Pim vii implantação de melhoria no processo de gestão de ti para a software developer by Renato Vinicius Pereira

UNIP INTERATIVA

Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Implantação de melhoria no processo de Gestão de TI para a Software Developer

Polo Osasco Osasco/SP

2013

UNIP INTERATIVA

Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Implantação de melhoria no processo de Gestão de TI para a Software Developer

Nome: Renato Vinicius Pereira RA: 1205546 Curso: Gestão da Tecnologia da Informação

2º semestre/2013 Polo Osasco 2013

RESUMO A empresa Consulting, localizada em São Paulo, devido os cases de sucesso ao longo dos anos, foi contratada pela empresa Software Developer para realizar estudo contendo análise de impactos, planejamento, desenvolvimento e quais procedimentos deverão ser implementados para gerar melhoras nos processos de TI. A Consulting, sendo responsável por apresentar e prover soluções de Tecnologia da Informação para instrumentalizar a rotina de seus clientes, tem como incumbência a elaboração de uma Política de Segurança da Informação objetivando a

normatização,

padronização

estabelecimento

requisitos

mínimos,

proporcionando condições que assegurem a integridade, a confidencialidade e a disponibilidade da informação no âmbito de seu ambiente tecnológico de forma que sirva de referência para todo o âmbito da empresa Software Developer. Sendo esta, uma empresa que possui a patente dos produtos desenvolvidos por ela, não restando para os clientes a opção de comprar de um outro desenvolvedor. A companhia provê sistemas para instituições financeiras, entretanto os sistemas desenvolvidos apresentam falhas. Dentro de seu leque de serviços, a Companhia disponibiliza serviços de suporte especializado para atuar em incidentes nos ambientes onde seus softwares estão instalados, porém, nesta tarefa, também existem falhas que necessitam receber atenção e aplicação de uma medida de solução. Como a Software Developer realizou recentemente investimentos na área de telefonia (Smartphones e VOIP), a Consulting, de acordo com o orçamento da Contratante, procurou soluções de Softwares Livres (Open Source), reduzindo assim alguns gastos em desenvolvimento e compra de soluções.

Palavras-chave: Case, Serviços, Solução, Tecnologia, Software Livre.

ABSTRACT

The Consulting company located in S達o Paulo, because the success stories over the years, has been hired by Software Developer to make study containing impact analysis, planning, development, and what procedures should be implemented to generate improvements in IT processes. The Consulting and is responsible for presenting and providing Information Technology solutions to instrument the routine of their clients has the duty to draw up a policy aiming at information security normalization, standardization and establishment of minimum requirements, providing conditions that ensure the integrity, confidentiality and availability of information within its technological environment in order to serve as a reference for the entire scope of the company Software Developer. Since this is a company that owns the patent of the products developed by it, leaving no option for customers to buy from another developer. The company provides systems for financial institutions, however the developed systems are flawed. Within its range of services, the Company provides specialized support services to act on incidents in environments where your software is installed, however, in this task, there are also flaws that need to receive attention and application of a measure solution. As a Software Developer recently held investments in telephony (VOIP and Smartphones), the Consulting, according to the budget of the Employer sought solutions of Free Software (Open Source), thus reducing some spending on development and purchasing solutions.

Keywords: Case, Services, Solution, Technology, Software Free.

SUMÁRIO INTRODUÇÃO ........................................................................................................................................ 8 1.

GOVERNANÇA CORPORATIVA.................................................................................................... 9

GOVERNANÇA DE TI ................................................................................................................... 10

FRAMEWORKS ............................................................................................................................ 11 3.1.

COBIT v4.1 ............................................................................................................................ 11

3.2.

ITIL v3 .................................................................................................................................... 13

3.3.

CMMI ..................................................................................................................................... 15

3.4.

Gestão da Qualidade ............................................................................................................ 16

ESTUDO DE CASO ...................................................................................................................... 17

PLANEJAMENTO ESTRATÉGICO............................................................................................... 18

SERVICE DESK ............................................................................................................................ 19

6.1.

Descrição ............................................................................................................................... 19

6.2.

Plano de ação........................................................................................................................ 20

6.3.

Indicadores ............................................................................................................................ 23

GERENCIAMENTO DE MUDANÇA ............................................................................................. 25 7.1.

Descrição ............................................................................................................................... 25

7.2.

Plano de ação........................................................................................................................ 26

7.3.

Indicadores ............................................................................................................................ 27

7.4.

Cronograma........................................................................................................................... 28

CONCLUSÃO ................................................................................................................................ 29

REFERÊNCIAS ............................................................................................................................. 30

LISTA DE FIGURAS Figura 1. Elementos da Governança Corporativa .................................................................................. 10 Figura 2. Elementos da Governança de TI, segundo o ITGI ................................................................ 11 Figura 3. Domínios do COBIT v4.1 ........................................................................................................ 12 Figura 4. Domínios do ITIL v.3 ............................................................................................................... 14 Figura 5. Níveis de maturidade do CMMI .............................................................................................. 15 Figura 6. Relação de chamados abertos – GLPI ................................................................................... 25 Figura 7. Cronograma físico-financeiro .................................................................................................. 28

