sexta-feira, 29 de julho de 2011

ITIL V3 – Desenho do Serviço – Processos – Gerenciamento da Capacidade

Falaremos nesta postagem do processo de Gerenciamento da Capacidade. Este processo parece ser o grande calcanhar de aquiles de muitas organizações que prestam serviços de TI. Não é raro, no mercado de serviços de TI, verificarmos empresas que vendem algo que sabem, ou pelo menos deveriam saber, que não têm condições de entregar. Isso, na minha humilde opinião, é dar um tiro no próprio pé! É claro, e não quero passar a impressão de ingenuidade, que existem outros fatores que estão ligados a venda de serviços de TI, especialmente no que tange a venda de serviços para governo, mas mesmo assim, vender algo que não se sabe se tem ou se terá capacidade de entregar é algo no mínimo arriscado, em uma visão mais eufemista.

Para tentar minimizar esse problema, o ITIL disponibiliza o processo chamado de Gerenciamento da Capacidade. Este processo tem como objetivo principal confeccionar e manter um Plano de Capacidade e Desempenho adequado e atualizado, garantindo que uma capacidade de TI, financeiramente justificada, será sempre provida a todas as áreas de TI a fim de atender as necessidades do negócio (desempenho inclusive), atuais e futuras, que estejam acordadas.

Chamo atenção de vocês para duas expressões importantes utilizadas no parágrafo acima:

  • financeiramente justificada”. Gerenciar capacidade resume-se essencialmente na habilidade em balancear os custos e a necessidade de recursos para provimento de uma determinada demanda de negócio. A capacidade tem que ser justificada financeiramente em termos das necessidades de negócio e do uso mais eficiente dos recursos. Se isso não acontecer, cairemos no erro que pode ser melhor explicado pelo trecho de uma música que diz: “todo mundo quer ir para o céu, mas ninguém quer morrer”, ou seja, todo mundo quer o que há de mais novo e moderno em termos de serviços de TI, mas poucos querem bancar por essa modernidade.

  • atuais e futuras”. O Gerenciamento de Capacidade não pode se ater apenas ao que está sendo entregue hoje. É primordial que esse trabalho esteja também olhando para o futuro e definindo a capacidade para o crescimento. Sob esse aspecto, entra outra habilidade essencial do Gerenciamento da Capacidade, qual seja: o saber balancear o provimento do serviço contra a demanda feita, ou seja, garantir que o provimento do serviço de TI atende as demandas feitas pelo negócio, tanto agora como no futuro.

Fechando a ideia desse processo, o Gerenciamento de Capacidade deve ser o ponto central de gerenciamento para todas as questões relacionadas a capacidade e desempenho. Além do Plano de Capacidade, este processo é o responsável por fazer a gestão de três outros subprocessos: o Gerenciamento da Capacidade do Negócio, que vai estudar e entender os requisitos futuros de negócio; o Gerenciamento da Capacidade do Serviço, que trata do desempenho e da capacidade atual e o Gerenciamento da Capacidade do Componente, que trata da capacidade, utilização e desempenho dos itens de configuração.

Na próxima postagem estaremos finalizando a parte de processos do Desenho do Serviço, não percam!!!

sexta-feira, 22 de julho de 2011

ITIL V3 – Desenho do Serviço – Processos – Gerenciamento de Fornecedores

O ITIL V3 especializou, como um processo a parte, as atividades relacionadas ao Gerenciamento de Fornecedores. Na versão anterior, este processo era tratado dentro do processo de Gerenciamento de Nível de Serviço, mas percebeu-se, com a maturidade do processo, que o relacionamento com fornecedores deve ser algo mais abrangente do que simplesmente definir e monitorar os níveis de serviços acordados.

Tendo isso em mente, o ITIL definiu os seguintes objetivos para esse processo: garantir que os contratos adjacentes (underpinning contracts) com os fornecedores estejam alinhados com as necessidades do negócio e que tenham desempenho satisfatório durante a sua vigência, gerenciar o relacionamento com os fornecedores, criar e manter uma política de fornecimento e administrar uma Base de Dados de Fornecedor e Contrato (BDFC).

Trocando em miúdos, este processo continua verificando se os níveis de serviço acordados com os fornecedores estão sendo cumpridos, mas, além disso, ele também se preocupa com outros aspectos do relacionamento com o fornecedor que vai desde a negociação do contrato, verificando se o contrato condiz realmente com que o fornecedor estará de fato entregando, até um gerenciamento integrado de todos os fornecedores baseado em um sistema e em uma política de fornecimento.

