Título Noções ITIL

Autor OGC
OGC Successful Delivery Toolkit™ 2005 // Version 5.00
Ano
Instituição OGC – Office of Government Commerce

I - Descrição geral:
“Pocket guide”, publicação da OGC (proprietária do ITIL), composto por um
resumo de cada um dos sete livros do ITIL:
1. Service Delivery (fornecimento de serviços)
2. Service Support (suporte a serviços)
3. Gerência de Infra-estrutura de TIC
4. Planejando a Implementação da Gerência de Serviços
5. Gerência de Aplicações
6. Perspectiva do Negócio
7. Gerência da Segurança

II – Resumo

- O que é gerência de Serviços de TI?

Gerência de Serviços de TI refere-se a quaisquer aspectos da gerência do provisionamento de
serviços de TI e, por isso, inclui todos os processos ITIL (e não apenas os dois módulos principais,
como algumas vezes é referenciado na literatura)
- ITIL provê um conjunto de “melhores práticas” para assegurar que os processos de TI
estão alinhados aos processos de negócio, e que TI provê as soluções corretas e
apropriadas para o negócio da empresa. ITIL não é um padrão nem regulamentações, de
modo que nem ferramentas, nem processos, nem pessoas poderiam ser denominadas
“ITIL compliant”. Processos e organizações podem ser avaliados quanto à BS15000, o
padrão de Gerência de Serviços. Entretanto, nem ferramentas, nem pessoas podem ser
certificadas quanto à BS15000.
- Um dos principais objetivos do ITIL é auxiliar as organizações provedoras de serviços de TI
a “aumentar a eficiência e efetividade da TI, aumentando a qualidade dos serviços para o
negócio sob custos reduzidos”. Logo, os resultados do uso do ITIL devem ser medidos
como, por exemplo:
o Redução de 70% do downtime de serviços
o ROI acima de 1000%
o Economia de R$ 100 milhões de reais por ano,
o Ciclo de vida de novos produtos reduzido em 50%, etc
- Entretanto, é preciso cautela ao implantar o ITIL numa organização, pois é muito fácil
interpretá-lo como um conjunto de práticas burocráticas que engessam a organização, ao
invés de facilitar as mudanças. O termo chave para sua implementação é “adapte e adote”
(“adapt and adopt”). Por isso, é fundamental estabelecer as métricas direcionadoras,
identificar os fatores críticos de sucesso e os indicadores de performance antes e durante
o processo de implantação e sua melhoria contínua.
- ITIL FRAMEWORK

- O Framework é formado por um conjunto de 7 módulos, cada um deles coberto em um dos

livros ITIL.
- Cada módulo é um conjunto de processos. O Business Perspective é o módulo mais
próximo do negócio e o ICT Infra é o módulo mais próximo da TIC em si. Os módulos de
Service Support e Service Delivery são o core do ITIL.

-
SERVICE DELIVERY

Este módulo trata dos processos relacionados principalmente com os planos de para
melhoria da qualidade do fornecimento de serviços de TI.
Na figura, vemos que o SLM provê a principal interface com o negócio desse módulo. É
nele que se negocia, documenta, acorda e revê necessidades de negócio, traduzindo-os em
Service Level Requirements (SLRs) e SLA´s (Service Level Agreement) – que devem ser claros e
mensuráveis. O processo SLM também trata dos OLA´s (Operational Level Agreement) com os
grupos de suporte e contratos com fornecedores. Também é no SLM que se produz e mantém o
Service Catalogue, que provê uma parte essencial das informações que irão para o Portfolio de
serviços de TI, e alimenta também o Service Improvement Programme (SIP) ou Continous Service
Improvement Programme (CSIP) – que promove a melhoria contínua dos serviços, como
necessário ao negócio.
Já o Financial Management for IT Services prove a base para tratar TI como uma
organização “cost conscious” e “cost effective”, isto é, se ocupa em entender e contabilizar os
custos de provimento de cada serviço de TI e projetar os gastos futuros em um IT Financial Plan.
O processo de Capacity management garante que a capacidade adequada de TI está
disponível a cada momento para os requisitos do negócio. Assim, é preciso haver um Capacity
Plan conectado com as estratégias de negócio, produzido e revisado em bases regulares. As
atividades comuns executadas nessas áreas são Performance Management, Workload
Management, Demand Management e Aplication Sizing e Modeling.
 O processo de Continuidade de TI produz um plano de recuperação projetado para que,
mesmo diante de grandes incidentes, os serviços de TI possam retornar ao nível de serviço
acordado, no tempo que satisfaça às necessidades de negócio. A maioria das organizações inlcui
seu plano de recuperação em um Business Continuity Planning (BCP). Para assegurar que a
parada seja mínima, esse processo inclui a realização de Risk Analysis e Risk Management de
maneira contínua, junto com a manutenção e teste dos planos.
O processo de Gerência de Disponibilidade (Availability Management) é um aspecto chave
da qualidade do serviço pois é responsável por garantir que a disponibilidade de cada serviço
atenda ou exceda seus objetivos, bem como seja proativamente tratada em bases regulares. Inclui
monitoração, medidas, relatórios e revisões de um conjunto de métricas para cada serviço ou
componente
.
SERVICE SUPPORT

