Escolar Documentos
Profissional Documentos
Cultura Documentos
FACULDADE DE COMPUTAÇÃO
CURSO DE SISTEMAS DE INFORMAÇÃO
Campus Universitário de Marabá
MARABÁ-PA
2011
UNIVERSIDADE FEDERAL DO PARÁ
FACULDADE DE COMPUTAÇÃO
CURSO DE SISTEMAS DE INFORMAÇÃO
Campus Universitário de Marabá
MARABÁ, PARÁ
2011
Dados Internacionais de Catalogação-na-Publicação (CIP)
Biblioteca II do CAMAR/UFPA, Marabá, PA
Por
Banca Examinadora:
MARABÁ, PARÁ
2011
AUTORIZAÇÃO
Conclusão de Curso.
Aos meus pais (especialmente a minha mãe, Vanda dos Santos), por todo o investimento,
paciência e carinho que tiveram comigo nessa longa jornada, que iniciou com os meus estudos
em Belém-PA, até a este momento que estou obtendo minha graduação em Marabá-PA. Se
hoje estou vivenciando esse momento, ele é fruto de todo o trabalho que tiveram comigo.
Aos meus irmãos (Márcia e Júnior), por sempre também me darem apoio, todos com a sua
maneira peculiar.
A minha esposa Suselem, por todo seu sentimento, carinho, paciência e apoio nos momentos
de dúvidas e incertezas durante o meu longo caminho de universidade. Sem ela, eu com
certeza não estaria aqui.
A todos os colaboradores da Eletronorte de Marabá, pessoas com quem divido 1/3 da minha
vida desde 2005 e contribuíram satisfatoriamente para conclusão deste trabalho.
A minha excelente orientadora, Prof.ª. Cássia Kahwage pela paciência e ajuda na elaboração
deste trabalho.
vii
RESUMO
viii
ABSTRACT
The area of Information Technology (IT) is becoming crucial for organizations to achieve
their strategic objectives through structured processes (IT governance) that aim to manage and
control all its services to meet customer needs. A model of best governance practices such as
ITIL® ensures the alignment of IT with business requirements (Service Provider IT) and
involves the organization's top management. This model helps to identify needs and
processes, in order to prepare organizations to reduce their costs. In this project are presented
on aspects of IT Governance and ITIL®, speaking about its origins, concepts, key processes,
application and benefits of the model. This paper reports a case study of application of IT
governance, using a tool called OCOMON aid. After the deployment has made an assessment
regarding the advantages of the implementation of the processes of ITIL® V3. The study
takes place in the Central Electric Company of Northern Brazil – ELETRONORTE - in
Marabá/Para, where the results showed a big jump in quality IT services organization.
ix
LISTA DE FIGURAS
x
LISTA DE TABELAS
xi
LISTA DE GRÁFICOS
xii
LISTA DE SIGLAS
APNM (Áreas de Processo por Níveis de Maturidade)
BSC (Balanced Scorecard)
CCTA (Central Computer and Telecommunications Agency)
CIO (Chief Information Officer)
CMMI (Capability Maturity Model Integration)
CPA-M(Comercialização do Pará - Marabá)
COBIT (Control Objectives for Information and related Technology)
COSO (Committee of Sponsoring Organizations)
GSI (Gerência de Sistemas de Informação)
GTI (Governança de TI)
ISACA (Information Systems Audit and Control Association)
ISACF (Information Systems Audit and Control Foundation)
ITGI (Information Technology Governance Institute)
ITIL (Information Technology Infrastructure Library)
ItSMF (Information Technology Service Management Forum)
KPIs (Key Performance Indicators)
NC (Níveis de Capacitação)
NM (Nível de Maturidade)
OGC (Office of Government Commerce)
PMBOK (Project Management Body of Knowledge)
ROI (Return On Investment)
SEI (Software Engineering Institute)
SLA (Service Level Agreement)
SOX (Sarbanes Oxley Act)
TI (Tecnologia da Informação)
VOI (Value Of Investment)
ROI (Return of Investment)
IDCRC (Índice de disponibilidade da central de serviços para registro dos chamados).
ICAP (Índice de Chamados atendidos no prazo)
ICSP (Índice de chamados solucionados no prazo)
ICAAP (Índice de chamados atendidos acima do prazo)
ICSAP (Índice de chamados solucionados acima do prazo do SLA)
IDEC – Índice de Disponibilidade dos Equipamentos no CPD
IAAVC (Índice de Atualização do antivírus dos computadores)
xiii
SUMÁRIO
INTRODUÇÃO............................................................................................................. 1
1. GOVERNANÇA DE TI .......................................................................................... 4
2.2. Histórico..................................................................................................................... 24
xv
4.8.2. 2° Análise ..................................................................................................................... 110
4.8.3. Pesquisa de avaliação da satisfação dos usuários dos serviços de TI. ........................ 112
xvi
INTRODUÇÃO
Governança de TI pode ser definida como um mecanismo que visa garantir que os
objetivos do negócio da organização sejam alcançados através da tomada de decisão. É
fundamental a implantação de um modelo de melhores práticas na gestão de TI, como o ITIL
®, que garantam o alinhamento da TI aos requisitos do negócio e envolvam a alta
administração da organização.
1
serviços de TI no mundo, conforme comprova uma pesquisa feita pela Internacional Network
Services com 194 organizações de todo o mundo.
Este trabalho tem por objetivo relatar o resultado de um estudo de caso baseado na
implantação da ferramenta Ocomon, que possui a função de um sistema de gerenciamento de
chamados do suporte da área de TI na Empresa Centrais Elétricas do Norte do Brasil –
ELETRONORTE SA, localizada em Marabá /PA.
3
1. GOVERNANÇA DE TI
A prática de uma boa política de gestão da TI (Tecnologia de Informação) é
imprescindível e pode ser um diferencial para as organizações sobreviverem neste mercado
tão competitivo. Para atingir essa politica de gestão, as organizações estão adotando a
utilização de processos estruturados que visam gerenciar e controlar todos os seus serviços de
TI. Esse processo estruturado é chamado de GTI (Governança de TI). Antes de se adentrar ao
tema e aos subitens da GTI, será feita uma análise sobre a importância do setor de TI nas
organizações nos dias de hoje.
1
Gartner Group é empresa de consultoria de referencia mundial no ramo de Tecnologia de Informação,
localizada nos Estados Unidos.
2
Downtime é percentagem de tempo em que um sistema de computador, ou um de seus componentes,
permanece inativo por causa de um problema inesperado ou para fins de manutenção, troca de equipamento, etc..
4
Os prejuízos causados pelas falhas em seus serviços atingem fortemente as
empresas que dependem de tais serviços para atingirem suas metas, como o que ocorreu na
empresa AT & T , em abril de 2008, em que no processo de atualização da versão do seu
sistema previsto para ser realizada em 6 horas, levou 26 horas. Como resultado, a empresa
teve um custo de 40 milhões em descontos nas faturas de serviço devido ao não cumprimento
de acordos de nível de serviço celebrados com os clientes finais. Outro caso foi da empresa
Hershey´s, em setembro de 2009, em que uma falha ocorrida na etapa de migração da nova
versão de seu sistema lhe custou um atraso no envio de encomendas aos seus clientes, e
consequentemente 12% na redução nas vendas e diminuição de 19% no lucro liquido do
trimestre em relação ao mesmo período do ano anterior (Magalhães & Pinheiro, 2007, p. 28).
5
de seus incidentes3, condição básica para a venda de serviços sob demanda. (Magalhães;
Pinheiro, 2007, p.36).
3
Incidente é qualquer evento\ocorrência que não faz parte do funcionamento-padrão de um serviço de TI e que
pode ou não causar uma interrupção deste serviço.
4
Processo é uma serie de ações, atividades, mudanças, etc., conectadas entre si e realizadas por agentes com o
fim de satisfazer um propósito ou alcançar uma meta.
6
relevantes) evita que se utilize constantemente a postura reativa (tomar iniciativas após o
acontecimento de fatos relevantes), o que consequentemente possibilitará o melhor
gerenciamento dos recursos disponíveis de forma integrada, fazendo com que a qualidade do
conjunto seja percebida pelos clientes e usuários, evitando-se a ocorrência de problemas na
entrega e na operação dos serviços de TI.
7
as novas demandas da estratégia de negócio e assegurar a sua contribuição para a geração de
valor para a organização, no outro extremo.
Segundo MANSUR (2006), nos últimos anos, a área de TI tem sido tratada por
alguns grupos de discussão como estratégica para a competitividade das empresas e, por
outros pequenos e extintos grupos, como uma commodity5. Os investimentos em TI crescem a
cada ano, o que tem aumentado a exigência com relação aos retornos dessa área. Com o
intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando
iniciativas relacionadas à aplicação da Governança de TI (GTI).
