Sunteți pe pagina 1din 47

_______________________________________________________________________________

FACULDADE DE TECNOLOGIA DE AMERICANA


SEGURANA DA INFORMAO

OSINALDO SOUZA GOMES

ITIL V3: VANTAGENS E JUSTIFICATIVAS PARA INVESTIMENTOS EM


SERVIOS

AMERICANA-SP
2014

II

_______________________________________________________________________________

FACULDADE DE TECNOLOGIA DE AMERICANA


SEGURANA DA INFORMAO

OSINALDO SOUZA GOMES

ITIL V3: VANTAGENS E JUSTIFICATIVAS PARA INVESTIMENTOS EM


SERVIOS

Trabalho de Concluso de Curso desenvolvido em


cumprimento exigncia curricular do Curso de
Segurana da Informao, sob a orientao do Prof.
Esp. Nivaldo Tadeu Marcusso.
rea de concentrao: Governana de TI.

AMERICANA-SP
2014

III

OSINALDO SOUZA GOMES

ITIL V3: VANTAGENS E JUSTIFICATIVAS PARA INVESTIMENTOS EM


SERVIOS

Trabalho de Graduao apresentado como exigncia


parcial para a obteno do ttulo de Tecnlogo em
Segurana
da
Informao
em
2014
pelo
CEETEPS/Faculdade de Tecnologia FATEC/
Americana.
rea de concentrao: Governana de TI.
Americana, 05 de Dezembro de 2014.
Banca Examinadora:
__________________________________
Nivaldo Tadeu Marcusso
Prof. Esp.
CEETEPS/Faculdade de Tecnologia FATEC/ Americana.
__________________________________
Maria Victria Guinle Vivacqua
Prof. Doutora.
CEETEPS/Faculdade de Tecnologia FATEC/ Americana.

__________________________________
Benedito Aparecido Cruz
Prof. Esp.
CEETEPS/Faculdade de Tecnologia FATEC/ Americana.

IV

AGRADECIMENTOS

Em primeiro lugar, agradeo a Deus pela sade e pela fora de vontade, itens essenciais ao
cumprimento de qualquer objetivo.
minha Esposa pelos inmeros incentivos e por consentir em abrir mo da parcela de tempo
dedicada minha formao, nunca me deixando desistir, apesar dos obstculos. Amore
obrigado!
Agradeo minha Me, pela grande ajuda e incentivo nos momentos difceis. Me, obrigado por
tudo.
Meus agradecimentos especiais Professora Dra. Maria Cristina Aranda Batocchio e Professora
MSC Maria Cristina Luz Fraga Moreira Aranha, as quais foram essenciais na elaborao desta
monografia, atravs de seus conhecimentos, pacincia e grande incentivo.
Agradeo ao meu orientador, Professor Esp. Nivaldo Tadeu Marcusso, pela grande competncia
em sua orientao e por mostrar o caminho a ser trilhado, compartilhando seu vasto
conhecimento.
A todos os professores, apresento minha gratido, pelos ensinamentos, conselhos e palavras
amigas, de grande valia, principalmente nos dias atuais. Obrigado a todos.
A todos os meus colegas de turma, deixo aqui tambm meus agradecimentos e minhas saudaes,
Obrigado.
Agradeo a todos que direta ou indiretamente contriburam na elaborao deste projeto.

DEDICATRIA

Aos amores da minha vida: minha querida Esposa e Familiares.

VI

Conheces teu inimigo e conhece-te a ti mesmo; se tiveres cem


combates a travar, cem vezes sers vitorioso. Se ignoras teu
inimigo e conheces a ti mesmo, tuas chances de perder e de ganhar
sero idnticas. Se ignoras ao mesmo tempo teu inimigo e a ti
mesmo, s contars teus combates por tuas derrotas.
Sun Tzu

VII

RESUMO
Esta monografia apresenta um estudo focado na rea de Governana de TI, mais especificamente
sobre as vantagens econmicas na utilizao do Framework ITIL V3 em contraste com os
investimentos necessrios nas diversas fases do Ciclo de Vida do Servio. A parte inicial
descreve os aspectos histricos da Governana de TI e do ITIL V3, bem como os fatores que
culminaram na sua aceitao pela Comunidade Corporativa. A seguir, so retratados aspectos
metodolgicos e bibliogrficos, atravs dos quais este trabalho foi fundamentado. Atravs da
anlise de conceitos e orientaes de especialistas em Governana de TI, como: Mansur (2007),
Fernandes e Abreu (2008), Barbosa, Araujo e Torres (2004), entre outros, foi possvel criar
cenrios de aplicao terica deste Framework, na identificao, mapeamento e sugestes de
melhorias para problemas reais na prestao de servios encontrados nas organizaes e desta
forma, mensurar e contrastar os ganhos possveis com os investimentos necessrios. A fase de
pesquisa foi dividida em quatro tpicos: (1) Identificao dos maiores problemas na prestao de
servios; (2) Proposta de melhorias; (3) Vantagens financeiras na aplicao do ITIL V3; e (4)
Avaliao dos resultados.
Palavras Chave: Governana de TI, ITIL V3, Retorno Sobre Investimentos (ROI).

VIII

ABSTRACT

This monograph presents a study focused on the area of IT governance, more specifically, the
economic advantages in using the ITIL V3 Framework in contrast to necessary the different
phases of the Service Lifecycle investments. The first part describes the historical aspects of IT
Governance and ITIL V3, as well as factors that led to its acceptance by the Corporate
Community. The following methodological and bibliographical aspects are portrayed through
which this work was based. Through the analysis of concepts and guidelines from experts in IT
Governance, as Mansur (2007), Abreu and Fernandes (2008), Barbosa, Torres and Araujo
(2004), among others, it was possible to create scenarios theoretical application of this
Framework, the identification, mapping and suggestions for improvements to real problems in
the provision of services found in organizations and thus measure and contrast the potential
gains from the investments required. The research phase was divided into four topics: (1)
Identification of the major problems in providing services; (2) Proposal of improvements; (3)
Financial advantages in the implementation of ITIL V3; and (4) Evaluation of results.
Keywords: Governance, ITIL V3, Return on Investment (ROI).

IX

LISTAS
LISTAS DE FIGURA
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

Figura 01 Transformao dos ativos estratgicos.................................... 15


Figura 02 Gerao de valor para o cliente................................................15
Figura 03 Matriz Organizacional.............................................................. 16
Figura 04 Matriz de autoridade RACI...................................................... 16
Figura 05 Ciclo de vida do Servio...........................................................18
Figura 06 Portflio de Servio.................................................................. 20
Figura 07 Relao entre Demanda e Oferta de Servios.......................... 20
Figura 08 Relacionamento Clientes x Provedores.................................... 23
Figura 09 Pilares da Segurana da Informao........................................ 25
Figura 10 Passos do Processo de Melhoria............................................... 32
Figura 11 Reduo de Falhas Operacionais.............................................. 33
Figura 12 Tempo de Reparo de Problemas............................................... 33
Figura 13 Tempo de Diagnstico.............................................................. 34
Figura 14 Falhas de Dimensionamento da Capacidade............................ 34
Figura 15 TCO Custo Total de Propriedade.......................................... 35
Figura 16 Falhas ocasionadas por Mudanas............................................35
Figura 17 Passos do Processo de Melhoria............................................... 36
Figura 18 Disponibilidade Mdia do Ambiente de TI.............................. 36
Figura 19 Satisfao da Alta Administrao............................................ 37
Figura 20 Valor Agregado de TI ao Negcio........................................... 37
Figura 21 Valorizao das aes na Bolsa de Valores de SP................... 38
LISTA DE PALAVRAS E ABREVIATURAS

TI
Tecnologia da Informao.
FRAMEWORK
Ferramentas de TI responsveis por orientar projetos de Governana de TI.
COBIT
Control Objectives for Information and related Technology ou Objetivos
de controle relacionados ao uso da tecnologia da informao.
ITIL
Information Technology Infrastructure Library ou Biblioteca de
Infraestrutura de Tecnologia da Informao.
TCO
Total Cost of Ownership ou Custo Total de Propriedade.

