com a versão Quebec³⁰, quando a ServiceNow
lançou o Instance Scan³¹ e permitiu que a pessoa SysAdmin realize
o health check a qualquer momento, sem despesas adicionais e sem
depender de terceiros.
O Instance Scan vem configurado com 65 verificações (Checks³²), é
possível criar verificações adicionais e visualizar os resultados in-
dividuais ou agrupados, através de um dashboard. Quando compa-
rado com as soluções disponíveis no mercado, o Instance Scan fica
devendo em funcionalidades, mas acredito que ele evoluirá muito
nas próximas releases, a complexidade da plataforma exige isso.
Mas não aguarde as próximas versões ou novas funcionalidades
para começar a usar o Instance Scan, os recursos disponíveis podem
ajudá-la em sua missão como SysAdmin.
Para conhecer mais o Instance Scan e o ServiceNow
HealthScan³³ (serviço vendido pela ServiceNow), recomendo
o treinamento Introduction to ServiceNow HealthScan and
²⁹https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/quick-answer/health-scan-instance-health.pdf
³⁰https://docs.servicenow.com/bundle/quebec-release-notes/page/release-notes/now-
platform-capabilities/instance-scan-rn.html
³¹https://docs.servicenow.com/bundle/rome-servicenow-platform/page/administer/health-
scan/reference/hs-landing-page.html
³²https://docs.servicenow.com/bundle/quebec-servicenow-platform/page/administer/
health-scan/concept/hs-intro-health-check.html
³³https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/quick-answer/health-scan-instance-health.pdf
Pilares da governança das instâncias 15

Instance Scan³⁴, disponível no Now Learning³⁵; ele aborda as

diferenças entre os dois recursos e inclui atividades práticas de
criação e execução de verificações.

Rastreabilidade
Convido você a refletir sobre três perguntas que direcionam este
pilar da governança das instâncias:
1 — Há alterações feitas diretamente em produção?
Por mais tentador que seja pensar que o clone que será feito em
breve é uma liberação para fazermos alterações direto em produção,
no futuro pode ser necessário relembrar o que foi alterado e o
motivo da ação. Perde-se a referência quando a alteração é feita di-
retamente na instância de produção e sem vínculo com um update
set³⁶.
2 — Temos rastreabilidade de todas as alterações?
Já tive uma experiência onde uma auditoria quis entrar no detalhe
das alterações realizadas na plataforma (informações disponíveis
na tabela Sys Audits [sys_audit]³⁷). Embora não fosse especialista
em ServiceNow, a auditora quis entender o motivo de algumas
alterações e como as mudanças eram rastreadas, foi onde o uso
intenso de update set e release notes fizeram a diferença em
nossas respostas e nos ajudaram a passar pela auditoria sem não
conformidades.
3 — Release notes é considerado cringe?
³⁴https://nowlearning.service-now.com/lxp?id=overview&sys_id=
e4c538231b0d6c505b2699f4bd4bcb6f&type=course
³⁵https://nowlearning.service-now.com/
³⁶https://docs.servicenow.com/bundle/rome-application-development/page/build/system-
update-sets/concept/system-update-sets.html
³⁷https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/concept/c_UnderstandingTheSysAuditTable.html
Pilares da governança das instâncias 16

Embora possa ser trabalhoso mantê-lo atualizado, o release no-

tes³⁸ não é uma coisa ultrapassada. Além de viabilizar a rastreabi-
lidade, as notas de lançamento (confesso que prefiro o nome em
inglês) também garantem a transparência, fornecendo visibilidade
sobre novas funcionalidades e problemas resolvidos.
***
Para viabilizar a rastreabilidade, precisamos conversar sobre a
padronização de algumas coisas…
Defina um padrão de nome para o update set que…
- permita relacionar o update set com a demanda que o originou
(incidente ou história, por exemplo);
- facilite a identificação da pessoa ou empresa responsável pelo
desenvolvimento;
- tenha a descrição com detalhes suficientes para entender a de-
manda e os Customer Updates³⁹.
Veja mais dicas de como nomear update sets no
documento ServiceNow Development Path⁴⁰.
A padronização do update set facilita a rastreabilidade completa das
alterações. Uma demanda (história, item de catálogo ou incidente,
por exemplo) é vinculada a um update set na instância de desenvol-
vimento, quando a pessoa desenvolvedora concluir o seu trabalho,
fará a instalação (também chamada de deploy ou commit) do
update set na instância de testes, permitindo que seja validado pela
pessoa da área solicitante ou impactada (no caso de um incidente).
Após a pessoa validar (sempre usando o impersonate⁴¹, quando
aplicável), uma solicitação de mudança será registrada, permitindo
que o update set seja instalado na instância de produção. O fluxo é
³⁸https://en.wikipedia.org/wiki/Release_notes
³⁹https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
time/reference/customer-update-table-2.html
⁴⁰https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0552854
⁴¹https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
users-and-groups/concept/c_ImpersonateAUser.html
Pilares da governança das instâncias 17