5
Commodity é uma referência aos produtos em estado bruto ou com pequeno grau de industrialização, de
qualidade quase uniforme, produzidos em grandes quantidades e por diferentes produtores.
8
A premissa mais importante da GTI é o alinhamento entre as diretrizes e os
objetivos estratégicos da organização com as ações de TI. Outra premissa é a continuidade do
negócio evitando interrupções e falhas, e também o alinhamento da TI a marcos regulatório.
Para seguir essas premissas, é primordial que haja uma direção concreta rumo a exercer
efetivamente a gestão de recursos, custos e riscos, através do uso de melhores práticas e
modelos de referência conhecidos pelo mercado. Dentre os modelos melhores práticas mais
utilizado pelas organizações, destaca-se a ITIL ® (Infrastructure Technology Information
Library) como o modelo gerenciamento de serviços de TI mais utilizado no mundo.
Alinhamento Incremento
Receita da Geração
de Receita Valor de TI.
Tempo
Aumento
Custo Serviço da
FIGURA 1 - VALOR DE TI
FONTE: MAGALHÃES; PINHEIRO (2007, P.30).
9
1.2. Características da GTI
6
O COBIT é um guia de boas práticas apresentado como framework, dirigido para a gestão de TI.
10
utilizado para auditar as áreas de TI dos bancos, visto que, essa área é um dos
principais elementos de risco operacional de um banco.
7
“Compliance” é definido como um conjunto de disciplinas para fazer cumprir as normas legais e
regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou
empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
11
III. Estrutura, processos, operação e gestão: trata-se composição organizacional
e funcional de TI, os processos de gestão e operação dos produtos e serviços de
TI, alinhados com as necessidades estratégicas e operacionais da empresa.
Nesta fase são definidas (ou redefinidas) as operações de sistemas, processos,
infraestrutura, suporte técnico, segurança da informação, planejamento e
gestão.
IV. Medição do desempenho: trata-se da determinação, coleta e geração de
indicadores de resultados dos processos, produtos e serviços de TI e à sua
contribuição para as estratégias e objetivos do negócio.
O Ciclo da Governança
de TI
Maturidade da função de TI
Parceiro estratégico
3
Governança de TI
Provedor de
Serviço 2
Gerenciamento de Serviço
Provedor
de 1
Tecnologia Gerenciamento de Infraestrutura
Tempo
FIGURA 3 – ESCALA DE MATURIDADE DA FUNÇÃO DE TI
FONTE: MAGALHÃES; PINHEIRO (2007, P.37)
13
1.4.1. PMBOK (Project Management Body of Knowledge)
8
O PMI é uma organização não governamental mais respeitada mundialmente no campo de gestão de projetos.
14
Grupo de Processos de Iniciação: determina e autoriza o projeto ou uma
fase do projeto;
Grupo de Processos de Planejamento: define e refina os objetivos e
planeja as ações necessárias para alcançar os objetivos;
Grupo de Processos de Execução: integra pessoas e outros recursos para
realizar o plano de gerenciamento do projeto;
Grupo de Processos de Monitoramento: mede e monitora regularmente o
progresso para identificar variações em relação ao plano de gerenciamento
do projeto;
Grupo de Processos de Encerramento: formaliza a aceitação do produto,
serviço ou resultado e conduz o projeto ou uma fase a um final ordenado.
A figura 5 abaixo mostra os relacionamentos entre os grupos de processo:
15
1.4.2. COBIT (Control Objectives for Information and related
Technology)
O COBIT foi criado em 1994 pela ISACF (Information Systems Audit and
Control Foundation), órgão ligado ao ISACA (Information Systems Audit and Control
Association), a partir do seu conjunto inicial baseado em objetivos de controle, e vem
evoluindo através da incorporação de padrões internacionais técnicos, profissionais,
regulatórios e específicos para processos de TI.
• Identifica os principais recursos de TI, nos quais deve haver mais investimento;
16
Alinhamento Estratégico: garante o alinhamento das operações da empresa
com as de TI;
Agregação de Valor: assegura que a TI entregue os benefícios prometidos de
acordo com a estratégia, concentrado em otimizar custos;
Gerenciamento de Recursos: otimiza os investimentos e promove uma gestão
adequada dos recursos críticos de TI;
Gerenciamento de Riscos: promove o conhecimento dos riscos por parte da
alta direção da organização e um entendimento claro dos requisitos de
compliance;
Medição de Desempenho: acompanha e monitora a implementação da
estratégia, do andamento dos projetos, da utilização de recursos, do
desempenho dos processos e da entrega dos serviços.
Em 1991, foi criado pelo SEI (Software Engineering Institute), órgão da CMU
(Carnegie Mellon University), o SW-CMM9 (SoftWare - Capability Maturity Model), que é
um modelo de qualidade para o processo de engenharia de software. As diferentes
necessidades das organizações originaram variações aplicáveis a outras disciplinas, como
engenharia de sistemas, aquisição de software, gestão e desenvolvimento de mão-de-obra e
desenvolvimento integrado de produtos e processos. Cada uma dessas variações possuía sua
9
O SW-CMM é um modelo que classifica o processo de desenvolvimento de software de uma organização
segundo a sua maturidade, permitindo que a evolução deste processo seja medida e comparada com a de outras
organizações.
17
arquitetura e abordagem de implementação própria, dificultando o uso por organizações que
tinham processos integrados.
Diante dessa dificuldade surgiu o CMMI, que foi criado pelo SEI em 2002, como
um modelo evolutivo em relação aos vários CMMs, com o objetivo de combinar as suas
várias disciplinas numa estrutura única, flexível e estruturada em componentes, podendo ser
utilizada de forma integrada por organizações que tinham demanda de processos de melhoria
no âmbito corporativo. Em 2006, o SEI publicou a versão 1.2 do CMMI, incorporando uma
série de melhorias e simplificações em relação à versão anterior.
18
Áreas de processos: conjunto de práticas inter-relacionadas que, quando
executadas, satisfazem um conjunto de metas consideradas importantes para
realizar melhorias significativas em uma determinada área;
Objetivos específicos: está relacionadas a uma determinada área de processo, que
descrevem o que deve ser realizado para assegurar que esteja efetivamente
implementada;
Práticas específicas: descrições das atividades consideradas importantes para o
atendimento de suas respectivas metas específicas;
Objetivos genéricos: metas comuns, compartilhadas por múltiplas áreas de
processo, que podem indicar se está sendo planejada e implementada de forma
efetiva, replicável e controlada;
Práticas Genéricas: descrições das atividades consideradas importantes para o
atingimento das suas respectivas metas genéricas;
Componentes Informativos de Suporte: informações adicionais necessárias para
a descrição de um componente (notas, exemplos, amplificações e referências).
I. Abordagem por Estágios: cada nível de maturidade tem uma série de áreas
de processo que precisam ser atendidas, de cada uma das 4 categorias. O
CMMI sugere que as empresas que estão iniciando no modelo e que tem
pouca maturidade iniciem pelos processos de gerenciamento de projetos, pois
para o SEI, para quem está iniciando o mais importante é ter controle de
qualidade, prazo e custos dos projetos, para depois partir para os outros níveis
de maturidade. A abordagem por estágios é continua e possuem níveis de
maturidade (ou capacitação). Um nível de maturidade é um degrau
evolucionário para a melhoria do processo organizacional e consiste em
práticas específicas e genéricas que integram um conjunto predefinido de
áreas de processo.
10
Um metamodelo é ―um modelo de uma linguagem de modelagem‖ [Favre, 2004].
19
permite que o custo da implementação do modelo CMMI seja diluído no
decorrer do tempo, e a certificação de maturidade é por processo.
20
Conforme pode ser observado na tabela 2 acima, para que uma organização atinja
o NM (Nível de Maturidade) número 4(quatro), todas as áreas de processo relativas aos níveis
2, 3 e 4 de maturidade devem estar, pelo menos, no Nível de Capacitação 3 (abordagem
contínua).
Segundo Kaplan & Norton (1997, p.25), o BSC reflete o equilíbrio entre objetivos
de curto e longo prazo, entre medidas financeiras e não financeiras, entre indicadores de
tendências e ocorrências e, ainda, entre as perspectivas interna e externa de desempenho. Este
conjunto abrangente de medidas serve de base para o sistema de medição e gestão estratégica
por meio do qual o desempenho organizacional é mensurado de maneira equilibrada sob as
quatro perspectivas
12
KPMG é uma das empresas líderes na prestação de serviços profissionais, que incluem Audit (Auditoria), Tax
(Impostos) Financial Advisory Services (Finanças e Contabilidade) e Risk Advisory Services (Assessoria
Empresarial). Atualmente é conhecido como ―Bearing Point‖.