SUMRIO
1 INTRODUO .......................................................................................................................... 11
2 REVISO BIBLIOGRFICA .................................................................................................. 13
2.2 DEFINIO DE SERVIOS................................................................................................ 14
2.3 GESTO DE SERVIOS DE TI ........................................................................................... 14
2.4 ITIL V3 ................................................................................................................................... 17
2.4.1

ESTRATGIA DO SERVIO ...................................................................................... 18

2.4.1.1 CONCEITOS ESSENCIAIS: ESTRATGIA DO SERVIO........................................ 18


2.4.1.2 GERENCIAMENTO FINANCEIRO DE TI .................................................................. 19
2.4.1.3 GERENCIAMENTO DO PORTFLIO DE SERVIOS .............................................. 19
2.1.1.4 GERENCIAMENTO DE DEMANDA ............................................................................ 20
2.4.2 DESENHO DO SERVIO .................................................................................................. 21
2.4.2.1 CONCEITOS ESSENCIAIS: DESENHO DO SERVIO ............................................. 21
2.4.2.2 GERENCIAMENTO DO CATLOGO DE SERVIOS................................................ 22
2.4.2.2.1 CATLOGO DE SERVIOS DE NEGCIO ............................................................. 22
2.4.2.2.2 CATLOGO DE SERVIOS TCNICOS .................................................................. 23
2.4.2.3 GERENCIAMENTO DO NVEL DE SERVIO ........................................................... 23
2.4.2.4 GERENCIAMENTO DA CAPACIDADE ....................................................................... 23
2.4.2.5 GERENCIAMENTO DA DISPONIBILIDADE ............................................................. 24
2.4.2.6 GERENCIAMENTO DA CONTINUIDADE DO SERVIO ........................................ 24
2.4.2.7 GERENCIAMENTO DA SEGURANA DA INFORMAO...................................... 24
2.4.2.8 GERENCIAMENTO DE FORNECEDORES ................................................................ 25
2.4.3 TRANSIO DO SERVIO .............................................................................................. 26
2.4.3.1 CONCEITOS ESSENCIAIS: TRANSIO DO SERVIO .......................................... 26
2.4.3.2 GERENCIAMENTO DE MUDANAS .......................................................................... 27
2.4.3.2.1 MUDANA NORMAL .................................................................................................. 28
2.4.3.2.2 MUDANA PADRO ................................................................................................... 28
2.4.3.2.3 MUDANA EMERGENCIAL...................................................................................... 28
2.4.3.2.4 ASPECTOS A SEREM CONSIDERADOS ANTES DA MUDANA (7 Rs) ........... 28
2.4.3.3 GERENCIAMENTO DE ATIVOS DE SERVIO E DA CONFIGURAO .............. 28
2.4.3.4 GERENCIAMENTO DA LIBERAO E DISTRIBUIO ........................................ 29

XI

2.4.3.5 VALIDAO E TESTE DO SERVIO .......................................................................... 29


2.4.3.6 AVALIAO .................................................................................................................... 29
2.4.4 OPERAO DO SERVIO ............................................................................................... 29
2.4.4.1 CONCEITOS ESSENCIAIS: OPERAO DO SERVIO ........................................... 30
2.4.4.2 GERENCIAMENTO DE EVENTOS .............................................................................. 30
2.4.4.3 GERENCIAMENTO DE INCIDENTES ........................................................................ 31
2.4.4.4 GERENCIAMENTO DE REQUISIES DE SERVIOS .......................................... 31
2.4.4.5 GERENCIAMENTO DO ACESSO ................................................................................. 31
2.4.5 MELHORIA CONTNUA ................................................................................................... 31
2.5 VANTAGENS NA UTILIZAO DO ITIL V3 .................................................................... 32
3 VANTAGENS E JUSTIFICATIVAS PARA INVESTIMENTOS EM SERVIOS DE TI
VERSUS FALHAS NA PRESTAO DE SERVIOS ............................................................. 39
3.1 ASPECTOS METODOLGICOS ......................................................................................... 39
3.2 JUSTIFICATIVAS PARA INVESTIMENTOS EM SERVIOS DE TI ............................ 39
3.3 FALHAS NA PRESTAO DE SERVIOS ....................................................................... 41
3.4 PROPOSTAS DE MELHORIAS ........................................................................................... 43
4 RESULTADOS E DISCUSSO ............................................................................................... 44
REFERENCIAS ........................................................................................................................... 45

11

1 INTRODUO
No se considera o gerenciamento de processos organizacionais uma tarefa fcil. A
utilizao de ferramentas de TI, como subsdios para esta funo, mostrou-se, no decorrer dos
anos uma escolha sbia, principalmente ao se estabelecerem modelos de melhores prticas,
amplamente adotados pelo mercado mundial (PERRY, 2011).
Barbosa, Araujo e Torres (2011) conceituam essa compilao e utilizao de melhores
prticas como Governana de TI. Esta rea engloba ferramentas como: ITIL, CobiT, ISO/IEC
17799, entre outras.
Mansur (2007) define a Governana de TI como o conjunto de direitos decisrios e
ferramentas (Frameworks) com o objetivo de instigar aes positivas na utilizao de TI, visando
a melhoria dos processos das organizaes.
Weill & Ross (2004) corroboram esta definio, ao salientarem que a Governana de TI
consiste em uma ferramenta para a especificao dos direitos de deciso e das responsabilidades,
visando encorajar comportamentos desejveis no uso da TI, relacionados gesto de processos
organizacionais.
Fernandes e Abreu (2008), pgina 14, enfatizam alguns aspectos a que a Governana de
TI se prope:
Garantir o alinhamento da TI ao negcio (suas estratgias e objetivos), tanto no que diz
respeito a aplicaes como infraestrutura de servios de TI;
Garantir a continuidade do negcio contra interrupes e falhas (manter e gerir as
aplicaes e a infraestrutura de servios);
Garantir o alinhamento da TI a marcos de regulao externos como a Sarbanes-Oxley
(para empresas que possuem aes, ttulos ou papis sendo negociados em bolsas de
valores norte-americanas), Basilia II (no caso de bancos) e outras normas e resolues.

Tambm afirmam que o principal objetivo da Governana de TI alinhar a TI aos


requisitos do negcio das organizaes.
A Governana de TI teve sua origem nos anos 90, influenciada pela grande importncia
atribuda qualidade nos servios, produtos e processos, e da necessidade de transparncia,
controle e previsibilidade dos processos de gesto. Entretanto, em funo do crescimento da
economia mundial na poca, a Governana de TI passou para segundo plano (MANSUR, 2007).
Somente com advento da crise econmica mundial, no fim dos anos 90, os investidores
passaram a exigir maior controle administrativo, principalmente nas previses oramentrias,
enfatizando a necessidade de uma Governana Corporativa. Apesar disso, o conceito de

12

governana, na ntegra, ainda continuava obscurecido pelo contnuo crescimento e bom


desempenho econmico (MANSUR, 2007).
A condio de situao desejvel para Governana Corporativa, somente se deu aps o
ano 2000 com a ocorrncia de fatos relevantes como o Bug do milnio, o estouro da bolha da
Internet e o advento da lei SOX, que implicaram na adoo de ferramentas de gesto, focadas no
controle, transparncia e previsibilidade, atribuindo TI sua devida importncia, uma vez que as
informaes essenciais estavam , em sua grande maioria, no formato digital. Tais fatos alteraram
de vez o conceito de governana, elevando-a, primeiro ao status de normas e regulamentos e
posteriormente, no inicio do sculo XXI, ao status de lei (MANSUR, 2007).
Ferramentas como o CobiT, passaram a ser utilizadas para auditoria, objetivando atender
s requisies da lei SOX. Entretanto, fazia-se necessrio reduzir custos e melhorar a qualidade
dos servios de TI. Foi neste contexto que o ITIL passou a ser utilizado amplamente pelas
organizaes (MANSUR, 2007).
A introduo do ITIL na cadeia de gesto corporativa implica no alinhamento entre a TI
e as necessidades da organizao, atravs do uso racional da infraestrutura, controle dos
processos e gerenciamento do ciclo de vida dos servios, traduzido na forma de economia,
melhoria na capacidade de ao-reao e melhoria na entrega e qualidade dos servios oferecidos
(BARBOSA, ARAUJO e TORRES, 2004).
Uma anlise crtica nos processos do ITIL e um estudo sobre os impactos positivos da
sua utilizao pelas organizaes sugerem que esta ferramenta de TI possa, a princpio, ser
utilizada para justificar investimentos, que o foco deste trabalho.
O objetivo geral deste trabalho, ao apresentar as caractersticas do ITIL V3 aplicado s
necessidades organizacionais, justificar os investimentos em TI atravs da anlise dos
benefcios de curto, mdio e longo prazo, oriundos de sua aplicao.
Os objetivos especficos so: relacionar os processos do Framework ITIL s estratgias e
otimizao de investimentos ou economia de recursos das organizaes e deixar os resultados
obtidos nesta pesquisa, disponveis comunidade da rea de TI.
O foco do trabalho baseado na seguinte pergunta problema: possvel justificar
investimentos necessrios em TI utilizando como ferramenta o Framework ITIL V3?
O profissional de TI o principal responsvel por identificar, mapear e informar a real
necessidade tecnolgica da organizao. seu dever faz-lo de maneira concisa e responsvel,

13

atravs de uma linguagem clara e corporativa, procurando fornecer parmetros mensurveis e que
atendam aos interesses presentes e futuros da organizao ao mesmo tempo em que fornece
subsdios a rea de TI. O tema proposto visa a anlise de modelos desta comunicao,
apresentando as vantagens na utilizao do Framework ITIL V3 na gesto do ciclo de vida do
servio, justificando os investimentos necessrios ao crescimento da organizao.
Desta forma, faz-se necessrio a pesquisa na literatura pertinente, sobre os componentes
e conceitos que sero abordados.
2 REVISO BIBLIOGRFICA
Os anos 90 impactaram a rea de TI de forma marcante. Com o advento do Bug do
milnio ou Y2K (The year 2000 Computer Problem ou Problemas computacionais do ano 2000),
grandes somas de dinheiro foram investidas s cegas pelas grandes organizaes,
fundamentadas mais em suposies apocalpticas do que em fatos concretos. Milhes de
dlares foram gastos apenas para identificar os ativos gerenciveis. Os fatos mostraram que tais
medidas foram exageradas, uma vez que outras organizaes, com oramentos bem menores,
conseguiram gerenciar seus riscos e evitar paralisaes (MANSUR, 2007, pgina 6).
O segredo destas empresas que elas conheciam o seu parque de ativos de tecnologia, e
a gesto foi fundamentada em funo do risco e impacto. Ao ser aprofundada a questo
dos investimentos realizados, foi estimado que 70% dos valores gastos nos projetos de
Y2K foram destinados apenas para identificar os ativos de TI e os seus relacionamentos.