Como aconteceu em outros processos e como já dissemos acima, o ITIL sugeriu a criação de um sistema chamado de BDFC – Base de Dados de Fornecedores e Contratos. Este sistema deve documentar todas as informações de contratos e fornecedores com os principais atributos necessários para garantir uma gestão dos contratos e dos fornecedores. Este sistema será parte integrante de um outro sistema maior que falaremos em postagens futuras. Sei que algumas pessoas não aguentam de curiosidade. Dessa forma, para não os matar de curiosidade, o sistema em questão, que o BDFC faz parte é o SCGS – Sistema de Conhecimento de Gerenciamento de Serviço.

Gostaria de informar que estamos quase terminando os processos referentes ao Desenho do Serviço! Nas próximas postagens estaremos verificando os dois últimos processos que faltam ser vistos, a saber: o Gerenciamento de Capacidade e o Gerenciamento de Continuidade de Serviço de TI.

Não desanimem, pois temos muitas coisas interessantes pela frente!!!!

sexta-feira, 15 de julho de 2011

ITIL V3 – Desenho do Serviço – Processos – Gerenciamento da Segurança da Informação


Antes de falarmos desse processo propriamente dito, acho que vale a pena tratarmos um pouco do assunto segurança da informação. O papo que informação é o ativo mais importante da empresa não é novo e, apesar de ser realmente uma verdade, as empresas só entenderam a mensagem apenas de alguns anos para cá. Ok, ok, sei que algumas empresas levam esse assunto a sério a algum tempo, mas não é a realidade da maioria. Quer ver? Quem conhece alguma empresa onde os funcionários deixam sobre suas mesas informações relevantes de reuniões realizadas, cópias de minutas de contrato e outras coisas que possam ser utilizadas por outras pessoas de alguma forma? Pois é... isso acontece lá no Japão e não aqui nas nossas empresas!!! (brincadeirinha...)

Tendo a nítida noção de que Segurança da Informação é assunto sério e relevante, o ITIL, na versão 3, a promoveu a processo dentro do Ciclo de vida do Serviço. O processo de Gerenciamento da Segurança da Informação possui, portanto, quatro grandes objetivos, a saber:

  • Disponibilidade: Garantir que a informação esteja disponível e utilizável quando requerida
  • Confidencialidade: Garantir que a informação é observada e divulgada somente àqueles que têm direitos de saber.
  • Integridade: Garantir que a informação esteja completa, acurada e protegida contra modificações não autorizadas.
  • Autenticidade e não-repúdio: Garantir que a troca de informações comerciais entre as empresas sejam confiáveis.

Vocês estão percebendo alguma semelhança do ITIL com as normas ISO (família 27000) que tratam de segurança da informação? Pois é, o ITIL se baseou exatamente nessas normas para escrever o seu processo. Assim sendo, não nos surpreende o ITIL ter adotado exatamente o mesmo ciclo PDCA descrito nas referidas normas.

Para o ITIL, o processo de Gerenciamento da Segurança da Informação deveria ser o ponto focal para todas as questões de segurança da informação e deveria, insistentemente, garantir que uma Política de Segurança da Informação fosse criada, atualizada e que cobrisse todos os pontos de informações de TI. Para isso criou o SGSI – Sistema de Gerenciamento de Segurança da Informação. Assim como faz em outros processos, o ITIL não descreve o SGSI como uma ferramenta única, mas sim como um grupo de instrumentos capazes de permitir o gerenciamento. Neste caso, o ITIL sugere que o SGSI deva seguir o padrão da ISO 27001.

Já que falamos da Política de Segurança, acho legal dizermos que ela não pode ser muito genérica, em que pese a possibilidade de ser inócua, nem pode ser muito densa, para evitar o engessamento da organização. Além disso, não se faz Política de Segurança sem o patrocínio do alto escalão da empresa e sem uma devida divulgação para todos, inclusive os clientes. Como sugestão, o ITIL aponta que a Política de Segurança da Informação deveria estar referenciada em todos os RNS, ANS, ANO e contratos adjacentes, além de ser revisada pelo menos uma vez ao ano.

Continuaremos a falar de outros processos da etapa do Desenho do Serviço nas próximas postagens!
Vamos em frente que atrás vem gente!!!

sexta-feira, 8 de julho de 2011

ITIL V3 – Desenho do Serviço – Processos – Gerenciamento de Disponibilidade

Continuando a nossa navegação pelos mares dos processos do Desenho do Serviço, convido-os a conversarmos um pouco sobre o processo denominado de Gerenciamento de Disponibilidade. Este processo tem os seguintes objetivos: fazer e manter atualizado um Plano de Disponibilidade, garantir que o nível de disponibilidade entregues em todos os serviços atendam ou superem a necessidade de negócio acordada, prover um ponto focal de gerenciamento para todas as ações relacionadas à disponibilidade, ajudar no diagnóstico e na resolução da indisponibilidade relatada em incidentes e/ou problemas e fazer com que medidas proativas sejam tomadas a fim de melhorar a disponibilidade dos serviços, não se esquecendo, jamais, de verificar a viabilidade economica da solução.