21
FIGURA 8 - AS PERSPECTIVAS DO BSC
FONTE: FERNANDES; ABREU (2008, P. 368).
22
2. ITIL ® (INFORMATION TECHNOLOGY INFRASTRUTURE
LIBRARY)
2.1. Introdução
É preciso ter flexibilidade e agilidade suficientes para reagir com rapidez às falhas
e aos imprevistos ao qual o mundo dos negócios está exposto, pois o mercado está cercado
mudanças constantes, muitas destas inesperadas. Estar preparado para antecipar-se a tais
mudanças é de primordial importância para a sobrevivência das organizações. Tal observação
possui um valor importante, pois as organizações necessitam estar atualizadas e atentas aos
fatores que podem vim à afeta-las no presente e futuro.
23
2.2. Histórico
A ITIL® foi formada no final da década de 1980 pela CCTA (―Central
Communications and Telecom Agency‖), Atual OGC (Office of Government Commerce),
como um esforço para disciplinar e permitir a comparação entre as propostas de diversas
organizações candidatas à prestação de serviço de TI para o governo britânico, haja vista a
13
grande adoção da metodologia de gerenciamento denominada de ―outsourcing‖ ,
objetivando garantir um mínimo de padronizações de atendimento em termos de processo,
terminologia, desempenho, qualidade e custo.
Dentre os fatores motivadores da atual corrida pela adoção das práticas reunidas
na ITIL, podem-se citar:
13
―Outsourcing‖ é o termo que refere a ação que existe por parte de uma organização em obter mão-de-obra de fora da empresa, ou seja,
mão-de-obra terceirizada.
14
Retorno de Investimento. Expressão usada para designar um conjunto de parâmetros ou medidas capazes de quantificar o retorno do
investimento, como, por exemplo, os que são feitos em sistemas de Gerenciamento de relacionamento de clientes (Magalhães, Pinheiro. 2007
p.633 ).
24
Magalhães e Pinheiro (2007, p.35) afirmam que a ITIL ® traduz um novo estilo
de vida imposto à área de TI, propiciando a equipe TI a criação de uma diretriz para se galgar
do nível inicial considerado como ―Caótico‖ para o nível final de maturidade denominado
―Valor‖, tendo com resultado a geração de valor da área de TI para a organização. Para se
atingir essa maturidade desejada pela ITIL ®, deve-se seguir os níveis intermediários, que
estão descritos na figura 9 abaixo.
25
VI. ―Information and Communication Technology Infrastructure Management‖
Em 2004 foi iniciada uma nova reformulação da ITIL ® (ITIL ® V3 - versão 3),
em que se pretendeu elaborar uma ampliação do escopo da ITIL ®, tanto para o lado do
negócio quanto para o lado da TI, indo mais fundo nos procedimentos necessários à área de
TI. A ITIL ® V3 foi terminada em 2007, apresentando mais objetividade com o
gerenciamento de serviços focado no ciclo-de-vida do serviço.
O ITIL ® V3, com sua abordagem de ciclo de vida, permite que se tenha uma
visão do gerenciamento de serviços pela perspectiva do próprio serviço, em vez de focar em
cada processo ou prática por vez. Isso realça um importante objetivo que é mensurar (medir) e
gerenciar o valor que os serviços de TI efetivamente adicionam ao negócio.
26
FIGURA 10 - NÚCLEO DO ITIL®
FONTE: FERNANDES; ABREU (2008, P.274).
I. Serviço: é uma ação executada por alguém ou por alguma coisa como meio de gerar
valor, atingindo os resultados desejados pelos aos clientes. Esse valor gerado é uma
27
função do relacionamento de duas variáveis que são a utilidade (possui o desempenho
esperado) e a garantia (disponibilidade e continuidade de uso).
para a geração de valor para o serviço. Portanto os ativos incluem qualquer coisa que
III. Processos: são o mais alto nível de definição de atividades de uma organização, sendo
realizadas por agentes com o fim de satisfazer um proposito ou alcançar uma meta.
28
IV. Portfólio de Serviços: é um repositório de documentos, onde se obtém todas as
informações dos serviços e seus ―status‖ no ciclo de vida serviço. Esse repositório e
estão documentadas neste funil, mas somente algumas delas irão realmente se
Catálogos de Serviços: é uma lista dos serviços que a área de TI proverá para
15
Processo da ITIL® referente ao estágio de Desenho do Serviço. Tal processo será descrito posteriormente.
29
componentes. Não faz parte da visão do cliente, mas de somente do
corpo técnico de TI.
Serviço Obsoleto: trata-se dos serviços de TI que já estiveram
em operação, mas foram desativados de suas funções dentro da
organização.
V. Item de Configuração (IC): é um componente da infraestrutura de TI,
abrangendo tudo o que for referente ao Hardware (físico), software (lógico),
documentação e procedimentos relacionados com a infraestrutura que suporta os
serviços de TI.
VI. Cliente: destinatário de um serviço de TI, sendo normalmente o responsável
pela alocação dos recursos financeiros para o seu pagamento, diretamente, mediante
cobrança, ou indiretamente, pela demonstração em termos de necessidades do negócio.
A partir deste momento será descrito todos os estágios do núcleo da ITIL ®V3:
30
Desenvolver as Ofertas: onde são definidos os serviços com base na
proposta de valor que estes podem agregar aos ativos e resultados esperados dos
clientes. Também nesta etapa que é estabelecido o Portfólio de Serviços, que
representa os compromissos e investimentos feitos por um provedor de serviços com
todos os clientes, os serviços obsoletos e os Catálogos de Serviços, que é a parte do
portfólio visível para cliente e que gera receita;
Desenvolver os Ativos Estratégicos: baseia-se na lógica de que quando um
provedor de serviço aumenta o potencial de disponibilização do serviço em função da
realidade do negócio da organização, estará consequentemente aumentando também o
potencial de desempenho dos ativos dos clientes atendidos. Logo o constante
aperfeiçoamento dos serviços providos para o cliente irá, consequentemente, melhorar
o desempenho da organização na execução de suas atividades.
Preparar para a Execução: nesta etapa são avaliadas estrategicamente as
ofertas, estabelecendo objetivos e alinhando os ativos do serviço com os resultados
esperados e com as necessidades do cliente.
31
Gerenciamento da Demanda: visa gerenciar de forma síncrona os ciclos de produção
e de consumo dos serviços. Um exemplo disso é o aumento da quantidade de
funcionários de um cliente numa organização. Esse aumento no quadro funcional irá
intensificar a atividade do negócio, o que poderá aumentar o número de usuários dos
serviços de TI, o que terá como consequência o crescimento da demanda de incidentes
e requisição de serviços de TI.
32
O modelo de serviço a ser elaborado nesse estágio deve seguir os seguintes
princípios:
Avaliar os riscos que o serviço a ser provido após sua disponibilização para o
cliente.
O resultado desse planejamento que definirá valores que os serviços irão gerar
para o cliente.
Esse estágio tem como foco o desenho e criação de serviços de TI, conforme
definido na Estratégia de Serviço, de forma assegurar a qualidade da entrega, satisfação dos
clientes, eficiência dos custos e facilidade na execução das atividades da organização.
A criação ou alteração de um serviço não deve ser visto de forma isolada. Deve
ser analisado antes o impacto sobre os demais serviços, ferramentas e sistemas de
gerenciamento de uma organização. Os requerimentos desses novos serviços são extraídos do
Portfólio de serviços de TI.
16
O VOI (Value on Investment – Valor sobre investimento). É a medida dos benefícios decorrentes de iniciativas que geram múltiplos
ganhos. No lugar de avaliar o retorno (ROI), o VOI avalia o processo contínuo dos valores gerados.
33
Facilidade de implementação de novos serviços, bem como sua
alteração.
Cinco aspectos são importantes e devem ser considerados para descrever os princípios
34
Revisão dos serviços disponibilizados;
Negociação com os clientes;
Revisão dos contratos de serviços com fornecedores externos;
Desenvolvimento e monitoração dos acordos de nível de serviço;
Implementação das politicas e dos processos de melhoria continua;
Estabelecimento de prioridades;
Planejamento do crescimento dos serviços;
Definição dos custos dos serviços com o gerenciamento financeiro e
da forma de ressarcimento desses custos.
Gerenciamento da capacidade: processo é responsável pela disponibilização dos
recursos de infraestrutura de TI necessário ao atendimento das demandas do negócio
em termos de serviços de TI. Esta disponibilização é feita no tempo certo, no volume
adequado e no custo apropriado, garantindo que os recursos disponíveis sejam
utilizados da forma mais eficiente possível.
Para atingir tais objetivos, é imprescindível a identificação dos serviços de
TI que serão requeridos pelas áreas de negócio da organização, a definição de qual
infraestrutura de TI e qual tipo de nível de contingência será necessário, além de
calcular o custo desta infraestrutura.