concluído com o encerramento da demanda e atualização do release

notes, que será divulgado na periodicidade que você definiu.
Exemplo de fluxo que contempla a rastreabilidade das alterações:

IMPORTANTE: Pelo dinamismo do ambiente ServiceNow, eu sei

que é tentador fazer as coisas sem um registro de mudança, ig-
norando o processo existente na empresa (e que provavelmente é
executado aí na instância que você administra), mas o registro de
mudança é uma parte importante da rastreabilidade das alterações,
algo que pode ajudá-la a responder futuras perguntas de auditoria.
Deixo uma dica para facilitar a sua vida: Alinhe com a pessoa
responsável pelo processo de Gestão de Mudanças a criação de uma
mudança padrão para a plataforma ServiceNow, agilizando o seu
processo e garantindo todos os controles.
A coisa pode ficar ainda mais interessante com um pipeline de
Continous Delivery / Continuous Integration⁴², mas este seria
assunto para um artigo somente sobre este tema; por ora deixo
o episódio 74 do Tech Now⁴³, onde o Chris Faulkner mostrou como
isso poderia acontecer na plataforma.
⁴²https://www.redhat.com/pt-br/topics/devops/what-is-ci-cd
⁴³https://www.youtube.com/watch?v=I9BRmKjc_8s
Pilares da governança das instâncias 18

Padronize o papel de cada instância

A boa governança depende do papel de cada instância.
Embora pareça representar o óbvio, a frase acima pode colocar
uma pulga atrás da orelha de SysAdmins de algumas empresas.
Já vi situações onde a instância de desenvolvimento ficava “aban-
donada”, em um caso a pessoa SysAdmin havia concluído que
seria mais rápido “eliminar uma etapa” do desenvolvimento, no
outro não havia a compreensão da importância de usar as três
instâncias. Para quem usava uma solução on-premises⁴⁴ ou enxerga
a plataforma ServiceNow como uma simples “tiqueteira” pode
parecer burocracia a ideia de restringir alterações diretamente na
instância de produção ou criar uma regra onde a mesma coisa
precisa passar por três ambientes diferentes, se você pensava desta
forma quando começou a leitura deste manual, espero que já tenha
mudado de ideia. A definição e institucionalização do papel de
cada instância é essencial para viabilizar a boa governança.
Desenvolvimento
A instância onde “nasce” o update set deve ter acesso restrito
às pessoas desenvolvedoras. Diferentemente do que é recomen-
dado no documento ServiceNow Development Path⁴⁵, sempre evi-
tei usar a instância de desenvolvimento para provas de conceito
ou como sandbox, nas minhas experiências sempre foi mais fácil
fazer essas “brincadeiras” na instância de testes e depois realizar
um clone para limpar o ambiente, algo que pode não ser sim-
ples no ambiente de desenvolvimento, pois afetará algum traba-
lho em andamento. O documento Govern your ServiceNow envi-
ronment⁴⁶ recomenda que a empresa tenha instâncias dedicadas
para treinamento, sandbox e inovação, algo sensacional, mas que
não se aplica à realidade da maioria das empresas, pois encarece a
plataforma.
⁴⁴https://en.wikipedia.org/wiki/On-premises_software
⁴⁵https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0552854
⁴⁶https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
Pilares da governança das instâncias 19

