MELHORIA DOS SERVIÇOS DE TI UTILIZANDO O GERENCIAMENTO DE
SERVIÇOS
Guaratinguetá - SP
2016
SANTIAGO JOSÉ FRANCO LOPES
SANTIAGO JOSÉ FRANCO LOPES
MELHORIA DOS SERVIÇOS DE TI UTILIZANDO O GERENCIAMENTO DE
SERVIÇOS
Trabalho de Mestrado apresentado ao
Conselho do Curso de Mestrado Profissional
em Engenharia de Produção da Faculdade de
Engenharia do Campus de Guaratinguetá,
Universidade Estadual Paulista, como parte
dos requisitos para a obtenção do diploma de
Mestrado Profissional em Engenharia de
Produção.
Orientador: Prof. Dr. José Roberto Dale Luche
Coorientador: Prof Dr. Jorge Muniz Jr.
Guaratinguetá - SP
2016
L864m
Lopes, Santiago
Melhoria dos serviços de TI utilizando o gerenciamento de serviços /
Santiago Lopes – Guaratinguetá, 2016.
105 f. : il.
Bibliografia: f. 83-85
Dissertação (Mestrado) – Universidade Estadual Paulista, Faculdade de
Engenharia de Guaratinguetá, 2016.
Orientador: Prof. Dr. José Roberto Dale Luche
Coorientador: Prof. Dr. Jorge Muniz Jr.
1. Tecnologia da informação 2. Gerenciamento da informação
3. Controle de qualidade 4. Centros de atendimento ao cliente I. Título
CDU 658:681.3(043)
DADOS CURRICULARES
SANTIAGO JOSÉ FRANCO LOPES
NASCIMENTO 23.04.1981 – SÃO PAULO / SP
FILIAÇÃO José Lopes y Montenegro
Maria Victoria Franco Lopes y Montenegro
2000/2003 Curso de Graduação
Sistemas de Informação – Associação Educacional Dom Bosco.
2005/2006 Curso de Pós-Graduação em Automação Industrial,
no Centro Universitário de Volta Redonda - UniFOA.
2012 Curso de Pós-Graduação em Gestão de Negócios e Finanças,
na Associação Educacional Dom Bosco.
de modo especial, à minha esposa Franciele, que foi a grande
incentivadora para que eu iniciasse o curso.
“A estratégia sem tática é o caminho mais lento para a
vitória. Tática sem estratégia é o ruído antes da
derrota.”
Sun Tzu
LOPES, S. J. F. Melhoria dos serviços de TI utilizando o gerenciamento de serviços.
2016. 105 f. Dissertação Mestrado - Faculdade de Engenharia do Campus de Guaratinguetá,
Universidade Estadual Paulista, Guaratinguetá, 2016.
RESUMO
Esta pesquisa aborda os aspectos relacionados à implantação da gestão de serviços de
Tecnologia da Informação (TI) em Instituição de Ensino Superior. O método de pesquisa é
pesquisa-ação, e como embasamento teórico utiliza as melhores práticas da ITIL e da ABNT
ISO 20000 para monitorar os incidentes, serviços e qualidade dos serviços de TI. O projeto de
implementação é baseado em soluções abertas e livres devido às liberdades por elas
garantidas: usar, estudar, distribuir, melhorar e adaptar para suas necessidades. Aspectos de
gestão como mapeamento, monitoramento dos ativos, seus incidentes e as solicitações de
serviços são fundamentais para garantir a disponibilidade dos serviços e assim agregar o valor
real de TI na organização. O departamento de TI por meio desse projeto pode avaliar sua
demanda, prever demandas futuras e promover ações de melhorias para atingir a satisfação
dos seus clientes. Os processos e as ferramentas permitem mensurar os tempos, os tipos
solicitações e a ainda avalia a satisfação pontualmente. O estudo ainda apresenta uma
pesquisa de satisfação com os professores do EAD e como a equipe do TI avaliando o
processo de implementação. O estudo confirma que é possível obter melhoria da qualidade
dos serviços, por meio de processos e ferramentas.
PALAVRAS-CHAVE: Gestão de Serviços de Tecnologia da Informação; ITIL; ABNT ISO
20000
LOPES, S. J. F. Improvement of IT services using Service Management. 2016. 105 f.
Dissertation (Master’s degree in Production Engineering) – Faculdade de Engenharia do
Campus de Guaratinguetá, Universidade Estadual Paulista, Guaratinguetá, 2016.
ABSTRACT
This research will present the aspects related to the implementation of the Service
Management in Information Technology in an institution of higher education. The method is
action research, and how theoretical foundation uses the best practices of ITIL and ISO 20000
to monitor incidents, services and quality of IT services. The implementation project is based
on open and free solutions because of the freedoms guaranteed by them: to use, study,
distribute, improve and adapt to your needs. Management aspects as mapping, monitoring of
assets, its incidents and service requests are key to ensuring the availability of services and
thus add real value of IT in the organization. The IT department through this project can
evaluate your demand, predict future demand and promote improvement actions to achieve
customer satisfaction. The processes and tools enable measurement times, kind of requests
and assesses satisfaction on time. The study also presents a satisfaction survey with ODL
teachers and how the IT team evaluating the implementation process. The study confirms that
it is possible to improve the quality of services through processes and tools.
KEYWORDS: IT Service Management. Higher Education Institution. ITIL. ABNT ISO
20000
LISTA DE FIGURAS
Figura 1 - Paradigma da criação do valor em TI ...................................................................... 17
Figura 2 - Sistema de Gestão de Serviços ................................................................................ 20
Figura 3 - Fluxo de atividade comparando produção de bens materiais e operação de serviços.
