Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Autor:
Flávio R. Pinheiro
ITIL Expert
1
Apresentação
Este material foi desenvolvido para profissionais de TI que desejam ter o primeiro
contato com a biblioteca da ITIL edição 2011 (última edição). O conteúdo abordado
aqui pode ser utilizado como material de revisão para o exame certificação ITIL
Foundation.
Este material não tem como objetivo substituir os livros oficiais da ITIL e nem mesmo o
conteúdo apresentado durante o nosso curso e-learning. Muitos tópicos não são
explorados com profundidade, pois eles não são necessários à preparação do
candidato para o exame ITIL Foundation. Somente é apresentado aqui o que é
necessário para esta preparação. Para que o aluno receba nosso certificado de
conclusão de treinamento, é obrigatório ter assistido ao menos a 70% das aulas
gravadas e ter realizado todos os quizzes e exercícios propostos durante as aulas
gravadas.
Marcas envolvidas
Outras marcas registradas podem aparecer no decorrer deste curso. O uso destas
marcas e logotipos é apenas para fins editoriais, em benefício exclusivo do dono da
marca registrada, sem intenção de infringir as regras de sua utilização.
Revisão: 3.12
Data da revisão: 12/06/18
Material atualizado conforme o syllabus 5.x do exame oficial ITIL® Foundation.
2
Índice
1 - INTRODUÇÃO À ITIL..................................................................................................... 7
1.1 INTRODUÇÃO À ITIL ........................................................................................................ 7
Os 5 livros principais ......................................................................................................... 8
Organizações envolvidas na ITIL ....................................................................................... 8
Por que gerenciar serviços de TI? .................................................................................... 10
Uso das melhores práticas ............................................................................................... 12
Vantagens de frameworks públicos................................................................................... 13
Razões para adotar a ITIL ............................................................................................... 13
Posicionamento da ITIL ................................................................................................... 14
Benefícios que podem ser obtidos com as práticas da ITIL ............................................... 15
Alguns casos de sucesso com a adoção da ITIL ................................................................ 15
Evolução da ITIL ............................................................................................................. 16
1.1 ESQUEMA DE QUALIFICAÇÃO EM ITIL ............................................................................ 18
Treinamento e qualificação em ITIL ................................................................................. 18
Esquema de qualificação profissional na ITIL .................................................................. 18
Vamos a seguir detalhar cada um dos níveis deste esquema de certificação...................... 19
Nível ITIL Foundation...................................................................................................... 19
Nível ITIL Practitioner..................................................................................................... 19
Nível ITIL Intermediário .................................................................................................. 20
Nível ITIL Expert ............................................................................................................. 21
Nível ITIL Master............................................................................................................. 21
Vantagens de ser um profissional certificado em ITIL ...................................................... 22
Mercado de trabalho para profissionais certificados ........................................................ 22
2 - INTRODUÇÃO AO GERENCIAMENTO DE SERVIÇOS .......................................... 23
2.1 DEFINIÇÕES DE TERMOS USADOS NO GERENCIAMENTO DE SERVIÇOS .............................. 23
Serviços ........................................................................................................................... 23
Tipos de serviços de TI..................................................................................................... 24
Resultados ....................................................................................................................... 25
Gerenciamento de serviços............................................................................................... 26
Provedor de serviços de TI ............................................................................................... 28
Parte interessada (stakeholder) ........................................................................................ 29
Ativos de serviço .............................................................................................................. 31
Utilidade e garantia ......................................................................................................... 32
Gerenciamento de riscos .................................................................................................. 33
Governança ..................................................................................................................... 36
2.2 CONCEITOS RELACIONADOS A PROCESSOS E FUNÇÕES .................................................... 38
Definições - processos e funções ...................................................................................... 38
Características de processos ............................................................................................ 41
Definições - funções ......................................................................................................... 42
Processos x Funções ........................................................................................................ 43
2.3 PAPÉIS GENÉRICOS ......................................................................................................... 44
Papéis genéricos no gerenciamento de serviços ............................................................... 44
Considerações sobre papéis ............................................................................................. 48
Papel x Cargo .................................................................................................................. 48
2.4 MATRIZ DE ATRIBUIÇÃO DE RESPONSABILIDADES - RPCI ............................................... 49
Matriz de atribuição de responsabilidades - RPCI............................................................ 49
2.5 COMPETÊNCIAS E HABILIDADES ..................................................................................... 51
Competências e treinamento ............................................................................................ 51
Framework (estrutura) para competência e habilidades ................................................... 51
ADOÇÃO DE FERRAMENTAS PARA AUTOMAÇÃO DE SERVIÇOS .............................................. 52
Automação de serviços..................................................................................................... 52
3
Uso de ferramentas de gerenciamento de serviços ............................................................ 52
3 - INTRODUÇÃO AO CICLO DE VIDA DO SERVIÇO ................................................. 53
3.1 VISÃO GERAL ................................................................................................................. 53
3.2 INTRODUÇÃO ÀS PUBLICAÇÕES DO CICLO DE VIDA DO SERVIÇO ...................................... 54
Estratégia de serviço........................................................................................................ 54
Desenho de serviço .......................................................................................................... 55
Transição de serviço ........................................................................................................ 56
Operação de serviço ........................................................................................................ 56
Melhoria contínua de serviço (MCS) ................................................................................ 57
Feedback contínuo ........................................................................................................... 58
3.3 APRESENTAÇÃO DOS PROCESSOS DA ITIL 2011 .............................................................. 59
Mapa dos 26 processos e 4 funções da ITIL...................................................................... 59
Atuação dos processos no ciclo de vida ............................................................................ 60
4 - ESTRATÉGIA DE SERVIÇO ........................................................................................ 61
4.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO ................................ 61
Propósito da estratégia de serviço.................................................................................... 61
Objetivos da estratégia de serviço .................................................................................... 62
Escopo da estratégia de serviço ....................................................................................... 62
Valor que a estratégia de serviço agrega ao negócio........................................................ 62
4.2 CONCEITOS E PRINCÍPIOS-CHAVE ................................................................................... 63
Valor de serviço ............................................................................................................... 63
Percepção de valor .......................................................................................................... 64
Padrões de atividade de negócio (PAN) ........................................................................... 66
Caso de negócio............................................................................................................... 67
4.3 PROCESSOS DA ESTRATÉGIA DE SERVIÇO ........................................................................ 68
Gerenciamento de portfólio de serviço ............................................................................. 68
Gerenciamento financeiro para serviços de TI ................................................................. 71
Gerenciamento financeiro para serviços de TI ................................................................. 72
Gerenciamento de relacionamento de negócio ................................................................. 73
4.4 TIPOS DE FERRAMENTAS DE SUPORTE A ESTRATÉGIA DE SERVIÇO .................................. 76
5 - DESENHO DE SERVIÇO............................................................................................... 77
5.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO ................................ 77
Propósito do desenho de serviço ...................................................................................... 77
Objetivos do desenho de serviço....................................................................................... 77
Escopo do desenho de serviço .......................................................................................... 78
Valor que o desenho de serviço agrega ao negócio .......................................................... 78
5.2 CONCEITOS E PRINCÍPIOS-CHAVE ................................................................................... 79
A importância dos 4 Ps no desenho .................................................................................. 79
Os 5 aspectos do desenho de serviço ................................................................................ 80
Até poderíamos intitular esta seção como "O escopo do estágio de desenho de serviço".
Que tipo de coisas se desenha nesse estágio? Claramente, nós desenhamos o serviço, mas
ao fazer isso também devemos identificar os impactos em outras áreas que podem ser
afetadas pelo projeto. ITIL se refere a essas áreas como os cinco aspectos do desenho de
serviço. Aqui estão elas:................................................................................................... 80
Soluções de serviço: desenhamos os serviços novos ou alterados. Coletamos e acordados
todos os requisitos funcionais e estimamos os recursos e capacidades necessários para
desenvolver e operar o serviço. ........................................................................................ 80
Sistemas e ferramentas de gerenciamento de serviços: qualquer ferramenta de
gerenciamento de serviços que usaremos, por exemplo, uma ferramenta de registro de
chamadas na central de serviços. Devemos estabelecer um conjunto de requisitos e
adquirir ou desenvolver as ferramentas para atender a esses requisitos. A ITIL dá uma
4
menção especial aqui ao portfólio de serviços (que abordo no Capítulo 4), do qual
extraímos os requisitos de negócios de alto nível para novos serviços. ............................. 80
Arquiteturas de tecnologia e sistemas de gerenciamento: a arquitetura, as ferramentas e os
sistemas que devem estar implementados para suportar o desenho da infraestrutura, dos
dados e dos ambientes. ..................................................................................................... 80
Processos: desenhando os processos de gerenciamento de serviços. Desenhar e
implementar esses processos pode ser demorado e complexo. .......................................... 80
Sistemas, métodos e métricas de medição: não são as ferramentas de monitoramento
propriamente ditas, embora as usemos para reunir grande parte de seus dados de medição
- a ênfase aqui é desenhar uma estrutura para agrupar as medidas e métricas certas que
fornecem a visibilidade e a capacidade necessárias para controlar o serviço e os processos
de gerenciamento de serviços. .......................................................................................... 80
Pacote de Desenho de serviço (PDS) ................................................................................ 81
5.3 PROCESSOS NO DESENHO DE SERVIÇO ............................................................................ 83
Coordenação de desenho ................................................................................................. 83
Gerenciamento de catálogo de serviço ............................................................................. 85
Gerenciamento de nível de serviço (GNS) ........................................................................ 90
Gerenciamento de disponibilidade ................................................................................. 100
Gerenciamento de capacidade ....................................................................................... 106
Gerenciamento de continuidade de serviço de TI............................................................ 109
Gerenciamento de segurança da informação .................................................................. 113
Gerenciamento de fornecedor ........................................................................................ 115
5.4 TIPOS DE FERRAMENTAS DE SUPORTE AO DESENHO DE SERVIÇO .................................. 117
6 - TRANSIÇÃO DE SERVIÇO ....................................................................................... 118
6.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO AO NEGÓCIO .............................. 118
Propósito da transição de serviço .................................................................................. 118
Objetivos da transição de serviço ................................................................................... 118
Escopo da transição de serviço ...................................................................................... 119
Valor que transição de serviço agrega ao negócio ......................................................... 120
6.2 PROCESSOS DA TRANSIÇÃO DE SERVIÇO ....................................................................... 120
Planejamento e suporte da transição.............................................................................. 120
Gerenciamento de configuração e de ativo de serviço .................................................... 122
Gerenciamento de conhecimento .................................................................................... 129
Gerenciamento de mudança ........................................................................................... 132
Gerenciamento de liberação e implantação .................................................................... 141
6.3 TIPOS DE FERRAMENTAS DE SUPORTE A TRANSIÇÃO DE SERVIÇO .................................. 143
7 - OPERAÇÃO DE SERVIÇO ......................................................................................... 144
7.1 PROPÓSITO DA OPERAÇÃO DE SERVIÇO......................................................................... 145
Propósito da operação de serviço .................................................................................. 145
Objetivos da operação de serviço ................................................................................... 145
Escopo da operação de serviço ...................................................................................... 145
Valor que a operação de serviço agrega ao negócio....................................................... 146
7.2 PRINCÍPIOS-CHAVE....................................................................................................... 146
Papel da comunicação na operação de serviço .............................................................. 146
7.3 PROCESSOS DA OPERAÇÃO DE SERVIÇO ........................................................................ 147
Gerenciamento de evento ............................................................................................... 148
Gerenciamento de incidente ........................................................................................... 150
Cumprimento de requisição ........................................................................................... 158
Gerenciamento de problema .......................................................................................... 160
Gerenciamento de acesso ............................................................................................... 167
7.4 FUNÇÕES NA OPERAÇÃO DE SERVIÇO ........................................................................... 168
Central de serviço .......................................................................................................... 169
Gerenciamento técnico................................................................................................... 174
5
Gerenciamento de aplicativo .......................................................................................... 175
Gerenciamento de operações de TI ................................................................................ 176
Sobreposições das funções na organização .................................................................... 177
7.5 TIPOS DE FERRAMENTAS DE SUPORTE A OPERAÇÃO DE SERVIÇO ................................... 177
8 - MELHORIA CONTÍNUA DE SERVIÇO (MCS) ........................................................ 178
8.1 PROPÓSITO, OBJETIVOS, ESCOPO E VALOR AGREGADO .................................................. 178
Introdução à MCS.......................................................................................................... 178
Propósito da MCS.......................................................................................................... 179
Objetivos da MCS .......................................................................................................... 179
Escopo da MCS.............................................................................................................. 179
MCS através do ciclo de vida ......................................................................................... 180
Valor que a MCS agrega ao negócio .............................................................................. 181
8.2 PRINCÍPIOS-CHAVE E MODELOS .................................................................................... 181
Ciclo de Deming (PDCA) ............................................................................................... 181
Abordagem de melhoria contínua de serviço .................................................................. 182
PAPEL DA MEDIÇÃO PARA A MELHORIA CONTÍNUA DE SERVIÇO ......................................... 183
FCSs e PIDs .................................................................................................................. 184
Linhas de base de medição ............................................................................................. 184
Tipos de métricas ........................................................................................................... 185
Registro da MCS ............................................................................................................ 186
8.3 PROCESSOS DA MCS .................................................................................................... 187
Processos da MCS ......................................................................................................... 187
Processo de melhoria de 7 etapas .................................................................................. 187
8.4 TIPOS DE FERRAMENTAS DE SUPORTE A MCS ............................................................... 190
9 - ORIENTAÇÕES PARA O EXAME DE CERTIFICAÇÃO ........................................ 191
9.1 EXAME ITIL ................................................................................................................ 191
Informações adicionais sobre o exame ITIL Foundation ................................................. 191
9.2 CURRÍCULO DO EXAME ITIL ........................................................................................ 192
Escopo do exame ITIL Foundation ................................................................................. 192
Detalhamento dos tópicos do currículo ITIL Foundation ................................................ 192
9.3 DICAS PARA PREPARAÇÃO............................................................................................ 197
Realize o quanto antes o seu exame ................................................................................ 197
Recomendações para estudos após o curso .................................................................... 197
Recomendações durante o exame ................................................................................... 198
9.4 CERTIFICADO ITIL ....................................................................................................... 199
Resultado do exame ....................................................................................................... 199
Certificado..................................................................................................................... 199
REFERÊNCIAS BIBLIOGRÁFICAS ............................................................................... 200
6
1 - Introdução à ITIL
1.1 Introdução à ITIL
De propriedade da AXELOS (joint venture estabelecida com o Cabinet Office do
Governo no Reino Unido), a ITIL é um conjunto de publicações das melhores práticas
para gerenciamento de serviços de TI.
A ITIL não é uma norma que tem que ser seguida. Em vez disto, é um guia que
contém práticas que podem ser adotadas e adaptadas em cada organização
conforme as suas necessidades, pois fornece orientações para todos os tipos de
provedores de serviço sobre como fornecer serviços de TI com qualidade, abordando
processos, funções e outras habilidades necessárias. Com mais de 20 anos
existência, sua última edição foi lançada em 2011.
Observação: os livros oficiais da ITIL não foram traduzidos para o português e não há previsão de
tradução.