Testes
Quando o trabalho de desenvolvimento é concluído, o update set é
instalado na instância de testes, onde as pessoas donas e gestoras de
processo validam as funcionalidades. É importante que este grupo
tenha conheça e utilize o recurso de impersonate⁴⁷ no ambiente de
testes, garantindo a integridade da validação. Por exemplo, se a
pessoa precisa testar um fluxo que contempla a atuação de cinco
papéis, é importante que a validação considere a representação de
cada papel, evitando assim a famosa frase “Na minha máquina
funciona”. É responsabilidade da SysAdmin orientar as pessoas
testadoras sobre a existência e sobre a importância de utilizar
o impersonate.
Produção
Só deve receber update sets que foram validados na instância destes.
Bom, em raras exceções (por exemplo, um incidente crítico) pode
ser necessário fazer alguma intervenção diretamente em produção
(eu já precisei e realmente foi em uma situação muito específica).
Nas regras do jogo que forem definidas para a sua empresa, você
pode liberar que algumas parametrizações sejam feitas em produ-
ção, mas primeiro é importante diferenciar uma customização
de uma parametrização:
- Parametrização: Configuração sem impacto estrutural, pois é
realizada através de alteração de atributos e pode ser facilmente
ativada ou inativada. Exemplos: Alterar as propriedades da Gestão
de Incidentes. Ativação de uma notificação.
- Customização: Envolve alteração estrutural e não é simples rever-
ter, caso não funcione corretamente. Pode afetar todas as pessoas
que usam e plataforma, ou seja, a customização costuma ter um alto
impacto. Exemplos: Inclusão de campos em uma tabela. Criação ou
alteração de scripts, workflows ou formulários.
⁴⁷https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
users-and-groups/concept/c_ImpersonateAUser.html
Pilares da governança das instâncias 20

A minha recomendação é que no início tudo seja tratado como

customização e dependa de um update set. Conforme a governança
e o controle das instâncias for evoluindo, você poderá avaliar
quais alterações podem ser realizadas diretamente em produção,
incluindo a possibilidade de qualquer parametrização sempre ter
que passar pelo pipeline.
Resumo das características dos ambientes de desenvolvimento,
testes e produção:

Caso a sua empresa tenha somente duas instâncias, recomendo que

use as informações deste manual e dos materiais que a ServiceNow
disponibiliza (alguns são citados aqui) para convencer a pessoa que
decide o orçamento sobre a necessidade de contratar uma instância
adicional, já usei esta abordagem e deu certo. A governança das
instâncias somente com dois ambientes requer controles adicionais,
e mesmo assim o risco de ocorrer algum problema sempre será
alto. O já citado Govern your ServiceNow environment⁴⁸ vai
bem além das três instâncias na sugestão de estrutura, na página
3 ele propõe um stack com até cinco instâncias (Dev, QA, UAT,
Stage e Prod), cenário que se aplica para grandes clientes e onde
a plataforma é utilizada para digitalizar processos críticos.
⁴⁸https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
Pilares da governança das instâncias 21

Para finalizar, defina uma frequência para o clone das instâncias⁴⁹.

Por ser algo que não tem impacto na operação, é fácil lembrarmos
do clone quando a falta dele começa a impactar no desenvolvimento
de funcionalidades e na qualidade dos testes. O documento Govern
your ServiceNow environment⁵⁰ traz um tópico com dicas va-
liosas sobre clone das instâncias (veja a tabela na página 3 e o
capítulo Cloning practices, entre as páginas 6 e 8).

Segurança
A previsão é que em 2022 o investimento mundial em serviços na
nuvem seja próximo de meio trilhão de dólares⁵¹, mesmo assim, a
entrada da ServiceNow na empresa costuma gerar muitas dúvidas
sobre a segurança da solução, principalmente quando ela está
substituindo uma ferramenta ou plataforma on-premises⁵².
Em todas as minhas experiências como cliente da ServiceNow
interagi e aprendi muito com pessoas de Segurança da Informação,
hoje busco antecipar os questionamentos, verificando as regras
do jogo para o segmento onde a empresa atua. Por exemplo, um
banco e uma empresa de medicina diagnóstica exigem um nível
de controle da informação muito maior do que uma fábrica de
produtos alimentícios.
O principal aliado da SysAdmin neste tema é o Instance Security
Center⁵³, você pode acessá-lo colocando um /isc no final do ende-
reço da sua instância (<nome da instância>. service-now.com/isc):
⁴⁹https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
managing-data/concept/c_SystemClone.html
⁵⁰https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
⁵¹https://www.statista.com/statistics/273818/global-revenue-generated-with-cloud-
computing-since-2009/
⁵²https://en.wikipedia.org/wiki/On-premises_software
⁵³https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/concept/instance-security-center.html
Pilares da governança das instâncias 22

