Investigam-se os motivos pelos quais as organizações e suas áreas de tecnologia da informação muitas vezes fracassam em projetos de implementação das melhores práticas de gerenciamento de serviços de TI.

1.      INTRODUÇÃO

Atualmente, a grande maioria das empresas e organizações no mundo inteiro dependem de alguma forma de Tecnologia da Informação – TI, independentemente do tamanho, área, foco, localização, seja uma multinacional, seja uma empresa familiar, seja um trabalhador autônomo, a Tecnologia da Informação tomou conta não só das empresas, mas também da vida de todos. Ainda assim, é difícil vislumbrar alguma ação desenvolvida pelos órgãos e entidades da Administração Pública Federal que não dependa direta ou indiretamente da Tecnologia da Informação (TI), cuja utilidade reveste-se cada vez mais de grande relevância.

O crescimento acelerado, na forma como os recursos de TI são aperfeiçoados e evoluídos atendendo cada vez mais as necessidades de pessoas e organizações, também acelerou a necessidade de consumo e utilização da TI para as mais diversas finalidades do nosso dia a dia.

Assim, como no início do século 20, a instalação das primeiras malhas elétricas, permitiram que empresas inteiras mudassem a forma como alimentavam suas máquinas na produção de seus produtos, a Tecnologia da Informação e a Internet, permitiram que tudo fosse mudado novamente. A gestão, controle, gerenciamento e operação das organizações passaram a ser apoiados por recursos de TI como microcomputadores, softwares de planilhas eletrônicas e editoração de documento, sistemas de gestão da organização, redes que interligam filiais e empresas a outras empresas, pessoas especializadas no assunto, departamentos de TI e enormes salas de servidores de rede, passaram a ser a nova realidade.

Deste modo, o amadurecimento na utilização de TI passou a ser uma vantagem competitiva, novos negócios surgiram, novas empresas foram criadas e a TI indiscutivelmente é usada como um diferencial estratégico para qualquer governo e organização de grande, médio e pequeno porte.

Governos e empresas investem uma boa parcela de seus recursos em Tecnologia da Informação, forçando que esses investimentos, somados a dependência das organizações por suas áreas, processos e recursos de TI, alavancasse a necessidade de gerenciar de forma adequada a Tecnologia da Informação e seus recursos nas organizações.

Os órgãos da Administração Pública Federal têm adotado a prática da execução indireta de muitos dos serviços que dão suporte às suas áreas-fim, conhecida comumente como “terceirização de serviços”. O Decreto-Lei 200/1967 traz, no art. 10, § 7º 1, a diretriz para que a APF se desobrigue da realização de tarefas executivas (execução de tarefas operacionais), recorrendo, sempre que possível, à execução indireta, desde que a iniciativa privada esteja suficientemente desenvolvida na área, bem como não haja comprometimento da segurança nacional (§ 8º do mesmo artigo 2). De acordo com o Decreto-Lei 200/1967, art. 10, § 7º, as razões para se partir para execução indireta são: a) possibilitar que a APF execute melhor as tarefas de planejamento, coordenação, supervisão e controle, tarefas que hoje podem ser traduzidas como gestão e governança; b) impedir o crescimento desmesurado da máquina administrativa, para que o Estado não alcance dimensão indevida em função da incorporação de tarefas de caráter operacional.

Diversos frameworks foram criados e passaram a ser utilizados como referencial de melhores práticas para a governança e o gerenciamento de TI. Os benefícios e resultados positivos obtidos pelas organizações de todos os tipos com a utilização das melhores práticas, deixou de ser um diferencial e passou a ser uma obrigação em organizações públicas e privadas. No Brasil, nesse contexto, o Tribunal de Contas da União – TCU e outros órgãos de controle do governo, passaram a utilizar as melhores práticas em TI como guia para suas ações de controle, orientação e fiscalização das atividades de órgãos públicos, não só na esfera federal, mas também, nas esferas estaduais e municipais. Ao longo dos anos, as visitas e auditorias realizadas pelos órgãos de controle aos mais diversos órgãos públicos, tem gerado uma série de recomendações e determinações para que a alta gestão das organizações, juntamente com suas áreas de TI, aprimore sua gestão e gerenciamento baseando-se nas melhores práticas de mercado. Há anos, a Information Technology Infrastructure Library - ITIL1 e o Control Objectives for Information and Related Technology COBIT2, são amplamente utilizados pelo TCU em suas auditorias e, grande parte de suas recomendações e determinações, orientam aos órgãos fiscalizados a implementação de processos e práticas contidas nestes modelos.

1.1.   DESCRIÇÃO DO AMBIENTE

Para o desenvolvimento do trabalho, foi realizada uma pesquisa de campo, aplicada em um órgão público do Governo federal, que terá seu nome preservado ao longo do trabalho, tendo em vista a dificuldade na obtenção de autorização para a divulgação do artigo.

Contudo, pode-se citar que se trata de um importante Ministério do Governo Federal e que possui vários serviços de Tecnologia da Informação suportando processos de negócio críticos não só para o Ministério, mas também para todos os cidadãos.

Tal órgão vem, ao longo dos anos, buscando implementar processos de gerenciamento de serviços de TI, baseados na ITIL sendo alvo de auditorias do Tribunal de Contas da União – TCU sobre o tema. O órgão possui Acórdãos do TCU direcionados para a área de Tecnologia da Informação com diversas recomendações para a implementação de processos de gerenciamento de serviços bem como governança adequada de TI.

Com esse histórico, a área de Tecnologia da Informação tem acrescentado em seus planos, seja no Planejamento Estratégico de TI, seja no Plano Diretor de TI, ações, metas e objetivos no sentido de implementar e melhorar seus processos de gerenciamento de serviços, sempre se baseando no modelo proposto e difundido na adoção de boas práticas oferecidas pela ITIL.

Ainda assim, com a implementação de processos fazendo parte da estratégia de TI, os órgãos de controle determinam que a área de TI adote práticas contidas na ITIL e implemente processos de gerenciamento de serviços. O caminho muitas vezes parece inalcançável, pois iniciativas isoladas por vezes não deram certo e foram abandonadas e a entrega de valor que a implementação de processos da ITIL tanto descreve nunca é alcançada.


2.      DESENVOLVIMENTO

Para avaliar a situação da governança de TI na Administração Pública Federal – APF, O Tribunal de Contas da União – TCU realiza, desde o ano de 2007, levantamentos de governança de TI. Trata-se da aplicação de questionários aprimorados ao longo dos ciclos de fiscalização, com questões relacionadas a governança corporativa e de TI, gerenciamento de riscos, segurança da informação, gerenciamento de serviços de TI entre outros assuntos relacionados às áreas de Tecnologia da Informação de instituições públicas da APF.

Ao final do levantamento, uma série de recomendações são emanadas pelo Tribunal de Contas através de Acórdãos para que sejam seguidas por toda a APF.

Ainda com o objetivo de induzir a melhoria da governança de TI na APF, o TCU criou, no âmbito do levantamento de 2010, um índice que busca refletir, de forma geral, a situação de governança de TI de cada organização avaliada, denominado de índice de governança de TI (iGovTI).

A partir de 2012, em atendimento ao item 9.4.3 do Acórdão 2.308/2010-TCU-Plenário, a Secretaria de Fiscalização de Tecnologia da Informação – Sefti, estabeleceu processo de trabalho para avaliar a governança de TI na APF em ciclos de dois anos. No primeiro ano do ciclo, realiza-se a fase de coleta das informações por meio do levantamento de governança de TI. No ano seguinte, são realizadas auditorias específicas em uma amostra das organizações participantes, com o intuito de validar as respostas coletadas no levantamento, aprofundar a análise de alguns aspectos relacionados à governança e à gestão de TI e identificar boas práticas adotadas pelas organizações.