7
Os 5 livros principais
Abaixo você visualiza as capas dos 5 livros principais da ITIL. Durante o curso, é
fornecida uma visão geral de todos estes livros.
AXELOS
8
venture formada entre o Cabinet Office e a empresa Capita. A AXELOS foi criada para
entregar e comercializar o portfólio de produtos e credenciamentos associados a
publicação das melhores práticas, incluindo ITIL e outros produtos como o PRINCE2.
A AXELOS agora detém a propriedade intelectual de todo o portfólio de melhores
práticas.
TSO
Instituto de exame
9
Por que gerenciar serviços de TI?
Agora que você sabe o que é ITIL e quais as organizações envolvidas, vamos
entender um pouco sobre as motivações que levaram as empresas a adotarem as
melhores práticas para gerenciamento de serviços de TI.
Por muitos anos algumas organizações puderam continuar seus negócios ainda que
tivessem pouco apoio da Tecnologia da Informação (TI). Hoje a realidade é diferente:
a TI é um fator crítico de sucesso para muitas organizações, e até em muitos casos
acaba sendo seu diferencial competitivo no mercado. Existem determinados ramos de
negócio que são quase impossíveis de serem imaginados hoje sem o apoio da TI,
como por exemplo, o sistema bancário. Seria impossível tentar controlar as contas
bancárias dos clientes sem o apoio de um sistema de banco de dados.
A TI hoje se tornou um parceiro estratégico para muitas empresas. Ela faz parte do
negócio – por isso falamos que a TI está integrada ao negócio (ou pelo menos deveria
estar). Atualmente as decisões sobre os investimentos em TI são tratadas nas
reuniões de planejamento estratégico pelo conselho administrativo da empresa. Não é
mais possível tratar a TI isoladamente. A TI está deixando de ser tratada apenas por
técnicos e está passando a ser incorporada na estratégia da empresa para alcançar
seus objetivos de negócio. Em algumas empresas, obviamente, não há este mesmo
nível de integração: a TI ainda é tratada como um componente tecnológico. Quando a
TI é tratada como componente tecnológico e apenas é comunicada sobre as decisões
da organização, ela se torna muito reativa às mudanças, e muitas vezes não consegue
atender prontamente a todas elas. Em empresas onde é colocada como parceira de
negócios, a TI consegue antecipar as mudanças e consegue fazer um planejamento
adequado. A ITIL é uma biblioteca que vai ajudar a TI a se integrar com o negócio.
10
• Com a competitividade do mercado, as organizações veem-se pressionadas a
reduzir seus custos internos. Todas as áreas da organização são impactadas,
inclusive a TI. Por isso a TI precisa obter maior eficiência e eficácia nas suas
operações. Ela precisa conseguir executar suas operações com um orçamento
anual menor. Em resumo, temos aqui um desafio de otimizar os recursos e
custos das operações de TI.
• Como os processos de negócio de uma organização dependem de algum
serviço para funcionar, chegamos a um ponto em que qualquer parada em um
serviço de TI impacta diretamente o negócio. No caso de uma indisponibilidade
no servidor que hospeda o site de venda de bilhetes, automaticamente os
clientes não poderão efetuar suas compras e consequentemente vão procurar
outra companhia aérea. A TI tornou-se um risco operacional para a
organização. Ela precisa ser flexível o suficiente para atender às novas
demandas do negócio e ao mesmo tempo ela precisa criar um ambiente
estável. Temos aqui um grande desafio: aumentar a disponibilidade dos
serviços de TI sem perder a agilidade.
• Como todas as informações da organização estão armazenadas em sistemas,
servidores e bancos de dados, qualquer norma regulamentadora impacta
diretamente as operações de TI. A segurança da informação é algo crítico para
as organizações. Leis como a Sarbanes Oxley e normas do Banco Central,
entre outras, impactam diretamente a TI da organização. Com isto, as
operações de TI devem oferecer o menor risco possível e segurança em
conformidade com todas estas leis e regulamentos que impactam o negócio.
Em virtude deste cenário, onde a TI aparece com grande importância para o negócio
da empresa, buscando por otimização de seus processos e redução de custos e
riscos, vários frameworks (estruturas) de processos e boas práticas foram criados. A
figura abaixo mostra a evolução destes frameworks e seus níveis de maturidade em
termos de gerenciamento de serviços de TI.
Maturidade do
Gerenciamento de TI
ITIL v.3
ISO 20.000
BS 15000
ITIL v.2
HP ITSM
ITIL
IBM ISMA
Idade
escura da TI
Tempo
1970 1980 1990 2000 2005 2007
11
Uso das melhores práticas
As organizações costumam fazer benchmarking (comparação) para procurar por gaps
(lacunas, diferenças) nas suas habilidades. Isto as possibilita se tornarem mais
competitivas por meio do aperfeiçoamento de sua habilidade de entregar serviço de
qualidade que atenda às necessidades dos seus clientes a um preço que eles podem
pagar.
Melhores práticas
Atividades ou processos que comprovadamente obtiveram sucesso quando usados
em várias organizações. (Glossário da ITIL)
12
Vantagens de frameworks públicos
A ITIL é um framework público que pode ser adotado por qualquer empresa ou
indivíduo sem a necessidade de pagar royalties. Framework público significa uma
estrutura de trabalho de referência divulgada abertamente para qualquer organização
adotar.
13
Posicionamento da ITIL
Veja na figura abaixo o posicionamento da ITIL® em relação a outros modelos para
gerenciamento de serviços de TI:
Não existe uma certificação ITIL para empresas, apenas para profissionais. As
empresas que quiserem obter um selo ou certificação para seus processos de TI
poderão se certificar com base na ISO/IEC 20000. Publicada em dezembro de 2005, a
ISO/IEC 20000 propôs estabelecer os requisitos mínimos que um provedor de serviços
de TI deve atender para dizer que ele tem um sistema de gerenciamento de serviços
de TI estabelecido e controlado. Esta norma ISO substitui a norma britânica BS 15000.
Uma organização que adota as práticas da ITIL terá mais facilidade em conseguir a
certificação ISO/IEC 20000, pois esta norma foi baseada na estrutura da ITIL. A ITIL
explica como devem ser os processos e a ISO/IEC 20000 tem os requisitos
obrigatórios que especificam o que o provedor de serviços deve cumprir.
Abaixo da ITIL, na pirâmide acima, encontramos outros modelos baseados nas ITIL,
como MOF da Microsoft e o modelo de gestão de serviços desenvolvido pela HP.
Estes modelos foram desenvolvidos para cenários específicos. E na base da pirâmide
está a implementação do gerenciamento de serviços de TI na organização. Cada
organização irá desenhar seus processos de TI atendendo a particularidades do seu
cenário. A ITIL serve apenas de inspiração para que as organizações possam
desenhar ou melhorar seus processos de gerenciamento de serviços de TI.
14
Benefícios que podem ser obtidos com as práticas da ITIL
A ITIL é adotada pelas organizações com as seguintes intenções:
15
Evolução da ITIL
A ITIL fornece orientações práticas e tem mais 20 anos de evolução. Acompanhe
abaixo a linha de evolução desta biblioteca:
Em 1983 o governo britânico pediu para a CCTA, que era o departamento que
desenvolvia pesquisas em TI, para desenvolver um manual de boas práticas no
gerenciamento de infraestrutura, com o foco em reduzir os custos em suas áreas de
TI.
Alguns anos depois, viu-se que este nome não combinava muito com a estrutura dos
livros, e decidiram tirar o G de Governo e trocaram os dois MM do final por L de
Library, já que a estrutura era composta por mais de um livro. Eis que então a
biblioteca ganha o nome de ITIL (IT Infrastructure Library).
A partir daí empresas mundo afora conheceram o que o governo britânico tinha
produzido e perceberam que as praticas da ITIL eram aplicáveis nos departamentos
de TI das empresas privadas. Foi então que a partir da década de 90 empresas
começaram a adotar estas práticas.
Como o governo britânico não tinha desenvolvido a ITIL com o intuito de disseminá-la
mundo afora (o objetivo era apenas o uso interno), decidiu-se então repassar esta
tarefa para uma entidade chamada na época de ITMF (IT Infrastructure Management
16
Fórum). O ITMF era composto por uma comunidade de profissionais de TI com
objetivo de discutir e disseminar as boas práticas na gestão de TI. Como viram que a
área de TI estava se transformando em uma área de serviços (o foco deixava de ser a
manutenção da infraestrutura), decidiu-se em 1997 mudar o nome da comunidade
para itSMF (IT Service Management Forum).
A partir do ano 2000 a ITIL passa por uma reestruturação. Surge então o primeiro livro
da ITIL versão 2, Suporte ao Serviço. Ao longo dos próximos anos são lançados os
demais livros, totalizando 9.
Em 2004 inicia-se um projeto para reescrever toda a biblioteca e lançar a ITIL versão
3. Enquanto a ITIL era toda reescrita em 2005, é publicada a norma ISO/IEC 20000,
voltada para certificar o sistema de gestão das áreas de TI das empresas. Pelo fato da
ISO/IEC 20000 ter sido publicada antes da ITIL versão 3 , ela tem uma estrutura muito
parecida com estrutura de processos da versão 2.
Desde 2004 o OGC (suas funções agora passaram para o Cabinet Office) , que ficou
responsável pela ITIL, iniciou um projeto chamado ITIL Refresh, que trata de uma
revisão da atual estrutura de livros. A ITIL versão 2 já não refletia totalmente a
realidade das organizações. Foram convidados vários autores de diversas empresas e
universidades para criar uma nova versão. Os livros foram todos reescritos e em maio
de 2007 foi lançada a ITIL versão 3, com 5 livros principais. A partir de então, ITIL
deixa de ser referenciado com um acrônimo de “IT Infrastructure Library” e passa ser
apenas uma marca, isto porque se entende que a ITIL hoje não cobre apenas
aspectos da infraestrutura. Gerenciamento de serviços é algo mais abrangente.
Em 2011 foi lançada a ITIL edição 2011 trazendo algumas correções e melhorias nos
5 livros principais.
17
1.1 Esquema de qualificação em ITIL
Treinamento e qualificação em ITIL
O treinamento em gerenciamento de serviços ajuda os provedores de serviço a
construir e manter as habilidades necessárias para a entrega de serviços que atendam
às necessidades de seus clientes.
18
Para alcançar a certificação ITIL Expert, os candidatos precisam obter o mínimo de 22
créditos. Dois deles vêm do módulo Foundation, o qual é o primeiro passo mandatório,
e cinco devem vir do módulo “Managing Across the Lifecycle”, o qual é o passo final
mandatório. Os demais créditos vêm do módulo practitioner e dos módulos
intermediários.
Após ter obtido a certificação Foundation, os candidatos podem escolher entre fazer o
curso do módulo Practitioner ou os do nível Intermediário. No nível intermediário
existem os módulos de Capability (geram 4 créditos por módulo) ou de Lifecycle
(geram 3 créditos por módulo) para ganhar os outros 15 créditos necessários para
obter a certificação ITIL Expert.
19
Não é necessário passar pelo curso credenciado para prestar o exame deste nível,
também é permitido autoestudo. E ao passar no exame são acumulados 3 créditos.
Até o início de 2018, este exame ainda não estava disponível no idioma português.
Consulte diretamente no site da AXELOS em https://www.axelos.com/certifications/itil-
certifications/itil-practitioner-level se foi disponibilizado o syllabus (currículo) em
português. Uma vez disponibilizado o syllabus em português, o exame também passa
a ser oferecido neste idioma.
20
Veja na figura na página seguinte os cursos que fazem parte de cada uma das trilhas:
Para conhecer o currículo de cada um dos cursos intermediários, consulte o seguinte link:
https://www.axelos.com/qualifications/itil-qualifications/itil-intermediate-level
Qualquer uma das trilhas intermediárias que o candidato escolher vai propiciar a ele
uma compreensão maior das aplicações das práticas da ITIL. É permitido que o
candidato faça uma combinação de certificações entre as duas trilhas para acumular
créditos para o certificado ITIL Expert. Por exemplo: um candidato poderia obter 4
certificações dos módulos do ciclo de vida (4 x 3 créditos = 12 créditos) e fazer mais
uma certificação em um módulo de capacidade obtendo assim mais 4 créditos.
Para localizar provedores de treinamento para estes cursos acima, acesse o site
https://www.axelos.com/find-a-training-provider e procure quais são as empresas
credenciadas no Brasil para oferecer os cursos que você deseja. Os currículos dos
exames também se encontram disponíveis no site do AXELOS.
21
candidatos a esta certificação terão que elaborar uma proposta de adoção da ITIL em
uma situação real. Se a proposta for aprovada, o candidato terá ainda que defendê-la
para uma banca.
▪ Gerentes e diretores de TI
▪ Gerentes de serviços e operações
▪ Gerentes de projetos que atuam em projetos de desenvolvimento e
implementação de serviços/aplicativos
▪ Consultores em TI que vão conduzir projetos de implementação baseados em
ITIL
▪ Analistas de processos e qualidade na área de TI
▪ Analistas de infraestrutura de TI
▪ Analistas de segurança da informação
▪ Analistas de suporte técnico (atendentes de helpdesk e especialistas técnicos)
▪ Administradores de rede
22
2 - Introdução ao gerenciamento de serviços
Neste capítulo vamos passar definições sobre termos básicos utilizados no
gerenciamento de serviços. O entendimento destes termos é crucial para que você
possa avançar para os próximos capítulos.
Serviço
É um meio de entregar valor aos clientes, facilitando os resultados que os
clientes querem alcançar, sem terem que assumir custos e riscos.
Se você compra um carro, todos os custos de aquisição e riscos são transferidos para
você. Se o carro estragar, você tem que levá-lo para oficina. Se você bater o carro,
mesmo que tenha seguro, você assume o custo da franquia do seguro. Mas se você
usa um serviço de taxi, você só paga pelo uso do serviço, você não assume os riscos
e custos da operação. A mesma coisa acontece se você usar serviços de provedor de
serviços de TI. Se você quiser hospedar o site da sua empresa em um provedor de
hospedagem, você paga pelo serviço, você não arca com os custos da infraestrutura e
nem com os riscos da operação, como falha de energia, queda de link, etc. Esses
riscos precisarão ser tratados pelo provedor de serviços para que não se materializem
e gerem impacto para você como cliente. Isso não quer dizer que nunca um risco irá
ocorrer, mas sim que o tratamento destes riscos são de responsabilidades do provedor
de serviços.
Agora vamos ver a adaptação da definição de serviço para o nosso contexto de TI.
Serviço de TI
É um serviço fornecido por um provedor de serviços de TI. É composto de uma
combinação de tecnologia da informação, pessoas e processos.
23
Alguns exemplos de serviços de TI:
Tipos de serviços de TI
Os serviços podem ser classificados em termos de como eles se relacionam entre si e
com seus clientes:
Serviços principais
24
A tabela abaixo apresenta alguns exemplos de serviço principal, de apoio e
intensificador:
Apesar de os serviços de apoio nem sempre serem visíveis ao cliente, eles são
importantes para a entrega do serviço principal. Além disto, é importante para o
provedor de serviços TI ter um mapeamento de todos estes serviços de apoio. Eles
precisam ser gerenciados adequadamente para que o serviço principal entregue os
resultados esperados pelo cliente. Mais adiante, no capítulo 5, será apresentado o
catálogo de serviços técnico no qual estes serviços de apoio podem ser vinculados ao
serviço principal.