Assim que se percebeu que os investimentos haviam extrapolado o bom senso


corporativo, formou-se um clima de desconfiana sobre a TI. Os investidores passaram a exigir
auditorias mais rigorosas para liberao de novos investimentos e encontraram na Governana de
TI, o respaldo que estavam procurando (MANSUR, 2007).
Uma vez que os alicerces para a utilizao das "melhores prticas" contidas na
Governana de TI estavam estabelecidos, o foco principal das estratgias de TI passou a ser o de
suportar os requisitos de negcios, visando crescimento e continuidade. Em paralelo, tambm
passou operar sob a tica de mecanismos de regulao externos (FERNANDES; ABREU, 2008).
Mansur (2007) refere-se a uma "melhor prtica" como um processo testado e aprovado
por uma organizao com caractersticas similares, tornando o conceito de replicao um
procedimento desejvel, dado que, a eficincia do processo mostrou-se eficaz. Seu objetivo a
reduo dos custos e a melhoria na utilizao dos recursos de TI.

14

Fernandes e Abreu (2008) citam o Framework ITI como uma das principais ferramentas
para o gerenciamento da infraestrutura de TI e gerenciamento dos acordos de nveis de servio
internos e externos.
2.2 DEFINIO DE SERVIOS
Para Cestari (2012), servio a maneira pela qual um valor entregue a um cliente,
objetivando sua satisfao, sem a necessidade de que este incorra em responsabilidade direta,
riscos ou custos especficos. Possui caractersticas de intangibilidade, demanda associada aos
ativos do cliente e perecibilidade. Pode e deve ser gerenciado, justificado pela melhoria na
qualidade, garantia de confiabilidade, aumento na disponibilidade, estabelecimento de
transparncia nas transaes, aumento na motivao dos envolvidos, otimizao dos custos
operacionais e significativo aumento na agilidade e segurana dos processos (MANSUR, 2007).
Para Fernandes e Abreu (2008), um servio deve abranger o conceito de
encapsulamento, cujo objetivo garantir que o cliente tenha acesso somente interface de
utilizao, ocultando todas as caractersticas e complexidade de ordem tcnica e operacional.
Embora tenham sido criados para gerenciar servios de TI, os conceitos de gerenciamento de
servios, contidos no ITIL V3, so universais, podendo ser aplicados em qualquer tipo de servio.
2.3 GESTO DE SERVIOS DE TI
Segundo o MANSUR (2007), Gesto de Servios de TI o conjunto de capacitaes
organizacionais que visa fornecer valor para um cliente ou conjunto de clientes, atravs do
fornecimento de servios. dependente dos ativos de servios, formado pela soma de habilidades
e recursos como: Pessoas, Gerenciamento, Conhecimento, Processos, Organizao, Capital
Financeiro, Infraestrutura, Aplicaes e Informao, cujo objetivo final garantir a gesto do
servio durante seu ciclo de vida. As organizaes se utilizam da coordenao dos ativos
estratgicos tangveis e intangveis, na criao ou transformao de bens e servios.
A eficcia no gerenciamento de servios depende basicamente da distribuio adequada
entre recursos e capacitaes, uma vez que a insuficincia de algum desses componentes
contribui para o fornecimento de um servio ineficiente.

15

Figura 1 Transformao dos ativos estratgicos.

Fonte: Adaptado de MANSUR (2007).

Para o cliente, a percepo de valor na entrega de um servio, est sujeita a duas


perspectivas: Utilidade do Servio e Garantia do Servio. A utilidade do Servio refere-se ao seu
propsito, finalidade do servio em si, enquanto que a garantia diz respeito s caractersticas do
servio, em como este entregue, sua adequao e disponibilidade (MANSUR, 2007).
Figura 2 Gerao de valor para o cliente.

Fonte: Adaptado de MANSUR (2007).

Os Servios so gerenciados por recursos e desta forma necessrio que se defina


alguns critrios de responsabilidade, objetivando o melhor controle dos processos. Fernandes e
Abreu (2008) expem conceitos como: Funo, Papel, Dono do Processo, Dono do Servio e
Gerente do Processo, que so atributos de identificao e responsabilidade, visando apontar, num
eventual incidente, quem de fato, deve ser notificado.

16

Figura 3 Matriz Organizacional.

Fonte: Adaptado de MANSUR (2007).

MANSUR (2007) ressalta o modelo de matriz de autoridade RACI (Responsible,

Accontable, Consulting and Informed ou Responsvel, Cobrado, Consultado e Informado), como


a ferramenta ideal para a definio de papis e responsabilidades especficas dentro de uma
organizao.
Cestari (2012), pgina 7, apresenta os papis e responsabilidades no modelo RACI:
Matriz RACI Define papis e responsabilidades de cada indivduo frente s atividades de
um processo:
Responsvel: papel do responsvel final pelo resultado da deciso ou ao;
Atua (Cobrado): papel de quem trabalha na atividade.
Consultado: papel de quem envolvido antes da deciso ou ao.
Informado: papel de quem precisa tomar conhecimento da deciso ou ao.
Figura 4 Matriz de autoridade RACI.

Fonte: Adaptado de MANSUR (2007).

17

2.4 ITIL V3
O ITIL (Information Technology Infrastructure Library ou Biblioteca de Infraestrutura
de Tecnologia da Informao) um conjunto de melhores prticas cuja finalidade auxiliar no
gerenciamento dos servios de TI. Foi idealizado pela OGC (United Kingdom's Office of

Government Commerce) no fim da dcada de 80 com o objetivo de aumentar a eficincia dos


servios de TI do governo Britnico (FERNANDES e ABREU, 2008).
Mansur (2007) descreve o ITIL como um modelo para gerenciamento dos servios de
TI, um conjunto de diretrizes baseadas nas melhoras prticas, visando o gerenciamento eficiente
de TI e cujo objetivo a entrega e o suporte aos servios de maneira adequada e alinhada ao
negcio, onde normalmente os servios de TI so percebidos atravs da utilizao de recursos de
Infraestrutura de hardware, programas, normas de conduta, documentos, histrico de solues,
comunicao e pessoas.
O ITIL composto por cinco livros ou publicaes que sugerem um ciclo de vida, da
deriva-se o termo Biblioteca. Encontra-se atualmente na sua terceira verso e visa
complementar algumas limitaes das verses anteriores. composto de cinco fases focando a
gesto dos servios: Estratgia, Desenho, Transio, Operao e Melhoria Contnua. Cada uma
das fases envolvidas so executadas visando a criao, implantao e acompanhamento contnuo
dos servios (MANSUR, 2007).
Atualmente, o ITIL j uma norma integrante da ISO 20000, originada da BS-15000
(British Standard). O objetivo desta norma fornecer o padro formal e universal para que as
organizaes consigam ter suas capacitaes de Gerenciamento de Servio auditadas e
certificadas, enquanto que o Framework ITIL V3, fornece as bases necessrias para se atingir este
padro de Gerenciamento.
Considerando a rea de TI essencial em uma estrutura organizacional, o ITIL prope
abranger a coordenao de todos os segmentos. A ferramenta sugere a medio de nveis de
servios e de metas; assim possvel saber o que se tem e o que necessrio melhorar (SOULA,
2013).
Para Fernandes e Abreu (2008), com a adoo e aplicao do Framework ITIL, as
organizaes tornam-se aptas em gerenciar suas estruturas de TI e a mensurar o valor que estas
efetivamente atribuem ao negcio.

18

Figura 5 Ciclo de vida do Servio.