O Service Support é o módulo que lida com as questões mais do dia-a-dia de suporte e
manutenção de serviços (ver processos na figura).
O processo que faz maior interface com o negócio é o Service Desk, que provê um único
ponto central de contato de todos os usuários de TI, de maneira organizada, para tratar todos os
incidentes, solicitações e dúvidas. Ele provê a interface para todos os outros processos do Service
Support.
A gerência de incidentes é responsável por gerenciar todos os incidentes, da detecção e
registro até a resolução e fechamento. O objetivo é restaurar o serviço interrompido tão rápido
quanto possível, com interrupção mínima.
Já a gerência de problema objetiva minimizar o impacto adverso de incidentes e problemas
no negócio. Para fazer isso, auxilia a gerência de incidentes nos grandes incidentes, registra erros
conhecidos e mecanismos de “work around”, bem como endereça mudanças no ambiente para
evitar que os problemas se repitam.
Um processo de Gerência de Mudança centralizada é vital para a operação bem sucedida
de qualquer organização de TI. É preciso estabelecer um ciclo de mudança que inclua: início,
registro, filtro, análise, categorização, autorização, schedule, construção, teste, implementação,
revisão e fechamento. Uma das saídas principais do processo é o Forward Schedule of Change
(FSC), um programa de mudanças acordadas por todas as áreas, baseado no impacto sobre o
negócio e a urgência.
 O processo de Release Management organiza uma visão “holística” da mudança de
serviços (aspectos técnicos e não técnicoss) e é responsável por todas as obrigações legais e
contratuais e de armazenagem do hw e sw em uso na organização.
A gerência de configuração provê os fundamentos de uma Gerência de Serviços bem
sucedida e dá as diretrizes para outros processos. A principal saída desse processo é o CMDB
(Configuration Management Database), que compreende uma ou mais base de dados integradas
detalhando toda os componentes da infraestrutura da organização. Esta base de dados é formada
por itens de configuração (CI´s) e suas interdependências (um CI é um elemento que está
associado diretamente a um serviço de TI) – aliás, o que diferencia um CMDB de uma base
comum é o registro dessas interdependências e a possibilidade de análise de impacto quando
ocorrem mudanças nos itens ou no cenário em geral. Além disso, o CMDB também contém
incidentes, problemas, erros conhecidos e histórico de mudanças associadas com cada CI.
Gerência de Infra-estrutura de TIC

ICT Infraestructure Management (ICT IM) – Ou gerência de infra-estrutura de TIC – cobre

toda a gerência, projeto, planejamento, suporte técnico, entrega e operação de TIC. Seu foco são
as ferramentas e a tecnologia de TI sobre as quais os processos são executados. Assim, os
processos desse módulo são responsáveis por gerenciar um serviço ao longo de cada estágio do
seu ciclo de vida, desde os requisitos até o design, desenvolvimento, construção, teste, deploy,
operação e otimização da implementação.
A operação e otimização são responsabilidade do processo de Operação.
Gerência e administração são responsáveis por criar o ambiente mais apropriado sob o
qual uma infra-estrutura segura é mantida para assegurar a qualidade do serviço de TI.
Há também um “Steering Group” (“grupo guia”), responsável pela auditoria e controle de
qualidade dos serviços de TI. Este grupo pode atuar também em situações de crise.
Os processos de Design e Planejamento são responsabilidade de todos os gerentes
atuantes na ICT IM. Um dos seus objetivos principais é incluir todos os requisitos, não apenas os
funcionais, para a implantação de um novo serviço, e assegurar que esses requisitos sejam
atendidos em todos os estágios do ciclo de vida do serviço, garantindo a “excelência operacional”.
Outra função essencial desse grupo é manter o alinhamento com os gerentes de negócio.
O processo de Deploy de novas soluções de TIC envolve o estabelecimento de uma
metodologia para garantir que novas soluções sejam entregues com um mínimo de interrupção dos
processos de negócio e que o uso dos recursos de TIC seja otimizado. Isso significa incluir
controles para definir e implementar: alinhamento com a necessidade do usuário, treinamento,
metodologia de implantação e critério de aceitação.
O processo de Suporte Técnico assegura que o suporte necessário, habilidades e
conhecimentos estejam disponíveis para cada serviço de TIC implantado.
Planejando a Implementação da Gerência de Serviços

Qual e a visão? Objetivos de Negócio em Alto Nível

Onde nos estamos? Levantamentos

Como nos mantemos o bom momento?