Projeção de recursos;
Projeção de demanda;
Estabelecimento de modelos
Monitoração do desempenho;
Monitoração da carga horaria/demanda;
Dimensionamento da aplicação.
Gerenciamento da disponibilidade: esse processo visa determinar os níveis de
disponibilidade dos diversos serviços de TI a partir dos requerimentos do negócio.
Uma vez definidos os níveis de disponibilidade, estes devem ser discutidos com
áreas-cliente, passando o resultado a constar nos acordos de nível de serviço
assinados. A disponibilidade é, em geral, calculada com base em um modelo que
35
considera a disponibilidade média e os impactos decorrentes dos pontos de falha
mapeados com a utilização da técnica denominada FTA (―Fault Tree Analisys‖) 17.
Engenharia de Requisitos;
Gerenciamento de Dados e Informações;
Gerenciamento de Aplicativo;
17
FTA é uma técnica de análise de falhas. A técnica inicia com a definição de um provável evento indesejável,
como uma falha ou um mau funcionamento, e então prossegue mapeando todos os caminhos que podem ser
seguidos pelo sistema que está em analise, até obter as soluções cabíveis.
36
2.3.3. Transição de serviço
Quando estágio de transição de serviço é bem aplicado, agrega valor para uma
organização provedora de serviços, já que assegura que os novos serviços possam ser
utilizados de forma a maximizar o valor das operações do negócio.
18
Pacote de informações com a função de interpretar uma determinada tarefa.
37
transição à estratégia da empresa, integrar os planos com cliente e fornecedores e fazer
uma série de gerências (progresso, mudanças, problemas, entre outros).
Gerenciamento de Mudanças: tal processo tem a finalidade de assegurar que todas
as mudanças necessárias nos IC´s serão realizadas conforme planejado e autorizado, o
que inclui:
Assegurar a existência de uma justificativa a cada mudança a ser
realizada;
Identificar os IC´s envolvidos;
Testar o procedimento de mudança a ser executado;
Garantir a existência de um plano de recuperação do serviço, caso
algum imprevisto venha a ocorrer, como, por exemplo, o bloqueio
inesperado de um IC.
Gerenciamento da configuração e de ativo de serviço: tal processo é responsável
pela criação da base de dados de gerenciamento de configuração (―Configuration
Management Database‖- CMDB), a qual é constituída pelos detalhes dos IC´s
empregados para o aprovisionamento e o gerenciamento dos serviços de TI. Em outras
palavras, tal processo tem a função de identificar, registrar, controlar e verificar os
ativos de serviço e IC´s (hardware e software) dentro de um repositório centralizado.
Também procura manter a integridade dos ativos e itens de configuração ao longo do
ciclo de vida do serviço contra mudanças não autorizadas;
Gerenciamento de liberação e implantação: tal processo é responsável pela
implementação das mudanças no ambiente de infraestrutura de TI. Tais mudanças
podem exemplificadas como a tarefa de colocação no ambiente de produção de um
conjunto de IC´s novos e\ou que sofreram alterações, os quais foram testados em
conjunto. Uma vez que uma ou mais mudanças são desenvolvidas, testadas e
empacotadas para implementação, o processo de Gerenciamento de liberação e
implantação é responsável por introduzi-las na infraestrutura de TI e gerenciar as
atividades relacionadas com tal liberação destes IC´s para o provimento dos serviços
de TI.
Validação e teste de serviço: tal processo procura relacionar a garantia da qualidade
de uma liberação, os serviços resultantes e capacitação do serviço por ela viabilizada.
Em outras palavras, tal processo tem a responsabilidade de avaliar se o serviço que
38
está pronto para o uso está pelo cliente está realmente dentro do que foi projetado e
desenhado.
Avaliação: tal processo tem a função de procurar criar os meios necessários para
avaliar o desempenho de uma mudança no aspecto de infraestrutura de TI e serviços já
existentes, comparando com metas previstas e gerenciando problemas encontrados;
Gerenciamento do Conhecimento: procura garantir que uma informação correta
seja entregue a uma pessoa que tenha competência para atuar no tempo certo e no
local correto, ou seja, nada mais é que uma base de conhecimento mais ampla,
contendo diversas informações como experiência da equipe, requisitos, habilidades,
histórico de configurações e etc.
39
TABELA 4 - CONFLITOS E RISCOS DO ESTÁGIO DO SERVIÇO
FONTE: FERNANDES; ABREU (2008, P.290).
41
As atividades do estágio de Operação de serviço possuem o objetivo garantir que
a tecnologia requerida para a entrega e o suporte aos serviços esteja funcionando em perfeito
estado. Podem-se citar as seguintes atividades deste estágio:
Gerenciamento do Mainframe19;
Gerenciamento e suporte a servidores;
Gerenciamento de redes;
Monitoração e Controle;
Administração de banco de dados;
Operações de backup, recuperação, programação de ―Jobs‖ (tarefas a
serem realizadas por um computador) e gerenciamento de console;
Gerenciamento de serviços de diretório.
19
Um mainframe é um computador de grande porte, dedicado normalmente ao processamento de um volume
grande de informações.
20
Os Dashboards fornecem uma representação ilustrada do desempenho dos negócios nas organizações.
42
Adoção da ITIL ® como uma disciplina na organização;
O contínuo alinhamento do portfólio de serviços de TI com a demanda atual e futura
do negócio;
A maturidade da ativação dos processos de TI necessários para suportar os processos
de negócio num contínuo modelo de ciclo de vida de serviços.
44
o Scoreboards de serviços: visões estáticas periódicas de um serviço
em especial;
o Dashboards de Serviços: igual à Scoreboards de serviços, mas
disponibilizadas em tempo real para a TI e para os negócios;
o Scoreboards de TI ou Balanced Scorecard: visões de alto nível
com consolidações, das medições com o objetivo de refletir as
metas e objetivos táticos e estratégicos.
3. Relatório de Serviço: tal processo procura envolver a composição de
relatórios de serviços a partir dos dados coletados e monitorados durante
a entrega do serviço, além da identificação do seu objetivo, cliente alvo
e utilização planejada para informações contidas.
No estudo de caso proposto por esse trabalho, deve começar por ações de
melhoria na execução das operações ou serviços (não automatizados) que já existem e estão
em produção. Com isso, necessita-se pensar na criação de um mecanismo de gestão de
mudanças organizacionais, além de estratégias e planos de comunicação com toda a
organização para tomarem conhecimento da mudança a ser implantada na organização.
45
2.4. Aplicação do modelo ITIL® V3
A ITIL® V3 trouxe uma gama de possibilidades de aplicação em organizações,
desde as grandes até as de pequeno porte, com alto grau de maturidade em seus processos, até
aquelas que ainda estão iniciando seus passos em busca da qualidade de serviço.
O ciclo de vida de um serviço pode ser utilizado a partir de seu primeiro estágio
(Estratégia de serviço). Isso é bastante recomendado para situações nas quais uma
organização esteja pensando em novos serviços para oferecer ao mercado ou repensando os
seus investimentos atuais e futuros, com foco no seu portfólio de serviços e catálogo de
serviços. Contudo, muitas organizações já possuem serviços consolidados em operação há
algum tempo. Nesses casos, o sucesso de suas iniciativas de TI depende muito de uma gestão
efetiva do seu portfólio de TI e por isso, parece mais sensato iniciar o ciclo de vida pelas
atividades de Melhoria de serviço continuada. Assim, a utilização das informações oriundas
da análise da base de conhecimento de uma organização, focando a estratégia do negócio e de
TI, resultaram numa melhoria dos serviços agregando valor ao negócio.
46
Visão clara do Portfólio de Serviços como uma ferramenta estratégica
nos investimentos nos serviços de TI.
47
3. ESTUDO DE CASO – ELETRONORTE MARABÁ
Este estudo de caso tem como objetivo descrever e analisar todos os pontos
considerados importantes para aplicação das melhores práticas do ITIL ® V3 nos serviços de
TI da organização denominada Centrais Elétricas do Norte do Brasil – ELETRONORTE,
localizada em Marabá-PA.
Pretende-se avaliar a qualidade do serviço de TI provido após a aplicação das
melhores práticas da ITIL ® nos serviços de TI desta organização, utilizando como referência
os estágios seguidos no ciclo de vida do serviço da ITIL® V3 (Estratégia, Desenho,
Transição, Operação e Melhoria do serviço Continuada), dando um foco especial à
aplicação da implantação da função Service Desk e dos processos de:
Gerenciamento do Portfólio de Serviços;
Gerenciamento do Catálogo de Serviços;
Gerenciamento do Nível de Serviço;
Gerenciamento de Incidentes;
Tratamento de requisições.