Resultados
Vimos antes que serviços são oferecidos para facilitar os resultados que os clientes
querem alcançar. Os resultados que os clientes querem alcançar são a razão para
comprar ou utilizar um serviço. O valor do serviço para o cliente é diretamente
dependente da forma como ele facilita esses resultados. Veja abaixo uma definição
para resultados:
Resultados
Este termo é aqui usado para se referir tanto aos resultados pretendidos como aos
resultados realmente obtidos.
25
Veja alguns exemplos de resultados de negócio que podem ser facilitados com algum
serviço de TI:
Podemos também dizer que os resultados estão associados aos objetivos de negócio
a serem alcançados por uma organização.
Gerenciamento de serviços
O gerenciamento de serviços é que possibilita a um provedor de serviços entender os
serviços que estão sendo fornecidos, assegurar que os serviços realmente facilitam os
resultados que seus clientes querem alcançar, entender o valor dos serviços para os
seus clientes e entender como gerenciar todos os custos e riscos associados com
estes serviços.
Gerenciamento de serviços
É um conjunto especializado de habilidades organizacionais para fornecer valor para o
cliente em forma de serviços.
Agora vamos ver como a ITIL descreve este gerenciamento para a TI.
Gerenciamento de serviços de TI
É a implementação e o gerenciamento da qualidade dos serviços de TI de forma a
atender às necessidades de negócio.
26
O ato de transformar recursos em serviços de valor explorando as habilidades da
organização é o coração do gerenciamento de serviços de TI. Sem as habilidades, a
organização de serviço é meramente um conjunto de recursos inúteis. É isso que está
sendo demostrado na figura abaixo.
27
Provedor de serviços de TI
Toda organização de TI deve atuar como um provedor de serviços, utilizando os
princípios de gerenciamento de serviços para garantir que ela entrega os resultados
exigidos pelos seus clientes.
Provedor de serviços de TI
É um provedor de serviços que fornece serviços de TI para clientes internos ou
externos.
Empresa
TI TI TI
28
Tipo III - Provedor de serviços externos
Fornece serviços de TI para clientes externos (fora da organização). Por exemplo, a
IBM fornece diversos serviços de TI para várias outras empresas no mercado. Nesta
figura abaixo, uma empresa poderia utilizar vários serviços (como CRM, folha de
pagamento, Voip) que são providos por provedores de serviços externos (no caso, por
outras empresas de TI especializadas).
É importante considerar que uma empresa pode usar mais de um tipo de provedor de
serviço (ela pode ter uma combinação deles).
29
Há uma diferença entre clientes que trabalham na mesma organização que o provedor
de TI e clientes que trabalham em outras organizações. A distinção é a seguinte:
30
Ativos de serviço
Para criar valor em forma de bens ou serviços, um provedor de serviços precisa de
ativos de serviço.
Ativo de serviço
É qualquer recurso ou habilidade usada pelo provedor de serviços para entregar
serviços a um cliente.
A figura abaixo mostra os ativos de serviço sendo utilizados pelo provedor de serviços
para entregar serviços aos seus clientes.
31
Utilidade e garantia
Para que um serviço possa entregar valor para os clientes, dois elementos devem ser
considerados em conjunto: utilidade e garantia.
Utilidade Garantia
Foco no que o serviço faz? Foco em como o serviço faz isto bem?
A utilidade é aquilo que o cliente recebe, e a garantia vai dar sustentação para o que
está sendo entregue. A criação de valor é a combinação dos efeitos de utilidade e
garantia. Ambos são necessários para a criação de valor para o cliente.
32
Abaixo você visualiza uma figura mostrando os dois elementos juntos criando valor
para o serviço.
Gerenciamento de riscos
Para entregar serviços com qualidade é importante que o provedor de serviços
considere os riscos. Avaliação de riscos e gerenciamento de riscos podem ser
aplicados para identificar e mitigar riscos dentro de qualquer parte do ciclo de vida do
serviço.
Definição de risco
Risco
É um evento possível que pode causar perdas ou danos, ou afetar a habilidade de
atingir os objetivos.
33
Um risco é calculado pela probabilidade de uma determinada ameaça ocorrer, pela
vulnerabilidade do ativo relacionado à ameaça e pelo impacto gerado caso a ameaça
ocorra.
Uma vulnerabilidade é um ponto fraco que pode ser explorado por uma ameaça.
Avaliação de riscos
Inclui coletar informações sobre a exposição a riscos para que o provedor de serviços
possa fazer uma avaliação de riscos, tomar decisões apropriadas e acompanhar o
tratamento dos riscos.
Inclui também analisar o valor dos ativos, identificar as ameaças a estes ativos e
avaliar o quanto cada ativo está vulnerável às ameaças.
Gerenciamento de riscos
34
A figura abaixo ilustra uma estrutura ideal de passos para o gerenciamento de riscos:
• Ao adotar uma nova tecnologia que não se conhece é preciso obter o máximo
de benefícios pelo seu uso
• Adaptar-se às mudanças do mercado para atender a necessidades dos
clientes
• Manter a continuidade dos serviços de TI mesmo que aconteça alguma
adversidade, como por exemplo a falência de um fornecedor, falhas de
segurança ou desastre natural
35
• Gerenciar mudanças externas, como cultura e políticas. Um serviço pode ser
desenvolvido e não ser utilizado pela organização por infringir uma política da
organização – isto é risco
• Minimizar impactos que a organização possa ter no mercado devido a alguma
falha no serviço
• Demonstrar conformidade com leis e requisitos regulatórios: SOX, ISO 27001,
requisitos do Banco Central, SUSEP, entre outros. Dependendo do tipo de
organização, ela pode estar submissa a várias leis, e a TI precisa ter seus
serviços adequados a essas normas para a que a empresa esteja em
conformidade
Governança
Uma grande preocupação ao desenvolver novos serviços e implementar processos de
TI é se estes vão de fato atender às necessidades do negócio e vão habilitar o negócio
a realizar seus objetivos estratégicos.
Governança
Consiste em garantir que políticas e estratégia sejam realmente implementadas e que
os processos requeridos estejam sendo corretamente seguidos. Governança inclui
definir papéis e responsabilidades, medir e relatar, e tomar as ações para resolver
quaisquer questões identificadas.
A governança define direções, políticas e regras que deverão ser seguidas pelas
unidades de negócio assim como pela TI. Estas definições são feitas por um conselho
de administração ou partes interessadas.
36
Na figura abaixo, temos os 3 pilares na governança.
O segundo pilar é AVALIAR, formado pelos resultados obtidos com a implantação dos
planos, regras e políticas do primeiro pilar.
37
2.2 Conceitos relacionados a processos e funções
Processos, funções e papéis são habilidades-chave no gerenciamento de serviços de
uma organização.
Processo
Processo é um conjunto estruturado de atividades elaborado para alcançar um
determinado objetivo. Um processo utiliza uma ou mais entradas definidas e as
transforma em saídas definidas.
Um processo pode ser composto por vários elementos. Basicamente todo processo
tem uma entrada e atividades que vão utilizar esta entrada para produzir uma saída. A
figura abaixo ilustra a estrutura de um processo simples:
38
Entretanto, a ITIL descreve vários outros elementos que podem compor um processo.
Estes elementos deveriam ser observados ao desenhar novos processos ou melhorar
processos já existentes. Veja abaixo todos os elementos que compõem um processo:
Entradas são dados ou informações usadas pelo processo e podem ser uma saída
para outro processo.
39
políticas, padrões, orientações, atividades e instruções de trabalho se eles forem
necessárias.
Processos, uma vez definidos, podem ser documentados e controlados. Uma vez sob
controle, eles podem ser repetidos e gerenciados. A medição de processo e métricas
podem ser embutidas dentro do processo para controlar e melhorar o processo. A
análise de processo, resultados e métricas podem ser incorporados nos relatórios
gerenciais.
Muitas empresas são organizadas de forma hierárquica. Elas podem ter vários
departamentos e em cada departamento há um grupo de especialistas em
determinados assuntos. Existem muitas formas de estruturas de departamentos: eles
podem ser agrupados por cliente, por produto, por região ou por área de
conhecimento. O problema da departamentalização é que se criam silos dentro da
organização, sem comunicação adequada entre os departamentos e sem uma visão
única para atender ao cliente. Muitas vezes o departamento foca mais na sua função
de tecnologia que no desenvolvimento da solução orientada ao cliente. As pessoas
que estão dentro do departamento trabalham para atender aos interesses do seu
gerente ao invés de atender aos interesses dos clientes da TI. Desta forma criam-se
os feudos na organização (veja figura na próxima página).
40
Um processo de TI tem várias atividades e pode ter papéis desempenhados por
pessoas que estão em departamentos diferentes. A estrutura departamental serve
apenas para agrupar as pessoas, e não é necessário mudarmos esta estrutura para
implantarmos um processo de gerenciamento de incidente ou qualquer outro processo
da ITIL. A estrutura baseada em processos faz o vínculo entre os departamentos e
estabelece um fluxo de trabalho e comunicação entre áreas, evitando assim a criação
de silos.
Características de processos
41
Eficiência x Eficácia
Para entender estes dois termos, imagine a seguinte situação: acordamos com nosso
cliente que vamos atender a 100% dos incidentes dentro do prazo estabelecido. Para
que isto ocorra, consideramos que o número de atendentes na central de serviço não
é adequado para o volume de incidentes atual – seria necessário dobrar a quantidade
de atendentes para que o tempo de resolução acordado fosse atendido. Dobrar a
quantidade de atendentes seria uma ação eficaz, pois conseguiríamos cumprir a meta
de atender a todos os incidentes no prazo acordado. Entretanto, o custo operacional
dobraria com mais atendentes no suporte. Nós seríamos eficazes, mas não eficientes.
Para sermos eficientes teríamos que de alguma forma fazer o uso otimizado dos
recursos que já temos. Isto poderia ser alcançado se os atendentes fossem bem
treinados e as ferramentas de suporte fossem melhores. Talvez com estas iniciativas
não fosse necessário dobrar a quantidade de atendentes no suporte.
Definições - funções
Função é uma equipe ou grupo de pessoas que são utilizadas para conduzir um ou
mais processos ou atividades, como por exemplo a central de serviços.
42
Existem quatro funções comuns descritas pela ITIL:
Processos x Funções
Profissionais de determinadas funções (grupos/departamentos) podem executar
atividades nos processos de gerenciamento de serviços. Por exemplo, para resolver
uma falha em um servidor de um aplicativo (no caso, um incidente), podem ser
envolvidas pessoas de diversas funções nas atividades do processo de gerenciamento
de incidente.
43
2.3 Papéis genéricos
Papéis genéricos no gerenciamento de serviços
Para que um processo tenha sucesso na organização, é preciso definir claramente os
papéis e responsabilidades necessários para realizar as atividades envolvidas nos
processos.
• Dono de processo
• Gerente de processo
• Profissional de processo
• Dono de serviço
44
O diagrama a seguir mostra qual é o envolvimento dos donos de processos e donos
de serviços:
Dono de processo
O dono de processo é responsável por assegurar que um processo
está apto para seu propósito. Este papel é frequentemente atribuído a
uma mesma pessoa que exerce o papel de gerente de processo, mas
estes dois papéis podem ser separados em organizações maiores. O
papel de dono do processo é responsável por assegurar que o
processo é realizado de acordo com um padrão acordado e
documentado e que atende aos objetivos do processo definido.
▪ Patrocina o processo
▪ Define a estratégia do processo
▪ Assiste o desenho do processo
▪ Assegura que a documentação do processo está disponível e atualizada
▪ Define políticas e padrões para serem empregados no processo
▪ Audita periodicamente o processo
▪ Comunica informações ou alterações no processo
▪ Fornece recursos para suportar as atividades
▪ Assegura que o pessoal está capacitado para seus papéis no processo
▪ Identifica, realiza e revisa melhorias no processo.
45
Gerente de processo
É responsável pelo gerenciamento operacional de um processo.
Podem existir vários gerentes de processo para o mesmo processo na
organização (exemplo: gerente de mudança regional ou gerente de
continuidade do serviço de TI para cada data center. Este papel pode
ser atribuído a quem já assume o papel de dono de processo).
46
Dono de serviço
O dono de serviço é responsável pela entrega de um serviço
específico. Para o cliente, ele é responsável pela iniciação,
transição, manutenção em produção e suporte de um serviço
particular. O dono de serviço assegura que o serviço é
gerenciado com foco no negócio – a definição de um dono único
de responsabilidade é absolutamente essencial para fornecer o
nível de atenção e foco necessário para sua entrega. É ele
quem presta contas ao diretor de TI sobre a entrega de um
serviço.
Para cada serviço deve haver um dono. Isso não significa que cada serviço terá o
mesmo dono nem que uma mesma pessoa não possa ser dona de mais de um
serviço.
47
Considerações sobre papéis
Em uma organização pequena, os papéis podem ser combinados. Por exemplo, a
mesma pessoa pode assumir o papel de gerente do processo de capacidade e do
processo de continuidade do serviço de TI. Em grandes organizações, diferentes
pessoas realizam cada um destes papéis.
Somente deve existir um único dono de processo para cada processo e um único dono
de serviço para cada serviço.
Papel x Cargo
Papéis são frequentemente confundidos com cargos, mas é importante perceber que
eles não são a mesma coisa. Cada organização irá definir os cargos para a área de TI
conforme suas necessidades. Uma pessoa pode ocupar determinado cargo por
assumir um ou mais papéis no ciclo de vida do serviço.
Por exemplo, uma pessoa que tem o cargo de administrador de redes no momento em
que está resolvendo uma indisponibilidade na rede está participando de atividades do
processo de gerenciamento de incidente. Quando este administrador de redes está
planejando a capacidade dos servidores para o próximo ano, está fazendo uma
atividade do processo de gerenciamento de capacidade.
48
2.4 Matriz de atribuição de responsabilidades - RPCI
Matriz de atribuição de responsabilidades - RPCI
Ao desenhar um serviço ou um processo, é importante que todos os papéis estejam
claramente definidos. Para que serviços, processos e suas atividades sejam
executados corretamente na organização, as atividades precisam ser claramente
mapeadas para papéis definidos.
• Responsável (Responsible)
• Prestador de contas (Accountable)
• Consultado (Consulted)
• Informado (Informed)
Responsável é a pessoa ou grupo responsável pela execução, por realizar o trabalho
na atividade do processo.
Consultado é a pessoa que precisa ser consultada em alguma atividade. Esta pessoa
fornece informações para tomada de decisões.
49
Exemplo de matriz RPCI para o processo gerenciamento de incidente:
50
2.5 Competências e habilidades
Competências e treinamento
A entrega de serviço com sucesso depende de pessoal envolvido no gerenciamento
de serviços tendo formação, treinamento, habilidades e experiência adequados.
As pessoas precisam entender seus papéis e como elas podem contribuir para a
organização, serviços e processos serem mais eficazes e eficientes.
51
Adoção de ferramentas para automação de serviços
Automação de serviços
A automação pode impactar significativamente os ativos de
serviço, tais como gerenciamento, organização, pessoas,
processos, conhecimento e informação.
