A área de TI é uma profissão relativamente nova se comparada a tantas outras por ai, se no inicio era vista como algo sem futuro, hoje em dia não cai uma agulha no chão sem que seja catalogada em um banco de dados e com o avanço da tecnologia e dos diversos ramos da informática vieram também várias normas e certificações com relação ao tratamento da informação, destas algumas regulam ou gerenciam práticas para que empresas e profissionais de TI possam seguir para desempenhar um bom trabalho.
Um destes conjuntos de prática é o ITIL (Information Technology Infraestruture Library), nada mais é que uma descrição coerente e integrada de práticas de gerenciamento de serviços de TI ou apenas livros que são atualizados de tempo em tempo. A versão atual é a ITIL R V3.
Criadas em 1989 pelo CCTA, hoje integrado ao Office of Goverment Commerce este órgão é independente do governo inglês. A versão inicial da ITIL consistia em uma biblioteca de 30 volumes, cobrindo todos os aspectos do Gerenciamento de Serviços de TI (GSTI). Em meados de 1990, a ITIL foi reconhecida como um “padrão de fato”, no Gerenciamento de Serviços de TI (GSTI) ou IT Service Management (ITSM).
Posteriormente a versão inicial foi revisada e substituída pela ITIL v2 (versão 2), que consistia em 7 volumes. A ITIL v2 se tornou a base padrão para a norma BS 15000, que se tornou um anexo da norma ISO 20000.
Em maio de 2007, foi lançada ITIL V3 (também conhecida como ITIL Refresh Project) consistindo de vinte e seis processos e funções, agora agrupadas sobre somente cinco volumes, arranjados sobre conceitos sobre uma estrutura de ciclo de vida de serviços.
Estas práticas são usadas para ajudar a implantar e manter um gerenciamento de serviços de TI voltado para pessoas, processos e recursos, usados na entrega de serviços para atendimento das necessidades dos clientes, com os quais podem fazer sua gestão tática e operacional em vista a alcançar o alinhamento estratégico com os negócios.
ITIL dá uma descrição detalhada sobre importantes práticas de IT com checklists, tarefas e procedimentos que uma organização de IT pode customizar para suas necessidades.
O ITIL não é o único modelo de práticas, mas algumas peculiaridades fazem com que ela seja a preferida:
-Ajuda a atender aos requisitos da ISSO/ IEC20000. Como não existe certificação ITIL para empresas e como o ITIL esta em conformidade com a ISSO 20000 responsável para o gerenciamento de TI.
-Ele é um modelo não proprietário, ou seja, independe da arquitetura de SO escolhido e pode ser usado por qualquer empresa. Entretanto não quer disser que ela não tenha dono para um curso ou algo assim os livros podem ser comprados para se usar na empresa e se for usado comercialmente uma licença deve ser paga pelos direitos autorais.
-Não é modelo prescritivo (não documenta o passo a passo de como fazer) as práticas com isto podem ser adaptadas para qualquer empresa com TI de acordo com a necessidade de solução de problemas de cada uma.
-Fornece as boas práticas e as melhores práticas. Empresas que usam ITIL já veem alguma experiência do que já deu certo e o que não deu certo no tratamento de incidentes ou problemas.
-Usada por milhares de empresas no mundo todo, sendo uma referencia para o Gerenciamento de Serviços de TI.
Hoje um grande paradigma é fazer com que o mundo dos negócios e a TI conversem e se entendam, estudos tem mostrado que empresas que conseguem fazer isto estão aumentando seus lucros principalmente diminuindo gastos resolvendo problemas que acontecem com a TI um link de uma empresa caído, por exemplo, pode fazer uma empresa perder alguns milhões em minutos, neste aspecto os conhecimentos implementados em ITIL tem mostrado suas vantagens.
O gráfico acima exibe uma demonstração de como é importante alinhar TI aos negócios, à medida que o negócio se torna mais dependente da informação, a TI dentro de uma empresa talvez possa ser uma das únicas partes da empresa capaz de transformar o negocio. Em algumas empresas esta evolução se confunde não se sabe se a TI alavancou os negócios ou vice versa.