LISTA DE TABELAS Tabela 1. Plano de ação para Service Desk ......................................................................................... 22 Tabela 2. Criticidade de ocorrências ..................................................................................................... 23 Tabela 3. SLA para Service Desk .......................................................................................................... 24 Tabela 4. Plano de ação para o Gerenciamento de Mudança ............................................................. 27

INTRODUÇÃO A Consulting, empresa renomada no mercado de TI, prestadora de consultoria, empenha seus esforços para possibilitar a implementação de melhorias nos processos de TI das organizações brasileiras. Seus cases de sucesso demonstram o empenho em utilizar diversos frameworks gerenciais para o desenvolvimento das corporações. A forma, única, de enxergar a Governança de TI é mantida como meta principal da companhia, para apoiar as transformações nos processos dos clientes. Este estudo de consultoria utiliza os princípios de Gestão da Qualidade para a mudança e aferição das melhorias propostas aos processos da Software Developer. Além dos apontamentos de recomendações, apoiadas nas práticas de Governança de TI, ITIL e COBIT. Criando base no adicional no modelo de referência proposto pelo CMMI, são apontadas recomendações que visam aprimorar o processo de desenvolvimento de aplicações pela Contratante, possibilitando assim, maior efetividade dos produtos e serviços desenvolvidos nesta companhia. Os resultados encontrados neste estudo, após implementação de medidas de melhorias, garantirão à Contratante, estrutura sólida para atingir posições de liderança no mercado de TI. Considerando que tais medidas, devam levar em conta a agilidade imposta pelo mercado, fazendo com que serviços e produtos tenham ciclos de vida cada vez menores, exigindo que alcancem a maturidade de forma rápida e que se adaptem às novas tecnologias e/ou necessidades dos clientes, encerrando um ciclo e iniciando outro, com novas características, adaptadas aos perfis dos Contratantes. Atuando assim, sintonizando a demanda do mercado, a atenção às necessidades e preferências de clientes, o dinamismo na adaptação de produtos e serviços e a redução de custos para fortalecer a margem de lucros ou para disponibilizar recursos para possibilitar o atendimento às novas necessidade de clientes, são características primordiais para que a Contratante possa ampliar a sua fatia no mercado. Levando em consideração que a Contratante tem como missão, agregar valor aos produtos e serviços aos seus clientes, gera-se a necessidade de migrar a empresa da eficiência e eficácia, para a efetividade e economicidade sobre o próprio negócio, além de se readequar com o planejamento estratégico voltados aos clientes, 8

antecipando necessidades e provendo o futuro. Dessa forma, a Software Developer, tem maior facilidade de, alcançar suas metas, através do gerenciamento de serviços de TI. 1. GOVERNANÇA CORPORATIVA A Governança Corporativa é um tema que explodiu no início do Século XXI. Segundo Becht (2002), fora motivado, dentre outros, pela onda mundial de privatizações, ocorridas nos anos 90, e as crises no mercado, ocasionadas pela desregulação no controle de capital de grandes corporações. Adveio da preocupação do mercado em determinar práticas de gerenciamento e de controles, visando mitigar a ocorrência de fraudes. Seu ápice culminou com a promulgação da Lei Sarbanes-Oxley, a qual determinou a criação de mecanismos de auditoria e segurança confiáveis nas organizações. Uma vez que a Software Developer atua junto ao segmento bancário, tornase importante destacar o Acordo de Basiléia, originados no final dos anos 80, como um marco regulatório, o qual estabelecia controles acerca da disposição de capital, empréstimos e transparência. Assinado por mais de cem países, atualmente encontrase em vigor a terceira edição do Acordo de Basiléia, ou Basiléia III. Segundo o Instituto Brasileiro de Governança Corporativa – IBGC (2011), a Governança Corporativa pode ser definida como:

“O sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando o seu acesso ao capital e contribuindo para a sua longevidade.”

Ainda de acordo com o IBCG, a adoção de práticas de boa governança permitirá que as organizações obtenham benefícios tais como aumento do seu valor; melhoria de desempenho; acesso ao capital a custos mais baixos e perenidade. A Governança Corporativa deve ser regida pelos princípios básicos da transparência, da prestação de contas e da responsabilidade corporativa.

Está pautada no estabelecimento de controles, os quais atuam sobre uma prática de gestão a qual, por sua vez, deve ser fundamentada em um planejamento estratégico da corporação, visando assegurar o retorno financeiro aos seus acionistas.

Figura 1. Elementos da Governança Corporativa

2. GOVERNANÇA DE TI Originada como um desdobramento da governança corporativa aplicada aos elementos de tecnologia da informação, a Governança de TI é entendida pelo Information Technology Governance Institute - ITGI (2003, p. 10) como:

“(...) uma parte integrante da Governança Corporativa e consiste de liderança, estruturas organizacionais e processos que asseguram que a tecnologia da informação de uma organização sustenta e estende os objetivos e estratégias de uma organização.”

Ainda segundo o ITGI, a Governança de TI está focada principalmente nos seguintes aspectos: a entrega de valor ao negócio, de forma alinhada com o planejamento estratégico da organização; e a mitigação de riscos de TI, associando redução de custos com ganho de performance e resultados. Consiste, portanto, “da capacidade da organização em controlar o planejamento e a implementação da estratégia de TI e dar direção de novos rumos e investimentos a fim de atingir vantagem competitiva para a companhia”.