O órgão alvo deste artigo passa constantemente por esta avaliação e conforme citado anteriormente, recebe Acórdãos e Relatórios do TCU com recomendações e determinações para implementação de processos baseados na ITIL. Muitas dessas orientações causam extrema preocupação aos gestores de TI do órgão, que podem ser responsabilizados pelo não cumprimento das determinações e, eles têm ao longo do tempo “patrocinado” as iniciativas e projetos voltados a implementação de processos ITIL.

Porém, alguns processos parecem simplesmente não atingirem seus objetivos, outros nem mesmo saem da “vontade” de serem implementados, apesar de todas as necessidades elencadas na história da área de TI e das áreas de negócio do órgão.

Os inúmeros insucessos na implementação de processos no órgão têm as mais diversas justificativas, sob diferentes perspectivas de diferentes atores do órgão, podendo ser: a falta de pessoas, falta de ferramentas adequadas, a incapacidade de desenhar processos aderentes às necessidades da TI dentre outras. É consenso entre os integrantes da área de TI que o órgão sempre investiu em recursos de Tecnologia da Informação, seja em serviços de apoio especializados, seja em equipamentos e tecnologia de ponta, porém, a falta de recursos orçamentários destinados à TI não é um fator que afete a implementação dos processos de gerenciamento de serviços.

Investigar a causa real nas falhas e iniciativas de implementação de processos bem como a sua aderência às melhores práticas de governança e de gestão é a grande justificativa deste artigo. Serão investigados como os quatro pilares (4 Ps – Pessoas, Processos, Produtos e Parceiros) do gerenciamento de serviços podem afetar a implementação dos processos da ITIL. Ademais, controles legais e de boas práticas de governança e de gestão serão analisados no decorrer da análise.

Acredita-se que a ausência de um ou mais desses pilares pode afetar a implementação de alguns processos, a ponto de inviabilizar sua implementação.

2.1.   OBJETIVO GERAL E ESPECÍFICO

O objetivo geral do artigo é demonstrar como a ausência dos 4 Ps afetam o sucesso da implementação dos processos da ITIL em cada uma de suas fases do ciclo de vida do serviço de TI e sua correlação com os controles existentes no Cobit 5 e com os requisitos legais de conformidade exarados pelos órgãos de controle, sejam internos ou externos. Já os específicos são:  descrever o papel dos 4 Ps no sucesso da implementação dos processos da ITIL; analisar como a ausência de cada deles afeta a implementação dos processos de cada uma das fases do ciclo de vida do serviço de TI; e demonstrar a aderência dos processos com os requisitos de controle dos processos do Cobit 5 e de conformidade regulatória

2.2.   MÉTODO DE AVALIAÇÃO

Para possibilitar a consolidação dos resultados dessa pesquisa, serão atribuídos pesos para o nível de impacto que a ausência ou deficiência de cada um dos pilares do gerenciamento de serviços pode causar na implementação dos processos da ITIL e, consequentemente, a necessidade de controles de governança.

Nível de impacto:

Alto – quando o pilar for essencial para a implementação do processo, ou seja, não é possível implementar o processo quando esse pilar for muito deficiente ou estiver ausente no processo;

Médio – será considerado como nível médio de impacto, quando o pilar estiver ausente ou deficiente, mas outros fatores permitem que o processo seja implementado;

Baixo – será considerado como impacto de nível baixo, quando a ausência do pilar não afeta a implementação do processo.

2.3.   LEVANTAMENTOS REALIZADOS NA ORGANIZAÇÃO ALVO

Neste capítulo estão descritas todas as informações coletadas nas entrevistas realizadas na organização que foi alvo deste artigo. O foco foi analisar informações obtidas através de entrevistas e relatos de integrantes da área de TI da organização.

2.4.   PROCESSOS DA FASE DE ESTRATÉGIA DE SERVIÇO

Segundo relatos obtidos nas entrevistas, a área de TI executa atividades similares àquelas descritas nos processos existentes na ITIL, nesta fase do ciclo de vida do serviço, porém, a biblioteca não foi usada como referência e outras práticas, conhecimentos e frameworks foram utilizados em tais atividades. Como não houve iniciativas, planos e definições para a implementação de nenhum dos processos dessa fase do ciclo de vida do serviço na organização e, conforme delimitado anteriormente, os processos dessa fase não serão abordados neste artigo.

2.5.   PROCESSOS DA FASE DE DESENHO DE SERVIÇO

Por meio dos levantamentos e entrevistas realizados com os integrantes da área de TI da organização, foram identificados os processos de Coordenação de Desenho, Gerenciamento de Catálogo de Serviço e Gerenciamento de Continuidade de Serviços de TI, como processos que já tiveram iniciativas para uma implementação. Com isso, serão avaliados como os 4 Ps do gerenciamento de serviços afetaram a implementação de cada um desses processos.

2.5.1.     Coordenação de Desenho

Segundo o livro Service Design da biblioteca ITIL, o propósito do estágio de desenho de serviço da ITL inclui o desenho de serviços de TI junto com a governança das práticas, processos e políticas de TI, para realizar a estratégia do provedor de serviço e para facilitar a introdução de serviços nos ambientes suportados, garantindo a qualidade de entrega de serviço, satisfação do cliente e provisão eficaz de custo do serviço.

Na organização alvo onde o presente artigo foi desenvolvido, o processo de coordenação de desenho de serviços, teve seu embrião e iniciativa de implementação com a criação de uma equipe multidisciplinar, formada por arquitetos, especialistas e profissionais com diversos conhecimentos de várias áreas, como de infraestrutura, segurança da informação, engenharia de software, banco de dados, etc.

Apesar do forte patrocínio dos gestores de TI e do processo ter se tornado importante nas operações de TI da organização, a implementação do processo não passou de uma iniciativa e em menos de um ano a equipe do processo estava desfeita e as atividades mínimas sem continuidade.

Levantamentos e informações

  1. Pessoas: Conforme citado neste item, a organização montou, ainda que informalmente, uma equipe com conhecimento multidisciplinar, com o intuito de avaliar e controlar como os novos serviços que a área de TI iria desenvolver, deveriam ser projetados e desenvolvidos. Nessa equipe, existiam profissionais com experiência em infraestrutura de TI, segurança da informação, engenharia e desenvolvimento de software, banco de dados e projetistas de sítios e portais de internet. O principal problema encontrado nesse pilar, para a implementação do processo, foi que as pessoas participantes desta equipe, não tinham dedicação exclusiva ao processo, ou seja, os integrantes do grupo possuíam uma série de outras atividades na TI e muitas vezes não conseguiam a dedicação mínima necessária para desenvolver as atividades do processo. Como citado, com o tempo, os profissionais da equipe do processo, assumiram diversas outras funções, alguns saíram da organização e as atividades do processo foram deixadas de lado e o processo simplesmente deixou de existir.

  1. Produtos: A equipe de desenho, utilizou diversas soluções para a publicação de conhecimento, para a definição de padrões de arquitetura e para a documentação de suas atividades e procedimentos, que deveriam ser seguidos pelas equipes de construção dos novos serviços, porém, não trabalhou no sentido de utilizar uma ferramenta específica para suportar as atividades do processo e inserir o processo no fluxo de operação do provedor de serviços. Ainda assim, apesar das deficiências apresentadas no pilar anterior, “Pessoas”, o processo era operacional na TI, ou seja, suas atividades mínimas eram executadas sem o apoio de uma ferramenta específica para o processo.

  1. Processos: Apesar da equipe ser composta por profissionais altamente experientes e com conhecimento a nível de especialistas em suas áreas, a equipe não contava com profissionais conhecedores ou especializados nas melhores práticas ITIL e de gerenciamento de serviços de TI. Com isso, algumas atividades primarias do gerenciamento de serviços não foram consideradas pela equipe de desenho, um processo formal não foi estabelecido, os papéis e responsabilidades do processo não foram formalizados e políticas formais do processo não foram definidas. A falta de formalização do processo facilitou que a equipe fosse desfeita e que atividades, que seriam obrigatórias na organização caso o processo tivesse sido institucionalizado, deixassem de ser executadas, culminando no fracasso da implementação do processo.