▪ Desenho e modelagem
▪ Catálogo de serviço
▪ Reconhecimento e análise de padrões de demanda
▪ Classificação, priorização e roteamento
▪ Detecção e monitoração
▪ Otimização
52
3 - Introdução ao ciclo de vida do serviço
3.1 Visão geral
O ciclo de vida do serviço é um modelo que fornece uma visão dos estágios do serviço
desde a sua concepção até a sua retirada.
O ciclo de vida funciona também como se fosse uma “cola” entre as 5 publicações
principais.
1. Estratégia de serviço
Desenvolve uma estratégia de TI alinhada com a do negócio. Identifica quais
serviços devem ser criados para atender às necessidades/demandas de
clientes/negócio.
2. Desenho de serviço
Projeta, desenvolve e levanta o que é necessário para oferecer o serviço
(solução).
3. Transição de serviço
Transfere o serviço novo ou alterado para o ambiente de produção de forma
controlada.
4. Operação de serviço
Mantém o serviço em um bom estado operacional. Inclui processos e
atividades de rotina.
5. Melhoria contínua de serviço (MCS)
Melhora serviço e processos para continuar gerando valor (benefícios) para o
cliente e para o negócio.
53
A ideia do ciclo de vida do serviço permite alinhar a TI com o negócio para:
Esta publicação:
54
Processos descritos no livro estratégia de serviço:
Desenho de serviço
É o estágio que transforma a estratégia de serviço em um plano para realizar os
objetivos de negócio.
Esta publicação:
55
Transição de serviço
É o estágio que constrói o pacote de liberação (release), testa e implanta um serviço
ou mudança no ambiente de produção.
Esta publicação:
Operação de serviço
É o estágio em que o valor do serviço é realizado e a estratégia da organização é
executada de fato. Este estágio é importante para a melhoria contínua de serviço, pois
é quando os serviços são monitorados e melhorias são identificadas por meio de
medição e relatórios.
56
Processos descritos no livro operação de serviço:
1. Central de serviços
2. Gerenciamento técnico
3. Gerenciamento de operações de TI
4. Gerenciamento de aplicativos
57
Feedback contínuo
Esta figura apresenta as interfaces que temos entre os estágios do ciclo de vida.
Entretanto, nesta nova abordagem esse não é o único padrão de relacionamento entre
os estágios. Existem várias interações entre os estágios deste ciclo.
Outra coisa que precisamos saber é que a melhoria contínua de serviço não começa
somente após as operações. Essa melhoria ocorre em todo o ciclo de vida.
58
3.3 Apresentação dos processos da ITIL 2011
Mapa dos 26 processos e 4 funções da ITIL
Em cada estágio do ciclo de vida existem processos e funções que ajudarão a realizar
o propósito e os objetivos do estágio. Na figura abaixo você visualiza um mapa com os
principais processos e funções da ITIL edição 2011.
Para o nível ITIL Foundation, somente alguns processos foram selecionados para o
exame. Nesta apostila iremos explorar estes processos conforme a estrutura desse
syllabus (currículo). A partir dos próximos capítulos iremos detalhar os estágios do
ciclo de vida e os processos selecionados para o exame.
59
Atuação dos processos no ciclo de vida
Nesta figura abaixo observamos apenas os processos selecionados para o exame
Foundation associados a cores para demonstrar sua relação com os estágios do ciclo
de vida.
60
4 - Estratégia de serviço
A estratégia de serviço é o primeiro estágio do ciclo de vida do serviço, e é o eixo
central que move todos os outros estágios. Tudo gira em torno desse estágio.
61
Objetivos da estratégia de serviço
Os objetivos da Estratégia de serviço incluem fornecer:
• Definir uma estratégia em que o provedor de serviços irá entregar serviços que
atendam aos resultados de negócio do cliente
62
4.2 Conceitos e princípios-chave
Valor de serviço
O valor de um serviço advém daquilo que ele possibilita ao cliente. Com base nisto,
algumas principais características de valor de serviço são:
Para ajudar a avaliar o valor entregue pela TI por meio de serviços, algumas questões
podem servir como orientação:
63
Percepção de valor
O valor de um serviço é determinado pelo que o cliente prefere (preferências), o que o
cliente percebe (percepções) e o que o cliente de fato obtém (resultados de negócio).
O valor de um serviço pode ser algo subjetivo. Nem sempre um serviço é quantificado
através do valor financeiro. Existem outros aspectos não financeiros que podem ser
utilizados para valorizar um serviço, como sentimentos e a percepção do cliente. Por
exemplo, se pegarmos uma mesa velha, para uma pessoa aquilo pode ser uma peça
antiga, valiosa. Ela adoraria ter aquela mesa como objeto de decoração. Já para outra
pessoa uma mesa antiga não teria valor algum.
• Experiência anterior
• Comparação com concorrentes
• Imagem em si
Os clientes também têm suas preferências, que podem ser baseadas em experiências
anteriores e impressões. Nem sempre as pessoas gostam da mesma cor e de fazer as
mesmas coisas, por exemplo. Por natureza somos diferentes e pensamos de forma
diferente.
64
realizando atividades por conta própria ou está baseado em alguma experiência
anterior desse ou de outro serviço similar.
A diferença líquida é a percepção real que o cliente tem de quão bom (ou ruim) o
serviço é em relação ao seu valor de referência após descontar a diferença negativa.
65
Padrões de atividade de negócio (PAN)
Outro conceito também importante para o exame que aparece no estágio de
Estratégia é o de Padrões de atividade de negócio (PAN).
Cada vez que uma atividade de negócio é realizada, uma demanda por serviços é
gerada. Entretanto, serviços não podem ser produzidos antes que eles sejam
consumidos. Por isso, é essencial sincronizar oferta e demanda.
66
Caso de negócio
Quando vamos desenvolver um novo serviço, precisamos antes fazer um caso de
negócio – ou em inglês um business case.
O caso de negócio é um documento que pode servir para “vender” uma ideia ou
iniciativa, ou para justificar um item de gasto. Ele pode conter:
67
4.3 Processos da estratégia de serviço
Os processos da Estratégia de serviço selecionados para exame ITIL Foundation são
os seguintes:
Propósito
O propósito do gerenciamento de portfólio de serviço inclui:
Objetivos
Os objetivos do gerenciamento de portfólio de serviço são:
68
Escopo
O escopo do gerenciamento de portfólio de serviço é acompanhar os serviços usando
o portfólio de serviço. Este portfólio é composto por 3 elementos: funil de serviço,
catálogo de serviço e serviços obsoletos (conforme figura na página seguinte).
O gerenciamento avalia o valor dos serviços durante seus ciclos de vida, ou seja,
quais novos serviços devem ser oferecidos e quais serviços obsoletos precisam ser
substituídos.
Um provedor de serviços externo tende a avaliar o valor de forma mais direta, como
cada serviço irá gerar receita de forma direta ou suportar outros serviços que irão
gerar receitas.
Conceitos básicos
Portfólio de serviço
É um conjunto completo de serviços que são gerenciados por um provedor de
serviços.
69
A figura abaixo apresenta o portfólio de serviço:
70
Este processo fornece informações sobre todos os serviços através do ciclo de vida.
Este é um processo que ajuda na governança de TI, que diz o que a TI está fazendo.
Saberemos o que está no funil de serviço em desenvolvimento, o que está em
operação, o que deve ser aposentado ou já foi retirado de operações.
Propósito
Todos os processos da ITIL têm um propósito estabelecido, descrevendo para que
serve o processo. O propósito do gerenciamento financeiro para serviços de TI inclui:
71
Objetivos
Todos os processos da ITIL têm objetivos. Eles detalham o que este processo terá que
realizar para atender aos seus propósitos. Os objetivos do gerenciamento financeiro
para serviços de TI incluem:
Escopo
O gerenciamento financeiro para serviços de TI consiste de três subprocessos:
planejamento orçamentário, contabilidade e cobrança.
Planejamento orçamentário:
72
Gerenciamento de relacionamento de negócio
Propósito
Este processo tem dois propósitos:
Objetivos
Os objetivos do gerenciamento de relacionamento de negócio incluem:
73
Escopo
Nos provedores de serviços internos, este
processo é tipicamente executado entre um
representante sênior da TI e gerentes sênior das
unidades de negócio. O escopo é alinhar os
objetivos do negócio com as atividades do
provedor de serviços.
74
A tabela abaixo apresenta as diferenças entre estes dois processos. No capítulo 5
você entenderá melhor o processo GNS.
75
4.4 Tipos de ferramentas de suporte a estratégia de
serviço
Existem vários pacotes de software que podem apoiar as atividades realizadas nos
processos da estratégia de serviço.
76
5 - Desenho de serviço
77
Escopo do desenho de serviço
O Desenho de serviço cobre:
78
5.2 Conceitos e princípios-chave
A importância dos 4 Ps no desenho
Muitos desenhos, planos e projetos falham devido à falta de preparação e
gerenciamento. Um bom desenho de serviço é dependente da preparação e
planejamento eficiente e eficaz do uso dos 4 Ps: pessoas, processos, produtos e
parceiros.
Pessoas
Produtos/
Processos Tecnologia
Parceiros
79
Os 5 aspectos do desenho de serviço
Até poderíamos intitular esta seção como "O escopo do estágio de desenho de
serviço". Que tipo de coisas se desenha nesse estágio? Claramente, nós desenhamos
o serviço, mas ao fazer isso também devemos identificar os impactos em outras áreas
que podem ser afetadas pelo projeto. ITIL se refere a essas áreas como os cinco
aspectos do desenho de serviço. Aqui estão elas:
80
Pacote de Desenho de serviço (PDS)
Pacote de Desenho de serviço (PDS) é um documento que define todos os aspectos
de um serviço e seus requisitos para cada estágio subsequente do ciclo de vida.
O PDS precisa ser produzido durante o estágio de Desenho para cada serviço novo,
mudança maior, remoção de serviço ou para mudanças no próprio PDS.
O pacote de Desenho de serviço contém tudo que é necessário para a realização dos
testes, introdução e operação da solução ou serviço. Seu conteúdo pode incluir os
seguintes itens:
1. Requisitos de negócio
2. Requisitos funcionais do serviço
3. Requisitos de gerenciamento da operação e do serviço
4. Desenho de serviço e topologia
5. Avaliação da prontidão organizacional
6. Plano de Transição de serviço
7. Plano de aceite operacional do serviço
8. Critérios de aceitação de serviço
81
O diagrama a seguir apresenta em que momento do ciclo de vida do serviço o PDS é
gerado.
82
5.3 Processos no desenho de serviço
Os processos do Desenho de serviço selecionados para exame ITIL Foundation são
os seguintes:
• Coordenação de desenho
• Gerenciamento de catálogo de serviço
• Gerenciamento de nível de serviço
• Gerenciamento de disponibilidade
• Gerenciamento de capacidade
• Gerenciamento de continuidade de serviço de TI
• Gerenciamento de segurança da Informação
• Gerenciamento de fornecedor
Todos os processos do livro Desenho de Serviço da ITIL são cobertos pelo currículo
do exame ITIL Foundation atual. Entretanto, somente para o processo gerenciamento
de nível de serviço serão apresentadas as atividades e interfaces do processo.
Coordenação de desenho
Propósito
O propósito da coordenação de desenho é garantir que metas e objetivos do estágio
Desenho de serviço sejam atendidas por meio de fornecimento e manutenção de um
ponto único de coordenação e controle para todas as atividades e processos dentro
deste estágio do ciclo de vida do serviço.
Objetivos
Os objetivos da coordenação de desenho incluem:
83
▪ Planejar e coordenar os recursos e habilidades requeridas para desenhar
serviços novos ou alterados
▪ Produzir pacotes de desenho de serviço (PDSs) baseados no termo de
abertura de serviço e em requisições de mudança
▪ Assegurar que desenhos de serviços apropriados e/ou PDSs são produzidos e
que eles são repassados para a Transição de serviço conforme acordado
▪ Gerenciar os critérios de qualidade, requisitos e pontos de repasse entre os
estágios Desenho de serviço, Estratégia de serviço e Transição de serviço
▪ Assegurar que todos os modelos de serviço e desenhos de solução de serviço
estão em conformidade com a estratégia, arquitetura, governança e outros
requisitos corporativos
▪ Melhorar eficácia e eficiência das atividades e processos deste estágio
▪ Assegurar que todas as partes adotam uma estrutura padrão e práticas de
desenho reutilizáveis
▪ Monitorar e melhorar o desempenho deste estágio
Escopo
O escopo deste processo inclui todas as atividades
de desenho, particularmente todas as soluções de
serviço novas ou alteradas que estão sendo
desenhadas para transição dentro (ou para fora, no
caso de ser uma remoção de um serviço obsoleto)
do ambiente de produção.
84
Gerenciamento de catálogo de serviço
Propósito
O propósito do gerenciamento de catálogo de serviço é fornecer e manter uma fonte
única de informação consistente de todos os serviços operacionais e aqueles que
estão sendo preparados para entrar em operação.
Objetivos
Os objetivos do gerenciamento de catálogo de serviço são:
Escopo
O escopo do gerenciamento de catálogo de serviço é fornecer e manter informação
precisas sobre todos os serviços que estão sendo transferidos ou que foram
transferidos para o ambiente de produção.
85
Conceitos básicos
O conceito mais importante relacionado a este processo refere-se ao entendimento do
que é um catálogo de serviço e suas visões.
Catálogo de serviço
É um banco de dados ou documento estruturado com informações sobre todos os
serviços de TI em produção, incluindo aqueles disponíveis para implantação.
86
Veja abaixo um exemplo de uma estrutura simples para um catálogo de serviço:
Serviço 1 Serviço 2
Descrição
Tipo de serviço
Serviços de suporte
Donos do negócio
Unidades de negócio
Impacto no negócio
Prioridade no negócio
ANS
Horário de serviço
Contatos no negócio
Contatos de escalação
Relatórios de serviço
Revisões de serviço
Nível de segurança
© Crown copyright 2011. Reproduced under licence from Cabinet Office.
87
Visões do catálogo de serviço
Este é o catálogo de serviço que o cliente pode ver e que contém detalhes sobre todos
os serviços de TI entregues aos clientes. Inclui relacionamentos com as unidades de
negócio e processos de negócio que são baseados nos serviços de TI. Facilita o
desenvolvimento do processo de Gerenciamento de Nível de Serviço, pois se saberá
quais são os clientes do serviço e suas necessidades.
Deriva do catálogo de serviço do negócio e não faz parte da visão do cliente. Contém
detalhes técnicos sobre todos os serviços de TI entregues aos clientes. Inclui
relacionamentos para os serviços de suporte, serviços compartilhados, componentes e
itens de configuração necessários para suportar a provisão de serviços ao negócio.
Serve como apoio para a construção de relacionamento entre os serviços, Acordos de
Nível de Serviço, contratos e componentes, além de identificar a tecnologia necessária
para suportar um serviço e os grupos de suporte que suportam os componentes.
Algumas organizações podem desenvolver mais do que duas visões para o catálogo.
Não existe um número correto de visões sugeridas que uma organização pode
desenvolver. O número de visões irá depender do público que vai ser endereçado e
usos que o catálogo irá ter. O diagrama na página seguinte é um exemplo disso: no
88
lado esquerdo estão os serviços oferecidos para clientes que atuam no segmento de
vendas por atacado e no lado direito em vendas no varejo.