Com o passar do tempo este acoplamento fez com que pessoas da área de negócio procurassem entender como a TI estava sendo aplicada aonde iam seus recursos e onde seus investimentos estavam sendo aplicados, pois nestas empresas se a TI para o processo do negocio também para. Uma empresa web não sobrevive sem a TI. E a demanda de negócios (lucro) pede que a TI produza mais com o menor custo possível, entregando mais qualidade, um melhor portfólio de serviço, menores riscos, agilidade, mais qualidade, conformidade regulatória, são só alguns dos desafios.
Ai vem um dos grandes problemas disto, é o preparo da demanda de serviço de TI que geralmente não estão preparadas para lidar com a demanda do negocio seja por tecnologia ou preparo de pessoal para esta situação, um dos problemas encontrados pela TI pode ser considerado o acelerado avanço das tecnologias que se renovam a cada dia, sendo um desafio o controle e acompanhamento desta modernização, falhas técnicas que devem ser sanadas “os conhecidos incêndios que a informática como ciência oculta proporciona”, a falta de tempo para implantar isto varias empresas não tem uma equipe de TI bem definida e com pessoal suficiente para resolver todos problemas da organização e gerenciar a infra-estrutura complexa que isto demanda. Para lidar com isto é necessário o gerenciamento de serviços de TI dividido em quatro partes:
Pessoas: definir os papéis das pessoas e funções dentro da TI
Processos: definir e coordenar atividades para entregar o serviço de TI
Parceiros: fornecedores externos para entrega de serviço
Produtos: uso de tecnologia alinhada com os requisitos do negócio.
Este gerenciamento de serviço feito pode trazer benefícios as empresas como:
-Melhor alinhamento entre os serviços de TI e estratégias do negócio
-Melhora a comunicação da TI com as áreas de negócio
-Transparência dos custos de TI e ajuda para justificar investimentos -Maior agilidade para atender mudanças
-Aumento da qualidade desempenha, disponibilidade, atendimento de níveis de serviço, diminuição de retrabalho.
-Aumento da satisfação de usuários e clientes
-Reduz os riscos operacionais da TI
-Melhora o aprendizado da organização
-Aumenta a satisfação da equipe interna de TI
-Redução de custos operacionais e aumento do ROI (entrega de valor a partir dos investimentos em TI.
Muitas bibliotecas são focadas no ITIL para a gerencia de serviços de TI, mas vamos focar em dois topicos: Suporte ao Serviço e Entrega do Serviço.
O Suporte ao Serviço pode ser subdividido em cinco partes
1- Gerenciamento do Incidente (Incident Manager)
O Gerenciamento de Incidentes têm por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir, desta forma, os melhores níveis de qualidade e disponibilidade do serviço. Segundo o ITIL, incidente é qualquer evento que não faz parte da operação padrão de um serviço e que causa, ou pode causar, uma interrupção do serviço ou uma redução da sua qualidade. Tem como foco restabelecer o serviço o mais rápido possível, minimizando impactos na operação do negócio dentro dos níveis de serviços estabelecidos (para isso, pode ser usada, por exemplo, uma solução de contorno temporária), tradução “gambiarra”.
2- Gerenciamento de Problemas (Problem Manager)
O processo de Gerenciamento de problemas vai cuidar da solução definitiva da prevenção de falhas que causam incidentes e afetam o funcionamento normal dos serviços. É o processo responsável por controlar o ciclo de vida dos problemas, prevenindo sua ocorrência, eliminando incidentes repetitivos e reduzindo o impacto dos incidentes nos serviços, através da identificação da sua causa raiz.
obs.: embora parecidos o Gerenciamento de Incidente e o Gerenciamento de problema não se confundem.
Exemplo prático, uma goteira em casa num dia de chuva. Se começa a pingar água pela laje da casa, isto é um incidente. Para resolver o incidente de forma imediata, podemos colocar um balde d’água sob a goteira. Isto é uma solução de contorno, mas, não resolve a causa raiz do incidente. Depois que pára de chover, é possível identificar a causa raiz do incidente, que pode ser uma telha quebrada e tratar a solução definitiva do problema, efetuando a troca da telha, neste caso está sendo feito o gerenciamento do problema, pois, a causa raiz foi identificada e tratada.
3- Gerenciamento da mudança (Changer Management)
‘Mudança’ tem várias definições eruditas, mas possivelmente a mais adequada é a mais simples: Mudança é o processo de mover-se de um estado definido a outro.