Para auxiliar todo esse trabalho do Gerenciamento de Disponibilidade, o ITIL V3 criou a figura do SIGD – Sistema de Informação do Gerenciamento de Disponibilidade. Este sistema não necessariamente deve ser composto de uma única ferramenta. Na verdade, o que se pretende é ter uma suíte de aplicações capaz de fornecer as seguintes informações relevantes para este gerenciamento: relatórios de gerenciamento de disponibilidade, plano de disponibilidade, critérios de desenho da disponibilidade, agenda de testes de disponibilidade, entre outros.

É importante salientar que o processo de Gerenciamento de Disponibilidade não trata da continuidade do negócio e sim da disponibilidade dos serviços. Apesar de também pensar no futuro, o Gerenciamento de Disponibilidade está preocupado mais com o dia-a-dia das organizações e na sua capacidade de garantir a disponibilidade acordada com seus clientes.

Para clarificar melhor as atividades deste processo, o ITIL organizou-as em dois grandes grupos: atividades reativas e atividades proativas. Vejamos a seguir as principais atividades desses dois grupos:

  • Atividades reativas: monitoração da disponibilidade real entregue X metas acordadas, definição de medidas de disponibilidade, validação com o negócio em relação às metas de disponibilidade com a devida identificação de níveis de disponibilidade inaceitáveis e os seus impactos sobre o negócio e qualificação contínua de atividades para otimizar a disponibilidade.

  • Ações proativas: identificar as funções de negócio vitais, desenhar e pospectar a disponibilidade e o plano de recuperação, entre outros.

As atividades relatadas acima podem suscitar uma dúvida. Monitoração é atividade reativa? Isso mesmo meus caros amigos. Na verdade, a monitoração é reativa porque o ITIL considera que, ao identificar um problema na monitoração, de fato, o problema ocorreu!

Seguiremos na próxima postagem com os próximos processos desta fase do ciclo de vida do serviço.

Sigam-me os bons!!!

sexta-feira, 1 de julho de 2011

ITIL V3 – Desenho do Serviço – Processos – Gerenciamento de Níveis de Serviço

Hoje falaremos sobre um dos mais importantes processos dentro da fase de Desenho do Serviço, o Gerenciamento de Níveis de Serviço. O foco principal deste processo está no relacionamento e na comunicação entre o provedor de serviço de TI e os clientes, ou seja, o processo de Gerenciamento de Níveis de Serviço é responsável por garantir que a TI e os clientes tenham expectativas claras e alinhadas sobre o nível de serviço a ser entregue.

Os principais instrumentos que são criados e gerenciados por este processo são os, já comentados em outras postagens, Acordos de Nível de Serviço (ANS) e os Acordos de Níveis Operacionais (ANO). É importante salientar que não faz parte do trabalho do Gerenciamento de Níveis de Serviço a gestão dos contratos adjacentes. Ele se preocupará, apenas, com os níveis acordados em relação a um serviço que necessita de fornecedores externos.

Não me recordo se já falei anteriormente aqui no blog, mas existe uma diferença vital que algumas pessoas confundem quando o assunto refere-se à garantia de satisfação em relação a um determinado serviço de TI. Pessoal! CLIENTE é diferente de USUÁRIO. Enquanto aquele refere-se à pessoa que paga pelo serviço, este refere-se à pessoa que utiliza o serviço. Tendo isso em mente, podemos afirmar que o Gerenciamento de Níveis de Serviço se preocupam em garantir a satisfação do CLIENTE e não do usuário.

Além da criação dos ANSs e dos ANOs, o Gerenciamento de Níveis de Serviço é responsável pela elaboração de outros produtos que são importantes para a gestão do serviço. Abaixo relaciono esses produtos:

  • RNS (Requisitos de Nível de Serviço) – Esses requisitos fazem parte do PDS (ver postagem sobre PDS). São baseados nos objetivos de negócio e usados para negociar objetivos de Níveis de Serviço.
  • Tabela MANS (Monitoração de Acordos de Níveis de Serviço) – Esta tabela é usada para monitorar um ANS e ajuda a identificar e reportar os resultados alcançados em relação ao que foi acordado no ANS. É muito útil na gestão, uma vez que serve como instrumento de cobrança em relação às áreas internas da empresa e instrumento de comunicação e demonstração dos resultados com o cliente.

Finalizando este processo, precisamos falar que o Gerenciamento de Níveis de Serviço também incentiva a criação de um PMS (Plano de Melhoria do Serviço). É papel deste processo, em conjunto com a Melhoria de Serviço Continuada, que veremos mais para frente, instigar e provocar a criação de um PMS, uma vez que tem visibilidade dos níveis acordados com os clientes, ou seja, as expectativas definidas e o resultado prático da prestação do serviço contratado.

Vamos continuar a nossa viagem pelos processos da fase de Desenho de Serviço nas próximas postagens. Vocês não perdem por esperar!!!!