89
Gerenciamento de nível de serviço (GNS)
É muito importante que o nível de serviço seja desenhado corretamente para evitar
que o serviço seja colocado em operação com níveis abaixo do requerido. Por isso,
este processo irá depender de informações que vêm dos processos do estágio
Estratégia de serviço.
Propósito
O propósito do gerenciamento de nível de serviço (GNS) é assegurar que os serviços
de TI atuais e planejados sejam entregues com as metas atingíveis. Isto pode ser feito
por meio de um ciclo constante de negociação, acordo, monitoração, reporte e revisão
de metas e resultados obtidos e por meio de ações para corrigir e melhorar o nível de
serviço entregue.
90
Objetivos
Os objetivos do gerenciamento de nível de serviço são:
Escopo
O gerenciamento de nível de serviço deve fornecer um ponto regular de contato e
comunicação para clientes e gerentes de negócio de uma organização em relação aos
níveis de serviço. Esta atividade deve englobar o uso de serviços existentes como
também requisitos futuros potenciais para serviços novos ou alterados.
91
Conceitos básicos
Antes de detalharmos as atividades de processos, vejamos a seguir alguns termos
que você precisa conhecer.
92
Exemplo de conteúdo para um ANS:
• Validade
• Nome do cliente
• Tipo de serviço ou produto
• Definição e escopo do serviço/produto (o que se inclui e exclui)
• Horário de serviço
• Contatos e procedimentos para solicitação de serviços
• Pré-requisitos que devem ser preenchidos pelo cliente
• Padrões de qualidade acordados
• Disponibilidade e confiabilidade
• Metas de desempenho do serviço (tempo de resposta, volume)
incluindo “deadlines” para determinados dias
• Regulamento de emergência (referir a conceitos de emergência)
• Tempo de resposta para incidentes
• Reclamações e procedimentos de escalonamento
• Procedimentos de mudança (RDM)
• Continuidade
• Política de segurança
• Monitoração
• Relatórios que devem ser produzidos
• Agenda de reuniões de revisão
• Contabilidade de custos e cobrança (se aplicável)
• Regulamento de bônus/multas
Veja abaixo alguns exemplos de meta que podem ser estabelecidas em um ANS
referentes ao tempo de resposta para resolução de incidentes.
93
Tipos de estruturas para os ANSs
Usando o catálogo de serviço como apoio, o gerenciamento de nível de serviço
precisa desenhar uma estrutura de ANS que assegure que todos os serviços sejam
cobertos da maneira que melhor atende às necessidades da organização. Um número
de opções para estruturar os ANS inclui:
• ANS multinível
Quando um ANS cobre um serviço para todos os clientes daquele serviço. Exemplo:
um ANS pode ser estabelecido para o serviço de e-mail da organização, cobrindo
todos os clientes deste serviço.
94
ANS multinível
95
Exemplo de conteúdo para um ANO:
• Validade
• Nome do provedor interno
• Tipo de serviço ou produto:
• Definição e escopo do serviço/produto (o que se inclui e exclui)
• Horário de serviço
• Contatos e procedimentos para solicitação de serviços
• Padrões de qualidade acordados:
• Metas de serviço
• Tempo de resposta para incidentes
• Tempo de resposta para problemas
• Responsabilidades na implantação de mudanças, liberação,
manutenção da configuração, suporte da política de segurança,
gerenciamento dos componentes do serviço que afetariam a
disponibilidade, teste dos planos de recuperação, assistência no
gerenciamento da capacidade, de nível de serviço e de fornecedor
96
Relatório de serviços
Relatórios períodicos de nível de serviço produzidos e distribuídos aos clientes e
gerentes de TI apropriados. Os relatórios periódicos devem incorporar detalhes de
desempenho em relação a todas as metas de ANSs, juntamente com detalhes de
quaisquer tendências ou ações específicas que estão sendo tomadas para melhorar a
qualidade do serviço.Uma técnica útil é incluir neste relatório um gráfico MANS
(Monitoração do Acordo de Nível de Serviço).
97
Atividades
As atividades-chave dentro o processo gerenciamento de nível de serviço incluem:
Interfaces
As interfaces mais críticas para o gerenciamento de nível de serviço incluem:
98
• Gerenciamento financeiro para serviços de TI
Suporta o gerenciamento de nível de serviço validando custos previstos para
entregar o serviço e gerenciando a efetividade de custo do serviço.
• Gerenciamento de relacionamento de negócio
Assegura que necessidades e prioridades do negócio são entendidas e que os
clientes são envolvidos ou representados no gerenciamento de nível de
serviço.
• Coordenação de desenho
Assegura que as atividades gerais do Desenho de serviço são completadas
com sucesso.
• Gerenciamento de catálogo de serviço
Provê informação sobre serviços e suas interfaces e dependências para
determinar o framework do ANS.
• Gerenciamento de fornecedor
Trabalha em colaboração com o gerenciamento de nível de serviço para
definir, negociar, documentar e acordar termos de serviço com fornecedores
para suportar níveis acordados de serviço.
• Gerenciamento de disponibilidade, capacidade, continuidade do serviço
de TI e segurança da informação
Ajuda a definir metas realistas de nível de serviço e a assegurar que os
resultados atendam às metas.
• Gerenciamento de incidente
A habilidade de resolver incidentes em um tempo específico é uma parte
essencial de entregar e reportar um nível acordado de serviço.
• Gerenciamento de problema
A ocorrência de problemas afeta o nível do serviço entregue medido pelo
gerenciamento de nível de serviço.
99
Gerenciamento de disponibilidade
Como nós já sabemos, é raro ter um processo de negócio da organização que não
dependa de algum sistema de TI para suportá-lo. Portanto, qualquer parada em algum
componente do sistema impacta diretamente o negócio. Atender à disponibilidade
exigida pelo negócio é um dos grandes desafios da TI. Por isto, disponibilidade é um
aspecto crítico da garantia do serviço.
Temos que trabalhar com a condição de que atingir 100% de disponibilidade não é
algo possível. Para ter boa disponibilidade nos serviços é preciso planejar e gerenciar.
Comprar a última tecnologia não é sinônimo de alta disponibilidade. Nada adiantará ter
o melhor servidor se não houver pessoal disponível para fazer sua manutenção.
Propósito
O propósito do processo de gerenciamento de disponibilidade é garantir que o nível de
disponibilidade entregue em todos os serviços de TI atende de maneira eficaz às
necessidades de disponibilidade e/ou metas de nível de serviço acordadas.
Objetivos
Os objetivos do gerenciamento de disponibilidade são:
100
▪ Auxiliar no diagnóstico e resolução de incidentes e problemas relacionados à
disponibilidade
▪ Avaliar o impacto de todas as mudanças no plano de disponibilidade e na
disponibilidade de todos os serviços e recursos
▪ Garantir que as medidas proativas para melhorar a disponibilidade dos serviços
sejam aplicadas sempre que o custo for justificável para fazê-las
Quando um serviço é projetado, é necessário saber do gerenciamento da demanda
qual é a expectativa de uso deste serviço para que ele possa ser desenhado de forma
a atender a esta demanda com boa disponibilidade. É importante descobrir já no
estágio de Desenho se o serviço será de fato suportado pela infraestrutura de TI atual.
Muitas vezes é necessário fazer investimentos em servidores para que o serviço rode
no ambiente de produção com o nível de disponibilidade desejado.
Escopo
O escopo do gerenciamento de disponibilidade cobre desenho, implementação,
medição, gerenciamento e melhoria da disponibilidade de serviços de TI e
componentes.
• Atividades reativas
Envolvem monitoramento, medição, análise e gerenciamento de todos os
eventos, incidentes e problemas envolvendo indisponibilidade. Estas atividades
são principalmente desempenhadas como parte dos papéis operacionais.
• Atividades proativas
Envolvem planejamento, desenho e melhoria proativas de disponibilidade.
Estas atividades são principalmente desempenhadas como parte dos papéis
de desenho e planejamento.
101
O diagrama abaixo apresenta estas duas atividades principais do gerenciamento de
disponibilidade.
Atividades reativas
Relatórios do
gerenciamento
de disponibilidade
Atividades proativas
Avaliação e Planejar e desenhar Plano de
gerenciamento serviços novos disponibilidade
de riscos e alterados
Cronograma de
Revisão e testes de
melhoria contínua disponibilidade
102
Conceitos básicos
O gerenciamento da disponibilidade é completado
por dois níveis interconectados:
Disponibilidade
A capacidade de um serviço, componente ou item de configuração desempenhar suas
funções acordadas quando necessário. A disponibilidade é determinada por
confiabilidade, sustentabilidade, funcionalidade do serviço, desempenho e segurança.
103
Confiabilidade
Medida do tempo em que um serviço de TI ou outro item de configuração pode
executar a sua função acordada sem interrupção. Frequentemente reportada como um
tempo médio entre incidentes do serviço (TMEIS) ou tempo médio entre falhas
(TMEF).
104
O gerenciamento de disponibilidade monitora, mede, analisa e reporta também a
sustentabilidade.
Sustentabilidade
Medida de quão rápido e eficaz um serviço de TI ou outro item de configuração pode
ser restaurado à operação normal após uma falha. A sustentabilidade é
frequentemente medida e reportada como TMRS.
Outro conceito a ser observado neste processo é Função de negócio vital (FNV)
Quanto mais vital for a função de negócio, maior deverá que ser o nível de resiliência e
disponibilidade. Alguns aspectos a serem considerados para estas funções de
negócio:
▪ Alta disponibilidade
▪ Tolerância à falhas
▪ Operação contínua
▪ Disponibilidade contínua
105
Gerenciamento de capacidade
A capacidade da infraestrutura de TI, que normalmente inclui capacidade de
processador, armazenamento de registros no banco de dados, arquitetura do software,
etc., deve ser planejada logo no estágio de Desenho de serviço para que não haja
surpresas quando o novo serviço entrar no ambiente de produção. O gerenciamento
da capacidade é inicialmente suportado pela Estratégia de serviço, onde são
identificados: decisões e análises de requisitos do negócio, resultados do cliente que
influenciam o desenvolvimento de padrões de atividades do negócio, níveis de serviço
e pacotes de serviços. Isso cria indicadores contínuos necessários para alinhar a
capacidade de TI à demanda do negócio.
Propósito
O propósito do gerenciamento de capacidade é garantir que a capacidade dos
serviços de TI e a infraestrutura de TI sejam capazes de atender aos requisitos
relacionados à capacidade e ao desempenho acordados de maneira oportuna e eficaz
em custo.
Objetivos
Os objetivos do gerenciamento de capacidade são:
106
▪ Garantir que as medidas proativas para melhorar o desempenho dos serviços
sejam aplicadas sempre que o custo seja justificável para fazê-las
Escopo
O gerenciamento de capacidade considera todos os
recursos necessários para entregar o serviço de TI e
planos de requisitos de negócio para curto, médio e
longo prazo. Este processo engloba todas as áreas
de tecnologia, tanto hardware como software, para
todos os componentes de tecnologia e ambientes da
TI.
Conceitos básicos
O processo de gerenciamento da capacidade é um processo extremamente técnico,
complexo e exigente, e para alcançar resultados ele requer o suporte de três
subprocessos:
Gerenciamento da capacidade de negócio
107
A figura abaixo que apresenta os três subprocessos de gerenciamento de capacidade.
Plano de capacidade
▪ Introdução
Serviços, tecnologia e recursos atuais
Níveis de capacidade da organização
Problemas atuais ou futuros
▪ Avaliações do negócio e cenários
▪ Escopo e termos de referência usados no plano
▪ Métodos utilizados para obtenção de informações
▪ Suposições
▪ Opções de melhoria do serviço
▪ Custos previstos
▪ Recomendações (benefícios, impactos, riscos envolvidos, recursos, custos
iniciais e de manutenção)
108
Gerenciamento de continuidade de serviço de TI
Propósito
O propósito do processo de gerenciamento de continuidade de serviço de TI é apoiar
de forma geral o processo de gerenciamento da continuidade de negócio (GCN)
assegurando que, por meio do gerenciamento de riscos que poderiam seriamente
afetar os serviços de TI, o provedor de serviços de TI possa sempre prover o mínimo
nível de serviço acordado relacionado à continuidade do negócio.
109
Objetivos
Os objetivos do gerenciamento de continuidade de serviço de TI são:
Escopo
Este processo foca em eventos que o negócio considerar significativos o suficiente
para serem tratados como um “desastre”. Eventos menos significativos serão tratados
como parte do processo gerenciamento de incidente.
110
Conceitos básicos
Avaliação de riscos
Entendimento da probabilidade que um desastre ou outra
interrupção no serviço poderá de fato ocorrer. Falhas na avaliação
de todos os riscos relevantes deixam a organização vulnerável a
possíveis interrupções.
111
Exemplo de resultado de uma avaliação de riscos:
Falha no Um hacker pode Alta Parada dos Fazer backup com base
servidor de invadir a nossa processos de de dados duplicada.
aplicação do rede e alterar os faturamento,
ERP/SAP dados. vendas, etc.
112
Gerenciamento de segurança da informação
Propósito
O propósito do gerenciamento de segurança da informação é alinhar a segurança de
TI com a segurança do negócio e garantir que confidencialidade, integridade e
disponibilidade dos ativos, informações, dados e serviços de TI de uma organização
correspondam às necessidades acordadas do negócio.
Objetivos
O objetivo deste processo é proteger os interesses de quem utiliza informações,
sistemas e comunicações contra danos resultantes de falhas de confidencialidade,
integridade e disponibilidade.
Escopo
O gerenciamento de segurança da informação deve ser um ponto focal para todas as
questões de segurança de TI, e precisa garantir que uma política de segurança da
informação é produzida, mantida e implementada, cobrindo o uso e abuso de sistemas
e serviços de TI.
113
Este processo precisa entender o ambiente de segurança do negócio e da TI,
incluindo:
Conceitos básicos
114
Gerenciamento de fornecedor
Propósito
O propósito do processo de gerenciamento de fornecedor é a obtenção de valor para o
dinheiro a partir de fornecedores, além de fornecer uma qualidade de serviço de TI
adequada ao negócio, garantindo que todos os contratos e acordos com fornecedores
suportam as necessidades do negócio e que todos os fornecedores cumpram os seus
compromissos contratuais.
Uma missão importante neste processo é obter valor pelo dinheiro e assegurar que
fornecedores atinjam os objetivos contidos nos termos e condições dos contratos e
acordos. Como quase tudo é terceirizado, hoje boa parte dos custos de operações de
TI está relacionada aos contratos com terceiros. Todo contrato deve ter uma
justificativa e deve gerar valor de alguma forma. Se o contrato não gera valor, é
necessário descontinuá-lo. Muitas organizações conseguem economizar muito
dinheiro apenas nas revisões de contratos existentes.