48
Tucuruí (PA)- a maior usina hidrelétrica21 genuinamente brasileira e a quarta do mundo -,
Coaracy Nunes (AP), Samuel (RO), Curuá-Una (PA) e em parques termelétricos22. A potência
total instalada é de 9.787 megawatts23 e os sistemas de transmissão contam com mais
de 9.844,68 (nove mil, oitocentos e quarenta e quatro) quilômetros de torres de linhas de
Transmissão de Energia elétrica.
21
É um complexo arquitetônico, um conjunto de obras e de equipamentos, que tem por finalidade produzir
energia elétrica através do aproveitamento do potencial hidráulico existente em um rio.
22
È uma instalação industrial usada para geração de energia elétrica/eletricidade a partir da energia liberada
em forma de calor, normalmente por meio da combustão de algum tipo de combustível renovável ou não
renovável.
23 6
È um múltiplo da unidade de medida de potencia correspondente a 10 watts.
24
Consiste na adaptação da regra existente à situação concreta, observando-se os critérios de justiça e
igualdade. Pode-se dizer, então, que a equidade adapta a regra a um caso específico, a fim de deixá-la mais
justa. Ela é uma forma de se aplicar o Direito, mas sendo o mais próximo possível do justo para as duas partes.
25
UD refere-se às filiais da organização que estão descentralizadas da sede, que fica localizada em Brasília-DF.
49
3.2. Estrutura Organizacional do setor de TI da
Eletronorte
A Eletronorte possui uma Superintendência TI denominada GSI (Gerência de
Sistema de Informação), que é um órgão integrante da DG (Diretória de Gestão corporativa),
que possuía função de gerenciar todos os serviços de TI da sede e das unidades
descentralizadas. Esta Superintendência é dividida em três partes, conforme representado no
organograma da figura 11: A GSI é dividida em três departamentos, que estão sendo descritos
abaixo:
GSIG (Gerência de Governança e Gestão de TI): gerência responsável pelo
planejamento, elaboração e supervisão da implantação e Gestão da Governança de
TI nas soluções desenvolvidas pela GSIS na organização.
GSII (Gerência de Infraestrutura e Operações de Tecnologia da
Informação): gerência responsável pela administração da área de Operação e
Infraestrutura (Hardware e Software) dos serviços de TI da Sede (Brasília) e das
UD´s. As suas principais atividades são:
50
FIGURA 11 - ORGANOGRAMA DA SUPERINTENDÊNCIA DE TECNOLOGIA DE INFORMAÇÃO DA ELETROBRÁS ELETRONORTE
FONTE: HTTP://WWW.ELN.GOV.BR/OPENCMS/EXPORT/SITES/ELETRONORTE/AEMPRESA/ORGAN. 12.2009.PDF
51
Como primeiro passo de utilização das melhores práticas, deve-se aplicar a
Gestão de Mapeamento por Processos. Trata-se de analisar os resultados da pesquisa de
mapeamento da forma atual como os serviços de TI estão sendo providos na organização, com
o intuito de identificar os potenciais pontos que necessitam de mudança e ações estratégicas,
buscando aprimorar os fluxos de trabalho e gerar planos de ações que provoquem melhoria
nos processos.
52
04 (quatro) Switches para criação da rede LAN;
01(um) roteador para acesso a rede WAN;
04 Nobreaks distribuídos para o consumo e proteção (em caso de falha da
elétrica) da carga de corrente elétrica consumida pelos equipamentos
(switches, servidores e roteador).
80 (oitenta) estabilizadores de Tensão para alimentação dos computadores
dos usuários.
Após observação do fluxo de utilização dos serviços de TI, conclui-se que o perfil dos
usuários de TI é considerado de médio conhecimento em informática, pois suas atividades
exigiam muito conhecimento das ferramentas de informática para utilização dos softwares e
serviços de TI corporativo. Os serviços utilizados estão listados a seguir:
Via e-mail. (os e-mails eram enviados diretamente para um dos técnicos da
equipe de TI;
Como o atendimento em toda a CPA-M era realizado por apenas 03(três) técnicos
de TI e 03 técnicos de informática, era frequente que essas equipes não pudessem atender a
todas as solicitações dos usuários, principalmente às originadas via ramal telefônico, em
virtude que os integrantes da equipe estarem em atendimento em outros setores, ou em outra
atividade fora do CPD26. Os usuários que conseguiam contato com a equipe tinham que
impressão de demora no atendimento as solicitações, não sabendo o tempo fiariam
aguardando ou se realmente seriam atendidos.
26
CPD (Centro de processamento de dados) é o local em que os equipamentos responsáveis pela
disponibilização dos serviços de TI da organização.
54
As soluções dos incidentes atendidos pelos técnicos não eram compartilhadas
entre os integrantes da equipe de TI. Somente aquele técnico que atendia ao chamado
conseguia resolver aquele incidente de forma mais rápida caso ele aparecesse novamente, haja
vista que ele já sabia como resolver rapidamente este tipo de incidente, pois já havia
vivenciado o mesmo incidente em outras ocasiões. Enquanto que os demais integrantes da
equipe gastavam mais tempo para resolver o incidente, pois não sabiam da solução e tinham
que analisar o incidente desde o início.
Essa atual forma de atendimento aos usuários dos serviços de TI gerava um mal
estar dos usuários em relação à qualidade do serviço provido pela equipe TI, levantando
dúvidas quanto à eficiência e eficácia dos serviços, resultando consequentemente numa
insatisfação quase que geral por parte dos usuários, gerência local da organização e até
mesmo da própria equipe de TI.
55
3.4. Solução apresentada
Após a descrição da atual situação vivida pela equipe de TI da CPA-M, deu-se
inicio a utilização das melhores práticas da ITIL ® v3 no setor de TI da CPA-M. A primeira
etapa seguida foi aplicação o estágio da Estratégia de serviço, que é estágio responsável pela
concepção das ideias do planejamento estratégico da organização pela equipe de TI, o que
permitirá a integração da TI com o negócio, fornecendo as diretrizes para a aplicação dos
processos integrantes dos estágios da ITIL ® V3.
Objetivos e metas:
56
Meta 1.1: Implantar a ITIL ® v3 nos serviços de TI da CPA-M.
57
Meta 2.4: criar e disponibilizar manuais e guias-rápido de soluções
para os incidentes e requisições de serviços rotineiros, referente utilização
dos softwares corporativos pelos usuários de TI;
58
Estado físico: referente à limpeza interna e externa dos
computadores, funcionamento de seus periféricos-mouse,
teclado, caixas de som, etc.. -, identificação do computador,
etc.;
Meta 4.2: Atender a 100% dos chamados solicitados pelos usuários dos
serviços de TI;
59
Meta 4.5: Elaborar o SLA (Service Level Agreement- Acordo de Nível
de Serviço) com a gerência da CPA-M, bem como procurar atingir que
100% dos incidentes possam ser solucionados dentro do tempo acordado;
60
3.4.1.1. Gerenciamento de portfólio de serviço de TI
Esse processo tem por objetivo realizar a elaboração inicial e administração dos
serviços que serão providos na organização. Este processo avalia se os serviços que serão
providos mantem relação com o negócio da organização durante todo o ciclo de vida, também
verifica quais serviço já estão liberados para a etapa de desenho do serviço.
Nesta etapa, definiu-se junto com a gerência da CPA-M quais serviços seriam
prioritários para a organização, deixando os serviços menos prioritários para posterior
desenvolvimento. O resultado deste processo resultou na elaboração do Catálogo de serviços,
que será descrito no próximo processo a seguir:
Este processo faz parte do estágio de Desenho de serviço. Este estágio possui a
função de selecionar as necessidades levantadas na Estratégia de Serviço, sendo geralmente
os principais requisitos do negócio definidos nos objetivos, metas e submetas, e desenhá-las
na forma de serviços.
Descrição geral dos serviços: descreve-se de uma forma geral o principal alvo
destes serviços:
Serviços não inclusos: atividades que não estão incluídas dentro dos serviços
essenciais para a organização;
Descrição Geral Tecnologia e serviços necessários para completar atividades básicas e cotidianas de TI
N° Serviço Contato Definição do serviço Serviços de nível básico Serviços não Disponibilidade
incluídos
1 Serviços de Equipe Suporte de software a) Instalação de pacotes de a) Instalação de Horário de
Software de TI aprovado e licenciado softwares corporativos software não expediente normal,
para usuários de autorizados pela gerencia autorizado pela segunda a sexta,
servidores, notebooks (SAP, Office 2003 e 2007, gerencia da CPA-M; das 9h às 17h.
e desktops em Lotus Notes, SERAF,
ambiente Windows. correio eletrônico, Sistema b) Instalação de
de frequência, AutoCAD); sistema Operacional
que não seja Windows;
b) Instalação e reparação do
Sistema Operacional c) Suporte e
plataforma Windows e configuração de
demais softwares Tecnologias que não
corporativos a partir de deveriam estar
discos-espelho em instaladas ou
servidores, notebooks ou implementadas nos
desktops; notebooks ou desktops
da CPA-M.
c) Configurações das
facilidades do ambiente
Windows (incluídos as
atualizações de segurança);
d) Entrega e configuração de
sistemas e serviços de
62
manutenção de rotina dos
usuários de TI.