Fonte: Cestari (2012)

2.4.1 ESTRATGIA DO SERVIO


Fernandes e Abreu (2008) descrevem a estratgia do servio como o componente
responsvel por fornecer os parmetros necessrios para que as polticas e processos de
gerenciamento de servio possam ser desenhados, desenvolvidos e implementados na forma de
ativos estratgicos no decorrer do ciclo de vida de servios. Engloba conceitos como: ativos de
servio, o catlogo de servios, processos de Gerenciamento do portflio de servios,
Gerenciamento da demanda e Gerenciamento financeiro e visa garantir que a organizao esteja
apta em gerenciar os custos e riscos associados a seu portflio de servios (FERNANDES;
ABREU, 2008). Visa garantir que a organizao esteja apta em gerenciar os custos e riscos
associados a seu portflio de servios, com base em elementos como: ecossistema de negcios,
cadeia de valor do negcio, processos adaptveis para os clientes, servios e estratgias, vnculo
com padres e prticas externas, gerenciamento das incertezas e complexidade e aumento da vida
econmica dos servios (CESTARI, 2012).
2.4.1.1 CONCEITOS ESSENCIAIS: ESTRATGIA DO SERVIO
Para Cestari (2012), um servio deve ser gerido tendo como base o conceito de utilidade,
garantia, recursos, habilidades, portflio de servios, business case e riscos, analisados atravs da
avaliao estratgica, mecanismo que consiste numa auditoria estratgica, visando identificar os

19

benefcios na entrega de determinados servios, dentro de uma tica coerente entre adequao do
servio, preos e custos.
Utilidade caracterstica de um produto ou servio com a finalidade de atender a uma
necessidade especfica;
Garantia a afirmao de que um produto ou servio atender aos requerimentos
contratados;
Recurso o conjunto de ativos como infraestrutura de TI, pessoas, dinheiro, ou
qualquer outra coisa que possa contribuir na entrega de um servio de TI;
Habilidades so os ativos intangveis de uma organizao. Compreendem as
capacidades da organizao, pessoas, aplicativos, itens de configurao ou servio de TI;
Portflio de servios o conjunto de servios gerenciveis atravs do ciclo de vida do
servio. composto pelo Pipeline de servios (Servios em fase de homologao), Catlogo de
servios e Servios retirados;
Caso de negcio (Business Case) uma ferramenta de suporte e apoio deciso,
responsvel por prever as consequncias de uma ao de negcios. Possui a seguinte estrutura:
Introduo, Mtodos e premissas, Impactos do negcio, Riscos e contingncias;
Riscos: Caracteriza-se pela incerteza nos resultados. Composto por atributos positivos
(oportunidades) e negativos (Ameaas). Deve ser identificado e gerenciado de forma a no
impactar os objetivos da organizao.
2.4.1.2 GERENCIAMENTO FINANCEIRO DE TI
Cestari (2012) define o Gerenciamento Financeiro como o componente responsvel por
tornar os custos mais transparentes, criar metodologias de cobrana e fornecer aos clientes
parmetros sobre a equao custo-benefcio. Fernandes e Abreu (2008) complementam este
conceito, ao frisar que o Gerenciamento Financeiro prov os meios necessrios para garantir a
execuo do servio, sendo estes os responsveis por prover subsdios ao valor final do servio e
em fornecer bases que justifiquem os ativos necessrios para a prestao do servio.
2.4.1.3 GERENCIAMENTO DO PORTFLIO DE SERVIOS
Silva e Santos (2013) apresentam o Portflio de Servio como o conjunto de servios
ativos ou em vias de criao/alterao, cujo gerenciamento fornece bases para que a organizao

20

possa aprovar a entrada, a alterao ou a remoo de servios em produo, sendo este ultimo
justificado pelas premissas de aprendizado contnuo, gesto de histricos e probabilidade de
reativao do servio.
Figura 6 Portflio de Servio.

Fonte: Cestari (2012)

2.1.1.4 GERENCIAMENTO DE DEMANDA


Gerenciar demanda parte crucial da estratgia do servio e seu escopo prov os
mecanismos necessrios para prever e implantar a capacidade necessria para suprir a demanda
esperada. E o responsvel por identificar a real necessidade do tomador do servio, evitando
custos desnecessrios por excesso de capacidade e impactos negativos na qualidade do servio,
por capacidade insuficiente (CESTARI, 2012).
Figura 7 Relao entre Demanda e Oferta de Servios

Fonte: Cestari (2012)

21

2.4.2 DESENHO DO SERVIO


Fernandes e Abreu (2008) salientam os aspectos do desenho do servio dentro do

Framework ITIL, enfatizando caractersticas relacionadas criao do desenho e gerenciamento


dos servios. Fornece orientaes sobre gerenciamento do catlogo de servios, nvel de servio,
capacidade, disponibilidade, continuidade, segurana da informao e fornecedores. constitudo
pelos processos de Gerenciamento de nvel de servio, Gerenciamento do catlogo de servios,
Gerenciamento da disponibilidade, Gerenciamento da segurana da informao, Gerenciamento
dos fornecedores, Gerenciamento da capacidade e Gerenciamento da continuidade dos servios
de TI (FERNANDES; ABREU, 2008).
2.4.2.1 CONCEITOS ESSENCIAIS: DESENHO DO SERVIO
Catlogo de Servios (Service Catalogue): o banco de dados de todos os servios
oferecidos pela organizao, incluindo aqueles que ainda no entraram em produo. a parte
que diz respeito ao cliente, sendo, portanto considerados apenas os aspectos de entrega e suporte
venda (CESTARI, 2012).
Provedor de Servios (ITSP IT Service Provider): So os responsveis por suprir as
necessidades especificas de um ou mais clientes. Pode ser uma nica pessoa ou um grupo de
pessoas (OGC. ITIL V3 Service Design).
Fornecedores (ITSS IT Service Suplier): So as empresas responsveis por fornecer
para TI, os bens ou servios necessrios para que estes entreguem um servio ao seu cliente ou
usurio (OGC. ITIL V3 Service Design).
Acordo de Nvel de Servio (SLA Service Level Agreement): o acordo formal,
estabelecido entre a TI e seu usurio ou cliente com o objetivo de definir nveis aceitveis na
qualidade do servio, podendo ter nveis variados, bnus e multas ou penalidades. Sua validade
est condicionada a acordo assinado formalmente (OGC. ITIL V3 Service Design).
Acordo de Nvel Operacional (OLA Operational Level Agreement): o acordo
estabelecido com as reas internas da organizao, equipes de TI e todos os envolvidos e
responsveis pela entrega de processos do servio. A soma dos OLAs geram os SLAs (OGC.
ITIL V3 Service Design).

22

Contrato de Apoio (UC Underppining Contract): o contrato estabelecido com um


fornecedor, objetivando o fornecimento de tarefas ou servios especficos, essenciais para que um
servio atinja os nveis de SLA acordados (OGC. ITIL V3 Service Design).
Pacote de projeto de Servio (Service Design Package): So os documentos que
definem as informaes necessrias para que um servio saia do desenho e siga para a prxima
fase do ciclo de vida que a Transio do Servio. Pode abranger um novo Servio, um modelo
de mudana, a remoo de um servio ou mudanas em pacotes de servios (OGC. ITIL V3
Service Design).
Tempo Mdio entre Incidentes de Sistemas (MTBSI Mean Time Between System
Incidents): So as mtricas que garantem a Confiabilidade do servio. Utiliza indicadores de
tempo x incidentes. Quanto maior o tempo entre incidentes, maior a confiabilidade e vice-versa
(OGC. ITIL V3 Service Design).
Tempo Mdio entre Falhas (MTBF Mean Time Between Failures): So as mtricas
que gerenciam os perodos de falhas dos componentes do servio e que garantem a
disponibilidade (OGC. ITIL V3 Service Design).
Tempo Mdio Para Reparo (MTTR Mean Time to Repair): So as mtricas que
determinam os recursos necessrios para que o servio volte a operar no tempo acordado e que
garante a sustentabilidade. Engloba a identificao do incidente, o diagnstico, o reparo e a
recuperao do servio (OGC. ITIL V3 Service Design).
2.4.2.2 GERENCIAMENTO DO CATLOGO DE SERVIOS
Cestari (2012) define Catlogo de Servios como o banco de dados de todos os servios
oferecidos pela organizao, incluindo aqueles que ainda no entraram em produo. a parte
que diz respeito ao cliente, sendo, portanto considerados apenas os aspectos de entrega e suporte
venda. subdividido em: Catlogo de Servios de Negcio e Catlogo de Servios Tcnicos.
2.4.2.2.1 CATLOGO DE SERVIOS DE NEGCIO
o banco estruturado de informaes sobre todos os servios de TI, ativos ou
disponveis para operar. a parte do portflio visvel aos clientes, como aspectos do servio,
preos, pontos de contato e processos de pedido e requisio (CESTARI, 2012). Para Fernandes e

23

Abreu (2008), a parte que representa a viso do cliente sobre os servios oferecidos, alm da
implicao dos relacionamentos entre processos e estruturas organizacionais.
2.4.2.2.2 CATLOGO DE SERVIOS TCNICOS
Contm as informaes tcnicas de todos os servios disponveis, as caractersticas dos
relacionamentos com o servio de suporte, os recursos necessrios para a eficincia na entrega do
servio e a composio dos itens de configurao (FERNANDES; ABREU, 2008).
Figura 8 Relacionamento Clientes x Provedores

Fonte: Cestari (2012)

2.4.2.3 GERENCIAMENTO DO NVEL DE SERVIO


Corresponde ao gerenciamento dos processos relacionados manuteno e melhoria da
qualidade dos servios de TI. Faz uso de mecanismos de planejamento, coordenao, elaborao,
metas de desempenho, responsabilidades, criao e monitoramento de mtricas para nveis de
servio (SLA), mtricas para nveis operacionais (OLA) e contratos de apoio (UC). Tambm
responsvel pelo Plano de Melhoria dos Servios (SIP Service Improvement Plan)
(FERNANDES; ABREU, 2008).
2.4.2.4 GERENCIAMENTO DA CAPACIDADE
o processo de gerenciamento que visa assegurar, balancear e aperfeioar as condies
de infraestrutura necessrias para atender as demandas do negcio de forma eficiente, no curto,

24

mdio e longo prazo, levando em considerao o oramento previsto. (FERNANDES; ABREU,


2008).
Cestari (2012), pgina 56, informa outro aspecto importante do Gerenciamento da
Capacidade:
O propsito principal do gerenciamento da capacidade entender e manter os nveis de
entrega de servios requisitados a um custo aceitvel.