Através do ISC você monitora e controla as principais questões

de segurança da plataforma, incluindo o hardening. Está vendo
o 83% que aparece no Daily Compliance Score⁵⁴? Ele mostra a
aderência da minha PDI⁵⁵ às recomendações de hardening de segu-
rança⁵⁶ da ServiceNow. O “padrão de fábrica” vem somente com o
essencial configurado, por isso não aparece 0% ou 100%. Faça o teste
com a instância da sua empresa, se o número de vocês estiver igual
o da minha PDI, recomendo uma atenção especial para o tema.
100% de compliance deve ser uma meta? Talvez. A meta deve ser
definida somente após uma uma avaliação das recomendações da
ServiceNow e das pessoas de segurança da informação aí da sua
empresa. A obsessão pelo 100% pode impactar na experiência das
pessoas que usam a plataforma, por exemplo, uma das recomenda-
ções de segurança é restringir o acesso à instância a determinados
endereços de IP⁵⁷, tal configuração exigirá que as pessoas que usam
a plataforma através do celular ou computadores pessoais instalem
⁵⁴https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/concept/instance-sec-center-hardening.html
⁵⁵https://developer.servicenow.com/dev.do#!/guides/rome/developer-program/pdi-
guide/personal-developer-instance-guide-introduction
⁵⁶https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/reference/instance-security-hardening-settings.html
⁵⁷https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/reference/restrict-access-to-specific-ip-ranges.html
Pilares da governança das instâncias 23

uma VPN corporativa.

Mas acreditar que o “compliance de fábrica” será suficiente também
pode ser um erro, veja dois exemplos de configurações que estão
entre os 17% que você precisa analisar:
- Allow embedded HTML code⁵⁸: Campos do tipo journal aceitam
código HTML se estiverem entre a tag [code][/code]⁵⁹. Uma pessoa
com o conhecimento e a motivação pode incluir código malicioso
na sua instância.
- Performance monitoring (ACL)⁶⁰: Abra uma aba anônima aí no
seu browser e digite <nome da instância da sua empresa>.service-
now.com/stats.do. Conseguiu acessar? Pois é… O mesmo deve acon-
tecer com as páginas threads.do, replication.do e thread_pool_-
stats.do. Faz sentido manter públicas informações que não interes-
sam para quem está fora da empresa? Além disso, aqui também há o
risco da pessoa com o conhecimento e motivação conseguir invadir
a instância da sua empresa.
Outro material importante para a segurança das instâncias é o guia
para desenvolvimento seguro na plataforma⁶¹, divulgue entre a
equipe e exija que as pessoas desenvolvedoras observem as reco-
mendações da ServiceNow.
Se você estiver participando do processo de homologação da Ser-
viceNow dentro da sua empresa, talvez precise conhecer o CORE
(Compliance Operations Readiness Evidence), é uma área do Com-
munity onde há documentos que detalham, por exemplo, os pro-
cessos usados pela ServiceNow para gestão de mudanças ou para
controle do código da plataforma, além de certificados de data cen-
ters e de testes de penetração. Por ser um material confidencial, o
⁵⁸https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/reference/allow-embedded-html-code.html
⁵⁹https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
field-administration/task/render-journal-field-entries-as-html.html
⁶⁰https://docs.servicenow.com/bundle/rome-platform-administration/page/administer/
security/reference/performance-monitoring-acl.html
⁶¹https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0623354
Pilares da governança das instâncias 24

acesso é controlado e precisa ser justificado⁶². Embora você não

precise do CORE⁶³ agora, é importante saber que ele existe, pois a
necessidade pode surgir por causa de alguma auditoria ou questões
regulatórias.