2 Suporte para Equipe Solução de problemas a) Suporte local e remoto ou a) Suporte a hardware Horário de
conserto de de TI e diagnósticos presencial para assuntos dos desktops, laptop e expediente normal,
hardware relacionados a falhas relacionados ao desktop e seus periféricos não segunda a sexta,
de dispositivos de seus periféricos (mouse, integrantes do das 9h às 17h.
hardware de laptops e teclado, caixas de som, inventário da CPA-M;
desktops. microfone, touchpad, etc..)
utilizados pelos usuários de
TI.
e) Reconstrução das
63
máquinas (se necessário);
6 Administração de Equipe Implantação, suporte, Instalação, operação e a) realizar Conexões 24 horas, 07 dias
WAN (Wide Area de TI administração e manutenção nos switches e de rede redundantes; por semana, 365
Network - Rede de gerenciamento diários roteadores da rede WAN da b) instalar Dispositivos dias por ano.
Longa Distância). dos incidentes da rede CPA-M. de rede não padrão;
WAN. c) Conexões de
terceiros à rede;
64
se junto com a gerência local da CPA-M o SLA (Service Level Agreement – Acordo de nível
de serviço). O SLA é um acordo documentado entre o cliente e o setor de ti que está provendo
os serviços de TI, segundo o que foi definido no Catálogo de Serviços.
O SLA foi elaborado junto com a Gerência da CPA-M, tomando como base o
catálogo serviços já elaborado. O resultado da elaboração do SLA está descrito na Tabela 6
abaixo:
2) ICAP (Índice de Atender a 90% dos Análise Mensal: Percentual de chamados que foram
Chamados atendidos no chamados dentro do Nível 1 <= 30 Minutos atendidos dentro do prazo firmado com a
prazo) prazo. Nível 2 <= 40 Minutos CPA-M.
Nível 3 <= 50 minutos
Nível 4 <= 60 minutos
65
3) ICSP (Índice de chamados Solucionar 80 % dos Análise Mensal Percentual dos chamados que foram
solucionados no prazo). chamados dentro do Crítico <= 2 Horas solucionados dentro do prazo firmado com
prazo. Urgente <= 4 Horas a CPAM. O tempo para solução foi
Normal <= 8 Horas definido de acordo com a criticidade do
Baixo <= 24 horas chamado (Programado, Normal, Urgente e
Programado: tempo Crítico).
definido com o
usuário.
4) ICAAP (Índice de ICAAP <= 20 %. Análise Mensal: Percentual dos chamados atendidos acima
chamados atendidos acima a) Nível I: N° de do tempo acordado com a CPA-M.
do prazo). chamados com
atendimento
realizados em até 20%
acima do SLA;
b) Nível II: N° de
chamados com
atendimento
realizados acima 20%
do SLA;
5) ICSAP (Índice de ICSAP <= 40 %. Análise Semanal: Percentual dos chamados solucionados
chamados solucionados () Nível 1: N° de acima do tempo acordado no SLA.
acima do prazo do SLA). chamados
solucionados
realizados em até 20%
acima do SLA;
b) Nível 2: N° de
chamados
solucionados
realizados acima 20%
do SLA;
6) IDEC – Índice de IDEC >=80 % < 80 % não atende; Porcentagem do tempo de disponibilidade
Disponibilidade dos >=80 % e <=99 % dos equipamentos da rede LAN (switches,
Equipamentos no CPD atende; conversores de mídia, WAN (roteadores),
> 99% superaram os equipamentos de sistema de alimentação
requisitos 110\220 VCA, etc..
7) IICPV (Índice de IICPV <= 10 % Análise Mensal Indisponibilidade causada por vírus,
Indisponibilidade dos Desktop = 2% por atingido os servidores e desktops.
computadores por incidente
presença de Vírus). Servidor = 5% por
incidente
8) IAAVC (Índice de Atualizar Diariamente Percentual de atualização (automática e
Atualização do antivírus diariamente 95% dos < 95% não atende; manual) dos computadores com as vacinas
dos computadores). computadores da >= 95% e <= do antivírus da organização.
CPA-M Atende;
>99 % superaram
os requisitos
66
Conforme observado na tabela 6 acima, foram criados indicadores para a
realização do gerenciamento dos níveis dos serviços acordados no SLA. Os indicadores
criados estão listados abaixo:
IDCRC = 1 – [3 * (0.05)]
IDCRC = 1 – 0.15
IDCRS = 0.85
67
o ICAP = [NTC – (NCAFP)] / NTC, onde:
ICAP = 80/100
ICAP = 0.8
ICAAP = 10/80
ICAAP= 0.125
68
Portanto, neste exemplo, o ICAAP obteve um índice de 12.5%, ou seja,
12.5% do total de chamados analisados foram atendidos acima do SLA. A meta deste
indicador a ser atingida pela central de serviços é um índice menor ou igual a 20 %.
ICSP = 90 /120
ICSP = 0.75
69
Por exemplo, se dentre 150 chamados abertos, somente 120, foram atendidos
dentro do prazo acordado com o cliente, o resultado deste indicador será:
ICSAP = 30/150
ICSAP = 0.2
IDEC = 1 – [5 * (0.05)]
IDEC = 1 – 0.25
IDEC = 0.75
70
IICPV (Índice de Indisponibilidade dos Computadores por Presença de Vírus):
Índice para medir o percentual de indisponibilidade dos computadores e servidores
atingidos por vírus. A cada incidente que venha ocorrer devido presença de vírus nos
computadores, equivalerá ao acréscimo de 2 % (desktops) e 5 % (servidores) no índice
de indisponibilidade. A fórmula que define esse indicador será descrita abaixo:
Servidor: 0.05(5%)
IICPV = 04 * (0.02)
IICPV = 0.08
71
NCNA: N° de computadores não atualizados.
IAACV = 110/120
IAACV = 0.916
Dar suporte aos usuários com base no que foi elaborado no Catálogo de
Serviços e no Acordo de Nível de Serviço.
72
Restaurar os serviços afetados pelos incidentes de nível 1 (incidentes
conhecidos) o mais rápido possível, utilizando as soluções de contorno
(Workaround) dos erros conhecidos armazenadas no banco de soluções.
Atividades:
73
Transferir os chamados que não foram solucionados no 1° nível para o
2° nível;
No final de cada treinamento foi realizado um teste teórico e prático das sobre as
atividades ministradas. Os resultados mostraram que os três estagiários estavam aptos ao
trabalho na central de serviços. A equipe de Analista Nível 1 formada está representada na
tabela 7 abaixo:
27
Base de dados onde estão inseridos todos os procedimentos para atender as solicitações de serviços e
incidentes já conhecidos, objetivando atender e solucionar as solicitações dos usuários de forma mais rápida.
Esta base de dados será apresentada no capitulo 4 deste trabalho
74
ANALISTA NÍVEL 2: equipe formada por profissionais com conhecimento técnico
médio, responsáveis pelo atendimento e encerramento dos chamados deliberados pelo
suporte de nível 1. Neste nível, os chamados são atendidos presencialmente (na sala ou
departamento em que o serviço foi solicitado), podendo em alguns casos, atender aos
chamados classificados de nível 1.
Atividades:
75
ANALISTA NÍVEL 3: equipe formada por profissionais considerados especialistas no
Gerenciamento dos Incidentes, requisições de serviço e no tratamento dos incidentes que
ainda não possuem a sua causa raiz conhecida (Gerenciamento de Problemas).
Esta equipe deve dar suporte aos níveis 1 e 2 na resolução dos chamados que
necessitem de uma análise mais profunda, principalmente aos incidentes que ainda não
possuem uma solução definitiva, bem como solicitação de suporte em ferramentas de TI
recém-adquiridas na organização. Esta equipe assumir postura proativa, procurando
possíveis pontos que necessitam de melhoria nos serviços de TI da organização, evitando
assim o aparecimento de novos incidentes e problemas.
.
EQUIPE DA CENTRAL DE SERVIÇOS
FUNÇÃO: SUPORTE NÍVEL 3
CORDENADOR: THIAGO AUGUSTO DOS SANTOS
N° Nome Cargo Área Atendimento
Usuário:
76
1) Solicita chamado via telefone (ramais 2758 e 2760) para a central de serviços da CPA-
M ou diretamente na sala da central de serviços, sendo que seu acesso só será permitido
mediante autorização da equipe.