Temos então, que são essenciais à Governança de TI, os seguintes elementos: Alinhamento estratégico; Entrega de valor; Gerenciamento de riscos; Gerenciamento de recursos; Medição de performance.

Figura 2. Elementos da Governança de TI, segundo o ITGI

3. FRAMEWORKS Para desenvolver a consultoria junto à Software Developer, realizar-se-á a análise de impacto, o planejamento, o desenvolvimento e será apresentada proposta de acordo com as metodologias e práticas, mais utilizadas atualmente. As análises serão realizadas sob a ótica dos seguintes frameworks:

3.1.

COBIT v4.1

Control Objectives for IT Governance, consiste de um modelo de controle para a governança de TI estruturado em quatro domínios: “Planejar e Organizar”, “Adquirir e Implementar”, “Entregar e Suportar” e “Monitorar e Avaliar”.

Figura 3. Domínios do COBIT v4.1

Considerando os elementos de Governança apontados na Figura 2, tem-se o seguinte relacionamento desta com o COBIT: I. Alinhamento estratégico: dentre os processos analisados pelo COBIT, aqueles relacionados ao domínio “Planejar e Organizar” estão atrelados ao planejamento estratégico. Visa a alinhar os processos e serviços de TI ao planejamento estratégico de TI e ao planejamento estratégico corporativo. Destina-se a garantir que exista conexão entre os planos de negócio da organização e as ações em curso pela TI; II. Entrega de Valor: A Governança Corporativa tem como um de seus pilares o retorno de investimentos. Segundo o COBIT (2007) os domínios “Adquirir e Implementar” e “Entregar e Suportar” tem grande parte de seu foco voltado para a elaboração de produtos e serviços com qualidade inerente, assegurando sua aplicabilidade e o real retorno financeiro. Por outro lado, devido à proximidade com o cliente, são processos tais como “Gerenciar Incidentes” e “Gerenciar Mudanças” que demonstram claramente a eles o valor da TI; III. Gerenciamento de Riscos: Segundo o COBIT (2007), o domínio “Planejar e Organizar” tem um processo exclusivo para “Avaliar e Gerenciar Riscos de TI”. Além disso os domínios “Adquirir e Implementar” e “Entregar e Suportar” possuem relacionamento com a gestão de riscos. A gestão da 12

continuidade de negócio, segurança da informação e gestão de serviços terceirizados estão dentre os processos controlados dentro destas etapas do COBIT. A preocupação com conformidade e o apetite para riscos de uma organização também são tratados; IV. Gerenciamento de Recursos: O COBIT, dentre seus objetivos, visa a melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI, sejam aplicativos, informações, infraestrutura ou pessoas. Processos que envolvem a gestão de capacidade, gestão de pessoas e fornecedores, os quais estão inseridos nos domínios “Adquirir e Implementar”, estão preocupados justamente com este tema; V. Medição de performance: o Balanced Scorecard (BSC) é uma metodologia

amplamente

defendida

dentro

COBIT

para

acompanhamento e monitoração bem como para a definição de estratégias para atingimento dos objetivos e obtenção de retorno. Obviamente, o domínio “Monitorar e Avaliar” apresenta os principais instrumentos para este escopo.

3.2.

ITIL v3

Desenvolvido como um conjunto de melhores práticas para a gestão de serviços de TI, o ITIL – Information Technology Infraestructure Library encontra-se em sua terceira versão e, tem por objetivo descrever, por meio de processos, a base para o adequado gerenciamento de serviços de TI. Segundo a OGC (2007), todo provedor de serviços de TI de alto desempenho possui características similares. Existem capacidades

inerentes

seu

sucesso

que

podem

ser

demonstradas

consistentemente. Seu sucesso está relacionado à capacidade de compreender e assimilar os objetivos e necessidades de seus clientes bem como ao uso sistemático de práticas de gerenciamento de serviço. Tais práticas de gerenciamento de serviço são descritas pela ITIL, a qual é composta pelos seguintes processos:

Figura 4. Domínios do ITIL v.3

Estratégia de serviço: a estratégia de serviço está fundamentada

no conceito de que um cliente não compra um produto, mas compra a satisfação de necessidades particulares. Assim todo serviço provido necessita estar alinhado com os interesses de uma organização ou grupo; II.

Desenvolvimento

serviço:

este

domínio

cuida

desenvolvimento de serviços inovadores de TI, incluindo sua arquitetura, processos, políticas e documentação, visando alcançar requisitos da corporação; III.

Transição de serviço: tem como objetivo disponibilizar os serviços

solicitados pelos clientes, assegurando a alocação de recursos adequados ao seu funcionamento; IV.

Operação de serviço: temo como objetivo manter os serviços

disponíveis dentro de padrões estabelecidos; V.

Melhoria

contínua

serviço:

consiste

práticas

administração, monitoramento e planejamento visando ações preventivas, corretivas e de melhoria para permitir o aumento contínuo da qualidade e do valor agregado provido ao cliente.

3.3.