  1. Parceiros: Durante a operacionalização das atividades do processo, não haviam parceiros atuando diretamente no dia a dia para a implementação e execução de práticas do processo, porém, pode-se perceber que não havia necessidade evidente da participação direta de parceiros para o sucesso da implementação do processo.

Resumo

Pilar

Impacto

Observações

Pessoas

Alto

A falta de pessoas dedicadas exclusivamente ao processo foi a grande causa do insucesso em sua implementação

Produtos

Baixo

A falta de uma ferramenta específica para suportar o processo não impedia que o processo fosse operacionalizado

Processos

Médio

A informalidade do processo prejudicou o sucesso de sua implementação e permitiu que a equipe do processo fosse dissolvida e as atividades do processo deixadas de serem executadas

Parceiros

Baixo

Não foi percebida a necessidade de parceiros para a operacionalização do processo

Resumo do Processo de Coordenação de Desenho

2.5.2.     Gerenciamento de Catálogo de Serviço

Segundo o livro Service Design da biblioteca ITIL, o propósito do processo de gerenciamento de catálogo de serviço é fornecer e manter uma única fonte de informações consistentes sobre todos os serviços operacionais e aqueles que estão sendo preparados para serem executados operacionalmente e garantir que esteja amplamente disponível àqueles que são autorizados a acessá-lo.

No ano de 2014, em uma auditoria do Tribunal de Contas da União – TCU, realizada na organização alvo do presente Artigo, aquela Corte recomendou, por meio de acórdão, à área de TI do Ministério que: estabelecesse, mantivesse e deixasse amplamente disponível, para as áreas de negócio da organização, um catálogo de serviços de TI, contento todos os serviços de TI disponíveis para a organização. Recomendou ainda, que um processo formal para o gerenciamento de nível de serviço, para os serviços de TI constantes em seu catálogo de serviços, fosse estabelecido e operacionalizado.

Apesar da necessidade evidente que qualquer provedor de serviços de TI tem, em possuir um catálogo de serviços, com a relação de serviços que estão disponíveis à seus clientes e, as recomendações e apontamentos constantes no acórdão do TCU para a organização, a implementação do catálogo de serviços e de um processo para o seu gerenciamento não foi uma ação totalmente priorizada pela organização, porém, algumas ações foram tomadas, conforme a descrição nos pilares do gerenciamento de serviços para o processo.

Levantamento e informações

  1. Pessoas: A área de TI não realizou nenhuma ação no sentido de atribuir à um ou mais colaboradores da organização os papéis e responsabilidades de dono e gerente de processo, ou do catálogo de serviço. Sem a ação e envolvimento efetivo de pessoas, ficou impossível implementar um catálogo de serviços consistente e um processo para o seu gerenciamento.

  1. Produtos: Como não foram realizadas ações de operacionalização do processo e do catálogo de serviços, não foi possível avaliar o peso que o suporte ao processo e ao catálogo, por uma ferramenta ou solução tecnológica, teria na implementação dos mesmos. O que pode ser levantado, é que a área de TI possui diversos catálogos de serviços técnicos e inúmeras ferramentas. São catálogos disponíveis para usuários de serviços de TI solicitarem “algo” para a TI ou catálogos técnicos, disponíveis em outras ferramentas para que os próprios grupos internos de TI solicitem “algo” entre si. A diversidade de ferramentas e a falta de integração entre elas e, a falta de padronização dos catálogos técnicos dificulta a criação de um catálogo de serviços único para o provedor de serviços de TI da organização.

  1. Processos: Como citado no início deste item, algumas ações foram tomadas pelo provedor de serviços de TI, para atender às evidentes necessidades de possuir um catálogo de serviços e ainda, cumprir as recomendações passadas pelo TCU. Com isso, a área de TI, desenvolveu e institucionalizou (tornou formal) uma política para o processo de gerenciamento de catálogo de serviços de TI, contendo definições, diretrizes a serem seguidas pelo processo, papéis e responsabilidades, com seus objetivos e atividades, matriz de responsabilidade, indicadores de desempenho e um macro fluxo para o processo. Essa ação, levantou uma série de necessidades para o cumprimento da política, que se desdobraram em planos de ação para a implementação do processo, que estavam em início de execução durante os levantamentos realizados para este Artigo.

  1. Parceiros: Como o processo e o catálogo de serviços não foram implementados até o momento dos levantamentos realizados para este Artigo, não foi possível identificar as necessidades do envolvimento direto de parceiros para a operacionalização do processo.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

A falta de pessoas dedicadas ao processo inviabilizou o andamento de sua implementação e da criação do catálogo de serviços

Produtos

Baixo

Apesar de não ter sido diretamente avaliado, é possível entender que o gerenciamento do processo e de um catálogo de serviços, não necessariamente precisam ser suportados por uma ferramenta de gerenciamento

Processos

Médio

A formalização das políticas do processo, orientou ao provedor de serviços de TI, as ações necessárias para cumprimento e operacionalização efetiva das atividades do processo e manutenção de um catálogo de serviços de TI

Parceiros

Baixo

Não foi percebida a necessidade de parceiros para a operacionalização do processo

Resumo do Processo de Gerenciamento de Catálogo de Serviço

2.5.3.     Gerenciamento de Continuidade de Serviços de TI

Segundo o livro Service Design da biblioteca ITIL, o propósito do processo de Gerenciamento de Continuidade de Serviço de TI é suportar o processo de gerenciamento de continuidade de negócio (GCN) geral pela garantia de que, através do gerenciamento dos riscos que podem afetar seriamente os serviços de TI, o provedor de serviço de TI pode sempre prover os níveis de serviço acordados relacionados a continuidade de negócio.

As iniciativas de implementação do processo de Gerenciamento de Continuidade de Serviços de TI na organização alvo do presente artigo, ultrapassaram os propósitos e objetivos do processo descrito na ITIL. A alta administração da organização, entendeu que a continuidade dos serviços de negócio, estão diretamente ligados aos serviços de TI e que, a área de TI teria condições de elaborar planos para que não só os serviços de TI tivessem sua continuidade garantida, mas também que os mesmos planos eram suficientes para a continuidade dos processos de negócio. Esse entendimento empírico e essa responsabilização do provedor de serviços de TI, de forma não controlada e plenamente entendida por todas as partes interessadas, gerou um grande retrabalho e até mesmo, um grande esforço sem resultado algum. Atualmente, a área de TI está em fase de negociação com a alta administração da organização para separar as atividades relacionadas aos processos de continuidade de negócio e de serviços de TI, porém, o processo descrito na ITIL ainda é pouco utilizado como referência para as ações do provedor de serviços de TI.

Levantamento e informações

  1. Pessoas: As primeiras iniciativas para a implementação do processo surgiram com a terceirização de execução de atividades para a continuidade de negócio, visando atender as demandas pelo assunto geradas pela alta administração da organização. Um contrato de apoio foi realizado e uma empresa terceirizada ajudou a TI a desenvolver políticas e planos de continuidade de negócio. Segundo informações, essa iniciativa “não saiu do papel” uma série de documentos foram gerados, mas sequer foram formalizados e institucionalizados. Na época de tal iniciativa, a TI destinou pessoas para a gestão do contrato com a empresa terceirizada, porém, não dedicou essas pessoas para tratarem especificamente do assunto, ou seja, as pessoas não eram diretamente dedicadas ao processo, donos ou responsáveis pelo processo e sim, pelo contrato. Recentemente a organização mudou a estratégia para o processo, foi atribuído a um colaborador o papel de dono do processo e uma área para tratar de continuidade de serviços de TI foi criada, o dono do processo está trabalhando na revisão das documentações geradas anteriormente traçando novas estratégias não só para uma nova contratação de serviços de apoio ao processo, mas também, na própria estratégia da TI para garantir a continuidade dos serviços de TI da organização.