Analista Nível 1:
2) Solicita que o usuário descreva o serviço que o mesmo necessita. Nesta etapa o analista
deve identifica se o chamado é um incidente ou uma requisição de serviço.
7) Se não solucionado:
a) Informar o usuário do tempo para solução do chamado (tempo que foi definido no
SLA) via telefone ou por e-mail;
Analista Nível 2:
77
9) Recebe o chamado encaminhado pelo suporte Nível 1, alterando o status do chamado
para ―em atendimento‖. Visita o usuário no seu local de trabalho e tenta solucionar o
chamado.
Analista Nível 3:
13) Recebe o chamado encaminhado pelo suporte Nível 2, alterando o status do chamado
para ―em atendimento‖. Caso seja necessário, esta equipe entre em contato com a
equipe de TI da sede, em Brasília (GSI) buscando soluções à chamados considerados
complexos;
15) Informa a equipe da central de serviços sobre o andamento dos chamados sob a sua
responsabilidade
Analista Nível 1:
16) Consulta os chamados encerrados pelos Analistas níveis 2 e 3, e entra em contato com o
usuário, certificando-se que a demanda foi atendida.
78
17) Se confirmado com o usuário o atendimento e resolução do chamado, certifica-se a
solução foi documentada no banco de procedimento e soluções. Se confirmado a
documentação, encerrar o chamado.
Suporte nível 2:
6) Avaliar junto com gerencia local da CPA-M o andamento dos trabalhos e dos
Indicadores (meta 4.7 do planejamento estratégico do setor de TI).
79
FIGURA 12 - FLUXOGRAMA REPRESENTANDO O FLUXO DAS ATIVIDADES EXECUTADAS PELAS EQUIPES DA CENTRAL DE SERVIÇOS
80
3.4.1.5. Gerenciamento de incidentes
ALTO 1 2 3
MEDIO 2 3 4
BAIXO 3 4 5
81
NIVEIS DE PRIORIDADE DOS INCIDENTES
Prioridade Descrição Tempo de Atendimento Tempo de solução
1 Crítico 30 minutos 2 horas
2 Urgente 30 minutos 4 horas
3 Normal 60 minutos 8 horas
4 Baixo 120 minutos 24 horas
5 Planejado Planejado com o usuário Planejado com o usuário
TABELA 11 - DEFINIÇÃO DOS NÍVEIS DE PRIORIDADE DOS INCIDENTES DA CPA-M
82
11 Falha Software Browsers Todos os setores. 3
(Navegador
intranet\internet).
12 Falha Software Antivírus. Administração e Gerencia. 1
83
Depois da categorização dos incidentes, a próxima etapa foi a aplicação do
processo de Tratamento de requisições.
Com base nos níveis de prioridade das requisições de serviço, foi elaborada a
categorização dessas requisições, conforme está descrito na tabela 14 a seguir:
84
CATEGORIZAÇÃO DAS REQUISIÇÕES DE SERVIÇO
CLIENTE: CPA-M
N INCIDENT TIPO SUBTIPO DESCRIÇÃO SETOR PRIORIDAD
° E E
1 Serviço Software ERP- todos os a) Criar, excluir Todos os setores 1
módulos. e trocar de
senha do
usuário;
86
4. FERRAMENTA DE APOIO À CENTRAL DE SERVIÇOS
NA CPA-M
Após a aplicação dos estágios de transição (referente à concepção da estratégia da
organização e elaboração do planejamento tático da equipe de TI a partir de seus objetivos e
metas), desenho (elaboração do catálogo de serviços do negócio e definição dos SLA´s) e
operação do serviço (que teve como resultado a criação e implantação da central de serviços e
o planejamento das atividades da equipe de TI de acordo com os processos de gerenciamento
de incidentes e requisições de serviço), o próximo passo foi a escolha de um software para
apoiar a execução das atividades da central de serviço com uma boa relação custo benefício.
87
Possibilitar o escalonamento dos chamados entre os níveis de
atendimentos da central de serviços, o que permitirá que o chamado possa ser
monitorado durante todo o seu ciclo de vida, e se o mesmo será atendido e
solucionado dentro do SLA acordado com a organização;
88
Conforme pode ser observado na tabela 15, quatro das seis ferramentas analisadas
atendem aos pré-requisitos definidos. A próxima análise partiu sobre o custo/benefício de
aquisição da ferramenta. Dentre as ferramentas selecionadas o Ocomon foi o único
classificado como do tipo ―Open Source‖ (código aberto), e GPL (General Public Licence –
Licença Pública Geral), com a possibilidade uso gratuito e cópia autorizada. Portanto,
Ocomon foi o escolhido por se encaixar mais perfeitamente neste estudo de caso por atender
os pré-requisitos da ITIL® v3e pelo seu custo financeiro de aquisição zero.
Para a instalação dos itens II, III e IV, foi utilizado o Framework EasyPHP28
versão 2.0b1. Este framework foi adquirido a partir do site
“http://ocomon.sourceforge.net/”, e posteriormente instalado no servidor descrito no item I.
Dentro do pacote de instalação do Ocomon estão inclusos todos os arquivos para necessários
para configurar o servidor web e criação da base de Dados no MYSQL. Os navegadores dos
desktops da central de serviços foram atualizados para a versão descrita no item VI.
91
FIGURA 16 - TELA DE CADASTRO DOS INTEGRANTES DA EQUIPE DE ANALISTA NÍVEL 1
92
FIGURA 19 - APRESENTAÇÃO D AS PRIORIDADES DE ATENDIMENTO AOS CHAMADOS CADASTRADOS NO OCOMON
4.1.3. Cadastramento dos departamentos da CPA-M
93
FIGURA 21 - APRESENTAÇÃO DO CADASTRO DOS TIPOS DE CHAMADO E SEUS RESPECTIVOS SLA´S NO OCOMON
Área: campo onde são definidos qual o nível de atendimento deste tipo de
chamado. Neste estudo de caso definiu-se que todas as solicitações seriam
atendidas inicialmente pelos Analistas Nível 1;
94
SLA: campo em que é parametrizado o tempo de solução de cada chamado
defindo com o cliente;
97
equipe da central de serviços possui um SLA de 4 horas para solução deste
chamado;
98
Enviar e-mail para:campo em que é escolhido para quem deve ser enviado
um email informando sobre o resumo de informações sobre chamado que está
sendo aberto. Por default, o campo “Area responsável” está habilitada para
recebimento deste email. Nesta simulação, a área que receberá este email será
a equipe de Analistas Nível 1, pois foi a área definida como a responsável do
chamado no inicio do chamado.
99
FIGURA 26 - E-MAIL ENVIADO PELO OCOMON À EQUIPE DE ANALISTAS APÓS CONCLUSÃO DA ABERTURA DO CHAMADO
Para que esse chamado seja atendido pela técnica Mirly, é necessário que o
chamado seja acessado – clicando no número do chamado – e na próxima tela que abrir, seja
clicado no link ―atender”, conforme está destacado na Figura 26 a seguir :
100
FIGURA 28 - APRESENTAÇÃO DA TELA DE CONSULTAS DOS CHAMADOS NO OCOMON
101
4.4. Escalonamento dos chamados
Caso o chamado N° 94 não consiga ser solucionado ou não seja da
responsabilidade da equipe de Analistas de Nível 1, ele poderá ser escalonado para a equipe
de Analistas Nível 2. Para realizar escalonamento é necessario abrir o chamado e selecionar o
link “Editar ocorrência”, conforme está selecionado na Figura 28 abaixo:
102
Ao clicar no botão “Ok”, um novo e-mail será enviado para a equipe de
Analistas Nível 2 informando sobre o escalonamento do chamado. Com esse escalonamento,
o status do chamado foi alterado para “Encaminhado”.
Problema: campo em que é realizada uma descrição técnica sobre o que realmente
ocasionou a abertura do chamado. A descrição feita no encerramento do chamado N°
94 foi a seguinte: ―Atalho do saplogon.exe foi excluído da Área de Trabalho do
Usuário‖;
103
FIGURA 31 - TELA DE ENCERRAMENTO DOS CHAMADOS NO OCOMON
104
O resultado desta pesquisa retornou dois chamados com as palavras ―icone sap‖,
sendo que um deles é a solução tomada para encerramento do chamado N° 94. Desta forma,
os integrantes da central de serviços podem cosultar o banco de soluções para resolver mais
rapidamente os chamados que possivelmente já tenham as soluções semelhantes já registradas
na base de dados. A tela do resultado da pesquisa ao banco de soluções está sendo
representadoa na figura 32 abaixo:
105
Dentre essas opções de relátórios disponíveis, o principal utilizado neste estudo de
caso foi o Relatório de SLA´s. Este relatório apresenta ao gestor da central de serviço, de
forma objetiva, informações sobre o tempo atendimento e solução dos chamados da CPA-M,
veririfcando se os prazos estão sendo cumpridos. A figura 34 a seguir mostra esse relátório
retirado dos chamados atendidos na CPA-M .