CMMI Capability Mature Model Integration, particularmente a CMMI-DEV,

consiste de um framework que visa a ampliação de maturidade de processos de desenvolvimento, tendo como benefícios a redução de custos, atendimento de prazos, melhoria na produtividade, aumento da qualidade dos produtos e do retorno sobre investimentos. De acordo como Software Engineering Institute, existem três dimensões sobre as quais uma organização necessita atuar para melhoria de seu negócio: pessoas, processos e tecnologia. Estrutura-se em cinco níveis crescentes de maturidade os quais são aplicados sobre os processos de uma organização. Cada nível é entendido como um estágio para melhoria de processos organizacionais.

Figura 5. Níveis de maturidade do CMMI

Em linhas gerais, os níveis de maturidade possuem as seguintes características:

Nível 1 – Inicial: Caracteriza-se pela existência de processos isolados e caóticos, sem um ambiente estável e capaz de reproduzir sucessos; Nível 2 – Gerenciado: Caracteriza-se pela predominância de processos que são planejados de acordo com políticas estabelecidas, são monitorados, controlados e revistos; 15

Nível 3 – Definido: Caracteriza-se pela caracterização e compreensão dos processos. Neste nível de maturidade as políticas são customizadas e consistem de padrões para toda a organização e não apenas para processos isolados; Nível 4 – Quantitativamente gerenciado: Caracteriza-se pelo estabelecimento de indicadores, objetivos de qualidade, níveis de serviço baseados nas necessidades dos clientes; Nível 5 – Otimizado: Caracteriza-se pela melhoria contínua dos processos, otimizando sua performance e inovando seus processos, métodos e tecnologia.

3.4.

Gestão da Qualidade Os conceitos de qualidade foram originados em séculos anteriores, porém

receberam atualizações e melhorias no decorrer do período. Desta forma, a Consulting utilizará como base processual de melhoria, teorias desenvolvidas no século XX, atuando no desenvolvimento de um sistema de Gestão da Qualidade Total atrelado num planejamento estratégico corporativo e mantendo como foco o cliente. Longo (1996), resume as principais causas de desempenhos negativos de corporações e que são amplamente tratados pela Gestão da Qualidade Total. A competitividade e o desempenho das organizações são afetados negativamente em termos de qualidade e produtividade por uma série de motivos. Dentre eles destacamse:

Deficiências na capacitação dos recursos humanos;

II.

Modelos gerenciais ultrapassados, que não geram motivação;

III.

Tomada de decisões que não são sustentadas adequadamente por fatos

e dados; IV.

Posturas e atitudes que não induzem à melhoria contínua.

Um sistema de Gestão da Qualidade Total ocasiona uma mudança profunda na organização de uma Corporação, voltando o foco de sua atuação para o cliente, o monitoramento por meio de indicadores. Exige comprometimento para uma melhoria 16

contínua através de uma gestão participativa em todos os níveis da organização, bem como a capacitação continuada com foco nas competências necessárias ao bom desempenho dos processos. A partir destes conceitos, serão utilizadas ferramentas que permitam a análise dos processos da Software Developer para adoção de mudanças. Tais ferramentas tem por objetivo facilitar a visualização e entendimento de problemas, sintetizar o conhecimento e as conclusões e fornecer elementos para o monitoramento dos processos. Ferramentas da qualidade a serem utilizadas:

Histogramas Diagramas de dispersão Diagrama de casa-efeito (diagrama de Ishikawa) Diagrama de Pareto Fluxogramas

4. ESTUDO DE CASO O estudo realizado consiste na análise de situações detectadas pela Contratada durante um período de três meses. Neste período, foram analisados processos e realizadas entrevistas com as equipes dos diversos departamentos da Contratante, onde puderam ser identificadas oportunidades de melhoria nos processos relativos à área de Tecnologia da Informação e ao quadro de pessoal. As análises possuíam o objetivo de demonstrar as possíveis falhas nos processos, bem

como

apresentar

proposta

planejamento,

desenvolvimento

implementação de melhorias nos processos de TI da Contratante, empresa que busca consolidar sua atuação no mercado. Desta forma se tonar imprescindível a análise de três alicerces dos serviços prestados por esta empresa: pessoas, processos e tecnologias. Assim, as informações adquiridas, junto ao estudo realizado, tornam-se a base para atuação da Contratada, avaliando plano de melhoria nos recursos e procedimentos disponíveis nestes três segmentos, e sugere ações que possibilitam sua evolução, estabelecendo capacidade adequada de gestão e operação da

infraestrutura e dos processos, otimizando assim, a prestação de serviços aos clientes.

5. PLANEJAMENTO ESTRATÉGICO Mesmo a empresa Software Developer possuindo a patente dos produtos que ela desenvolve, não restando para os clientes a opção de comprar de um outro desenvolvedor. A Companhia deve manter a priori da evolução contínua de seus serviços, visando reduzir assim, os riscos de perder sua posição no mercado tecnológico. Sendo que a ausência de concorrência direta, não deve se tornar fator de acomodação para a Companhia, mantendo o foco em atender às necessidades e exigências dos atuais e futuros clientes. Segundo Magalhães (2010, p. 538) a medição e a avaliação do desempenho de uma organização é um aspecto fundamental de gestão empresarial. A análise de aspectos da gestão com destaque para as relações de causa e efeito entre seus resultados e a correlação destes resultados com a estratégia de resultados adotada evidencia o nível de performance de uma organização. Com este conceito, deverá ser elaborado planejamento estratégico que possa alinhar os objetivos da Contratante aos objetivos de seus clientes, visando fortalecer e direcionar seus processos para a melhoria dos serviços prestados, agregando valor aos produtos fornecidos. Deverão ser elaborados indicadores de ocorrência ou medidas de resultado, bem como indicadores de tendência ou vetores de desempenho para que, dentro de cenários de curto prazo e de longo prazo existam controles possíveis de implementação para a gestão da Companhia. Para o planejamento estratégico, será utilizada a metodologia Balanced Scorecard (BSC), focando em perspectivas financeiras, observando o ponto de vista dos clientes, propondo indicadores e revisões para processos internos e estimulando um crescimento profissional por meio de gestão de competências. Gerando assim, produtos que irão compor a gama de planejamento estratégico da Companhia, como:

Missão, visão e valores;

II. Cenários prospectivos e Matriz SWOT; 18

III. Objetivos de curto prazo e de longo prazo; IV. Indicadores financeiros e não financeiros; V. Medidas de desempenho externo e interno; VI. Utilização de softwares livres para apresentação de dashboard com os indicadores escolhidos.

Esta análise demonstrará os indicadores base para as ações derivadas do planejamento estratégico. Alinhando necessidades, expectativas e desejos de clientes, utilizando estes como bússola para nortear as ações da Companhia, podese implementar mudanças organizacionais sob a ótica da Gestão da Qualidade Total, permitindo que toda a organização contribua para alcançar novos níveis de excelência.

6. SERVICE DESK

6.1.

Descrição Com base na análise técnica da rotina de trabalho da empresa Software

Developer, constata-se a necessidade de automatização da rotina e organização dos procedimentos de trabalho dos atendentes e profissionais que atuam na área de suporte técnico da empresa. A situação analisada neste caso consiste do processo de abertura e tratamento de chamados de suporte. Verifica-se que quando um cliente abre um ticket reportando um problema, o atendente anota em um caderno e faz uma avaliação pessoal do quanto é crítico o chamado para então classificá-lo. É notória a classificação totalmente diferente para

problemas

iguais

quando

outro

analista

realiza

atendimento.

Tal situação é comum em organizações que não possuem uma central de serviços estruturada dentro das práticas preconizadas pelo ITIL e COBIT, pautado pelo Sistema de Gestão da Qualidade. Dentre as principais situações que advém da ausência de processos para tratar incidentes, podemos citar:

Inexistência, desconhecimento ou falta de padrão relacionado a fluxos de atendimento aos clientes; 19

Documentação das rotinas de atendimento modesta e com manutenção discreta; Ausência de definição de catálogo de serviços; Ausência de indicadores de desempenho relativos aos problemas ocorridos e aos atendimentos realizados; Inexistência de pesquisa de satisfação de clientes quanto aos serviços prestados; Inexistência de plano de melhorias e tratamento de reclamações.

A primeira solução a ser realizada é implantar um Service Desk, tendo como objetivo prover aos clientes da Contratante um ponto único de contato (PUC) ou Single Point of Contact (SPOC), vital para uma comunicação efetiva entre os usuários e as equipes da empresa. A missão principal do Service Desk é o restabelecimento da operação normal dos serviços dos Clientes o mais rápido possível, minimizando o impacto nos negócios causados por falhas de TI. Para um provimento de serviços de Service Desk com qualidade, este poderá utilizar as melhores práticas ITIL, COBIT ou outras metodologias de mercado. A situação apresentada é tratada no âmbito do COBIT pelo domínio “Entregar e Suportar”, o qual é composto pelas disciplinas: DS1 Definir e Gerenciar Níveis de Serviços; DS2 Gerenciar Serviços Terceirizados; DS3 Gerenciar o Desempenho e a Capacidade; DS4 Assegurar a Continuidade dos Serviços; DS5 Garantir a Segurança dos Sistemas; DS6 Identificar e Alocar Custos; DS7 Educar e Treinar os Usuários;

DS8

Gerenciar

Central

Serviço

Incidentes;

DS9 Gerenciar a Configuração; DS10 Gerenciar Problemas; DS11 Gerenciar os Dados; DS12 Gerenciar o Ambiente Físico; e DS13 Gerenciar as Operações. No âmbito do ITIL, o domínio “Operação de Serviços” é responsável pelo tema em questão. São disciplinas deste domínio: Gestão de eventos; Gestão de incidentes; Cumprimento de requisitos; Gestão de problemas; e Gestão de acesso.

6.2.

Plano de ação A Contratada, frente ao cenário observado, propõe a realização das

seguintes

atividades,

serem

estruturadas

plano

ação: 20

Ação

Institucionalização de uma central de serviços

COBIT: DS8 - Gerenciar a Central de Serviço e os Incidentes Fundamentação teórica

ITIL: Service-Desk O processo DS8 do COBIT aponta a necessidade do estabelecimento de uma central de serviços como interface entre o cliente e a TI. Defende que os chamados devem ser registrados e contabilizados e que relatórios

Considerações

analíticos devem ser gerados a partir das informações coletadas. De forma similar, o ITIL estabelece a central de serviços como uma função do domínio “Operação de Serviço”

Ação

Criação e manutenção de catálogo de serviços com SLA COBIT: DS1 – Definir e gerenciar Níveis de Serviço

Fundamentação teórica

ITIL: Estratégia de serviço Para a definição de níveis de serviço, torna-se necessário identificar quais serviços são providos aos clientes e estabelecer a matriz de responsabilidades e recursos necessários para que o serviço seja provido com qualidade

Considerações

ao cliente. Tais ações estão relacionadas com a disciplina DS1 do COBIT. No âmbito do ITIL, o catálogo de serviços é gerido pela disciplina estratégia de serviço. Visa assegurar que sejam providos serviços necessários ao cliente e que sejam estabelecidos indicadores de qualidade esperados.