Objetivos
Os principais objetivos do gerenciamento de fornecedor são:
115
▪ Negociar e acordar contratos com fornecedores, e gerenciá-los durante o seu
ciclo de vida
▪ Manter uma política para fornecedores e suportar o sistema de informação de
gerenciamento de fornecedor e contrato (SIGFC)
Escopo
O processo de gerenciamento de fornecedor deve incluir o gerenciamento de todos os
fornecedores e contratos necessários para apoiar o fornecimento de serviços de TI
para o negócio. Portanto, o processo de gerenciamento de fornecedores deve incluir:
Conceitos básicos
Categoria de fornecedores
O processo de gerenciamento
de fornecedor deve fornecer um
esquema para categorizar os
fornecedores, sua importância
para o provedor de serviços e
os serviços fornecidos para a
empresa.
116
Sugere-se que os fornecedores sejam classificados conforme a sua avaliação de risco
e impacto, e de valor e importância:
117
6 - Transição de serviço
118
Escopo da transição de serviço
A Transição de serviço cobre a Transição de serviços novos e modificados para dentro
de ambientes suportados, incluindo planejamento de liberação, construção, testes,
avaliação e implantação.
119
Valor que transição de serviço agrega ao negócio
A adoção e a implementação de abordagens padrão e consistentes para a Transição
de serviço irão:
Propósito
O propósito do planejamento e suporte da Transição inclui fornecer um planejamento
geral para todos os processos de Transição de serviços e coordenar os recursos que
eles requerem.
120
Objetivos
Os objetivos do planejamento e suporte da Transição são:
Escopo
O escopo do planejamento e suporte da transição inclui:
121
Gerenciamento de configuração e de ativo de serviço
O gerenciamento da configuração é o
processo que identifica todos os ICs
necessários para entregar os serviços de
TI. Este processo vai fornecer um modelo
lógico da infraestrutura de TI em que os
serviços de TI são relacionados com os
diferentes componentes necessários para
fornecer o serviço.
Propósito
O propósito do processo gerenciamento de configuração e de ativo de serviço inclui
garantir que ativos necessários para entregar o serviço são controlados
adequadamente e garantir que informação precisa e confiável sobre estes ativos está
disponível quando ela for necessária. Esta informação inclui detalhes sobre como os
ativos de serviço foram configurados e o relacionamento entre eles.
Objetivos
Os objetivos do gerenciamento de configuração e ativo de serviço são:
122
▪ Apoiar os processos de gerenciamento de serviço e os serviços, fornecendo
informações sobre a configuração exata para que as pessoas possam tomar
decisões na hora certa
Escopo
O escopo do gerenciamento de configuração e ativo de serviço (GCAS) inclui o
gerenciamento do ciclo de vida completo de cada item de configuração e interfaces
com provedores de serviços internos e externos, onde houver ativos e itens de
configuração que precisam ser controlados (como ativos compartilhados, por
exemplo).
Conceitos básicos
Item de configuração (IC)
É qualquer componente ou outro ativo de
serviço que precise ser gerenciado de forma a
entregar um serviço de TI.
123
Existe uma variedade de ICs. Os exemplos de categorias a seguir ajudam a identificá-
los:
ICs internos Aqueles que são entregues por projetos individuais, incluindo
ativos tais como hardware e software que são requeridos para
entregar e manter o serviço e infraestrutura.
124
Os relacionamentos entre ICs podem ser representados por meio de um modelo de
configuração. Este modelo é usado também para:
▪ Avaliar o impacto e causa de incidentes e problemas
▪ Impacto de mudanças
▪ Planejar o desenho de alterações no serviço
▪ Planejar liberações
125
Sistema de gerenciamento de configuração (SGC)
Conjunto de ferramentas, dados e informações usado para dar suporte ao
gerenciamento de configuração e ativo de serviço.
O SGC é mantido por este processo e usado por todos os demais processos de
gerenciamento de serviços de TI. Também pode fazer um vínculo com funcionários,
fornecedores, locais e unidades de negócio, cliente e usuários.
126
O SGC pode ser composto por várias camadas:
• Camada de apresentação: as informações são formatadas em relatórios para
determinados públicos.
• Camada de processamento de conhecimento: é onde se produzem as querys
(consultas) para extrair os dados para serem exibidos em relatórios.
• Camada de integração de informação: é a que coleta e estrutura os dados.
• Camada de dados: contém dados e informações de diferentes origens, como
BDGCs, ferramentas de inventário, informações de projetos.
127
É uma área de armazenamento físico e todos os softwares na BMD estão sob controle
do gerenciamento de mudanças e são registrados no SGC. Sendo assim, são
controlados pelo processo GCAS.
Na maioria das organizações a BMD pode ser representada por um armário onde se
guardam todos os CDs originais de instalação de software, ou pode ainda ser
representada por um servidor de arquivos no qual estão salvas as cópias originais dos
softwares. Analise o diagrama abaixo: na BMD se mantém a mídia física do software e
no BDGC, que faz parte do SGC, encontramos a informação lógica do software. No
BDGC vamos registrar os atributos do software: detalhes da licença, usuários que
estão utilizando cada licença, etc. Recomenda-se que todos os softwares que estão
salvos na BMD constem no SGC.
128
Gerenciamento de conhecimento
Propósito
O propósito do processo gerenciamento de conhecimento inclui compartilhar
perspectivas, ideias, experiência e informações, e garantir que estejam disponíveis no
lugar certo no momento certo. Este processo possibilita a tomada de decisões bem
informada e melhora a eficiência reduzindo a necessidade de redescobrir o
conhecimento.
A ideia deste processo é saber o que as pessoas precisam para tomar decisões – não
só relacionadas ao estágio Transição de serviço, mas com todos os outros estágios do
ciclo de vida do serviço. Então, neste processo vamos levantar quais informações as
pessoas precisam e em que momento elas vão precisar.
Objetivos
Os objetivos do gerenciamento de conhecimento são:
Escopo
O gerenciamento de conhecimento é um processo que atua em todo o ciclo de vida e,
portanto, é referenciado em todas as publicações da ITIL.
129
Exclui atenção detalhada na captura, manutenção e uso dos dados de configuração
estabelecidos no gerenciamento de configuração.
Conceitos básicos
O gerenciamento do conhecimento é exibido tipicamente dentro de uma estrutura de
Dados-para-Informação-para-Conhecimento-para-Sabedoria (DICS) conforme a figura
abaixo. O gerenciamento de conhecimento se preocupa em converter dados em
informação e em que a informação seja aproveitada corretamente gerando e
facilitando conhecimento e sabedoria.
130
Nós podemos utilizar ferramentas para transformar dados em relatórios, identificar
padrões de comportamento nos incidentes e fazer associações até chegar ao nível de
conhecimento. Entretanto, a sabedoria é algo que uma ferramenta não pode nos dar.
As pessoas precisam habilidades para usar o conhecimento disponível na organização
e a partir dele tomar decisões corretas.
131
Entretanto, o SGCS é um conceito que abrange uma base de conhecimento mais
ampla. Por exemplo:
▪ Portfólio de serviço
▪ Biblioteca de mídia definitiva
▪ ANSs, contratos, ANOs
▪ Política de segurança da informação
▪ Sistema de informação de gerenciamento de fornecedor e contrato (SIGFC)
▪ Orçamentos e modelos de custos
▪ Planos de negócio
▪ Registro da MCS e planos de melhoria de serviço (PMSs)
▪ Plano de capacidade do sistema de gerenciamento de informação de
capacidade (SIGC)
▪ Plano de disponibilidade e sistema de informação do gerenciamento de
disponibilidade (SIGD)
▪ Procedimentos de invocação de continuidade de serviço
▪ Relatório de serviço
▪ Fórum de discussão para participantes de processo
▪ Planos de projetos
▪ Banco de dados de erros conhecidos
▪ Scripts de diagnóstico
Gerenciamento de mudança
Mudanças são geradas a partir de vários locais na organização e por diversas razões.
Algumas requisições de mudança podem ter razões proativas, como por exemplo,
redução de custos, melhorias na produtividade, melhorias na qualidade, melhorias nas
funcionalidades do serviço. Razões reativas para requisições de mudança podem ser
resolver erros ou adaptações que o ambiente de negócio está exigindo. Estas
requisições de mudança vão iniciar este processo gerenciamento de mudança.
Propósito
O propósito do processo gerenciamento de mudança é controlar o ciclo de vida de
todas as mudanças, possibilitando que mudanças benéficas sejam feitas com o
mínimo de interrupção aos serviços de TI.
Objetivos
Os objetivos do gerenciamento de mudança são:
132
▪ Assegurar que mudanças são registradas e avaliadas, e que mudanças
autorizadas são priorizadas, planejadas, testadas, implementadas,
documentadas e revisadas de maneira controlada
▪ Assegurar que todas as mudanças em itens de configuração são registradas
no sistema de gerenciamento de configuração (SGC)
▪ Otimizar o risco de negócio – muitas vezes é correto minimizar o risco do
negócio, mas algumas vezes é apropriado aceitar conscientemente um risco
devido ao beneficio potencial
Escopo
O gerenciamento de mudança cobre qualquer acréscimo, modificação ou remoção de
qualquer coisa que possa afetar os serviços de TI. Seu escopo inclui mudanças em
todos os processos, arquiteturas, ferramentas, métricas e documentação, além de
mudanças em serviços de TI e outros itens de configuração.
▪ Soluções de serviço
▪ Sistemas de gerenciamento de informações e ferramentas
▪ Arquiteturas tecnológicas
▪ Processos de gerenciamento de serviços
▪ Métodos de medição e métricas
Conceitos básicos
Vejamos a seguir alguns termos básicos usados neste processo.
Mudança
Acréscimo, modificação ou remoção de qualquer coisa que possa afetar serviços de
TI.
133
Registro de mudança
Um registro contendo os detalhes de uma mudança. Cada registro de mudança
documenta o ciclo de vida de uma única mudança. Um registro de mudança é criado
para cada requisição de mudança recebida, mesmo para aquelas que
subsequentemente sejam rejeitadas. Os registros de mudança devem referenciar os
itens de configuração que serão afetados pela mudança. Os registros de mudança
podem ser armazenados no sistema de gerenciamento de configuração ou em
qualquer outra parte do sistema de gerenciamento de conhecimento de serviço.
Tipos de mudança
Para diferentes tipos de mudança geralmente existem procedimentos específicos,
como os de avaliação de impacto e de autorização de mudança. Existem três tipos de
mudança de serviço:
1. Mudança normal
2. Mudança padrão
3. Mudança emergencial
Mudança normal
Passa pelos estágios de avaliação completa, autorização e implementação.
Normalmente este tipo de mudança é categorizado como:
▪ Mudança importante
▪ Mudança significativa
▪ Mudança de pouca importância
Mudança padrão
É uma mudança pré-aprovada que tem baixo risco, relativamente comum e segue um
procedimento ou instrução de trabalho, como uma recuperação de senha ou o
fornecimento de um equipamento padrão para um novo funcionário, por exemplo.
Toda mudança padrão deve ter um modelo de mudança que defina os passos a serem
seguidos, incluindo como a mudança deve ser registrada, gerenciada e implementada.
134
Mudança emergencial
É reservada para mudanças altamente críticas que precisam ser implementadas o
mais rápido possível, como resolver um incidente grave ou implementar um patch de
segurança, por exemplo.
Propostas de mudança
Mudanças importantes que envolvam custo, risco ou impacto organizacional
significativos geralmente são iniciadas pelo processo de gerenciamento de portfólio de
serviço. Antes que seja feita a abertura do termo de serviço de um serviço novo ou
alterado, é importante que a mudança seja revisada sobre impactos potenciais em
outros serviços, em recursos compartilhados e no cronograma de mudança.
135
Modelos de mudança
A organização pode pré-definir modelos de processos de
mudança já com passos acordados que podem ser
executados para lidar com certos tipos de mudanças. Para
mudanças que ocorrem com frequência podemos ter um
modelo que oriente como o pessoal deve tratar aquela
mudança. Estes modelos incluem:
Planejamento de remediação
Nenhuma mudança deve ser aprovada sem um plano de remediação.
Quando estamos lidando com uma mudança como por exemplo uma migração de
versão de software ou uma troca de servidor, existem riscos – coisas que podem dar
errado durante a execução da mudança. Por esse motivo, todas as mudanças
precisam de um planejamento para falhas. O plano de remediação existe justamente
porque se sabe que algo pode dar errado – e se algo der errado realmente haverá
uma forma de reverter a mudança, ou alguma contingência estará disponível para
contornar a situação. Este plano de remediação pode ser feito para cada modelo de
mudança.
136
Comitê consultivo de mudança (CCM)
Na avaliação de uma mudança talvez seja necessário envolver as partes interessadas.
Dependendo de sua complexidade e relevância, a mudança não deve ser avaliada
apenas pelo gerente de mudança, mas sim por um grupo de pessoas – chamado
Comitê Consultivo de Mudança (CCM).
▪ Gerente de mudança
▪ Pessoal de desenvolvimento/manutenção de aplicações (que estarão envolvidos
na mudança)
▪ Representantes do cliente
137
Atividades
As atividades do gerenciamento de mudança incluem:
138
No diagrama abaixo você visualiza os passos recomendados para tratar uma mudança
normal. Considere que nem toda mudança vai seguir o mesmo caminho – vai
depender do tipo de mudança ou do modelo que foi criado para mudança.
Interfaces
O gerenciamento de mudança tem interfaces com os processos de mudança do
negócio, com programas de gerenciamento de projetos e com parceiros.
139
O gerenciamento de mudança tem um forte vínculo com o gerenciamento da
configuração. O gerenciamento da configuração fornecerá informações sobre os itens
de configuração que fazem parte da mudança. Através do SGC o gerenciamento de
mudança poderá avaliar riscos e impacto da mudança.
Fonte: Bon, Jan Van; et al. – “Foundations of IT Service Management Based on ITIL V3”.
140
Gerenciamento de liberação e implantação
Propósito
O propósito do gerenciamento de liberação e implantação é planejar, programar
(agendar) e controlar a construção, o teste e a implantação de liberações, e entregar
novas funcionalidades exigidas pelo negócio enquanto protege a integridade dos
serviços existentes.
141
Escopo
O escopo do gerenciamento de liberação e implantação inclui processos, sistemas e
funções para empacotar, construir, testar e implantar uma liberação dentro do
ambiente de uso, estabelecer o serviço especificado no pacote de Desenho de serviço
e formalmente repassar o serviço para as funções da Operação de serviço.
Conceitos básicos
Liberação
Uma ou mais mudanças a um serviço de TI que são construídas, testadas e
implantadas ao mesmo tempo. Uma única liberação pode incluir mudanças ao
hardware, software, documentação, processos e outros componentes.
Atividades
Há quatro fases no gerenciamento de liberação e implantação:
142
• Revisão e encerramento
Experiências e feedback são recolhidos, desempenho e resultados são
avaliados e lições são aprendidas.
A figura na página seguinte mostra pontos múltiplos onde uma mudança autorizada é
o gatilho para a atividade de gerenciamento de liberação e implantação. Isso não
requer uma RDM separada para cada estágio. Algumas organizações gerenciam toda
a liberação com uma única RDM e autorizações separadas para cada estágio para
continuar as atividades, enquanto outras requerem uma RDM para cada estágio.
Ambas as abordagens são aceitáveis, o que importa é que a autorização de mudança
seja recebida antes de começar cada estágio.
143
7 - Operação de serviço
Uma vez que um serviço novo ou alterado foi transferido para o ambiente de
produção, inicia-se o estágio de operação de Serviço.