2.4.2.5 GERENCIAMENTO DA DISPONIBILIDADE


O principal escopo do Gerenciamento da Disponibilidade assegurar que os servios de
TI apresentem caractersticas de disponibilidade e confiabilidade, garantidos atravs de processos
de monitoramento fsico, soluo de incidentes e melhoria contnua da infraestrutura e equipe de
suporte. (FERNANDES; ABREU, 2008).
2.4.2.6 GERENCIAMENTO DA CONTINUIDADE DO SERVIO
Fernandes e Abreu (2008) referem-se a este processo como o responsvel por garantir a
recuperao operacional, dentro de um tempo hbil, de todos os recursos necessrios
continuidade do servio, incluindo recursos Humanos e Tecnolgicos.
Cestari (2012) destaca o papel do Gerenciamento de Continuidade de Servio de TI
(GCSTI), como o mecanismo de gesto responsvel por garantir nveis de servios de TI
suficientes para atender os requisitos mnimos do negcio, caso haja uma interrupo.
2.4.2.7 GERENCIAMENTO DA SEGURANA DA INFORMAO
Componente de gesto cujo foco a garantia da Confidencialidade, Integridade e
Disponibilidade de dados e a segurana dos recursos de hardware, software, documentao e
procedimentos (FERNANDES; ABREU, 2008).
Smola (2003) define Segurana da Informao como a rea do conhecimento
responsvel por identificar e controlar ameaas e vulnerabilidades, protegendo os ativos da
informao contra acessos, alteraes indevidas ou indisponibilidade nos momentos do ciclo de
vida da informao, como: manuseio, armazenamento, transporte e descarte.
Para Cestari (2012), o Gerenciamento da Segurana da Informao visa fornecer os
parmetros necessrios para que o acesso informao esteja pautado nos pilares da segurana da
informao: Confidencialidade, Integridade, Disponibilidade, Autenticidade e Legalidade.

25

Confidencialidade diz respeito proteo da informao contra acessos no


autorizados;
Integridade a garantia de que a informao esteja intacta, na mesma condio em que
foi armazenada pelo proprietrio;
Disponibilidade a garantia de que a informao esteja disponvel ao proprietrio na
forma e momento em que este a desejar;
Autenticidade o mecanismo de controle de acesso informao cujo objetivo
garantir a identidade dos elementos que fazem acesso informao;
Legalidade diz respeito validade legal da informao dentro de um contexto contratual
ou poltico (Nacional ou Internacional) (SMOLA, 2003).
O Gerente de Segurana o responsvel pela criao, implantao e divulgao da
poltica de segurana da informao. Deve garantir que esta atenda aos requisitos adequados e
que esteja sendo seguida corretamente por todos (CESTARI, 2012).
Figura 9 Pilares da Segurana da Informao

Fonte: Adaptado de Smola (2003)

2.4.2.8 GERENCIAMENTO DE FORNECEDORES


Processo responsvel pelo gerenciamento dos contratos de apoio (UC) e interaes com
fornecedores. Visa garantir o alinhamento dos contratos com as necessidades do negcio e com
os objetivos estabelecidos para nveis de servios, extraindo o mximo de retono sobre o valor
investido (FERNANDES; ABREU, 2008).

26

2.4.3 TRANSIO DO SERVIO


A transio do servio descreve a melhor forma de efetivar a passagem ou o movimento
de servios novos ou reformulados em operaes prticas. Deve garantir o cumprimento dos
requisitos de custo, qualidade e prazos acordados, sem, contudo impactar os servios em
andamento (FERNANDES; ABREU, 2008). encarada como um projeto de implantao, no
qual os recursos devem ser gerenciados visando implantar um novo servio ou alterar um j
existente (CESTARI, 2012).
2.4.3.1 CONCEITOS ESSENCIAIS: TRANSIO DO SERVIO
IC - Itens de configurao (CI Configuration Items): So os ativos, elementos que
compem direta ou indiretamente a infraestrutura de TI. Podem ser divididos em trs grupos:
Hardware, Software e Documentao (OGC. ITIL V3 Service Transition).
BMD - Biblioteca de Mdias Definitivas (DML Definitive Media Library): uma
biblioteca segura, onde esto armazenadas e protegidas todas as verses autorizadas de ICs
(CESTARI, 2012). Representa o nico local onde todos os softwares, licenas e documentaes
autorizadas para uso na organizao se encontram (OGC. ITIL V3 Service Transition).
BDGC - Banco de Dados do Gerenciamento de Configurao (CMDB Configuration Management DataBase) : o componente responsvel por fornecer informaes
fidedignas, geis e objetivas sobre a configurao do ambiente de TI. Deve garantir que todos os
itens de configurao estejam cadastrados, fornecendo aos profissionais de TI a capacidade de
compreender os relacionamentos entre os itens de configurao que compe o ambiente (OGC.
ITIL V3 Service Transition).
SGC - Sistema de Gerenciamento de Configurao (CMS Configuration
Management System): Possui a funo de criar e manter os relacionamentos dos itens de
configurao que compe um determinado servio de TI, atravs da administrao do CMDB
(OGC. ITIL V3 Service Transition).
SGCS - Sistema de Gerenciamento do Conhecimento do Servio (SKMS - Service
Knowledge Management System): o banco de dados de conhecimento, onde est inserido o
BDGC e o SGC, alm de outros dados como: experincias relatadas, dados estatsticos sobre
atendimentos a usurios, caractersticas de fornecedores e dados sobre usurios de TI (OGC. ITIL
V3 Service Transition).

27

RDM - Requisio de Mudana (RFC Request For Change): uma proposta de


mudana a ser realizada. Inclui elementos formalizados e detalhados que devem ser registrados
(CESTARI, 2012). Toda alterao no ambiente de TI, por menor que seja, deve ser formalizada
atravs de uma RFC, devendo ser: registrada, planejada, priorizada, avaliada, testada, autorizada,
implementada, gerenciada, revisada, auditada, controlada e consequentemente, gerar uma
atualizao na CMDB e na CMS (OGC. ITIL V3 Service Transition).
CCM - Conselho Consultivo de Mudanas (CAB Change Advisory Board): um
grupo multifuncional, composto por pessoal tcnico e clientes, criado para avaliar as solicitaes
de mudanas necessrias ao negcio, como: prioridades, custos-benefcios e os impactos
potenciais para outros sistemas ou processos, assessorando o Gerente de Mudanas nas decises
(CESTARI, 2012). Normalmente o CAB faz recomendaes para implementao, anlises mais
aprofundadas, adiamentos ou cancelamentos (OGC. ITIL V3 Service Transition).
CCME - Conselho Consultivo de Mudanas Emergenciais (ECAB Emergency
Change Advisory Board): Similar em conceito ao CAB, participa dos processos de alteraes
emergenciais, isto , quando existem solicitaes de mudanas relacionadas com a correo de
erros na infraestrutura de TI e que pode ter grande impacto para o negcio caso no seja corrigida
imediatamente, justificando desta forma a mudana emergencial (ITIL Foundations V3
Transio do Servio). Um ECAB necessariamente formado quando no h tempo hbil para se
convocar uma reunio normal que envolva um CAB. formado pelo Gerente de Mudanas e
Tcnicos responsveis pela implementao da mudana (CESTARI, 2012).
2.4.3.2 GERENCIAMENTO DE MUDANAS
Componente da Transio do Servio responsvel pelo tratamento sistemtico e
padronizado de todas as mudanas que ocorram no ambiente operacional, objetivando minimizar
os possveis impactos na qualidade do servio e melhorar a rotina da organizao
(FERNANDES; ABREU, 2008). Possui a incumbncia de manter o ambiente controlado e
estvel, atravs do controle de todas as alteraes possveis, que podem ser de trs tipos: Normal,
Padro e Emergencial (CESTARI, 2012).

28

2.4.3.2.1 MUDANA NORMAL


So as mudanas que impactam de forma significativa os negcios e que, portanto
necessitam de avaliao rigorosa para liberao. A avaliao feita pelo CAB, atravs de reunio
gerida pelo Gerente de Mudanas. O documento final constitui uma RFC (CESTARI, 2011).
2.4.3.2.2 MUDANA PADRO
So as mudanas pr-aprovadas que ocorrem corriqueiramente durante um atendimento
de requisio ou incidente. Tambm gera uma RFC, porm, pr-aprovada, bastando que se
atualize a CMDB e/ou a CMS (CESTARI, 2012).
2.4.3.2.3 MUDANA EMERGENCIAL
So as mudanas necessrias para corrigir incidentes relacionados a falhas em servios
quando no h tempo hbil para aguardar uma janela de disponibilidade. Este tipo de mudana
exige um ECAB, composto pelo Gerente de Mudanas e Tcnicos responsveis pela
implementao. Tambm requer uma RFC (posterior correo do evento) (CESTARI, 2012).
2.4.3.2.4 ASPECTOS A SEREM CONSIDERADOS ANTES DA MUDANA (7 Rs)
Uma mudana necessita fornecer parmetros vlidos para estimar e avaliar os riscos e
benefcios gerados com a deciso em sua implantao. Conceitos como: Riscos,
Relacionamentos, Recursos, Requisies, Razes, Retornos e Responsabilidades devem ser
analisados na tomada de deciso. Devem-se avaliar quais os riscos e impactos para o negcio,
qual o relacionamento da mudana com outros servios em produo, quais recursos sero
necessrios para sua implantao, quem requisitou a mudana, quais as razes da requisio,
qual o retorno esperado e quem ser o responsvel pela criao, teste e implantao (CESTARI,
2012).
2.4.3.3 GERENCIAMENTO DE ATIVOS DE SERVIO E DA CONFIGURAO
Interface responsvel por gerenciar atravs de um repositrio centralizado, a identificao,
registro, controle e verificao de todos os Ativos de Servio e ICs como (Hardware, Software e
Documentao), incluindo as verses, componentes e interfaces. Seu papel tambm inclui a proteo
dos ativos e itens de configurao contra alteraes no autorizadas e manter o CMS sempre
atualizado e preciso (FERNANDES; ABREU, 2008).
Os papis relacionados ao gerenciamento de configurao e ativos de servio incluem:
Gerente de Ativo de Servio, Gerente de Configurao, Analista de Configurao, Bibliotecrio de
Configurao e Administrador da CMS.