O Gerenciamento de Mudança ficará responsável por administrar todas as mudanças de TI, a fim de prevenir incidentes e minimizar o tempo de interrupções nos serviços, para isso, haverá um fluxo de tratamento as RDM’s, sendo: Recebe, Registra, classificação com o PIU, Planejamento, Aprovação, Coordenação e RPI, podendo as mudanças ser dos tipos: Padrão, Normal ou Urgente. O acompanhamento e documentação de de todas as mudanças é indispensável para um bom desenvolvimento dos resultados da gerencia do serviço, saber o que foi mudado é essencial para se desfazer algum erro após uma mudança.
4- Gerenciamento da Liberação (Release Management)
O Gerenciamento de liberação é responsável pelo armazenamento de todo o software (BSD) e hardware (DHD) autorizado dentro da organização. A equipe de Gerenciamento de Liberação é responsável pelo armazenamento, testes e instalação de novos softwares e hardwares no ambiente de produção. Depois de todos os testes realizados, a liberação irá ser encaminhada para o comitê de mudança aprovar. O comitê de mudança irá avaliar todos os aspectos da mudança: impacto, riscos, procedimento de rollback entre outras coisas e irá aprovar a mudança ou não.
Para estes testes sempre é bom usar servidores clones dos funcionando na rede para evitar que aquele sistema provoque algum transtorno e se você de repente se esquece de fazer o backup antes de instalar o programa já era, eu costumo usar sempre uma ampliance em maq virtual idêntica ao servidor de rede para evitar este problema.
5- Gerenciamento da Configuração ( Configuration Management )
O processo de Gerenciamento da Configuração quase poderia ser considerado um processo pivô para todos os outros (especialmente para os de Suporte a Serviços). O Gerenciamento da Configuração é considerado o processo central que suporta outros processos da ITIL fornecendo informações sobre a infra-estrutura de TI.
Os principais objetivos do processo do Gerenciamento da Configuração são:
• Fornecer gerenciamento da TI com maior controle sobre os IC’s da organização;
• Fornecer informação precisa a outros processos da ITIL;
• Criar e manter uma Base de Dados do Gerenciamento da Configuração (BDGC).
A fig. acima mostra como é feito um planejamento para implementar o Gerenciamento de Serviço. Vamos abordar agora o outro tópico a Entrega do Serviço que este subdividido em 6 partes também mas como pode ser definido um serviço?
Conceito
Serviço é uma forma de entregar valor ao cliente facilitando o resultado almejado por eles sem a necessidade de arcar com custos específicos e riscos. O valor do serviço é medido pela sua utilidade e garantia. Utilidade é servir um propósito, melhorando o desempenho médio. Garantia é servir para uso, reduzindo variações de desempenho. Exemplo de utilidade é SMS sem limite do tamanho de texto, e exemplo de garantia é menor número de quedas no serviço. Juntos, utilidade e garantia, representam o valor do serviço.
1- Gerenciamento do nível do serviço ( Service Level Management )
O Gerenciamento do Nível de Serviço ficará responsável por ser a única ponte de contato com o Cliente, efetuando reuniões sempre quando necessário. Terá como responsabilidade também, garantir e acompanhar a maturidade dos SLA’s (ANS’s) acordados utilizando o PEVA. Fluxo de negociação com o Cliente: RNS, CS, ANO, CA e ANS. Os ANS’s permitem que o departamento de TI e o cliente decidam juntos sobre quais serviços devem ser fornecidos, a disponibilidade necessária e seus custos. Estes níveis devem ser mensuráveis para ambos os lados poderem verificar se estão sendo atendidos.
Para implantar este processo com sucesso é necessário que os outros processos da ITIL já tenham sido implantados. O foco principal deste processo é assegurar a qualidade dos Serviços de TI que são fornecidos, a um custo aceitável ao negócio.
2- Gerenciamento de Capacidade ( Capacit Manager )
O Gerenciamento da Capacidade ficará responsável por ações proativas no ambiente de TI, efetuando análise, monitoração, verificação das futuras Tecnologias,gerenciamento e Compra dos recursos e também irá efetuar dimensionamento das aplicações, a fim de fazer a previsão dos recursos necessários para novas aplicações. Existem 3 (três) sub processos do gerenciamento de capacidade:
Interpreta as carências do negócio e medidas para os serviços e infra-estrutura. Controla e faz previsão do desempenho e capacidade de ponta a ponta dos serviços de TI em uso e de suas cargas de trabalho. Gerencia e faz previsão do desempenho, utilização e capacidade de cada um dos componentes individuais que suportam os serviços de TI.