Este é um estágio mais prolongado do ciclo de vida, pois o serviço deverá ser mantido
em bom estado operacional até que ele perca a sua utilidade e seja aposentado
(retirado do ambiente de produção). A operação de serviço é o dia-a-dia do pessoal de
TI.
Se tudo for bem pensado, planejado e coordenado nos estágios anteriores, o serviço
entrará em operação sem causar impactos negativos tanto para a equipe de TI como
para a organização. Na maioria das organizações de TI que não tem uma boa gestão
é muito comum os serviços serem projetados sem haver um bom entendimento dos
requisitos do cliente e do desenho adequado da infraestrutura para suportar a
demanda do serviço, e após a implantação do serviço é que se descobrem as falhas e
144
iniciam-se as correções. Este tipo de situação causa grandes impactos negativos
como:
145
Valor que a operação de serviço agrega ao negócio
A adoção e a implementação de abordagens padrão e consistentes para a Operação
de serviço irão:
▪ Reduzir mão de obra e custos não planejados tanto para o negócio como para
a TI por meio de tratamento otimizado das indisponibilidades do serviço e
identificação de suas causas raiz
▪ Reduzir duração e frequência das indisponibilidades do serviço, o que permitirá
ao negócio obter vantagem completa do valor criado pelos serviços que estão
sendo recebidos
▪ Fornecer resultados e dados operacionais que podem ser usados por outros
processos da ITIL para melhorar os serviços continuamente
▪ Atender a metas e objetivos da política de segurança da organização,
garantindo que serviços de TI serão acessados somente por quem está
autorizado a usá-los
▪ Fornecer acesso rápido e efetivo para serviços padrão
▪ Fornecer uma base para operações automatizada, aumentando assim
eficiências e permitindo que os recursos humanos sejam utilizados para
trabalho de inovação
A Operação de serviço é o momento da verdade. É onde o cliente vai confirmar
realmente a qualidade do serviço e se o custo compensa os benefícios que o serviço
gera. O cliente só vai perceber a qualidade do serviço quando começar a usar o novo
serviço ou melhoria no seu dia-a-dia. E o serviço só vai estar disponível para o uso
quando ele estiver em operação.
7.2 Princípios-chave
Papel da comunicação na operação de serviço
A comunicação efetiva na operação de serviço assegura que todas as equipes e
departamentos sejam capazes de executar atividades padrão envolvidas na entrega
dos serviços e no gerenciamento da infraestrutura. Imprevistos podem ser geralmente
evitados ou mitigados com comunicação apropriada.
146
▪ Comunicação em projetos
▪ Comunicação relativa a mudanças
▪ Comunicação relativa a exceções e emergências
▪ Treinamento de processos novos ou customizados e desenhos de serviço
▪ Comunicação de estratégia, desenho e transição para as equipes de Operação
de serviço
• Gerenciamento de evento
• Gerenciamento de incidente
• Cumprimento de requisição
• Gerenciamento de problema
• Gerenciamento de acesso
Todos os processos do livro Operação de Serviço da ITIL são cobertos pelo currículo
do exame ITIL Foundation atual. Entretanto, somente para os processos
gerenciamento de incidente e gerenciamento de problemas serão apresentadas as
atividades e interfaces do processo, conforme é exigido para o exame .
147
Gerenciamento de evento
Propósito
O propósito do gerenciamento de evento é gerenciar eventos durante seus ciclos de
vida. Este ciclo de vida de atividades detecta eventos, entende-os e determina ações
de controle apropriadas, e é coordenado pelo processo de gerenciamento de evento.
Objetivos
Os objetivos do processo gerenciamento de eventos são:
148
Escopo
O gerenciamento de evento pode ser aplicado a qualquer aspecto do gerenciamento
de serviço que precisa ser controlado e o qual pode ser automatizado. Estes incluem:
Conceitos básicos
Evento
É uma mudança de estado que possui significado para o gerenciamento de um item
de configuração ou serviço de TI. Eventos geralmente requerem uma ação da equipe
de operações de TI e às vezes podem levar à geração e ao registro de incidentes.
Eventos são tipicamente reconhecidos por meio de notificações criadas por um serviço
de TI, IC ou ferramenta de monitoração.
3. Falha em um HD (exceção)
Alerta
Uma notificação de que um limite foi alcançado, alguma coisa mudou ou uma falha
ocorreu. Alertas são normalmente criados por uma ferramenta de monitoração.
Um alerta é um meio de iniciar uma intervenção humana - quando você quer que um
149
analista técnico se envolva e investigue o evento. Geralmente, isso envolve enviar
uma mensagem para a tela, telefone ou pager do analista.
Gerenciamento de incidente
Propósito
O propósito do gerenciamento de incidente é restaurar a operação normal o mais
rápido possível e minimizar o impacto negativo sobre as operações do negócio,
garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade são
mantidos.
Este processo vai lidar com todos os incidentes. Estes podem incluir falhas, questões
ou consultas realizadas pelos usuários (normalmente via chamada telefônica para a
central de serviço) ou pela equipe técnica. Esta detecção pode também ser
automática, reportada por ferramentas de monitoração.
Objetivos
Os objetivos do processo gerenciamento de incidentes são:
150
Escopo
Este processo irá lidar com:
Conceitos básicos
Incidente
É uma interrupção não planejada de um serviço de TI ou uma redução da qualidade
de um serviço de TI. Falha de um item de configuração que ainda não tenha
impactado um serviço de TI é também um incidente. Por exemplo: falha de um disco
rígido de um conjunto de discos espelhados.
Exemplos de incidentes:
▪ Sistema apresenta lentidão
▪ Mensagem de erro em uma aplicação
▪ Informações erradas na tela do sistema
▪ Impressora não imprime
▪ Sem conexão com a internet
▪ O computador não liga
▪ O backup falhou
▪ Um vírus corrompeu arquivos
151
Incidente grave
São aqueles que têm um alto impacto nas áreas de negócio. Uma definição do que
constitui um incidente grave precisa ser acordada e mapeada usando o sistema de
priorização de incidentes.
Procedimentos separados são necessários para tratar incidentes graves, com escalas
de tempo menores e com alta prioridade. Quando necessário, o procedimento para
incidente grave precisa incluir uma equipe de incidente grave sob liderança direta do
gerente de incidente. Esta equipe é formulada para se concentrar em um incidente
garantindo que os recursos e foco são fornecidos para descobrir uma solução.
Modelo de incidente
É uma maneira de predefinir os passos a serem tomados em um processo para lidar
com um tipo definido de incidente de maneira acordada. Muitos incidentes não são
novidades. Eles envolvem lidar com algo que já aconteceu antes e pode acontecer
novamente. Por isso, algumas organizações acham útil predefinir modelos de
incidente.
Atividades
As atividades-chave dentro do processo de gerenciamento de incidente incluem:
1. Identificação do incidente
2. Registro do incidente
3. Categorização do incidente
4. Priorização do incidente
5. Diagnóstico inicial
6. Escalada do incidente
7. Investigação e diagnóstico
8. Resolução e recuperação
9. Encerramento
152
O diagrama abaixo apresenta as atividades envolvidas neste processo.
Identificação do incidente
Registro do incidente
Todos os incidentes precisam ser registrados por completo, incluindo data e horário,
sejam eles recebidos pela central de serviço ou detectados automaticamente via
ferramentas de monitoramento.
153
Durante o ciclo de vida do incidente pode-se utilizar um status para identificar o
progresso:
Categorização do incidente
Copyright © AXELOS Limited 2011. All rights reserved. Material is reproduced under licence from
AXELOS.
154
Priorização do incidente
Um incidente pode ser priorizado com base em dois fatores: impacto e urgência.
Impacto está relacionado ao efeito nos processos de negócio, quantos serviços serão
afetados com aquela falha e qual será a perda financeira com a parada do serviço.
Nesta tabela temos um exemplo de tempos que podem ser acordados para resolver
cada incidente com base em sua prioridade:
Diagnóstico inicial
Se o incidente foi roteado via central de serviço, o analista de suporte irá fazer o
diagnóstico inicial, tipicamente enquanto o usuário aguarda ao telefone.
O analista de suporte irá tentar descobrir o que está ocasionando o incidente e tentar
corrigi-lo. Podem ser usados scripts de diagnósticos e informações de erros
conhecidos para ajudar no diagnóstico. Se não for possível resolver de imediato o
incidente, informa-se ao usuário o ID de registro do incidente e o fato de que a
situação será tratada internamente.
155
Escalada do incidente
Investigação e diagnóstico
Quando o incidente se referir a falhas, este irá requerer algum grau de investigação e
diagnóstico. Mais de um grupo pode ser envolvido no diagnóstico e todo o histórico
precisa ser documentado no log do incidente.
Resolução e restauração
Quando a potencial resolução for descoberta, esta deve ser testada. Quando a
restauração e a recuperação estiverem completas, o incidente pode ser devolvido à
central de serviço para seu encerramento formal.
156
Encerramento do incidente
Interfaces
Os processos abaixo têm interface com o gerenciamento de incidente:
157
▪ Gerenciamento de capacidade: o gerenciamento de incidente pode solicitar o
monitoramento de desempenho. O gerenciamento de capacidade fornece
soluções de contorno para os incidentes.
▪ Gerenciamento de disponibilidade: o gerenciamento da disponibilidade usa
dados dos incidentes para determinar a disponibilidade dos serviços (ciclo
expandido do incidente).
Cumprimento de requisição
Propósito
O propósito do cumprimento de requisição é gerenciar o ciclo de vida de todas as
requisições de serviço dos usuários.
Objetivos
Os objetivos do processo cumprimento de requisição são:
158
Escopo
O processo necessário para cumprir uma requisição irá variar dependendo
exatamente do que está sendo requisitado, mas pode usualmente ser quebrado em
um conjunto de atividades a serem realizadas. Para cada requisição, estas atividades
podem ser documentadas em um modelo de requisição e armazenadas no SGCS.
É apropriado que a central de serviço seja utilizada também como ponto focal para
receber requisições de serviço.
Conceitos básicos
Requisição de serviço
É uma requisição formal de um usuário para algo a ser fornecido, como uma
requisição para informações ou aconselhamento, para redefinir uma senha ou para
instalar uma estação de trabalho para um novo usuário.
O termo “requisição de serviço” é usado como uma descrição genérica para os muitos
tipos de diferentes demandas colocadas por usuários às organizações de TI. Muitas
são tipicamente requisições para pequenas mudanças de baixo risco frequentemente
realizadas, como mudança de senha, instalação de software adicional ou meramente
pedidos de informação.
Requisições de serviço podem estar ligadas a uma requisição de mudança como parte
do cumprimento de requisição e são gerenciadas pelo processo cumprimento de
requisição, usualmente em conjunto com a central de serviço.
159
Gerenciamento de problema
Propósito
O propósito do gerenciamento de problema é gerenciar o ciclo de vida de todos os
problemas desde a identificação, passando pela investigação, documentação e
eventual remoção do erro.
Objetivos
Os objetivos do processo gerenciamento de problema são:
Escopo
O gerenciamento de problema inclui atividades requeridas para diagnosticar a causa
raiz de incidentes e determinar a resolução dos problemas associados.
Este processo é responsável por assegurar que a resolução é implementada por meio
de procedimentos de controle apropriados, especialmente gerenciamento de mudança
e gerenciamento de liberação e implantação.
Conceitos básicos
Incidentes x problemas
Um incidente é uma interrupção não
planejada ou a redução da qualidade em um
serviço de TI.
160
do gerenciamento de problema focam em descobrir maneiras de prevenir que
incidentes aconteçam.
Problema
É a causa de um ou mais incidentes. Esta causa geralmente não é conhecida quando
um registro de problema é criado, e o gerenciamento de problema é responsável pela
investigação.
Erro conhecido
Um problema que possui causa raiz e solução de contorno documentadas.
Erros conhecidos são criados e gerenciados através de seu ciclo de vida pelo
gerenciamento de problema.
Entretanto, em alguns casos pode ser vantajoso fazer o registro de erro conhecido
ainda no início do processo, para fins de informação, mesmo que o diagnóstico e a
solução de contorno não tenham sido encontrados. É aconselhável estabelecer um
161
procedimento concreto especificando exatamente quando um erro conhecido deve ser
registrado. Isso deve ser feito assim que for útil.
O registro de erros conhecidos deve ter detalhes exatos da falha e dos sintomas que
ocorreram, além de detalhes precisos de qualquer solução de contorno ou ação de
resolução que pode ser tomada para restaurar o serviço e resolver o problema.
Modelo de problema
Muitos problemas serão únicos e serão trabalhados de forma individual. Entretanto,
alguns incidentes podem ser recorrentes devido a problemas desconhecidos.
Assim como o registro de erros conhecidos para ajudar em diagnósticos mais rápidos,
a criação de um modelo para lidar com estes problemas pode ser útil.
Atividades
O gerenciamento de problema consiste de dois subprocessos: gerenciamento de
problema reativo e gerenciamento de problema proativo.
162
MCS ajudando a identificar soluções de contorno e ações de melhoria que podem
melhorar a qualidade dos serviços.
1. Detecção de problema
2. Registro de problema
3. Classificação de problema
4. Priorização de problema
5. Investigação e diagnóstico de problema
6. Descoberta de solução de contorno
7. Criação do registro de erro conhecido
8. Resolução de problema
9. Encerramento de problema
163
Detecção de problema
Categorização de problema
Priorização de problema
Problemas podem ser priorizados da mesma forma usando as mesmas razões usadas
nos incidentes. A frequência e o impacto dos incidentes relacionados precisam ser
levados em consideração.
Investigação e diagnóstico
Uma investigação deve ser conduzida para tentar diagnosticar a causa raiz do
problema. A velocidade e a natureza desta investigação irão variar dependendo de
impacto, severidade e urgência dos problemas.
Há várias técnicas que podem ser úteis para o diagnóstico, como análise cronológica,
análise do valor do impacto, Kepner e Trogoe, brainstorming, 5 porquês, isolamento de
falha, mapa de afinidade, diagrama de Ishikawa, análise de Pareto, etc.
164
Descoberta de soluções de contorno
Em alguns casos pode ser possível descobrir uma solução de contorno para os
incidentes causados pelo problema – uma forma temporária de superar as
dificuldades. Quando uma solução de contorno é descoberta, ainda assim é
importante que o registro do problema permaneça aberto e que os detalhes da solução
de contorno sejam documentados no registro do problema.
Resolução de problema
Uma vez que a causa raiz foi descoberta e uma solução para removê-la foi
desenvolvida, esta deve ser aplicada para resolver o problema.
Se qualquer mudança em uma funcionalidade é requerida, uma RDM deve ser criada
e autorizada antes de a resolução ser aplicada. Se uma correção urgente é
necessária, uma RDM emergencial deve ser criada.
Existem alguns problemas para os quais um caso de negócio para resolução não pode
ser justificado (por exemplo, onde o impacto é limitado ou o custo da resolução é
extremamente alto).
Encerramento de problema
Quando uma resolução final foi aplicada, o registro do problema pode ser encerrado
formalmente – mesmo que registros de incidente estejam ainda abertos. Uma
verificação é feita neste momento para assegurar que o registro do problema contém
uma descrição histórica completa e todos os eventos – e se não, o registro deve ser
atualizado.