  1. Produtos: A contratação de serviços de apoio à continuidade de negócio citada no pilar anterior, previa a aquisição de uma ferramenta para o gerenciamento de risco, segurança da informação e conformidade para a organização. Então, uma ferramenta foi adquirida e implementada, porém, foi utilizada basicamente para servir como um repositório de documentos e verificação de conformidade com normais internacionais sobre o assunto. Não foi utilizada para operacionalização de fluxos do processo, mapeamento de ativos para a continuidade de negócio ou mesmo para o desdobramento da estratégia do processo. A organização atualmente está revendo a forma de utilização e melhor aproveitamento de tal ferramenta.

  1. Processos: Como citado no início deste item, uma série de documentos, políticas e normas foram escritas e elaboradas, porém, tais documentos não foram institucionalizados e o processo não foi formalizado. Isso permitiu que as regras e o processo definidos, simplesmente fossem ignorados, não havendo responsabilização pelo não cumprimento de normas que deveriam ser obrigatórias para o provedor de serviços e para a organização.

  1. Parceiros: A complexidade do processo exige que o provedor de serviços de TI tenha parceiros especializados na execução não só de atividades estratégicas do processo, mas também, em atividades de operacionalização do processo. Garantir que um serviço de TI complexo tenha planos exequíveis e viáveis de continuidade, exige expertise, conhecimento, tempo, dedicação e maturidade do provedor de serviços de TI e da organização. Parceiros estratégicos para o assunto, são vitais para que o processo seja de fato viável e que entregue o valor a que se propõe.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

A falta de pessoas dedicadas ou uma estrutura organizacional dedicada a cuidar do processo, inviabiliza sua implementação

Produtos

Médio

A complexidade do processo e de suas atividades praticamente exigem a utilização de ferramentas, ainda assim, o processo pode ser operacionalizado, parcialmente, sem o uso de ferramentas de suporte

Processos

Médio

A formalização do processo na organização é vital para a responsabilização de pessoas e comprometimento com sua operacionalização de forma efetiva

Parceiros

Alto

A complexidade do processo exige o conhecimento especializado em diversas áreas da TI e ainda no processo em si, dificilmente o provedor de serviços de TI possui todas essas especializações e necessita de parceiros para operar o processo

Resumo do Processo de Gerenciamento de Continuidade de Serviços de TI

2.6.   PROCESSOS DA FASE DE TRANSIÇÃO DE SERVIÇO

As primeiras iniciativas para implementação dos processos de gerenciamento de serviços de TI na organização alvo deste Artigo, aconteceram com o processo de gerenciamento de mudança, a partir da necessidade dos gestores de TI da organização em controlar o que estava sendo alterado nos ativos de infraestrutura de TI. Necessidade que nasceu de grandes crises causadas por falhas nos serviços de TI decorrentes de mudanças não autorizadas e executadas sem controle. Durante as entrevistas realizadas, foram coletadas informações sobre a implementação de dois processos dessa fase, o gerenciamento de mudança e o gerenciamento de configuração e a ativo de serviço.

2.6.1.     Gerenciamento de Configuração e Ativo de Serviço

Segundo a ITIL, o processo de gerenciamento de configuração e ativo de serviço é o processo responsável por garantir que os ativos requeridos para entregar serviços sejam apropriadamente controlados e que informação precisa e confiável sobre esses ativos esteja disponível quando e onde seja necessária. Tais informações incluem detalhes de como os ativos foram configurados e os relacionamentos entre aqueles. As iniciativas para implementação do processo na organização se resumiu em inserir nos contratos de apoio de operação de infraestrutura a execução de atividades do processo e a institucionalização do processo conforme descrito a seguir:

Levantamentos e informações

  1. Pessoas: A área de TI não empreendeu esforços para elencar responsáveis pelo processo, ou seja, não foram atribuídos nenhum papel e responsabilidade a nenhum colaborador da organização, com isso, sem pelo menos o Dono e sem um Gerente de processo, a execução das atividades do processo nunca foram auditadas e gerenciadas e informações básicas as quais o processo deveria entregar são custosas, demoradas, realizadas de forma manual e não confiáveis. A falta de pessoas dedicadas ao processo não permite que o processo seja efetivamente implementado e gerenciado.

  1. Produtos: Para uma organização do tamanho que é a organização alvo do presente Artigo, torna-se inviável a implementação do gerenciamento de configuração e ativo de serviço sem o suporte de algumas ferramentas. No mínimo uma ferramenta de inventário e outra de relacionamento de ativos e itens de configuração seria necessário. A área de TI implementou algumas ferramentas de inventário, mas ainda assim, sem pessoas para operar, sustentar e gerenciar as ferramentas, as informações são incompletas, imprecisas e não confiáveis. A TI nunca investiu ou empreendeu esforços na implementação de soluções para suportar um banco de dados de gerenciamento de configuração, o que é base para a execução das atividades do processo.

  1. Processos: A iniciativa mais consistente para o processo, ocorreu com institucionalização e formalização do processo na organização. Uma política foi criada e documentada, definindo papéis e responsabilidades, diretrizes, matriz de responsabilidade, macro fluxo para processo e os principais indicadores de desempenho. Na busca de cumprir as diretrizes estabelecidas na política, outras frentes foram iniciadas pelo provedor de serviços, como por exemplo, iniciar estudos para selecionar ferramentas de apoio ao processo e iniciar projetos para a contratação de pessoas para operarem o processo.

  1. Parceiros: Como citado anteriormente, os contratos de apoio de operação de infraestrutura, previa que a contratada executasse atividades do processo, porém, não obrigou que a contratada implementasse ferramentas de apoio ao processo ou mesmo que respondesse pelo processo de forma gerencial. A intensão era que a contratada atuasse como parceira no processo, porém, as limitações do contrato e da contratada não permitiu que a estratégia para o processo funcionasse.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

A implementação do processo é inviável sem a atribuição de papéis e responsabilidade

Produtos

Alto

Sem ferramentas adequadas para o inventário e controle de itens de configuração e, para a criação a manutenção de um banco de dados de gerenciamento de configuração, fica inviável a implementação do processo

Processos

Médio

A formalização do processo é importante, porém, perante o peso que outros pilares têm, esse pilar tem um impacto médio

Parceiros

Baixo

O peso maior para esse pilar se dá no fornecimento soluções tecnológicas para suportar o processo

Resumo do Processo de Gerenciamento de Configuração e Ativo de Serviço

2.6.2.     Gerenciamento de Mudança

Para a ITIL o gerenciamento de mudança é o processo responsável pelo controle do Ciclo de Vida de todas as Mudanças. Os objetivos principais do Gerenciamento de Mudança são permitir que Mudanças benéficas sejam feitas, com o mínimo de interrupção aos Serviços de TI. Durante as entrevistas e levantamentos para este artigo, pode-se perceber que o processo de gerenciamento de mudança é o mais antigo, importante e maduro nas operações de TI da organização. Conforme citado, o início do gerenciamento de serviços de TI na organização, foi com a implementação de tal processo, para a atender à necessidade dos gestores de TI em controlar mudanças na infraestrutura de TI. Alterações sem controle no ambiente já haviam causado grandes problemas e indisponibilidades nos serviços de TI, ocasionando impactos desastrosos nos negócios da organização além de prejudicar a imagem do órgão, afetando milhares de cidadãos.

Levantamentos e informações

  1. Pessoas: Desde o início da implementação do processo um colaborador da organização foi incumbido de gerenciar o processo e garantir que suas atividades fossem executadas, isso garantiu que o processo passasse a ser seguido, medido, auditado e gerenciado.

j)Produtos:Noofoioperacionalizadopormeiodecontendoparaqueoprocessofosseododeecobertosficouomesmodemanual,comisso,adeTIdeàdequeacontratada disponibilizasse adeumaparasuportaroa a o processo deumasolução.