Transparência
Enquanto SysAdmins e Platform Owners, sempre precisamos refle-
tir sobre…
Como eu divulgo a plataforma dentro da empresa?
A comunicação que será feita no dia é a dia é mais importante
do que a campanha de endomarketing que muitas empresas fazem
quando vão lançar a plataforma (que também é super importante,
além de divertida). Cada público-alvo requer uma divulgação di-
ferente, por exemplo, passei por uma empresa onde várias áreas
queriam realizar integrações com o ServiceNow, para facilitar a
vida dessa galera (e a nossa), disponibilizamos uma documentação
que explicava as regras para integração, algo que facilitava a
vida de todas as partes (e eliminava a necessidade de reuniões).
Na mesma empresa criamos um espaço no Confluence⁶⁴ (solução
da Atlassian⁶⁵ que permite criar wikis e portais corporativos; uso o
Confluence desde 2010 e posso dizer que a ferramenta é ótima) com
diversas informações sobre a plataforma, direcionadas para vários
públicos.
Para facilitar o acesso ao conteúdo e entregar uma boa expe-
riência de navegação na página, combinamos texto com ícones
do flaticon⁶⁶ (também uso há anos e recomendo), a coisa ficou mais
ou menos assim:
⁶²https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0564067
⁶³https://community.servicenow.com/community?id=community_forum&sys_id=
a1291a2ddbd897c068c1fb651f96195b
⁶⁴https://www.atlassian.com/br/software/confluence
⁶⁵https://www.atlassian.com/
⁶⁶https://www.flaticon.com/
Pilares da governança das instâncias 25

Assim como temos a PDI⁶⁷ na ServiceNow, a Atlassian permite que

qualquer pessoa crie uma instância do Confluence, então aproveite
e faça o teste. Caso vocês não usem o Confluence aí na sua
empresa, o Microsoft Sharepoint⁶⁸ ou a Base de Conhecimento⁶⁹ da
ServiceNow podem ser alternativas (não tão boas, mas é melhor
usá-las do que deixar de adotar a transparência).
Também é necessário divulgar as entregas realizadas e o roadmap
do período. É uma forma de mostrar que a plataforma ServiceNow
não é somente uma despesa, mas um investimento que está resol-
vendo problemas e viabilizando uma estratégia. A implementação
é sempre trabalhosa, mas não podemos parar no go-live cake⁷⁰, o
roadmap de evolução da plataforma precisa estar pronto no dia
do lançamento. Se você é SysAdmin ou Platform Owner, reflita
sobre como o trabalho que vocês estão fazendo na plataforma
está sendo divulgado na empresa.
⁶⁷https://developer.servicenow.com/dev.do#!/guides/rome/developer-program/pdi-
guide/personal-developer-instance-guide-introduction
⁶⁸https://www.microsoft.com/sharepoint/
⁶⁹https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/
knowledge-management/topic/p_KnowledgeManagment.html
⁷⁰https://www.google.com/search?q=go+live+cake+servicenow&rlz=1C1GCEB_
enAR939AR939&sxsrf=ALeKk00jamkxa-tPWFGnqKqZte9Sg0CnVg:1628479911763&
source=lnms&tbm=isch&sa=X&ved=2ahUKEwiA7ae1gKPyAhUvppUCHaBfA_8Q_
AUoAXoECAIQAw&biw=1366&bih=657
Pilares da governança das instâncias 26

Metodologia e Frameworks
Gosto de comparar metodologias e frameworks com uma caixa de
ferramentas. Cada metodologia e framework — assim como uma
ferramenta — tem a sua finalidade e resolve determinado problema.
O que fará a diferença no sucesso é a nossa capacidade de saber o
momento e a forma de usar cada uma. Quanto mais metodologias
e frameworks conhecermos, maior será o nosso repertório, algo
que também faz a diferença na governança das instâncias e da
plataforma.