29

2.4.3.4 GERENCIAMENTO DA LIBERAO E DISTRIBUIO


Componente cujo objetivo criar, avaliar e entregar a capacitao de prover os servios
especificados no projeto de servio, atendendo s requisies solicitadas (CESTARI, 2011).
Seu escopo tambm inclui a definio dos planos e polticas de liberao de hardware e
software de forma transparente e objetiva, garantia de controle na entrega dos pacotes de liberao,
reduo de impactos por falhas nos processos de liberao, necessidade de interao com a gerncia
de mudanas, visando administrar as liberaes necessrias e gerenciar a satisfao do usurio no
momento da entrega (OGC. ITIL V3 Service Transition).

Dentre os tipos de liberao possveis, pode-se citar: Big Bang (Todos de uma vez),
Projeto por fases (Pontual), Empurrar x Puxar, Automtico x Manual, Liberao Full (Altera uma
verso), Delta (Pequenas alteraes) e Package (Conjunto de Deltas) (OGC. ITIL V3 Service
Transition).
2.4.3.5 VALIDAO E TESTE DO SERVIO
Parte da Transio do Servio responsvel por garantir a qualidade, o propsito e o
cumprimento dos requisitos para o qual o Servio foi projetado, assegurando que o mesmo esteja
corretamente definido e livre de falhas (CESTARI, 2012).
2.4.3.6 AVALIAO
Fase responsvel por analisar se o desempenho do servio aceitvel, seu impacto na
gerao de valor e sua viabilidade em fornecer o retorno esperado. Deve avaliar tambm todas as
variveis e efeitos pretendidos com base em cenrios indesejados como restries organizacionais
(Recursos e Capacidade) (CESTARI, 2012).
2.4.4 OPERAO DO SERVIO
Operao do servio a fase responsvel pela manuteno e orientao das atividades
corriqueiras, visando garantir a entrega dos servios de forma eficaz e eficiente (FERNANDES e
ABREU, 2008).
a fase que possui um contexto operacional. Seu objetivo coordenar a realizao de todas
as atividades e processos necessrios ao fornecimento de servios de acordo com os nveis de servio
contratados. Possui a responsabilidade pelo gerenciamento dos ativos tecnolgicos utilizados no
suporte aos servios de TI, enquanto o servio estiver ativo. O funcionamento adequado e eficincia
nesta fase dependem de todos os processos anteriores (Estratgicos e Tticos) (CESTARI, 2012).

30

2.4.4.1 CONCEITOS ESSENCIAIS: OPERAO DO SERVIO


Evento (Event): So as ocorrncias em um ambiente de TI, que desencadeiam
incidentes ou requisies de servios (ITIL Foundations V3 Operao do Servio). toda
ocorrncia gerencivel, que fornece algum parmetro significativo para a gerncia de
infraestrutura de TI ou na entrega do servio. Pode ser gerado por um servio de TI, item de
configurao ou alguma ferramenta de monitorao (CESTARI, 2012).
Requisio de Servio (Request Fulfilment): So as solicitaes de usurios para um
auxlio operacional ou adio de novas funcionalidades, que no seja uma falha, como uma
solicitao de reset de senha (OGC. ITIL V3 Service Operation).
Incidente (Incident): Evento qualquer, fora da normalidade dos servios, que causa ou
pode vir a causar falha ou indisponibilidade em servios (OGC. ITIL V3 Service Operation).
Problema (Problem): Causa desconhecida, originado por incidentes e que pode afetar o
servio. Est condicionado soluo do incidente e ao SLA do mesmo (OGC. ITIL V3 Service
Operation).
Soluo de Contorno (Work-Around): Soluo que restaura a funcionalidade de um
servio quando no possvel a resoluo imediata da falha (OGC. ITIL V3 Service Operation).
Erro Conhecido (Know Error): So histricos de problemas e solues aplicadas na
correo de erros. Possui o objetivo de servir como procedimento para futuras reincidncias
(OGC. ITIL V3 Service Operation).
Banco de dados dos Erros Conhecidos (Know Error Batabase): Banco de dados de
todos os erros conhecidos (OGC. ITIL V3 Service Operation).
Escalao (Escalation): a transferncia de responsabilidades e/ou informaes entre
os nveis hierrquicos das equipes de TI (OGC. ITIL V3 Service Operation).
2.4.4.2 GERENCIAMENTO DE EVENTOS
Conjunto de capacitaes e recursos capazes de monitorar e detectar eventos, analisa-los e
indicar as aes necessrias para a normalizao do ambiente. Pode fazer uso de ferramentas ativas e
passivas de monitorao (CESTARI, 2012).

31

2.4.4.3 GERENCIAMENTO DE INCIDENTES


Processo responsvel por restaurar os servios inoperantes no menor tempo possvel,
procurando reduzir ao mximo, os possveis impactos ao negcio, atravs da gesto eficiente dos
nveis de qualidade e disponibilidade, dentro de um contexto de SLA acordados (OGC. ITIL V3

Service Operation). um dos processos mais reativos, pois s entra em operao a partir de
incidentes registrados ou atravs de ferramentas de monitoramento (CESTARI, 2012).
2.4.4.4 GERENCIAMENTO DE REQUISIES DE SERVIOS
Processo de gerenciamento, cujo foco so as solicitaes efetuadas pelos usurios que no
estejam relacionadas com falhas nos servios, mas sim, necessidades especficas, como suporte
operacional e entrega de novas funcionalidades (OGC. ITIL V3 Service Operation).

2.4.4.5 GERENCIAMENTO DO ACESSO


Componente de gesto responsvel pela concesso ou negao do direito de utilizar um
servio. a parte operacional da segurana da informao, e contribui com a confidencialidade das
informaes atravs da aplicao das polticas de segurana definidas (CESTARI, 2012).

2.4.5 MELHORIA CONTNUA


A melhoria contnua a fase responsvel por gerenciar melhorias na qualidade dos servios
atravs da aplicao de mtodos incrementais e de larga escala como o PDCA (PLAIN, DO, CHECK
and ACTION ou PLANEJAR, FAZER, ANALISAR E AGIR) (FERNANDES e ABREU, 2008). O
ciclo PDCA uma metodologia de anlise e melhoria contnua de processos, cujo objetivo facilitar
a tomada de decises visando garantir o alcance de metas definidas. Seus componentes incluem:
Planejamento, Ao ou implementao, Anlise de indicadores e aplicao de correes ou
melhorias. A melhoria contnua no uma fase separada, pois suas atividades influenciam todo o
ciclo de vida dos servios (CESTARI, 2012).
Nesta fase necessrio estabelecer critrios vlidos de medio, tais como: definir o que
deve ser mensurado, determinar se o item pode ser mensurado, estabelecer sistema de coleta e
processamento de dados eficientes, determinar quais indicadores chaves sero analisados e por que,
detectar erros, falhas ou oportunidades de melhorias e implementar a ao necessria (MANSUR,

2007).