  1. Processos: Uma das primeiras atividades do processo foi a documentação, formalização e institucionalização do processo, isso deu visibilidade do processo e informou às

 pessoas como deveria funcionar e ser operado. O documento definiu as políticas do processo, papéis e responsabilidades, matriz de responsabilidade, macro fluxo para o processo e os principais indicadores de desempenho do processo.

l)ParceirosOdeofoiparaqueoaprovedordedeatrazidacontratadaadosdeTIfoi nesseprocesso.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

O papel de gerente do processo atribuído a um colaborador desde o início, foi fundamental para o sucesso de sua implementação

Produtos

Alto

Em uma organização grande o volume de mudanças nos serviços tende a ser grande, para que o processo seja operacionalizado, é vital o suporte de uma ferramenta

Processos

Alto

Para um processo como esse, que envolve um grande público, ou seja, várias pessoas de todos os níveis da organização, é fundamental que as regras do processo estejam disponíveis e acessíveis para todos.

Parceiros

Médio

Parceiros são importantes para o processo no fornecimento de soluções e ferramentas para suportar o processo

Resumo do Processo de Gerenciamento de Mudança

2.7.   PROCESSOS DA FASE DE OPERAÇÃO DE SERVIÇO

Os processos da fase de operação de serviços acontecem naturalmente em qualquer área, departamento, setor ou provedor de serviços de TI, uma vez que serviços de negócio são suportados por algum serviço de TI, esses serviços precisam ser operados e sustentados, clientes solicitam “coisas”, incidentes acontecem, os serviços precisam ser monitorados, etc. Porém, esses processos muitas vezes acontecem de forma implícita, não são formais, não possuem responsáveis por processos e são tratados por meio de “tickets” ou “chamados” para os grupos de suporte da área de TI. Em organizações menores, nem sempre esses “processos” são suportados por soluções ou ferramentas de GSTI e pode ser atendido por meio de soluções de correio eletrônico por exemplo.

Em organizações maiores, como a organização que foi pesquisada para o desenvolvimento do presente artigo, o volume desses registros pode se tornar tão grande, que passam a “se perder” na operação, não recebem uma prioridade; deixam de ser atendidos em prazos aceitáveis; e podem causar impactos imensuráveis para as áreas cliente ou para os negócios da organização.

Segundo entrevistas com pessoas envolvidas na operação dos serviços da área de TI da organização pesquisada, os processos da fase de operação de serviços da ITIL não foram institucionalizados sendo executados de forma não repetitiva não possuindo um acompanhamento por meio de indicadores que permita que o processo seja gerenciado. Ainda assim, as pessoas entrevistadas na organização afirmam que os processos de Gerenciamento de Incidente, Gerenciamento de Problema e Cumprimento de Requisição são processos conhecidos por boa parte das equipes da área de TI, tanto nos níveis gerenciais, como em níveis operacionais. Eles conhecem tais processos e já executam boa tarde de esses processos. A seguir, é apresentado o resultado das entrevistas realizadas na organização para esses processos:

2.7.1.     Gerenciamento de Incidente

Conforme descrito na introdução dessa fase do ciclo de vida do serviço, o processo de gerenciamento de incidente é executado de forma implícita nas operações dos serviços de TI da organização pesquisada e a descrição dos subitens a seguir apresenta uma visão de como o processo é operado na organização.

Levantamentos e informações

  1. Pessoas: A organização não nomeou ou entregou a responsabilidade para um colaborador, de gerenciar o processo ou ser o responsabilizado pelo processo, ou seja, os papéis do processo destinados ao gerenciamento, não são supridos pela organização e isso inviabiliza qualquer tipo de ação gerencial no processo, seja realizar a mensuração e medição do processo, seja estabelecer regras e diretrizes para o processo e até mesmo desenhar fluxos de operação para o processo. A falta deste pilar para o processo, simplesmente impede que o processo seja implementado.

n)Produtos:daadeserviçoseovolumequeocorremainfraestruturaeosserviçosdeTIsemsuportedeumainformatizada.AutilizaquequeosededosdesuportedadeTI.atrataoueéàdedeouseja,permiteado outrosdequeexistaummaisefetivooutros daTI.

  • Processos: A organização não institucionalizou uma política para o processo, ou seja, não foram descritas regras e diretrizes, estabelecidos papéis e responsabilidades para o processo ou definidos indicadores de desempenho para o processo. Sem a formalização do processo, as pessoas da organização não sabem de forma clara o que deve ser seguido, executado e como devem se comportar para a execução do processo dentro da operação. Pode- se afirmar que a formalização do processo de gerenciamento de incidente impacta diretamente no dia a dia das pessoas e da operação dos serviços de um provedor de serviços de TI.

p)ParceirosConformedescritodesteaoptouporumaparaadosedadeOdefiniuparaaeníveismínimosdeadosodedade porém, não acontratadadeveria processosdeoumesmotratarostiposdeedeformaeissonadoOdeedeusadospelosdeosdedevemprever aemelhoresdePode-sequeadeixoudeumaparaee do processo.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

Sem a atribuição de papéis e responsabilidades e sem a dedicação de pessoas ao processo, é inviável implementar e gerenciamento o processo

Produtos

Alto

O volume de registros para o processo exige que o mesmo seja suportado por uma ferramenta de GSTI e uma ferramenta não orientada a processo e não integrada outros processos de GSTI, dificulta muito e implementação e gerenciamento do processo

Processos

Alto

Assim como em outros processos, a falta de formalização e definição de regras e diretrizes para o processo dificulta a implementação do processo

Parceiros

Médio

O processo pode ser implementado sem o apoio direto de um parceiro, porém, contratos de apoio e de operação podem trazer um conhecimento de mercado para organizações públicas e facilitar a implementação do processo.

Resumo do Processo de Gerenciamento de Incidente

2.7.2.     Cumprimento de Requisição

O processo de Cumprimento de Requisição é o processo que acontece mais naturalmente nas operações de um provedor de serviços de TI. A partir do momento em que o provedor de serviços disponibiliza uma ferramenta ou canal de comunicação para seus clientes e usuários de serviços de TI, as principais atividades do processo já passam a ser executadas, porém, implementar e gerenciar o processo é algo muito mais abrangente e completo. Desde o início das operações da área de TI, uma ferramenta de solicitação de serviços, desenvolvida internamente, foi disponibilizada para os usuários dos serviços de TI, porém, somente a partir do ano de 2008, dois anos após a área de TI ter sido criada e após diversas reclamações das áreas clientes e do escalão executivo da organização, é que o provedor de serviços percebeu a necessidade de gerenciar melhor as solicitações de seus cliente, passando a medir o desempenho das equipes de suporte, definindo níveis mínimos de qualidade para o atendimento e definindo metas para os principais indicadores de desempenho do processo. A seguir, segue o histórico e situação atual dos pilares do gerenciamento de serviços na organização:

Levantamentos e informações

  1. Pessoas: Inicialmente as atividades do processo eram executadas sem uma definição clara de quem deveria dar as diretrizes, quem mediria a qualidade do processo e quem era o responsabilizado pelo processo. A falta de acompanhamento em um nível gerencial, causavam diversas reclamações e insatisfação de usuários e clientes do provedor de serviços de TI. Os resultados obtidos assim que a definição e responsabilização pelo processo foi passada à um colaborador da organização, reverteram a percepção de qualidade da prestação dos serviços e a própria satisfação do cliente. Como em outros processos, o pilar “Pessoas” afeta diretamente a implementação do gerenciamento do processo.
  2. Produtos: Conforme citado, desde o início de suas operações, o provedor de serviços de TI disponibilizou uma ferramenta de solicitações de serviços, desenvolvida internamente, para seus clientes e usuários de serviços. Essa ferramenta não foi desenvolvida com requisitos voltados para processos de gerenciamento de serviços, dificultando a integração do processo de cumprimento de requisição com outros processos de gerenciamento de serviços. Porém, as requisições e solicitações de serviços destinadas à área de TI e as próprias solicitações de serviços técnicos, entre os grupos de suporte da área, não poderiam ser registradas e encaminhadas para os grupos de atendimento sem o suporte de uma ferramenta automatizada, ainda que não orientada a processos. É consenso entre as pessoas entrevistadas que, sem uma ferramenta, as atividades mínimas do processo não poderiam ser operacionalizadas.
  3. Processos: O processo de cumprimento de requisição é tão natural para qualquer área de TI, que implicitamente várias definições e regras são definidas, seja de forma documentada, em documentos diversos, ou seja, não em um único local, seja no dia a dia das operações do provedor de serviços, seja por meio de configurações na própria ferramenta de registros das solicitações. O processo pode até ser implementado com algumas regras básicas implícitas do dia a dia ou configuradas nas ferramentas de suporte, porém, a formalização do processo facilita não somente o seu gerenciamento, como a institucionalização do processo na organização.
  4. Parceiros: O apoio de parceiros para o processo, limitasse a consultorias para mapeamento e desenho de processos, ou mesmo apoio na operacionalização do processo, porém, comumente o processo é implementado sem o apoio de parceiros.

Pilar

Impacto na implementação

Observações

Pessoas

Alto

Apesar de algumas atividades do processo terem sido implementadas na organização, o valor que o processo agrega ao negócio e o efetivo gerenciamento do processo, só foi possível com a atribuição de papéis e responsabilidades à um colaborador da organização

Produtos

Alto

Em organizações do porte da organização pesquisada, é  inviável  a implementação de atividades do processo sem o suporte de uma ferramenta

Processos

Médio

Apesar de o processo poder ser implementado sem um processo formal definido, a institucionalização facilita sua implementação

Parceiros

Baixo

A influência de parceiros na implementação do processo pode ser considerada baixa, uma vez que o processo já é naturalmente operacionalizado pelos provedores de serviços de TI.

Resumo do Processo de Cumprimento de Requisição

2.8.   RESULTADO DA PESQUISA

Após os levantamentos realizados foi possível quantificar o nível de impacto que cada um dos pilares do gerenciamento de serviços causa em cada processo e fase do ciclo de vida do serviço. Os subitens a seguir consolidam as informações obtidas.

CONSOLIDAÇÃO DOS PROCESSOS

Processo

Pessoas

Produtos

Processos

Parceiros

Coordenação de Desenho

Alto

Baixo

Médio

Baixo

Gerenciamento de Catálogo de Serviço

Alto

Baixo

Médio

Baixo

Gerenciamento de Continuidade de Serviços de TI

Alto

Médio

Médio

Alto

Gerenciamento de Mudança

Alto

Alto

Médio

Baixo

Gerenciamento de Configuração e Ativo de Serviço

Alto

Alto

Alto

Médio

Gerenciamento de Incidente

Alto

Alto

Alto

Médio

Cumprimento de Requisição

Alto

Alto

Médio

Baixo

Consolidação dos Processos

2.9.   RESULTADO DA PESQUISA POR PILAR

Após os levantamentos realizados na organização e tendo como base as atividades necessárias para a implementação de processos de gerenciamento de serviços de TI em qualquer organização, pode-se descrever o papel que cada um dos 4 Ps tem no sucesso da implementação da ITIL:

Pessoas

Conforme visto no resultado da pesquisa na organização alvo do presente Artigo, o pilar Pessoas foi considerado de Alto impacto em todos os processos que a organização implementou ou tentou implementar.

Com a necessidade de implementar os processos de gerenciamento de serviços de TI, é comum que as organizações contratem consultorias especializadas em análise, avaliação e conformidade de processos com a ITIL, COBIT 5 ou ISO 20.000, com o objetivo de avaliar a situação atual da organização para os processos que acham interessantes para suas operações e mapear as necessidades de adequação para implementar tais processos.

Comumente, faz-se uma avaliação da situação atual e na sequência um desenho de processo, criando políticas, fluxos e escrevendo papéis e responsabilidades para cada processo. Em geral o resultado desse trabalho é uma política de processo sendo apresentada para os responsáveis das áreas de TI das organizações. Também é comum, que essas consultorias “saiam de cena” assim que esse trabalho é concluído, e a organização, fica com a difícil e complicada missão de implementar na prática o processo que teve seu mapeamento realizado e sua política definida.

As políticas de processo trazem uma série de definições e diretrizes, ou seja, a regra do jogo e o norte a ser seguido para se operacionalizar o processo que está no papel, “é só seguir”.

Neste momento vem a grande pergunta, quem são as pessoas que vão fazer essas atividades? Quem vai assumir um ou outro papel?

Afinal, que área de TI já não é sobrecarregada, onde as pessoas já possuem diversas atribuições e responsabilidades?

A resistência na implementação de processos de gerenciamento de serviços de TI, começa a partir do momento que se atribuem papéis de gerenciamento às pessoas que já estão com tantas outras atividades. Todos os processos da biblioteca ITIL preveem um conjunto de atividades de todos os níveis de complexidade e independente do que se consiga automatizar dessas atividades por meio de tecnologia, ferramentas e soluções informatizadas, jamais será possível eliminar a necessidade de ter uma pessoa “cuidando” do processo.

O que pôde-se perceber é que todos os processos de gerenciamento de serviços de TI precisam pelo menos do papel de gerente de processo atribuído a um colaborador da organização, que por sua vez, com o conhecimento que acaba adquirindo do processo e pelo envolvimento com as atividades do processo, passa a definir regras e diretrizes para o processo, acumulando o papel de dono do processo.

Independentemente do processo, após a definição de sua política, a pessoa que assume o papel de gerente, passa a estudar o assunto, se capacitar e buscar a execução de atividades do processo. Nesse momento se percebe a complexidade, as inúmeras responsabilidades e atividades que cada processo da ITIL exige de uma pessoa, para que o processo possa ser operacionalizado, efetivo e eficaz dentro das operações de um provedor de serviços de TI, para que possa agregar valor à organização e entregar as saídas que serviram de entrada para outros tantos processos de TI, que também necessitas ser operacionalizados.

Em todos os relatos obtidos na organização usada como case para este Artigo, ficou claro que a falta de haver um responsável ou responsabilizado pelo processo, prejudicou a implementação e operacionalização dos processos que não tiveram sucesso e não atingiram seus objetivos.

Como resultado, pode-se afirmar que o pilar “Pessoas” é fundamental para qualquer processo de gerenciamento de serviços de TI e que, nenhum processo da biblioteca ITIL pode ser implementado e gerenciamento sem a atribuição de papéis e responsabilidades a uma pessoa. Pode-se afirmar ainda, que dentre os 4Ps do GSTI, o pilar “Pessoas” é o que tem maior peso e importância na implementação de qualquer um dos processos da ITIL.

Produtos

O pilar “Produtos” refere-se aos produtos e tecnologias necessários para suportar o gerenciamento de serviços, comumente ferramentas (softwares e soluções) que automatizam processos, procedimentos e tarefas do gerenciamento de serviços de TI.

Como exemplo mais claro, ficou evidenciado nos levantamentos e entrevistas realizados na organização ambiente deste Artigo, a implementação, com a atribuição do papel de gerente à um colaborador da área de TI e por meio de um formulário impresso, do processo de gerenciamento de mudança. Ou seja, o processo foi implementado e operacionalizado sem estar sustentado por um software de gerenciamento.