Now Create

Com certeza (assim espero!) você já usa o Now Create⁷¹ quando

vai realizar algum projeto de ServiceNow, mas a utilidade dele vai
além disso. Lá há centenas de ativos que ajudam nos projetos e no
dia a dia da gestão da plataforma. Boa parte dos materiais eram
restritos às empresas parceiras da ServiceNow, mas em meados de
2020 o conteúdo cresceu exponencialmente e virou público, então
qualquer pessoa entusiasta da plataforma pode se divertir no Now
Create.
No Now Create você encontra uma grande variedade de documen-
tos: Centenas (literalmente) de guias de processo que detalham
os fluxos funcionais das aplicações, templates de arquitetura, su-
gestões de indicadores, materiais que direcionam workshops para
mapeamento de requisitos etc. Se você precisar integrar a plata-
forma ServiceNow com outra solução, lá encontrará documentos
que te ajudarão no mapeamento das informações⁷², na condução
⁷¹https://nowlearning.service-now.com/nowcreate
⁷²https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
c692bf4a87187410ed3b74c9cebb3597
Pilares da governança das instâncias 27

do workshop⁷³ e na escrita das histórias⁷⁴.

Quando atuei em um banco digital que buscava a licença
do BACEN⁷⁵ e da BSM⁷⁶ para atuar como banco múltiplo⁷⁷ e
corretora, o escopo da avaliação dos dois orgãos reguladores
contemplava todos os processos e ferramentas de gestão de
serviços de tecnologia. Não pensei duas vezes, usei como
referência os processes guides de Gestão de Incidentes⁷⁸, Gestão
de Mudanças⁷⁹ e Gestão de Problemas⁸⁰ para montar um portal
de processos no Confluence⁸¹. Em três meses de trabalho estava
tudo pronto para a avaliação (incluindo a implementação da
plataforma). Fomos aprovados e elogiados.
Então fica mais uma dica para as pessoas que atuam como Sy-
sAdmins e Platform Owners: Se aproprie do Now Create e exija
que a empresa parceira da ServiceNow use a metodologia que está
disponível lá.

Common Service Data Model

Concordamos que cada versão da ServiceNow nos surpreende com
novidades que encantam todas as pessoas que utilizam ou que
prestam consultoria na plataforma. A complexidade é um dos
reflexos dessa evolução, ela gera a necessidade cada vez mais
constante de refletirmos sobre a arquitetura da solução antes de
realizarmos qualquer customização.
⁷³https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
0cc4aa8a1b6d20d05b2699f4bd4bcb32
⁷⁴https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
53033fca87187410ed3b74c9cebb35e7
⁷⁵https://www.bcb.gov.br/
⁷⁶https://www.bsmsupervisao.com.br/
⁷⁷https://www.bcb.gov.br/pre/composicao/bm.asp?idpai=SFNCOMP&frame=1
⁷⁸https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
b7c7353ddb3ee8107aa13df3399619d5
⁷⁹https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
f884f575db3ee8107aa13df339961933
⁸⁰https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
915543e5db87e8507aa13df3399619f3
⁸¹https://www.atlassian.com/br/software/confluence
Pilares da governança das instâncias 28

Foi pensando nisso que pessoas dos times de produtos da Service-

Now se reuniram em 2018 para dialogar sobre padrões e conceitos
que se aplicariam a todos os produtos da plataforma. O resultado
foi o framework batizado como Common Service Data Model
(CSDM)⁸²…
- Common Service: Definições de serviços que são comuns
a todos os produtos da plataforma, permitindo padronizar a
criação de relatórios, viabilizando — assim — a integridade da
informação.
- Data Model: Modelo de dados padrão para as tabelas de fundação
e para o CMDB, que atende todos os produtos da plataforma, inde-
pendentemente da estratégia de implementação e configuração.
Modelo conceitual do CSDM 3.0, disponível no Docs⁸³:

A preocupação com o CSDM⁸⁴ precisa começar na implementação

⁸²https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/csdm-
implementation/concept/csdm-basics.html
⁸³https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/csdm-
implementation/concept/csdm-conceptual-model.html
⁸⁴https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/csdm-
implementation/concept/csdm-basics.html
Pilares da governança das instâncias 29

da plataforma, mas o go-live cake⁸⁵ não significa que o trabalho

está concluído, pois o framework⁸⁶ deve ser uma referência sempre
que a empresa estiver evoluindo no uso da ServiceNow. A ação
de ativar uma aplicação, popular uma nova tabela ou customizar
a plataforma precisa ser pautada pelas recomendações do CSDM.
Para facilitar a adesão, a ServiceNow disponibilizou uma visão por
produtos⁸⁷, destacando os domínios e as tabelas que são afetadas de
acordo com a aplicação da plataforma.
Como você é a guardiã da governança das instâncias, é importante
incluir no seu portfólio o domínio do Common Service Data Model
(CSDM), pois este conhecimento te ajudará a evitar aberrações
arquiteturais e ressignificações desnecessárias. Se fizer sentido aí na
sua firma, você pode defender uma estrutura para operacionalizar
o framework, muito bem descrita no slide 29 do CSDM Process
Guide⁸⁸.