Ação

Padronização de fluxo de atendimento

COBIT: DS8 – Gerenciar a central de serviços e os incidentes Fundamentação teórica

ITIL: Gerenciamento de incidente

A utilização de um fluxo padronizado de atendimento permitirá o correto gerenciamento do SLA dos serviços e produzirá informações coerentes visando a alimentação de indicadores. Apesar do ITIL propor um fluxo de tratamento Considerações

de incidentes próprio, a customização desse fluxo permitirá à SOFTWARE DEVELOPER tratar com mais celeridade os eventos, e utilizar adequadamente as informações coletadas.

Adoção de sistema informatizado para abertura de tickets Ação

e classificação COBIT: DS8 - Gerenciar a Central de Serviço e os Incidentes

Fundamentação teórica

ITIL: Service-Desk A informatização da abertura de tickets permitirá o correto controle e catalogação de eventos, possibilitando a aferição de métricas e categorização de ocorrências, visando medidas corretivas, preventivas e de melhoria, a serem adotados pela diretoria da Software Developer.

Considerações

Existem diversos softwares livres no mercado à disposição da Companhia. Parte deles, inclusive, implementam processos sob certificação Pink Elephant. Caberá à Contratada apoiar a Contratante na escolha e implantação do software escolhido.

Criação de base de conhecimento para padronização dos Ação

atendimentos COBIT: DS8 - Gerenciar a Central de Serviço e os Incidentes

Fundamentação teórica

ITIL: Service-Desk A base de conhecimentos consiste de relação de erros conhecidos, resultante de análise anterior de problema

Considerações

similar. Permite o tratamento padronizado de eventos similares, sem haver necessidade de escalação de chamado. Tabela 1. Plano de ação para Service Desk

6.3.

Indicadores

Para que sejam alcançadas todas as expectativas do cliente, interno ou externo, deve-se estabelecer Acordos de Nível de Serviço (SLA). O SLA é que definirá em quanto tempo e de que forma o serviço será prestado. Com a realização do plano de ação estabelecido, além dos indicadores apontados, serão adotadas medidas para classificar os chamados e categorizá-los em classes de ocorrência, possibilitando assim a adoção de medidas preventivas e/ou corretivas para evitar a

ocorrência

dos

principais

eventos.

A central de serviços terá como parâmetros de atendimento a relação abaixo:

Criticidade

Descrição Bloqueia

ALTA

completamente

utilização de uma funcionalidade básica ou da aplicação inteira Bloqueia a utilização de uma funcionalidade. Mas, no entanto, a

MÉDIA

funcionalidade pode ser usada por meio da utilização de um contorno conhecido. Problemas

BAIXA

cosméticos

solicitações de melhorias Tabela 2. Criticidade de ocorrências

Prioridade

SLA de atendimento

SLA de solução

Descrição O

defeito

deve

ser

corrigido

imediatamente (até um dia útil). A aplicação não pode ser liberada sem a correção deste defeito. É altamente desejável que o defeito seja

24h

corrigido tão logo seja possível (até três dias úteis). A aplicação não pode ser liberada sem a correção deste defeito.

24h

Defeito de baixa prioridade. A aplicação pode ser liberada com esse defeito.

Tabela 3. SLA para Service Desk

Após classificação dos níveis e prioridades pode-se partir para a definição e implementação do software a ser utilizado como sistema de controle dos problemas que os clientes possuem. Neste caso, após levantamento de informações de ambiente e necessidade, optou-se pela utilização do sistema GLPI, Gestionnaire libre de parc informatique (Gestão Livre de Equipamentos de Informática), para agregar no controle do Service Desk, primeiro por ser um software Open Source (software livre), facilitando a reprogramação do mesmo caso seja necessária a inclusão de itens e/ou remover opções

que

não

enquadram

nas

necessidades

Companhia.

O GLPI é um software para gestão de ativos e Help Desk, se trata de uma aplicação web completa para gerenciar todas as ocorrências de gestão de ativos: Gestão de inventário de hardware e software; Componentes de um parque de TI; e Gestão de suporte ao usuário. Características de alto valor agregado: Gestão e acompanhamento dos recursos do computador; Gestão e acompanhamento de licença; Gestão e acompanhamento das entregas; Base de Conhecimento; Help Desk. Benefícios significativos para o Software Developer: Redução dos custos; Controle de Qualidade; Satisfação do Cliente; Segurança.

Com a utilização e treinamento dos funcionários, será gerada uma nova rotina, atrelada

eficiência

qualidade

todos

setores

empresa.