É consenso dentre as pessoas entrevistadas que o processo foi realmente implementado e no início era operacionalizado por meio apenas deste formulário em papel e pelo colaborador que tinha assumido a responsabilidade pelo processo.

O processo de gerenciamento de mudança é um dos processos da fase de transição de serviço, ou seja, fase em que os serviços que foram desenhados e construídos, ou que estão sendo modificados, na fase de desenho de serviço, após autorizados e definidos na fase de estratégia de serviço, estão sendo entregues para ser operados na fase de operação de serviço. É natural que em organizações do porte da organização que foi usada como case para este Artigo, o volume de novos serviços entrando em operação é alto e que, o volume de modificações dos serviços que estão operação, seja maior ainda.

De fato, conforme informações levantadas, após certo tempo de operação do processo de gerenciamento de mudança, o volume de atividades do processo, exigiu que o provedor de serviços implementasse uma ferramenta para suportar o processo, porém, é também fato, que o processo foi implementado com a definição de responsabilidades e procedimentos mínimos para o processo, sem o uso de uma ferramenta.

Assim como o gerenciamento de mudança, vários outros processos podem ser implementados sem necessariamente estarem suportados por uma ferramenta de GSTI, como por exemplo:

  • Gerenciamento de Portfólio de Serviço – processo da fase de estratégia de serviço e de alto nível, que possui diversas atividades primárias que podem ser executadas por uma pessoa executando atividades manuais e ainda assim conseguindo receber entradas de outros processos e entregando as saídas necessárias para outros processos de TI;

-Gerenciamento de Catálogo de Serviço –processopodeo de e detexto;

  • Gerenciamento de Nível de Serviço – processo de alto nível que pode ter atividades essenciais operacionalizadas sem o suporte de ferramentas específicas de gerenciamento de serviços de TI.

Porém, diversos processos de gerenciamento de serviços de TI, que lidam com um grande volume de entradas e saídas de informações, só podem ser operacionalizados por meio de ferramentas de GSTI, como por exemplo:

  • Gerenciamento de Incidente – conforme visto nos levantamentos e entrevistas na organização utilizada como ambiente de pesquisa deste Artigo, o volume de incidentes nos serviços de TI, a diversidade de tipos de incidentes, a complexidade da organização dos grupos de suporte da área de TI e diversos outros fatores, exigem que o processo seja suportado por uma ferramenta de gerenciamento;
  • Cumprimento de Requisição – assim como o gerenciamento de incidente, o processo de cumprimento de requisição, costuma ter um grande volume de registros com solicitações dos clientes para o provedor de serviços de TI, não disponibilizar uma ferramenta para que essas solicitações sejam registradas e encaminhadas para os grupos de suporte do provedor de serviços de TI, praticamente significa não operacionalizar o processo, fica inviável gerenciar o processo por meio de correio eletrônico, ou registros em planilhas e outras ferramentas que não sejam de gerenciamento de serviços de TI;
  • Gerenciamento de Configuração e Ativo de Serviço – as atividades do processo preveem a criação e controle de um Banco de Dados de Gerenciamento de configuração – BDGC, que em resumo, trate-se uma base consolidada com todos os ativos de serviços que necessitam ser controlados (Itens de Configuração – ICs) para realizar a entrega de um serviço de TI por um provedor de serviços de TI. O processo prevê que o relacionamento entre esses ICs seja controlado. Essa informação é utilizada por vários processos durante todo o ciclo de vida do serviço. A complexidade atual da tecnologia, inviabiliza que essas atividades sejam realizadas e sejam confiáveis se não forem suportadas pelo uso de softwares de inventário e de BDGCs.

Outros processos que não foram objeto de iniciativas de implementação na organização pesquisada se mostram extremamente complexos de serem operacionalizados sem o suporte de softwares especializados em gerenciamento de serviços de TI, como por exemplo: Gerenciamento de Capacidade, Gerenciamento de Disponibilidade, Gerenciamento de Evento, Gerenciamento de Problema e Gerenciamento de Acesso.

Apesar de o pilar “Produtos” ser fundamental para suportar a operacionalização de alguns processos de gerenciamento de serviços, vários processos da ITIL podem ser implementados sem serem suportados por uma ferramenta de gerenciamento de serviços de TI.

Processos

O núcleo de gerenciamento de serviços é o pilar “Processos”, afinal esse é o pilar central da ITIL, o que todas as organizações buscam é a implementação dos processos desenhados baseados nas melhores práticas da biblioteca, portanto, avaliar se o processo é ou não necessário e concluir que não, seria contraditório.

Porém, a pesquisa baseou-se em buscar informações sobre o quanto é necessário formalizar um processo, torna-lo institucional na organização e/ou possuir um documento que contenha as definições básicas para que um processo seja implementado, operacionalizado, efetivo e eficaz.

Durante os levantamentos e entrevistas na organização, percebeu-se a diferença que a documentação do processo, estabelecendo papéis e responsabilidades, macrofluxos, políticas e diretrizes, matriz de responsabilidade e indicadores de desempenho do processo, fez para os processos de gerenciamento de mudança, primeiro processo a ser implementado na organização e no gerenciamento de configuração e ativo de serviço, processo que está em fase de implementação na organização.

Como processo embrionário do gerenciamento de serviços na organização, conforme relatado, o gerenciamento de mudança teve seu início com a atribuição do papel de gerente de processo e documentação do processo, para definição de suas políticas e diretrizes. Documentar as regras para o processo e tornar essas regras algo público e institucional, foi fundamental para que todos na organização conhecessem o que estava sendo feito, do que se tratava e o que era, o até então desconhecido de muitos, processos de gerenciamento de mudança.

Também conforme relatado nas entrevistas, apesar de ainda estar em fase inicial de implementação, o processo de gerenciamento de configuração e ativo de serviço foi documentado e institucionalizado, essa ação tem norteado os próximos passos para a organização no sentido de implementar o processo. A política do processo, quando formalizada e institucionalizada, obriga que a organização adote suas diretrizes, que em resumo estabelece o provimento de papéis para o processo, determina as responsabilidades desses papéis, descreve os fluxos e macro fluxos do processo dentre outros atributos. A institucionalização do processo, quando assinado por uma autoridade da alta administração da organização não só obriga que o processo passe a ser seguido dentro das operações do provedor de serviços, mas também orienta e dá diretrizes para que o processo possa ser operacionalizado e tornar-se efetivo e eficaz para a organização.

Pode-se afirmar que a documentação e formalização de processo tem uma grande importância na implementação de gerenciamento de serviços em uma organização e, nos casos onde isso não acontece, o processo pode até ser implementado, mas as dificuldades e deficiências durante a implementação serão bem maiores. Ainda assim, é muito provável, que durante a operacionalização do processo, a formalização seja mais que necessária, seja vital para o sucesso e efetividade do processo.

Parceiros

O pilar “Parceiros” é importante para que o provedor de serviços atenda melhor as necessidades de negócio e de seus clientes. Comumente os provedores de serviço utilizam parceiros para fornecer recursos e habilidades que não possui ou que teria um custo muito alto de aquisição, sem um parceiro adequado.

Os parceiros de provedores de serviço de TI, nada mais são do que outros provedores de serviços de TI, tratam-se de empresas especializadas em prestar serviços terceirizados pelas organizações, como fornecimento de ferramentas e soluções de software para suportar processos e procedimentos de TI e de negócio, fornecimento de equipamentos de infraestrutura, prestação de serviços de apoio à operação de infraestrutura, central de serviços, desenvolvimento de software e até mesmo consultoria em processos de TI nas mais diferentes áreas de conhecimento.