Definição de papéis e responsabilidades

O documento Platform Support Model⁸⁹ é antigo (foi publicado em

2015), mas conceitualmente continua fazendo sentido, por isso é
importante conhecê-lo e usá-lo como referência na tarefa de des-
crever os papéis e responsabilidades da governança das instâncias
e da plataforma aí na sua empresa. Após a leitura, é provável que
você conclua que acumula vários papéis, então o seu próximo será
descrevê-los para gerar mais transparência sobre o seu trabalho,
permitir a segregação de responsabilidades e — talvez o mais
⁸⁵https://www.google.com/search?q=go+live+cake+servicenow&rlz=1C1GCEB_
enAR939AR939&sxsrf=ALeKk00jamkxa-tPWFGnqKqZte9Sg0CnVg:1628479911763&
source=lnms&tbm=isch&sa=X&ved=2ahUKEwiA7ae1gKPyAhUvppUCHaBfA_8Q_
AUoAXoECAIQAw&biw=1366&bih=657
⁸⁶https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/csdm-
implementation/concept/csdm-basics.html
⁸⁷https://docs.servicenow.com/bundle/rome-servicenow-platform/page/product/csdm-
implementation/reference/use-cases.html
⁸⁸https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
9a353c80dbb764903ce56451ca961997
⁸⁹https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0553714
Pilares da governança das instâncias 30

importante — justificar o contratação de mais pessoas ou de uma

empresa parceira.
A teoria
O Platform Support Model propõe que a empresa defina alguns
papéis para a governança da plataforma, são eles:
- Executive Sponsor: Além de ser a pessoa que “assina o che-
que”, ela também é responsável por transmitir a estratégia de TI
e da organização para a equipe responsável pela plataforma. É
fundamental ser alguém com influência na estrutura de poder da
empresa, pois nem tudo se baseia no orçamento (lembre-se que é
importante conhecer o Mapa do Poder⁹⁰.
- Platform Owner: Coloca a mão na massa para definir o roadmap
da plataforma e conduz a equipe na execução deste plano. O ideal
é que o Platform Owner tenha uma profunda visão funcional dos
módulos e das aplicações da ServiceNow, além de experiência com
gestão de produtos.
- Platform Architect: Líder técnico da equipe. É necessário que
seja uma pessoa com experiência e conhecimento avançado na
arquitetura da plataforma ServiceNow. Ele atua na definição da
melhor forma de realizar uma integração com outro sistema ou na
avaliação de como implementar uma funcionalidade, incluindo a
decisão sobre parametrizar ou customizar.
- Application Developer: A partir das definições discutidas com
o Platform Architect, o desenvolvedor é responsável por colocar a
mão no código. Ele também pode atuar na investigação e resolução
de um incidente com a plataforma ServiceNow, caso seja acionado
pelo System Administrator.
- System Administrator: Mantém a estabilidade da plataforma
através da monitoração e do suporte. Atua na resolução de in-
⁹⁰https://medium.com/@alessandro1982/uma-vis%C3%A3o-pr%C3%A1tica-e-parcial-
sobre-gest%C3%A3o-de-projetos-9c33665b3b68
Pilares da governança das instâncias 31