Neste software os funcionários da Contratada possuirão acesso via login, onde

realizarão a abertura do chamados e ocorrências a serem solucionados, com o GLPI pode-se fazer um controle geral dos chamados abertos pelos clientes. Realizada a abertura do chamado, este item será registrado no banco de dados como aparece na imagem abaixo:

Figura 6. Relação de chamados abertos – GLPI

7. GERENCIAMENTO DE MUDANÇA 7.1.

Descrição A situação analisada neste caso consiste do processo de publicação de

novas versões de software. Verificou-se que quando é desenvolvido uma nova correção (release), os analistas enviam os pacotes para os ambientes em produção e executam atualizações imediatamente, porém vários problemas nos ambientes de produção dos clientes da Software Developer aconteceram após

implantação destas atualizações, deixando o ambiente do cliente por horas parado, impactando diretamente nas operações. A situação descrita advém da inexistência de um processo de gerenciamento de mudanças no ambiente da desenvolvedora. Sem este processo, uma organização está sujeita a causar sérios prejuízos a seus clientes. A Gestão de Mudanças consiste de disciplina contida no domínio “Adquirir e Implementar do COBIT, particularmente, as disciplinas AI6 – Gerenciar mudanças e AI7 – Instalar e homologar soluções e mudanças. No contexto do ITIL, o gerenciamento de mudanças fica sob responsabilidade do domínio “Transição de Serviço”. Estabelece o conceito de Itens de Configuração – IC e de uma Base de Dados de Gestão de Configuração – BDGC. Ainda conforme o ITIL, o processo de gestão de mudanças é intimamente relacionado com o processo de gestão da configuração, visto que somente a partir do controle dos dados de cada Item de Configuração é possível determinar a ocorrência de mudanças. Segundo Magalhães (2010), a experiência demonstra que uma proporção elevada de problemas com qualidade ocorrem após alguma mudança. Com esta base, a Consulting realizará levantamento histórico de ocorrências de mudanças e o impacto gerado em termos de tempo de indisponibilidade ou comprometimento dos serviços. Serão catalogados o quantitativo de IC envolvidos em cada mudança e realizada a correlação com o tempo, em minutos, em que o serviço esteve inativo ou com a performance comprometida. Para tanto, serão consultados logs, realizadas entrevistas com funcionários e clientes. Após análise, a etapa seguinte consistirá no processo de implantação de gerenciamento de mudanças no âmbito da Software Developer.

7.2.

Plano de ação Frente ao cenário observado, a Contratada propõe a realização das

seguintes

atividades,

serem

estruturadas

plano

ação:

Ação

Fundamentação teórica

Considerações O diagrama de impacto proverá o diagnóstico da situação da Software

Ferramentas

Diagrama de impacto

Gestão

Qualidade

Developer em momento anterior à implantação

gerenciamento permitindo,

processo de

mudanças,

posteriormente,

realização de análise comparativa. A criação de bases de dados de IC Implantação de uma base

dados

configuração

COBIT: AI3 – Adquirir e manter a

permitirá à Software Developer não

infraestrutura

apenas iniciar o controle de seus

ITIL:

tecnológica

Gerenciamento

configuração

processos de mudança, mas também realizar

mapeamento

interdependência de ativos e serviços. A customização de fluxos de mudanças permitirá Elaboração

processo de mudança e análise de riscos

COBIT: AI6 – Gerenciar mudanças ITIL: Gerenciamento de mudanças

Software

Developer

controlar as mudanças realizadas em seu ambiente. As mudanças serão categorizadas

mediante

risco

calculado sobre elas a partir de análise de probabilidade e impacto. Tabela 4. Plano de ação para o Gerenciamento de Mudança

7.3.

Indicadores O processo de gerenciamento de mudanças permitirá a coleta de

informações que alimentará indicadores essenciais para a sustentação adequada dos serviços. Assim, inicialmente serão adotados os seguintes indicadores, sem prejuízos de outros adicionais cuja necessidade seja detectada futuramente:

Índice de mudanças implementadas;

II.

Índice de incidentes advindos de mudanças implementadas;

III.

Índice

mudanças

implementadas

dentro

prazo

estabelecido; IV.

Índice de mudanças retrocedidas.

7.4.

Cronograma Os quadros abaixo apresentam o cronograma fĂsico-financeiro das

atividades Ă serem realizadas pela Contratada.

Figura 7. Cronograma fĂsico-financeiro

8. CONCLUSÃO

A adoção de melhores práticas no conjunto de serviços de TI consiste de uma estratégia de trabalho, que necessita enfrentar uma considerável resistência à implementação de mudanças no ambiente corporativo. No entanto, por permitir uma