3- Gerenciamento da Disponibilidade ( Availability Management )
O Gerenciamento de Disponibilidade ficará responsável por garantir a disponibilidade do serviço e que todos os serviços sejam suportados por IC's confiáveis com menores riscos (CRAMM) e com Sustentabilidade, Oficiosidade e Resiliência adequado.
É de responsabilidade da Gerenciamento de Disponibilidade também a gestão de serviços de terceiros, de forma a garantir a disponibilidade dos serviços desejados, através de Contratos de Nível de Serviço (SLA) e contratos de Nível Operacional (OLA). Os contratos de nível operacional existem para suportar contratos de SLA. Algumas das responsabilidades deste processo:
Recomendação relacionada à infraestrutura de TI para assegurar a resilência da infra-estrutura de TI.
Relatórios sobre a disponibilidade dos serviços.
Procedimentos para assegurar a disponibilidade e recuperação de cada serviço em TI novo ou aperfeiçoado.
Planos para aperfeiçoar a Disponibilidade dos Serviços em TI.
4- Gerenciamento da Continuidade dos Serviços de TI ( IT Service Continulty Management )
O Gerenciamento de Continuidade de Serviço ficará responsável por prever desastres, manter contingências e efetuar modelos e planos de recuperação com medidas de redução de risco, sendo elas: Gradual, Intermediária e Imediata. Dentre
estes eventos temos:
Incêndios, Enchentes, Terrorismos, Tempestades, Vandalismos, Blackouts e apagões
Exemplo:
5- Gerenciamento Financeiro ( Financial Management )
O Gerenciamento Financeiro ficará responsável por efetuar contabilidade para que a TI possa justificar os gastos e efetuar as cobranças virtual (Centro de Custo) ou real (Boleto, Dinheiro etc).
Alguns benefícios do processo:
Uso mais eficiente dos recursos de TI na organização. Aumento da satisfação dos Clientes a partir do momento em que eles souberem pelo que eles estão pagando. Decisões de investimentos podem ser feitas através de informações precisas. Metas e indicadores para o processo: Custo dos serviços. % do orçamento utilizado ( para + e para – ).
6- Gerenciamento da Segurança da Informação O Gerenciamento da Segurança da Informação ficará responsável por alinhar a Segurança de TI com a segurança do Negócio e garantir a Segurança da Informação em todos os serviços, com base no CID. Segurança da Informação é um processo iterativo que precisa ser planejado, controlado, avaliado e revisado regularmente.
ITIL quebra Segurança da Informação em:
Políticas: indica os objetivos gerais que a organização pretende atingir; Processos: o que precisa ser feito para os objetivos serem atingidos; Procedimentos: descreve quem faz o que e quando para que os objetivos sejam atingidos Instruções de Trabalho: passo-a-passo para executar ações específicas.
Conclusão sobre ITIL:
Como todo tipo de especificação que agregue seu currículo, o ITIL é de longe um bom investimento, mas para que possa ser posto em prática é realmente necessária uma boa equipe de trabalho com funções muito bem definidas onde não se fique quebrando o galho com o funcionário como bombeiro em outras áreas se faz necessário um bom dialogo entre as partes do negocio e componentes da TI onde o
grande desafio é fazer na maioria das vezes uma pessoa que tem um básico conhecimento da complexidade dos trabalhos das diversas áreas da TI e direciona-los para um foco principal já que a grande maioria acha que o funcionário da TI é um Deus que consegue desde digitar um texto simples até mandar o homem a lua da tela do seu notebook.
Bibliografia
BON, JAN VON. Foundations of IT Service Management, based on ITIL. Lunteren -
Holanda: Van Haren Publishing, 2005.
Service Delivery. Londres – Inglaterra: The Stationary Office, 2000.
Service Support. Londres – Inglaterra: The Stationary Office, 2000.
http://www.tiespecialistas.com.br
http://certificacoesti.com.br/