Onde nos queremos estar? Objetivos Mensuráveis

Como nos chegamos onde queremos estar?Processo de Melhoria

Como verificamos se as metas foram atingidas?Medições e Métricas

Este módulo endereça a tarefa de implementar ou melhorar o modelo ITIL numa organização. Os
passos principais são os descritos na figura acima:
1. Onde nós estamos?
a. Ou seja: qual o nível de maturidade da nossa empresa, em relação às boas
práticas ITIL?
b. Essa medida é feita em termos de estratégias, processos, pessoas, tecnologia e
cultura
2. Onde nós queremos estar?
a. Ou seja: TI e negócio tem que concordar sobre as características necessárias para
a organização.
b. Este estágio envolve uma complementação do “relatório de gap” feito
anteriormente. Uma boa estratégia é identificar ganhos rápidos (“quick wins”) a
serem alcançados, sem prejuízo dos objetivos de longo prazo
3. Como nós vamos chegar onde queremos?
a. Ou seja: como as mudanças serão implementadas? Por onde começamos? Quais
os elementos essenciais para trabalha?
b. A resposta a estas questões fecha o escopo e o termo de referência do projeto.
4. Como verificamos se as metas foram atingidas?
a. Um conjunto de metas e objetivos mensuráveis deve ser acordado para medir o
progresso e o desempenho do projeto
b. Essas metas e objetivos devem ser regularmente monitoradas e revistas em cada
estágio do projeto
5. Como manter o momento?
a. Ou seja: como manter o foco nos objetivos? Sustentar o processo de mudança
pode ser muito difícil. Uma das estratégias podem ser os “quick wins”.
b. O envio de mensagens de motivação e conscientização também se torna essencial
durante todo o processo e quanto maior for a mudança organizacional

Gerência de Aplicações
 O objetivo desses processos é a integração entre os desenvolvedores de aplicações e os
gerentes de serviço. As aplicações precisam ser desenvolvidas com as necessidades do
Gerenciamento de Serviços inerentes, i.e., devem ser projetadas e construídas para operabilidade,
disponibilidade, manutenibilidade, desempenho e gerenciabilidade, além de serem testadas
conforme a especificação.
Comparativamente, enquanto o desenvolvimento das aplicações diz respeito às atividades
de planejar, projetar e construir uma aplicação, e a gerência de serviços se foca no versionamento,
entrega e suporte das aplicações, o que chamamos de “gerência de aplicações” é um
“superconjunto” de processos para a gerência de todo o ciclo de vida das aplicações. Ela vai
buscar que todas as necessidades do negócio e da gerência de serviços sejam considerados em
cada estágio do ciclo de vida das aplicações. Assim, para cada fase do ciclo de vida das
aplicações, um checklist específico deve ser desenvolvido para assegurar que os aspectos de
gerência de serviços foram considerados e tratados.
Outra prática interessante para gerenciar um complexo ambiente de aplicações é através
do uso de um portfolio de produtos, que provê um mecanismo para ver e avaliar o conjunto de
aplicações que sustentam o negócio. É importante correlacionar sempre as aplicações com os
objetivos de negócio que atendem, e em que medida, para permitir às organizações um
mecanismo sistemático de identificar revisões ou novas aplicações para suporte aos negócios. E
são essas modificações que devem determinar mudanças de infra-estrutura de TIC.
Business Perspective

O objetivo desse módulo é garantir o alinhamento do planejamento de TI com o planejamento de

negócio. Os seus principais processos são
- Gerência de relacionamento com o Negócio Business Relationship Management – BRM
- Gerência de relacionamento com Fornecedores Supplier Relationship Management (SRM)
- Revisão, Planejamento e desenvolvimento de TI Review, planning and development of IT
- Educação e comunicação em TI Liaison, education and communication of IT
Alguns requisitos importantes
- pessoas que vão trabalhar no BRM precisam ter sinergia e empatia com as unidades de
negócio, e representar seus pontos de vista para o resto da TI
- pessoas que vão trabalhar do SEM precisam ser capazes de reconhecer os diferentes
tipos de fornecedores e seus relacionamentos apropriados. Devem ser feitos catálogos de
fornecedores, estabelecer ciclos de vida para contratos e processos de gestão de
desempenho de fornecedores
- o alinhamento tem que começar no topo (nível estratégico) e ser derivados para os níveis
inferiores.
Gerência de Segurança

A gerência de Segurança de TI é o processo de gerência de um dado nível de segurança

para informação, serviços de TI e infraestrutura. A gerência de segurança assegura que:
- os controles de segurança sejam implementados e mantidos para tratar quaisquer
mudanças do ambiente, tais como mudanças no negócio, mudanças de tecnologia,
etc.
- incidentes de segurança sejam tratados
- resultados de auditoria mostrem a adequabilidade dos controles de segurança
adotados
- Relatórios sejam produzidos para mostrar o status da segurança da informação
A gerência é responsável por tomar as medidas necessárias para reduzir a chance de que
incidentes de segurança ocorram e se mantenham em níveis aceitáveis. Este é, em essência, o
processo de análise e gestão do risco.
A Gerência de Segurança deve ser guiada pela política de segurança definida pela
gerência corporativa e seus stakeholders em segurança. Toda organização deve ter uma política
de segurança amplamente conhecida por todos e ativamente reforçada e revista.