Após cada problema grave e enquanto a memória ainda estiver fresca, é aconselhável
conduzir uma revisão para aprender quaisquer lições para o futuro. Especialmente, a
revisão deve examinar:
165
Interfaces
Além do relacionamento primário com o processo gerenciamento de incidente, que já
foi discutido anteriormente, os processos abaixo têm interface com o gerenciamento
de problema:
166
Gerenciamento de acesso
Propósito
O propósito do gerenciamento de acesso é fornecer o direito para que os usuários
possam usar um serviço ou grupo de serviços.
Objetivos
Os objetivos do processo gerenciamento de acesso são:
▪ Gerenciar os acessos aos serviços com base nas políticas e ações definidas
no gerenciamento de segurança da informação (Desenho de serviço). O
gerenciamento da segurança da informação que vimos no estágio Desenho de
serviço define as políticas de segurança, enquanto o gerenciamento de acesso
executa o que foi definido a partir destas políticas. É a parte operacional da
segurança da informação.
▪ Responder eficientemente às requisições para conceder acesso aos serviços,
alterar direitos de acesso ou restringir acessos, assegurando que os direitos
que estão sendo fornecidos ou alterados são concedidos de forma devida.
▪ Supervisionar o acesso aos serviços e assegurar que os direitos que estão
sendo fornecidos não são usados de forma indevida.
Escopo
Este processo é efetivamente a execução das políticas no gerenciamento de
segurança da informação, na medida em que possibilita à organização gerenciar
confidencialidade, disponibilidade e integridade dos dados e a propriedade intelectual
da organização.
O gerenciamento de acesso assegura que aos usuários são dados os direitos de uso a
um serviço, mas não assegura que o acesso esteja disponível em todos os horários
acordados – isto é fornecido pelo processo gerenciamento de disponibilidade.
Este processo pode ser iniciado por uma requisição de serviço e ser realizado também
pela equipe da central de serviço.
167
Conceitos básicos
Acesso
Refere-se ao nível e extensão de funcionalidades de um serviço ou dados que um
usuário tem permissão para usar.
Identidade
Refere-se à informação que distingue cada usuário dentro da organização. Por
definição, a identidade de um usuário é única para aquele usuário.
Direito
Direitos (ou privilégios) referem-se a configurações que o usuário pode acessar em um
serviço ou grupo de serviços.
▪ Central de serviço
▪ Gerenciamento técnico
▪ Gerenciamento de operações de TI
▪ Gerenciamento de aplicativo
Estas funções vão assegurar que os sistemas de TI, componentes e instalações
funcionem adequadamente.
168
Central de serviço
Papel
A central de serviço é uma unidade funcional composta por uma equipe responsável
por lidar com uma variedade de eventos de serviço, frequentemente feitos via
chamadas telefônicas ou interface web, ou ainda reportados automaticamente.
Objetivos
O objetivo primário da central de serviço é fornecer um ponto único de contato entre os
serviços sendo providos e os usuários.
169
Responsabilidades específicas da central de serviço são:
Estruturas organizacionais
O exemplo abaixo mostra uma central de serviço localizada dentro de cada filial de
uma organização.
170
Central de serviço centralizada
O pessoal de suporte fica centralizado em um ou mais locais. Pode ser mais
econômica quando existem poucas pessoas na equipe e um volume maior de
chamadas. A central de serviços centralizada exigirá que o pessoal conheça um
número maior de serviços e que entenda a necessidades de diversos clientes.
O exemplo abaixo mostra duas filiais sendo atendidas pela mesma central de serviço,
que poderia estra localizada na matriz.
171
Central de serviço virtual
É possível estabelecer uma única central de serviço centralizada, mesmo que o
pessoal de suporte esteja localizado em diferentes regiões geográficas. Através de
recursos tecnológicos na central telefônica, é possível redirecionar a chamada sem
que o usuário saiba o local que o está atendendo.
O exemplo abaixo mostra duas filiais sendo atendidas por uma central de serviço
virtualizada, onde os atendentes podem estar localizados em cidades diferentes.
Esses atendentes fazem parte de uma “equipe virtual” de atendimento.
172
Central de serviço siga o sol
Empresas que possuem locais de atendimento espalhados pelo globo podem fornecer
suporte 24 horas por dia através de uma central de serviço siga o sol. Em vez de a
matriz ter que trabalhar com vários turnos, é possível redirecionar as chamadas para
um determinado local conforme o horário de expediente naquele país.
Para que isto funcione bem, todas as centrais de serviço precisam ter os mesmos
processos e ferramentas, e uma base única de informação. Aspectos culturais e
linguagem também devem ser considerados.
O exemplo abaixo mostra uma organização com filiais nos EUA, Europa e Ásia.
Quando o expediente da central de serviços nos EUA terminar, as chamadas são
repassadas para a central da Europa e na sequência para a central localizada na Ásia.
173
Gerenciamento técnico
Papel
A função gerenciamento técnico refere-se aos grupos,
departamentos ou equipes que fornecem especialidade
técnica e gerenciamento da infraestrutura em geral.
Objetivos
Os objetivos do gerenciamento técnico são de ajudar a planejar, implantar e manter
uma infraestrutura técnica estável para suportar os processos de negócio da
organização por meio de:
174
Gerenciamento de aplicativo
Papel
O gerenciamento de aplicativo é a função responsável
por gerenciar aplicativos durante todo o seu ciclo de
vida, sejam estes comprados ou desenvolvidos
internamente. Pode ser executado por qualquer
departamento, grupo ou equipe envolvida no
gerenciamento e suporte de aplicativos operacionais.
Objetivos
Os objetivos do gerenciamento de aplicativo são de suportar os processos de negócio
da organização ajudando a identificar requisitos funcionais para o aplicativo, e então
assistir em seu desenho e desenvolvimento e fornecer suporte para melhoria nos
aplicativos em operação.
175
Gerenciamento de operações de TI
Papel
O gerenciamento de operações de TI é a função responsável por executar as
atividades operacionais do dia-a-dia, gerenciando a infraestrutura de TI para entregar
o nível de serviço de TI acordado com o negócio.
Controle de operações de TI
É composto por uma equipe de operadores que garante a execução e monitoramento
das atividades operacionais e eventos na infraestrutura:
Gerenciamento de console
Agendamento de jobs (rotinas em batch e scripts)
Backup e restauração
Gerenciamento de impressão
Atividades de manutenção
Objetivos
Os objetivos do gerenciamento de operações de TI incluem:
176
Sobreposições das funções na organização
Tipicamente há uma sobreposição de algumas funções nas organizações:
Alguns tipos de ferramentas que podem ser utilizadas na Operação de serviço são:
▪ Ferramentas de autoajuda
▪ Softwares para gerenciar incidentes e problemas
▪ Workflow para suportar os processos de operação
▪ SGC integrado com ferramentas da central de serviço
▪ Acesso remoto
▪ Ferramentas de monitoramento de rede e componentes de serviço
▪ Gerador de relatórios e consoles
177
8 - Melhoria contínua de serviço (MCS)
Esta última parte do ciclo de vida avalia os
serviços e identifica formas de melhorar a
sua qualidade. Também faz melhorias para
garantir a eficiência e eficácia dos
processos em cada estágio do ciclo de
vida.
178
Propósito da MCS
O propósito primário da MCS é continuamente alinhar os serviços de TI às mudanças
de necessidades do negócio por meio da identificação e implementação de melhorias
nos serviços de TI.
Objetivos da MCS
Os objetivos da MCS incluem:
Escopo da MCS
A Melhoria Contínua de Serviço da ITIL fornece orientações em quatro áreas:
179
MCS através do ciclo de vida
Na figura abaixo visualizamos a atuação da MCS em todo o ciclo de vida.
A MCS faz a melhorias em cada estágio e no ciclo de vida inteiro, funcionando como
se fosse um governo que controla as metas de cada estágio do ciclo de vida.
Nós não precisamos esperar que o serviço ou que os processos sejam implantados
em operação para identificar oportunidades de melhorias. Oportunidades de melhoria
podem aparecer na Estratégia, no Desenho e na Transição.
180
Valor que a MCS agrega ao negócio
A adoção e implementação padrão e consistente da MCS irá:
181
Este ciclo PDCA é um princípio fundamental da MCS. Veja a seguir o detalhamento
dos seus estágios:
182
A abordagem de melhoria pode ser resumida da seguinte forma:
Questão Propósito
Onde estamos Avalia a situação atual para obter uma “foto” precisa, imparcial, de onde a
agora? organização está agora. Esta avaliação de linha de base é a análise da
posição atual em termos de negócio, organização, pessoas, processos e
tecnologia.
Chegamos lá? Verifica se as medições e métricas estão implantadas e que marcos foram
alcançados, se a conformidade dos processos é alta e se os objetivos do
negócio e prioridade foram atendidos pelo nível de serviço.
183
FCSs e PIDs
Para estabelecer uma medição adequada é necessário considerar dois elementos:
fatores críticos de sucesso (FCS) e principais indicadores de desempenho (PID).
Fatores críticos de sucesso (FCS) são algo que deve ocorrer para que um
processo/serviço tenha sucesso, atinja seus objetivos. São medidos por principais
indicadores de desempenho (PID), ou seja, métricas usadas para medir o
desempenho de um processo/serviço em relação a um objetivo. PID ajudam a avaliar
a eficácia, eficiência e efetividade de custo.
FCS PID
184
Por exemplo: antes de implementar uma melhoria na central de serviço para aumentar
o número de incidentes resolvidos no primeiro nível, primeiro se identifica qual é o
percentual de incidentes resolvidos diretamente pelo primeiro nível no momento para
então ter uma linha de base para comparação posterior.
Tipos de métricas
Existem três tipos de métricas que podem ser coletadas para suportar as atividades da
MCS:
185
Registro da MCS
Recomenda-se que todas as iniciativas e possibilidades para melhoria sejam
identificadas e documentadas no registro da MCS. Este documento pode seguir o
seguinte exemplo:
186
8.3 Processos da MCS
Processos da MCS
Muitas atividades realizadas pela MCS durante o ciclo de vida do serviço podem ser
embutidas em um único processo: processo de melhoria de sete etapas. Este é o
único processo formalizado no livro Melhoria Contínua de Serviço da ITIL edição 2011.
Propósito
É o processo responsável pela definição e gerenciamento das etapas necessárias
para:
Objetivos
Os objetivos do processo de melhoria de 7 etapas são:
187
Escopo
O escopo do processo de melhoria de 7 etapas inclui:
Atividades
A figura abaixo apresenta as atividades envolvidas neste processo:
188
Etapa 2 - Definir o que você irá medir
A fim de responder à questão “Chegamos lá?”, dados precisam primeiro ser coletados
(usualmente, por meio das operações do serviço). Dados podem ser coletados de
diferentes fontes baseadas nas metas e objetivos identificados. Coletar dados é
sinônimo de medir o serviço.
Aqui os dados são processados de acordo com os fatores críticos de sucesso (FCS) e
PID identificados. O objetivo deste passo é basicamente processar os dados de
diferentes fontes para saber o contexto em que podem ser comparados.
189
Dados-para-Informação-para-Conhecimento-para-Sabedoria (DICS)
Em cada estágio do ciclo de vida dados precisam ser capturados para que se possa
gerar conhecimento e entender o que está acontecendo, para então chegarmos à
sabedoria. Isto é referenciado como Dados-para-Informação-para-Conhecimento-para-
Sabedoria.
▪ Coletar dados
▪ Monitorar
▪ Analisar
▪ Gerar relatórios e indicadores para os serviços e determinar a eficiência e
eficácia dos processos
190
9 - Orientações para o exame de certificação
Algumas orientações sobre o exame de certificação ITIL Foundation.
191
9.2 Currículo do exame ITIL
Escopo do exame ITIL Foundation
Os candidatos devem esperar obter conhecimento e compreensão sobre as unidades
a seguir após concluírem com êxito o curso relacionado a esta certificação.
Conceito de um serviço 2
192
Conceito de gerenciamento de serviço de TI 2
Elementos de um processo 2
Utilidade e garantia 2
Portfólio de serviço 4
Catálogo de serviço 5
Governança 2
Caso de negócio 4
Gerenciamento de risco 2
Provedor de serviço 2
193
Contrato de Apoio (CA) 5
Disponibilidade 5
Mudança 6
Alerta 7
Incidente 7
Requisição de serviço 7
Problema 7
Solução de contorno 7
Erro conhecido 7
Política de liberação 6
Tipos de serviço 2
Propostas de mudança 6
Registro da MCS 8
Resultados 2
Clientes e usuários 2
194
Princípios-chave e modelos
Tópicos cobrados no exame Módulo do curso
Processos
Tópicos cobrados no exame Módulo do curso
Gerenciamento da disponibilidade 5
Gerenciamento de fornecedor 5
Gerenciamento da capacidade 5
Coordenação de desenho 5
Gerenciamento de mudança 6
Gerenciamento do conhecimento 6
Gerenciamento de incidente 7
Gerenciamento de problema 7
Gerenciamento de evento 7
195
Cumprimento de requisição 7
Gerenciamento de acesso 7
Funções
Tópicos cobrados no exame Módulo do curso
Papéis
Tópicos cobrados no exame Módulo do
curso
Dono de processo 2
Gerente de processo 2
Profissional de processo 2
Dono de serviço 2
Tecnologia e arquitetura
Tópicos cobrados no exame Módulo do curso
196
Competência e treinamento
Treinamento 1
Após completar as aulas gravadas, reserve um tempo para revisar o material do curso
e praticar os simulados. 3 dias podem ser o suficiente para isto!
Se você já completou as aulas gravadas, é ideal que você agende neste momento a
data do seu exame. Agendando antecipadamente o exame, você estabelece um
objetivo a ser alcançado e se organizará para completar seus estudos dentro de um
tempo limite. Além disto, você evita que o processo de agendamento do exame tire a
sua atenção nos seus estudos na véspera do exame.
197
Recomendações durante o exame
Durante o exame:
198
9.4 Certificado ITIL
Resultado do exame
Após ter encerrado seu exame você vai obter um relatório mostrando o resultado e
qual foi o seu percentual de acerto por unidade de aprendizagem conforme o currículo
do exame.
Certificado
Após a aprovação, em até 5 dias liberado o certificado em PDF no portal do candidato
fornecido pela PEOPLECERT. Somente há o envio do certificado digital em PDF na
taxa padrão do exame online. A compra do certificado impresso pode ser feita
posteriormente via portal do candidato.
No certificado não constará a sua nota e não é mencionada a edição da ITIL, apenas é
informada a data em que o título foi obtido. No seu currículo e assinatura de e-mail
poderá ser citado que você é “Certificado ITIL Foundation”. Recomenda-se não citar
edição de ITIL, no máximo data do certificado.
199
Referências Bibliográficas
As referências abaixo foram utilizadas para elaborar o conteúdo do curso e-learning
Fundamentos no Gerenciamento de Serviços com base na ITIL® edição 2011.
Bon, Jan Van; et al. – “Foundations of IT Service Management Based on ITIL V3”. Van
Haren Publishing, 2007.
ITIL – “The Official Introduction to the ITIL Service Lifecycle”. Londres: TSO, 2011
200