Conforme visto anteriormente neste Artigo, alguns processos de gerenciamento de serviços de TI possuem uma grande dependência de soluções de software para suportar suas atividades e procedimentos. Existem inúmeras formas de um provedor de serviços implementar uma ferramenta para suportar seus processos, seja por meio de um software livre, onde o próprio provedor pode capacitar um colaborador ou equipe na solução e implementá-la, seja com o desenvolvimento de ferramentas próprias, porém, existem inúmeras empresas especializadas e que a décadas trabalham na adequação de soluções de software para suportarem os processos descritos na biblioteca ITIL. Tais ferramentas adquiriram ao longo dos anos um alto nível de aderência à biblioteca ITIL e maturidade para suportar o gerenciamento de serviço. Com isso, é natural que os provedores de serviços de TI contratem parceiros para o fornecimento de soluções e nesse sentido, para os processos que dependem de ferramentas para sua operacionalização, o pilar é fundamental para o sucesso na implementação do gerenciamento de serviços de TI.

Porém, dentre os 4Ps, este pilar pode ser considerado um pilar secundário para o gerenciamento de serviços, já que o provedor de serviços tem várias opções para suprir suas necessidades.

Durante as entrevistas na organização utilizada como case, levantaram-se informações sobre a participação de parceiros em poucos momentos da implementação de processos da ITIL. No ano de 2012, foi contratada uma consultoria para e realização de uma avaliação – assessment -  de maturidade dos processos ITIL, o trabalho foi utilizado como base para a definição de processos a serem implementados na área de TI e, ainda em 2012, foi contrata uma empresa para apoio à operação da infraestrutura de TI da organização, que previu a implementação de uma ferramenta de GSTI para suportar alguns processos que já existentes o que, na ocasião, era de forma manual, caso do processo de gerenciamento de mudança; seja por meio de outras soluções desenvolvidas internamente na organização; o processo de cumprimento de requisição.

É claro que a área de TI do órgão tem diversos fornecedores de equipamentos, soluções e serviços de apoio para entregar e suportar os serviços de TI constantes eu seu catálogo de serviços, porém, o foco é analisar a participação ou necessidade de parceiros para a implementação de processos de gerenciamento de serviços de TI. Nesse caso, a participação de parceiros foi muito pontual e alguns processos além de serem possíveis de serem implementados sem ferramentas, podem ser implementados somente com os pilares Pessoas e Processos.

2.10.                   CONFORMIDADE COM O COBIT 5 E REQUISITOS LEGAIS

Abaixo, segue a associação dos processos existentes com os requisitos de conformidade elencados no processo de auditoria efetuado pelo TCU nas organizações públicas e sua correspondência com a implantação de boas práticas de gerenciamento de serviços de TI.

Processo COBIT 5

Descrição

ITIL V3 2011

Descrição

Foco do Perfil GovTi 2014

BAI01 (Build, Acquire and Implement)

Gerenciar Programas e Projetos

SD - DC (Design Coordination)

Gerenciar todos os programas e projetos do portfólio de investimentos em alinhamento com a estratégia da organização e de forma coordenada. Inicia, planeja, controla e executa programas e projetos, e finaliza com uma revisão pós-implementação.

Sim

APO05(Align, Plan and Organize)

Gerenciar o Portfólio

SS - SPM (Service Portfolio Management)SD - SCM (Service Catalog Management)

Executa o conjunto de orientações estratégicas para os investimentos alinhados com a visão de arquitetura corporativa e as características desejadas do investimento e considerar as restrições de recursos e de orçamento. Avalia, prioriza programas e serviços, gerencia demanda dentro das restrições de recursos e de orçamento, com base no seu alinhamento com os objetivos estratégicos e risco. Move programas selecionados para o portfólio de serviços para execução. Monitora o desempenho de todo o portfólio de serviços e programas, propondo os ajustes necessários em resposta ao programa e desempenho do serviço ou mudança de prioridades da organização.

Sim

DSS04 (Deliver, Service and Support)

Gerenciar Continuidade

SD - ITSCM (IT Service Continuity Management)

Estabelece e mantém um plano para permitir o negócio e TI responder a incidentes e interrupções, a fim de continuar a operação de processos críticos de negócios e serviços de TI necessários e mantém a disponibilidade de informações em um nível aceitável para a organização.

Sim

BAI06

 (Build, Acquire and Implement)

Gerenciar Mudanças

ST - CM (Change Management)

Gerencia todas as mudanças de uma maneira controlada, incluindo mudanças de padrão e de manutenção de emergência relacionadas com os processos de negócio, aplicações e infraestrutura. Isto inclui os padrões de mudança e procedimentos, avaliação de impacto, priorização e autorização, mudanças emergenciais, acompanhamento, elaboração de relatórios, encerramento e documentação.

Sim

BAI10

(Build, Acquire and Implement)

Gerenciar Configuração

ST - SATM (Service Asset and Configuration Management)

Define e mantém as descrições e as relações entre os principais recursos e as capacidades necessárias para prestar serviços de TI, incluindo a coleta de informações de configuração, o estabelecimento de linhas de base, verificação e auditoria de informações de configuração e atualizar o repositório de configuração.

Sim

DSS02

(Deliver, Service and Support)

Gerenciar Solicitação de Serviços e Incidentes

SO - IM (Incident Management)SO - RF (Request Fulfillment)

Fornecer uma resposta rápida e eficaz às solicitações dos usuários e resolução de todos os tipos de incidentes. Restaurar o serviço normal; recorde e atender às solicitações dos usuários e registro, investigar, diagnosticar, escalar e solucionar incidentes.

Sim

Para avaliar a situação de governança de TI na Administração Pública Federal, o Tribunal de Contas da União realizou levantamentos baseados em questionários que abordaram práticas de governança e de gestão de TI previstas em leis, regulamentos, normas técnicas e modelos internacionais de boas práticas.

Os dados coletados revelaram, em geral, um cenário de evolução na situação de governança de TI na APF, sugerindo que as medidas adotadas pelos órgãos governantes superiores e pelo TCU estavam surtindo efeito. Contudo, ainda havia bastante espaço para melhoria, haja vista que muitas organizações possuíam nível de capacidade baixo para vários aspectos avaliados.

No caso em estudo, os fatos se materializaram: ausência de planejamento, gestão e de governança. Todavia, o estudo mostra que a organização se preocupa com a adoção de boas práticas de gerenciamento de serviço. Infere-se que está sendo uma tendência dos órgãos de controle a análise periódica de tais requisitos de Governança e Risco por parte dos gestores de TI. O Perfil GovTI2016 já demonstrou uma elevação no nível de maturidade das organizações no manejo dos recursos públicos.

Ressalta-se que a adoção das práticas de governança de TI na Administração Pública Federal (APF) pode assegurar a correta aplicação de recursos, promover a proteção de informações críticas e contribuir para que as organizações públicas atinjam seus objetivos institucionais. Portanto, a responsabilidade é do dirigente máximo da organização, com base em informações providas por suas áreas de governança e de gestão.


Autor

  • Eddie Casimiro Dutra

    Graduação em Processamento de Dados - UCB, Pós-Graduação em Segurança em Redes de Computadores - UCB, Servidor Público Federal, Microsoft Certified Systems Administrator - MCSA em Windows 2000 e 2003, Microsoft Certified Systems Engineer - MCSE em Windows 2000 e 2003, Microsoft Certified Database Administrator - MCDBA em SQL Server 2000, CompTIA Security+, Modulo Certified Security Officer - MCSO, Certified Wireless Technology Specialist - CWTS/CWNP, ITIL Foundation Certification - IT Service Management, ISACA Cobit Foundation, Information Security Foundation (based on ISO/IEC 27002), ITSM Foundation (based on ISO/IEC 20000)

    Textos publicados pelo autor

    Fale com o autor


Informações sobre o texto

Como citar este texto (NBR 6023:2002 ABNT)

DUTRA, Eddie Casimiro. Governança e gestão de TI : uma análise crítica. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 22, n. 4996, 6 mar. 2017. Disponível em: <https://jus.com.br/artigos/55990>. Acesso em: 20 set. 2017.

Comentários

0

Livraria