Este relatório de SLA mostra o tempo que foi gasto para um técnico atender a um
chamado depois de aberto no sistema( coluna Tempo Válido Resposta) e o tempo gasto para
que o chamado fosse encerrado (coluna Tempo válido Solução).
Conforme os níveis de SLA cadastrados no sistema, os indicadores coloridos são
definidos ao longo deste relátório (vermelho para um tempo acima do SLA definido e verde
para um tempo abaixo do SLA ).
FIGURA 36- 1° RELATÓRIO DE SLA GERADO APÓS IMPLANTAÇÃO DA CENTRAL DE SERVIÇOS NA CPA-M 107
O baixo número de chamados registrados nesse primeiro mês no Ocomon deveu-
se principalmente à resistência por parte dos usuários de TI para realizar a solicitação dos
chamados a partir da central de serviços. O bom e velho telefone solicitando a presença
imediata do técnico – sem sequer explicar o que está ocorrendo- ainda parecia ser mais
cômodo no momento em que os problemas apareciam, dando-lhes a sensação de que o contato
direto com o responsável pelo suporte garantiria seu atendimento. Assim, as velhas rotinas
ainda eram vistas como ―atalhos‖ pelos usuários com alto senso de imediatismo e que
acreditavam que com isso iria garantir alguma prioridade na fila de atendimento.
Após o cálculo dos indicadores,verificou-se que não foi alcançada nenhuma das
metas dos indicadores ICAP, ICAAP, ICSP e ICSAP, mas os valores foram próximos das
metas. Atribuiu-se o resultado dos indicadores ICAP e ICAAP à falta de experiência dos
integrantes da equipe da Analistas Nível 1, que aceitaram bem a utilização da ferramenta, mas
ainda tinham dificuldades de solucionar os chamados mais rapidamente, ficando os demais
chamados sem o atendimento inicial. Já aos indicadores ICSP e ICSAP obtiveram resultados
considerado regular, cabendo somente a equipe de Analistas Nível 2 uma melhor integração e
sincronização das tarefas com a os Analistas Nível 1 para atendimento e solução dos
chamados, pois verificou-se que os integrantes desta equipe (técnicos Aladino e Ney) estão
tendo difilculdades em identificar, interpretar e atender aos chamados escalonados, bem como
108
auxiliar a equipe Nível 1 no atendimentos aos chamados no período em que houver
disponibiliade de tempo.
109
Neste período foram medidos os indicadores IDCRC (Índice de disponibilidade da
central de serviços para registro dos chamados.), IDEC (Índice de Disponibilidade dos
equipamentos no CPD) e IAAVC (Índice de Disponibilidade dos equipamentos no CPD). O
resultado destes indicadores foram considerados satisfatórios, conforme pode ser observado
na tabela 18 abaixo:
2° Análise
chamados, sendo quase o dobro da quantidade anterior. O resultado do relatório de SLA está
representado na figura 37 :
110
FIGURA 38 - APRESENTAÇÃO DO 2° RELATÓRIO DE SLA
A partir dos dados obtidos do relatório de SLA, foram calculados novos valores
para os indicadores. O resultado está apresentado na tabela 19 a seguir :
112
FIGURA 39 – MODELO DA PLANILHA DE PESQUISA APLICADA NOS USUÁRIO DE TI DA CPAM
I. Departamento: Eletromecânica.
3
2 Antes Aplicação ITIL
1
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
113
Analisando os cenários ( antes e depois da aplicação das melhores práticas da
ITIL®) a partir do gráfico 1, percebeu-se que os itens 1, 2 e 3 (referentes a eficiencia e
eficácia no atendimento e solução dos chamados) tiveram nota iguais, o que demonstra que
esse usuário não percebeu nenhuma melhoria com a implantação da central de serviços e nos
níveis de SLA. Houve um aumento na satisfação dos usuários em relação aos itens 4, 5 e 6,
sendo que neste ultimo item houve merece um destaque , pois inicialmente este item foi
avaliado como ―baixo‖, enquanto que no pós-cenário este item foi avaliado como ―médio‖, o
que possivelmente representa uma melhora em relação a qualidade do desempenho dos
serviços de TI da CPA-M.
3
2 Antes Aplicação ITIL
1
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
114
III. Departamento:Operação
3
2 Antes Aplicação ITIL
1 Pós Aplicação ITIL
0
1 2 3 4 5 6
ITENS
3
2 Antes Aplicação ITIL
1
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
115
Comparando os cenários a partir do Gráfico 4, percebeu-se uma melhora na
avaliação do itens 1, 2, 4 e 5, sendo que estes dois últimos aumentaram em dois níveis ( nota 2
para nota 4), demostrando que, alem da melhoria na velocidade do atendimento e solução dos
chamados, o fator credibilidade das informações fornecidas pela central de serviços foi
avaliado como bom. Também eficiencia e eficácia na solução dos chamados rotineiros a partir
do banco de soluções avalilada como boa.
V. Departamento: Proteção
3
2 Antes Aplicação ITIL
1
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
3
2
1 Antes Aplicação ITIL
0
Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
116
Comparando os cenários a partir do Gráfico 6, percebeu-se que houve uma
melhora em quase todos os itens avaliados, sendo o nível de satisfação dos itens 5 e 6 de
destacaram dos demais, aumentando as notas recebidas anteriormente em dois níveis (saindo
do nível baixo para o nível bom).Com esses reultados,percebeu-se que, para esse usuário, o
houve uma melhora desempenho da equipe da central de serviços no que tange a solução dos
chamados rotineiros, o que consequentemente melhora a qualidade no desempenho dos
demais serviços de TI. Neste caso, somente o item 2 não apresentou melhora em relação ao
cenário anterior.
4
3
2
1 Antes Aplicação ITIL
0
Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
117
VIII. Departamento: Centro de Planejamento
3
2
1 Antes Aplicação ITIL
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
3
2
1 Antes Aplicação ITIL
0
Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
X. Departamento: Todos
3
2 Antes Aplicação ITIL
1
0 Pós Aplicação ITIL
1 2 3 4 5 6
ITENS
119
5. CONCLUSÃO
Ao fim deste Estudo de Caso, chegou-se à conclusão do quanto é importante ter
iniciado a implantação de uma Governança de TI alinhada com a estratégia de negócio numa
organização, colaborando na redução dos custos e otimizando o uso dos investimentos. Todas
as organizações que prestam serviços de TI devem ter uma Governança de TI que dê suporte
às suas necessidades.
120
Já no segundo mês de análise foi percebida uma melhor aceitação por parte dos
usuários com a utilização da central de serviços. Essa aceitação foi confirmada com os novos
resultados disponibilizados pelos relatórios de gerenciamento dos chamados. Nesse segundo
período foram registrados quase o dobro de chamados solicitados em relação ao mês anterior.
121
Com a elaboração do catálogo de serviços foi possível mostrar a direção a
gama de atividades executadas pela equipe de TI e o valor destes serviços,
buscando desta forma mensurar e mostrar o valor que a equipe de TI está
proporcionando para a organização;
Redução da dependência funcional
Redução do custo como treinamento para com os integrantes da equipe de
TI, pois com a utilização do banco de soluções do Ocomon o conhecimento
das soluções fica disponível para consulta a todo o momento;
A implantação da central de serviços possibilitou uma melhor distribuição
das atividades entre os integrantes da equipe de TI, o que resultou no avanço
na produtividade do setor de TI e dos demais departamentos que necessitam
da utilização dos serviços de TI em suas atividades rotineiras.
A satisfação do usuário em relação aos serviços de TI melhorou
significativamente, sendo comprovando nas pesquisas realizadas em campo.
A busca pela consolidação da qualidade dos serviços de TI deve ser uma luta
constante, pois desta forma setor e TI sempre demonstrará à direção e aos demais usuários de
seus serviços o real valor que do setor de TI pode proporcionar à organização.
122
6. REFERÊNCIAS BIBLIOGRÁFICAS
COHEN, Roberto. Implantação de Help Desk e Service Desk. São Paulo. Novatec, 2008.
SILVA, Marcelo Gaspar. TI: Mudar e Inovar: Resolvendo conflitos com ITIL® v3:
aplicado a um estudo de caso. Brasília SENAC-DF, 2010.
OLIVEIRA, Jose Maria de. O papel do COBIT na Governança de TI. Disponível em:
<http://www.ead.gruposim.com.br/niltonandrade/index2.
php?option=com_content&do_pdf=1 &id=51>. Acesso em 12/09/2010;
124