implementação

process-to-process,

dando

prioridade

àqueles

que

possibilitam melhores resultados para o desempenho da corporação, torna-se possível a adoção de uma estratégia com ganhos rápidos a partir de pequenas modificações. A partir da decisão da Software Developer em implementar processos de gerenciamento de serviços de TI, a Consulting adota como desafio, manter o foco no cliente e o alinhamento com a estratégia do negócio. As mudanças envolvem não apenas o novo design de processos, mas também a desconstrução de rígidas estruturas hierárquicas para moldar um modelo matricial focado em processos para entrega de serviços e produtos. Em lugar do trabalho individualizado, com visão egoísta, passasse a valorizar a cooperação, a gestão participativa com a preocupação naquilo que está sendo feito: os motivos de sua elaboração e para quem será entregue. A gestão de serviços de TI não pode ser a finalidade da atuação da Software Developer, mas sim o meio pela qual ela alcança o objetivo de agregar cada vez mais valor ao negócio de seus clientes. Por fim, a observação às boas práticas de tecnologia da informação, amplamente difundidas através do ITIL quanto aos processos relacionados à infraestrutura de TI, da NBR ISO 27001 quanto à gestão da segurança da informação e da NBR ISO 9000 quanto à implantação de um sistema de gerenciamento da qualidade, bem como da ISO14000 quanto a gestão ambiental, farão com que a Software Developer possa se consolidar no mercado como uma das empresas de desenvolvimento de software mais confiáveis e produtivas.

9. REFERÊNCIAS COBIT 4.1: IT Governance Institute: Modelo, Objetivos de Controle, Diretrizes de Gerenciamento e Modelos de Maturidade. 2007

IBGC, INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Governança Corporativa. Disponível em: http://www.ibgc.org.br/Secao.aspx?CodSecao=17

ITGI, IT Governance Institute. Board Briefing on IT Governance. 2ª Ed. Illinois, EUA. 2003.

ITIL. The Official Introduction to the ITIL Service Lifecicle. TSO. Londres. 2007.

ITSMF, IT Service Management Forum. An introductory Overview of ITIL v3: A high-level overview of the IT Infraestructure Library. ITSMF. 2007

LONGO, Rose Mary Juliano. Gestão da qualidade: Evolução Histórica, Conceitos Básicos e Aplicação

Educação.

IPEA.

Janeiro

1996.

Disponível

em:

http://www.ipea.gov.br/pub/td/td_397.pdf

MAGALHÃES, Ivan Luizio e PINHEIRO, Walfrido Brito, Gerenciamento de Serviços de TI na Prática: Uma abordagem com base na ITIL. Novatec, SP. 5ª Reimp. 2010

NCC, National Computing Centre. Developing a Successful Governance Strategy. Disponível em: http://www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Prepare-forthe-Exam/Study-Materials/Documents/Developing-a-Successful-Governance-Strategy.pdf

COHEN, Roberto. Implantação de help desk e service desk. 1 ed. São Paulo: Novatec, 2008. pag. 208. ISBN 978-85-7522-164-8

Balanced Scorecard (BSC). Disponível em: http://en.wikipedia.org/wiki/Balanced_scorecard

COZER,

Mateus,

Governança

Corporativa,

2009.

Disponível

http://www.slideshare.net/mtscozer/governanca-corporativa

IBGC, Propósito e Valores. Disponível em: http://www.ibgc.org.br/Secao.aspx?CodSecao=3

MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de Serviços de TI na Prática. 1 ed. São Paulo: Novatec, 2007. pag. 672. ISBN 978-85-7522-106-8

B Boehm. Software Engineering Economics. Prentice Hall PTR, 1981

F Brooks. The Mythical Man-Month. Addison-Wesley, 1995

C Christensen. The Innovator's Dilemma, Harvard Business School Press, 1997

T Kuhn. The Structure Of Scientific Revolutions. The University Of Chicago Press, 1970

D Roberts and R. Johnson. Evolving Frameworks: A Pattern Language for Developing ObjectOriented Frameworks. Proceedings of Pattern Languages of Programs, Allerton Park, Illinois, September 1996

GARCIA,

Felix

Arthur,

Governança

Corporativa,

2005.

Disponível

em:

http://www.cvm.gov.br/port/public/publ/ie_ufrj_cvm/Felix%20_Arthur_C_Azevedo_Garcia.pdf

J. Smith and D Stotts. Elemental Design Patterns – A Link Between Architecture and Object Semantics. Proceedings of OOPSLA 2002

P Wegner. Research Directions In Software Technology. Proceedings Of The 3rd International Conference On Software Engineering. 1978

GLPI - Gestionnaire libre de parc informatique. Disponível em: http://glpi-project.org/

Open Source Initiative. Disponível em: http://www.opensourcebr.net/

REINER. R. K.; POTTER R. E.; TURBAN E. Introduction to Information Systems: Supporting and Transforming Business. 2ª Ed. San Francisco, CA: John Wiley & Sons, Inc. 2009.

SEI, Software Engineering Institute. CMMI for Development, version 1.3: Improving processes for developing better products and services. Carnegie Mellon University. 2010

TANENBAUM, A. S. Computer Networks. 4ª Ed. Upper Saddle River, NJ: Prentice Hall. 2003.

CMMI Benefits. Disponível em: http://www.sei.cmu.edu/cmmi/why/benefits/

BECHT, Marco, Bolton, Patrick and Röell, Ailsa A., Corporate Governance and Control. 2002. ECGI - Finance Working Paper No. 02/2002. Disponível em: http://ssrn.com/abstract=343461

OGC-Office of Government Commerce. The Official Introduction to the ITIL Service Lifecicle. TSO. Londres, UK. 2007

PETERSON L.; DAVIE B. Computer Networks: A systems approach. 3ÂŞ Ed. Burlington,MA: The Morgan Kaufmann Publishers. 2003.