cidentes e na gestão dos update sets⁹¹, realizando a criação e —

principalmente — o deploy entre as instâncias. É uma das únicas
pessoas com a role admin⁹² (na instância de produção, o ideal é que
somente o System Administrator tenha este acesso).
- Quality Assurance Engineer: Se a plataforma permite que coisas
sejam desenvolvidas sobre ela, a garantia da qualidade é uma
disciplina que não pode ser ignorada, é por isso que o Platform
Support Model⁹³ sugere que exista uma pessoa dedicada ao tema.
- Business Analyst: Pessoa responsável pelo entendimento da ne-
cessidade das partes interessadas, documentando os requisitos que
serão desenvolvidos pelo Application Developer ou pelo System
Administrator.
- Trainer: Prepara manuais e outros materiais de apoio, além capa-
citar as pessoas que usam a plataforma ServiceNow.
- Project Manager / Scrum Master: Com tanta gente atuando na
operação e na evolução da plataforma, é natural que a ServiceNow
sugira que alguém atue como gerente de projetos ou scrum master,
dependendo da metodologia usada pela empresa.
A prática
Quando tenho a oportunidade de escutar a experiência de outras
empresas, busco compreender o modelo de governança adotado.
Observo que as práticas mais comuns são:
- Não existe um modelo de governança das instâncias ou da plata-
forma;
- A administração das instâncias é terceirizada;
- Somente o executivo que fechou o contrato possui uma conta
no Hi⁹⁴, que nunca é utilizada;
⁹¹https://docs.servicenow.com/bundle/newyork-application-development/page/build/
system-update-sets/concept/system-update-sets.html
⁹²https://docs.servicenow.com/bundle/newyork-platform-administration/page/administer/
roles/reference/r_BaseSystemRoles.html
⁹³https://hi.service-now.com/kb_view.do?sysparm_article=KB0553714
⁹⁴https://hi.service-now.com/hisp
Pilares da governança das instâncias 32

- Não existe um Platform Owner;

- O foco do trabalho é na implementação através de um parceiro,
podendo emendar com outros projetos, mas não há um roadmap;
- Quando há alguém dentro da empresa com experiência e auto-
nomia para atuar com ServiceNow, esta pessoa acumula diversos
papéis. É uma mistura de Platform Owner, Platform Architect e
System Administrator;
- As migrações de versão⁹⁵ não são direcionadas pelo roadmap.
⁹⁵https://medium.com/@alessandro1982/servicenow-upgrade-de-vers%C3%A3o-
a656163b57e3
 Definindo um modelo de
governança
Se você já compreendeu a importância do tema, o primeiro passo é
definir os papéis que estão diretamente envolvidos na governança
da plataforma ServiceNow dentro da sua empresa, para isso, use
como referência o já citado Platform Support Model.
A partir deste mapeamento, você poderá responder algumas per-
guntas:
- Estamos transferindo responsabilidades estratégicas para um for-
necedor? Queremos continuar assim?
- Compreendemos o valor que a plataforma entrega para a empresa?
Todos compreendem este valor?
- Qual é o roadmap dos próximos meses?
As perguntas acima são somente provocações e um ponto de
partida, há espaço para explorá-las em uma próxima edição deste
livro.
Agora abro parênteses para falar rapidamente sobre o papel do
fornecedor nesta jornada (seja o time de Professional Services da SN
ou algum parceiro): Eles têm um papel importantíssimo na transfe-
rência de conhecimento, capacitação e viabilização da plataforma
nas empresas, mas não deveriam ser os principais responsáveis
(ou protagonistas) pelo sucesso da iniciativa, este é o seu papel,
enquanto SysAdmin e, principalmente, Platform Owner.
 Materiais de referência
Todos os materiais listados foram citados durante o artigo:
- CSDM Process Guide⁹⁶
- Citizen Development Model — Reference Guide⁹⁷
- Get started with ServiceNow governance⁹⁸
- Govern your ServiceNow environment⁹⁹
- Manage application development on the Now Platform¹⁰⁰
- Platform Support Model¹⁰¹
- ServiceNow Development Path¹⁰²
- ServiceNow Secure Coding guide for Instance developers¹⁰³

⁹⁶https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
9a353c80dbb764903ce56451ca961997
⁹⁷https://nowlearning.service-now.com/nowcreate?id=nc_asset&asset_id=
e75b1f7f1bc5b0d4c4b69683b24bcb8b
⁹⁸https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/governance-basics.pdf
⁹⁹https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/insight/environment-governance.pdf
¹⁰⁰https://www.servicenow.com/content/dam/servicenow-assets/public/en-us/doc-
type/success/workbook/app-dev-management.pdf
¹⁰¹https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0553714
¹⁰²https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0552854
¹⁰³https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0623354