32

Figura 10 Passos do Processo de Melhoria

Fonte: Cestari (2012)

2.5 VANTAGENS NA UTILIZAO DO ITIL V3


Cestari (2012) enfatiza os benefcios para as organizaes, oriundos da utilizao dos
conceitos ITIL V3, tais como: Aumento significativo na capacidade de reao frente s ameaas e
oportunidades, capacidade de justificar investimentos (Devido ao alto controle e rastreabilidade
dos processos envolvidos), aumento substancial na disponibilidade dos servios de TI e reduo
drstica dos riscos tecnolgicos, operacionais e de conformidade, reduo, em longo prazo dos
custos dos servios prestados, melhoria nos processos de comunicao entre funcionrios,
parceiros e clientes e aumento da satisfao dos envolvidos, devido definio de papis,
expectativas e metas.
Mansur (2007) tambm destaca os benefcios da implementao do ITIL em empresas de
diversos segmentos e portes, tais como:

33

Reduo de 35% de falhas operacionais, atravs da utilizao de mtricas de controle e


procedimentos como listas de checagens, instrues, Scripts e escalonamento;
Figura 11 Reduo de Falhas Operacionais

Fonte: Adaptado de Mansur (2007)

Reduo de 70% no tempo de reparo de problemas no ambiente;


Figura 12 Tempo de Reparo de Problemas

Fonte: Adaptado de Mansur (2007)

34

Diagnsticos 50% mais rpidos, atravs do gerenciamento de problemas, mudanas e


configurao, que contribuem na identificao da origem das falhas mais rapidamente;
Figura 13 Tempo de Diagnstico

Fonte: Adaptado de Mansur (2007)

Reduo de 15% nas falhas de dimensionamento da capacidade;


Figura 14 Falhas de Dimensionamento da Capacidade

Fonte: Adaptado de Mansur (2007)

35

10% de reduo no TCO, relacionada identificao dos ativos de TI e principalmente


aos itens anteriores;
Figura 15 TCO Custo Total de Propriedade

Fonte: Adaptado de Mansur (2007)

Reduo de 35% nas falhas ocasionadas por mudanas;


Figura 16 Falhas ocasionadas por Mudanas

Fonte: Adaptado de Mansur (2007)

36

Aumento de 12% na disponibilidade dos servios de TI;


Figura 17 Disponibilidade dos Servios

Fonte: Adaptado de Mansur (2007)

Aumento de 10% na disponibilidade mdia do ambiente, devido identificao e


conhecimento das necessidades do negcio e realinhamento do ambiente;
Figura 18 Disponibilidade Mdia do Ambiente de TI

Fonte: Adaptado de Mansur (2007)

37

Aumento de 18% na satisfao da alta administrao, reflexo da reduo de custos e


qualidade apresentada, aumentando tambm o reconhecimento da capacidade de gesto da rea
de TI;
Figura 19 Satisfao da Alta Administrao

Fonte: Adaptado de Mansur (2007)

Aumento de 15% do valor agregado de TI ao negcio, atravs do Aumento da


confiabilidade e previsibilidade dos recursos de TI e eliminao da redundncia, garantindo a
eficincia e eficcia dos servios;
Figura 20 Valor Agregado de TI ao Negocio

Fonte: Adaptado de Mansur (2007)

38

Aumento de mais de 30% do valor de mercado das empresas na bolsa de valores de So


Paulo.
Figura 21 Valorizao das aes na Bolsa de Valores de So Paulo

Fonte: Adaptado de Mansur (2007)

39

3 VANTAGENS E JUSTIFICATIVAS PARA INVESTIMENTOS EM SERVIOS DE TI


VERSUS FALHAS NA PRESTAO DE SERVIOS
O objetivo deste captulo identificar, mapear e descrever as falhas mais comuns,
praticadas por organizaes na prestao de servios, procurando relacionar processos do ITIL V3
neste contexto. Em funo do objetivo principal da pesquisa, que apresentar as vantagens e
justificativas para investimentos nos processos de servios de TI, atravs da aplicao do

Framework ATIL V3, procurou-se correlacionar a utilizao desta ferramenta nos processos
internos da organizao, com as estatsticas de falhas apresentadas no fornecimento de produtos e
servios aos consumidores, evidenciando riscos organizao e potencial oportunidade de
atuao do profissional de TI.
Com base nas falhas apresentadas, so sugeridas propostas de melhorias e vantagens
econmicas na introduo e aplicao deste Framework, tanto nos processos relacionados com a
entrega de servios de TI quanto nos aspectos relacionados ao atendimento das requisies do
cliente final da organizao.
A seguir, a avaliao dos benefcios e resultados esperados, fundamentada em
estatsticas, contrastada com situaes reais, observadas na maioria das organizaes.
3.1 ASPECTOS METODOLGICOS
Neste estudo, optou-se por associar pesquisa bibliogrfica os dados obtidos atravs de
uma pesquisa predominantemente quantitativa, que segundo Fonseca (2002, p. 20) recorre
linguagem matemtica para descrever as causas de um fenmeno, as relaes entre variveis,
etc..
Referente pesquisa bibliogrfica, utilizou-se conceitos e referncias tericas ligadas
Governana de TI e para a pesquisa quantitativa, foram coletadas informaes e estatsticas de
especialistas e rgos pblicos e privados ligados regulao e anlise da qualidade de servios.
3.2 JUSTIFICATIVAS PARA INVESTIMENTOS EM SERVIOS DE TI
A rea de TI sempre foi percebida pelas organizaes como um centro de custos. Fatores
como: excesso de infraestrutura, problemas de entendimento das necessidades dos usurios,
proviso inadequada na entrega de servios, atrasos e problemas de oramento nos projetos

40

estabelecidos, falta de mtricas para justificar investimentos e comprovar os benefcios em prol


do negcio, so apenas alguns dos aspectos responsveis por esta percepo (MANSUR, 2007).
Mansur (2007) destaca a utilizao da governana de TI como a maneira pela qual as
organizaes percebem a TI no mais como um centro de custos, mas como um ativo de negcio,
na medida em que se observam os benefcios na evoluo e manuteno de um ambiente de
tecnologia responsvel por atender as necessidades dos negcios de forma eficiente e com
eficcia a um custo economicamente vivel para o negcio da empresa.
Alm dos problemas de gesto com a qualidade e entrega dos servios, itens de

hardware e de software (Itens de Configurao), tambm geram grandes impactos econmicos


organizao, dado que, comprometem a capacidade de deciso e de reao das empresas frente s
ameaas e oportunidades. Caractersticas de inventrio, como diferenas de plataformas, excesso
de ferramentas de software, mudanas descontroladas, problemas de incompatibilidade de
verses, desconhecimento dos ativos tecnolgicos, falta de controle sobre o ciclo de vida
tecnolgico (Depreciao Tecnolgica), so apenas alguns fatores que impedem as organizaes
de extrair da TI, todo seu potencial (MANSUR, 2007).
Cestari (2012) enftico ao afirmar que o ITIL foi criado com o intuito de contribuir na
melhoria da qualidade dos servios de TI, entregue pelas organizaes. Porm, uma vez que a
maioria dos departamentos de TI no faz parte da atividade fim da empresa e os custos, riscos e
obsolescncias tecnolgicas crescem exponencialmente, a terceirizao, como meio de prover
solues e servios de TI s organizaes, vem sendo a escolha lgica.
Aspectos de Sistemas e de Hardware, como: Armazenamento, Servidores, Solues de
Backup, Solues de sistemas e Suporte Tcnico interno, passaram a ser favorveis s
organizaes, que muitas vezes viam seus ativos se depreciando sucessivamente num curto
perodo de tempo, alm dos enormes custos em manter um setor inteiro de TI, desconectado da
atividade fim da organizao.
A vantagem com a terceirizao de infraestrutura e software tangvel e j faz parte da
cultura de muitas empresas, que geralmente procuram parceiros tecnolgicos certificados e que
tambm utilizam Frameworks voltados para qualidade em servios. Porm a situao se inverte
quando o item a ser gerenciado por empresas terceirizadas envolve o atendimento aos clientes,
consumidores dos produtos ou servios da organizao.

41

3.3 FALHAS NA PRESTAO DE SERVIOS


Dados do rgo nacional de proteo ao consumidor (PROCON) revelam que, entre as
cinco empresas com maior ndice de reclamaes no ano de 2014, destacam-se as empresas de
telecomunicaes e instituies financeiras, setores com grandes oramentos disponveis. Outra
estatstica importante, que estes mesmo setores, apresentam ndices de resolues de problemas
acima de 85%, evidenciando uma evoluo, como a utilizao de alguma ferramenta de
qualidade.
Segundo o ranking do site Reclame Aqui, de um total de 20 empresas com mais
reclamaes na prestao de servios nos ltimos doze meses (06/2013 a 06/2014), as empresas
de Telecomunicaes ocupam o primeiro lugar com 40% de todas as reclamaes, seguida por
Lojas Virtuais (35%), eletrnicos (10%), Servios de entrega de encomendas (5%), compras
coletivas (5%) e Bancos (5%).

Esta estatstica demonstra que apesar da utilizao de

Frameworks nos processos internos pelas organizaes, ainda h muito a ser feito quando o
assunto o consumidor final, o verdadeiro responsvel pela sobrevivncia da organizao.
De acordo com Jos Roberto Ferro (site), presidente e fundador do Lean Institute Brasil:
Os call centers continuam sendo diques para conter insatisfaes, impedindo que as
empresas vejam onde e em que esto errando. Com isso, promovem um dos mais srios
erros de qualquer gesto em que se pretenda ser eficaz: o de esconder problemas, como
se os jogassem embaixo de um imenso tapete, perpetuando a indstria da falha.

O mesmo autor enfatiza aspectos negativos que trazem consequncias graves para as
empresas:
Esse tipo de mo de obra apenas um dos elementos de um processo de atendimento
que gera enormes frustraes, tais como demoradas esperas, ligaes perdidas,
repeties incansveis de informaes, passagens infinitas de problemas de um setor
para outro (o famoso jogo do empurra-empurra), lista de problemas que no se
resolvem, mas devidamente protocolados, de promessas no cumpridas, etc. Na maioria
das vezes, os call centers renem funcionrios mal pagos, desmotivados e pouco
informados sobre os processos internos da empresa e dos problemas dos clientes, que
deveriam estar ajudando a resolver. Muitas vezes, alm de terceirizados, eles esto
fisicamente longe da empresa para a qual prestam servios, o que impossibilita
totalmente que o colaborador tenha acesso ao real problema que gera a reclamao.

A falta de Frameworks ou falhas graves no planejamento, desenho, transio e operao


dos servios pelas empresas terceirizadas, contribuem para que a utilidade e garantia dos servios
oferecidos, atravs da percepo de valor pelo cliente, seja comprometida.

42

O reflexo pela falta de exigncias de utilizao ou falhas na aplicao de um Framework


adequado frequentemente observado quando rgos de regulao decidem atuar, gerando
multas milionrias e potencialmente grandes prejuzos s organizaes, que acabam gastando
somas considerveis no intuito de amenizar os impactos sua imagem junto ao consumidor, em
vez de efetivamente exigir a correo do servio ineficiente. Outros aspectos como: falhas na
fiscalizao pelos rgos competentes e sistema judicirio condescendente, tambm contribuem
com esta estatstica. Segundo informaes de Borba (2014) em seu artigo no Jornal Folha de So
Paulo, levantamentos da Agncia Nacional de Telecomunicaes (ANATEL), indicam que foram
aplicadas, no ano de 2013, R$ 1.9 Bilho em multas, deste montante, somente R$ 90 Milhes
foram pagos e o restante foi anulado ou adiado atravs de estratgias jurdicas, contribuindo para
que as falhas na prestao de servios tornem-se uma prtica financeiramente aceitvel.
As empresas virtuais, responsveis pela comercializao de grande volume de
mercadorias e servios pela internet, tambm vm tendo sua imagem arranhada por falhas nos
processos. Muitas das reclamaes referem-se a atrasos, falhas na entrega e demora excessiva nas
trocas e garantia, demonstrando falhas de estratgia pelas organizaes na escolha dos parceiros
estratgicos, principalmente nos aspectos relacionados oferta e demanda, contratos de apoio
(Prazos com Fornecedores) e acordos de nveis de servio (Atrasos na entrega).
Estudos apresentados pelo MANSUR (2007) revelam que a adoo de Frameworks de
governana est bastante difundida pelas companhias no Brasil. Entretanto, uma parte substancial
destas empresas ainda planejam suas estratgias de servios para atender processos internos,
delegando as estratgias para servios aos consumidores a empresas terceirizadas. Estes acabam
executando uma estratgia de servios equivocada, principalmente nos aspectos financeiros e de
demanda, em geral subdimensionados.
evidente a preferncia das grandes organizaes pelo ITIL como forma de melhorar
seus processos, comunicao e servios internos na gerao de produtos e servios de qualidade,
entretanto, quando se fala em terceirizao, h muito a se melhorar para que o conceito de
gerenciamento de servios atinja seu objetivo, que a satisfao do cliente e consequente gerao
de valor s organizaes.

43

3.4 PROPOSTAS DE MELHORIAS


A utilizao e benefcio do ITIL V3 depende de vrios fatores. O principal o
investimento que a organizao est disposta a fazer para implantar processos que tm como
objetivo garantir a qualidade dos servios, a melhoria contnua da qualidade, a inovao dos
servios disponibilizados e criao de novos produtos fornecidos pela organizao.
O desafio consiste em gerenciar os aspectos financeiros, fatores que refletem
diretamente no lucro obtido ou no preo final do produto ou servio ao consumidor. A
competitividade acirrada entre as organizaes, faz com que estas procurem reduzir custos e
otimizar recursos. Porm um risco e um equvoco delegar a gesto de processos a organizaes
despreparadas e descompromissadas com a entrega de um servio de qualidade.
Empresas que utilizam o ITIL V3 e que necessitam terceirizar atividades podem se
beneficiar pela contratao de parceiros certificados, garantindo equivalncia entre seus
processos internos e externos.
As vantagens na utilizao do ITIL V3 podem ser mais nitidamente percebidas quando o
mesmo aplicado a partir da estratgia de servio, porm como muitas organizaes j possuem
seus servios implementados e estruturados, estas podem se beneficiar da utilizao do

Framework na fase de operao do servio. Na medida em que a qualidade dos servios e a


satisfao dos clientes forem aumentando, pode-se partir para a utilizao dos outros livros.
O objetivo dos processos internos nas organizaes deve ser a satisfao dos clientes
internos e externos. Baseado nesta premissa, o profissional de TI, cuja viso tecnolgica, muitas
vezes o prende a processos internos, tambm deve prever e avaliar os possveis impactos fora da
organizao aps a aplicao das Ferramentas de TI, contribuindo com estratgias e sugestes
para a resoluo de falhas em potencial.

44

4 RESULTADOS E DISCUSSO
Foram necessrios vrios anos para que os Frameworks, contidos na governana de TI
servissem para alterar o conceito de despesas que as organizaes tinham sobre o papel da TI e
alinha-lo aos requisitos de negcios. Decises e alinhamentos estratgicos e organizacionais,
antes considerados monoplio da alta gesto, agora dependiam da tecnologia, com o objetivo de
produzir e extrair informaes para a tomada de decises, de curto, mdio e longo prazo.
O estudo demonstrou que as tcnicas de gerenciamento de servios contidas no

Framework ITIL V3 so de fundamental importncia para o fornecimento de servios de TI com


qualidade, garantindo a entrega de valor a um cliente atravs da satisfao e atendimento das suas
expectativas. Evidenciou tambm o valor deste Framework no gerenciamento dos processos de
entrega de servios de TI, como produo de inventrios confiveis, eficincia no gerenciamento
de mudanas no ambiente de Hardware e Software, controle e aumento da capacidade de decises
que envolvem conhecimentos e infraestrutura, justificando desta forma, os custos referentes sua
implementao.
Tambm ficou evidente, atravs dos relatrios e propostas de melhorias apresentados, a
necessidade de maior critrio e investimento na escolha de parceiros estratgicos, envolvidos nos
processos de atendimento s requisies dos clientes, bem como da necessidade de ampliao e
entendimento da viso corporativa do profissional de TI, uma vez que, a importncia da aplicao
de recursos e conhecimentos internos na concepo de produtos e servios de qualidade se perde
no momento em que, aps a distribuio ou venda, ocorre algum problema que no sanado pela
organizao, causando desta forma uma falha na percepo de valor e quebra na expectativa do
cliente, responsvel pela continuidade da organizao.

45

REFERENCIAS
BARBOSA, C.S.; ARAJO, D.C.; TORRES, I.V. Governana de TI Utilizando as Prticas da
ITIL. Revista Tecnologias em Projeo _ v. 2 _ n. 1 _ p. 34-38 _ jun._ 2011.
BORBA, J. Anatel aplica R$ 1,9 bilho em multas, mas s arrecada R$ 90,00 milhes.
Disponvel em: <http://www1.folha.uol.com.br/mercado/2014/06/1466466-anatel-aplica-r-19bilhao-em-multas-mas-so-arrecada-r-90-milhoes.shtml> Acesso em Junho/2014.
CESTARI, F. F. ITIL: Information Technolgy Infrastructure Library. Rio de Janeiro. Escola
Superior de Redes, 2012.
FERNANDES, A.A; ABREU, V.F. Implantando a Governana de TI: da Estratgia Gesto
dos Processos e Servios. 2. Ed. Rio de Janeiro: Brasport, 2008. 439 p.
FERRO, J. R. Callcenters ainda perpetuam a "indstria da falha". Disponvel em:
<http://epocanegocios.globo.com/Informacao/Visao/noticia/2014/03/call-centers-aindaperpetuam-industria-da-falha.html> Acesso em Junho/2014
FONSECA, J. J. S. Metodologia da Pesquisa Cientfica. UECE - Universidade Estadual do
Cear. 2002. Disponvel em < http://www.ia.ufrrj.br/ppgea/conteudo/conteudo-20121/1SF/Sandra/apostilaMetodologia.pdf>. Acesso em Abril/2014.
MANSUR, R. Governana de TI: metodologias, frameworks e melhores prticas. Rio de
Janeiro. Brasport, 2007.
OGC. ITIL V3 Service Strategies. Inglaterra: TSO 2007. Vol.1.
OGC. ITIL V3 Service Desgin. Inglaterra: TSO 2007. Vol.2.
OGC. ITIL V3 Service Transition. Inglaterra: TSO 2007. Vol.3.
OGC. ITIL V3 Service Operation. Inglaterra: TSO 2007. Vol.4.
OGC. ITIL V3 Continual Service Improvement. Inglaterra: TSO 2007. Vol.5.
PERRY, M.P. Business Driven Project Portfolio Management: conquering the top 10 risks that
threaten sucess. Hardcover. 2011.
RECLAMEAQUI. Mais reclamadas nos ltimos 12 meses.
<http://www.reclameaqui.com.br/ranking/> Acesso em Junho/2014.

Disponvel

em:

SMOLA, M. Gesto da Segurana da Informao. Rio de Janeiro. Elsevier, 2003.


SILVA, C.V.; SANTOS, J.C.C. Governana de TI: ITIL V3 no gerenciamento de servios
das empresas. REVISTA FAZEM CIENCIAS Vol. 3, n. 1, jan.-jun./2013.

46

SOULA, J.M.F. ISO/IEC 20000: Gerenciamento de Servios de Tecnologia da Informao.


Rio de Janeiro. Brasport, 2013.
WEILL, P.; ROSS. J.W. IT Governance on One Page. MIT Sloan School of Management.
Nov.2004.