............................................................................................................................... 22
Figura 4 - Grau de personalização e Número de clientes ......................................................... 23
Figura 5 - Origem e desenvolvimento do padrão ISO 20000 ................................................... 29
Figura 6 - Relação entre os procedimentos internos, ITIL e ISO 20000 .................................. 30
Figura 7 - Princípio básico do COBIT ..................................................................................... 31
Figura 8 - Gerenciando Recursos de TI para entregar objetivos de TI..................................... 31
Figura 9 - Visão Geral do modelo COBIT. .............................................................................. 33
Figura 10 - Ciclo de Vida da ITIL ............................................................................................ 36
Figura 11 - Fluxo de gestão do portfólio de serviço ................................................................. 38
Figura 12 - Arquitetura da ferramenta de monitoramento de infraestrutura. ........................... 49
Figura 13 - Dashboard do Zabbix ............................................................................................. 50
Figura 14 - Mapa da Rede - Internet ........................................................................................ 51
Figura 15 - OCS Inventory - Management Server ................................................................... 52
Figura 16 - Definição dos tipos de dispositivos e softwares da solução .................................. 53
Figura 17 - Fluxo de informação do projeto. ............................................................................ 56
Figura 18 - Mapa mental dos serviços ativos prestados pela área de TI .................................. 57
Figura 19 - Fluxo padrão do processo ...................................................................................... 59
Figura 20 - Cálculo de Disponibilidade .................................................................................... 60
Figura 21 - Calendário – Tempos de fechamento..................................................................... 61
Figura 22 - Hierarquia de recursos da base de conhecimentos do GLPI .................................. 62
Figura 23 - Registro da mudança de versão do GLPI. ............................................................. 63
Figura 24 - Categorias de Incidentes, Requisições e Problemas .............................................. 64
Figura 25 - Categoria de severidade ......................................................................................... 64
Figura 26 - Registro de Problema. ............................................................................................ 80
Figura 27 - SLA dos últimos 365d – Data: 18/12/2015 ......................................................... 100
LISTA DE GRÁFICOS
Gráfico 1 - Motivação para a adoção de Gestão de Serviços de TI.......................................... 26
Gráfico 2 - Adoção do framework ............................................................................................ 27
Gráfico 3 - Perfil das Publicações com palavras-chave IT Service Management, no período de
1989 a 2015: a) Artigos Publicados por ano e b) Citações por ano. ..................... 43
Gráfico 4 - Perfil das Publicações com palavras-chave ITIL, no período de 1989 a 2015: a)
Artigos Publicados por ano e b) Citações por ano. ................................................ 44
Gráfico 5 - Perfil das Publicações com palavras-chave ITIL com “University or Universities”,
no período de 1989 a 2015: a) Artigos Publicados por ano e b) Citações a cada
ano.......................................................................................................................... 44
Gráfico 6 - Perfil das publicações com palavras-chave "IT Infrastructure Monitoring Tools" e
"Availability Management”, no período de 2000 a 2015: a) Publicações por ano e
b) Citações a cada ano. .......................................................................................... 46
Gráfico 7 - Comunicação do EAD gerado pelo Zabbix ........................................................... 54
Gráfico 8 - Resultado de cada observação da pesquisa sobre disponibilidade do EAD. ......... 66
Gráfico 9 - Resultado de cada observação da pesquisa sobre Desempenho do EAD. ............. 67
Gráfico 10 - Chamados por tipo de janeiro-2015 até abril-2015 .............................................. 69
Gráfico 11 - Chamados por categorias de janeiro -2015 até abril -2015 .................................. 69
Gráfico 12 - Chamados por origem de maio-2015 até julho-2015 ........................................... 70
Gráfico 13 - Chamados por origem de agosto-2015 até dezembro-2015 ................................. 71
Gráfico 14 - Chamados abertos de agosto-2015 até dezembro-2015 ....................................... 71
Gráfico 15 - Chamados por tipo de agosto-2015 até dezembro-2015 ...................................... 72
Gráfico 16 - Chamados por tempo de solução de chamados de agosto-2015 até dezembro-
2015 ....................................................................................................................... 73
Gráfico 17 - Chamados por grupo de agosto-2015 até dezembro-2015. .................................. 73
Gráfico 18 - Chamados por categoria de agosto-2015 até dezembro-2015. ............................ 74
Gráfico 19 - Pesquisa de Satisfação da implementação para utilização do GLPI .................... 75
Gráfico 20 - Pesquisa de Satisfação da implementação para cobertura dos serviços no
catálogo. ................................................................................................................. 75
Gráfico 21 - Pesquisa de Satisfação da implementação do conhecimento sobre os serviços
prestados. ............................................................................................................... 76
Gráfico 22 - Pesquisa de Satisfação da implementação para valor da base de conhecimento no
suporte e operação. ................................................................................................ 76
Gráfico 23 - Pesquisa de Satisfação da implementação sobre grupos de suporte. ................... 77
Gráfico 24 - Pesquisa de Satisfação da implementação para cobertura dos serviços no
catálogo. ................................................................................................................. 77
Gráfico 25 - Pesquisa de Satisfação da implementação para cobertura dos serviços no
catálogo. ................................................................................................................. 78
Gráfico 26 - Pesquisa de Satisfação da implementação para cobertura dos serviços no
catálogo. ................................................................................................................. 78
Gráfico 27 - Pesquisa de Satisfação da implementação para cobertura dos serviços no
catálogo. ................................................................................................................. 79
LISTA DE QUADROS
Quadro 1 – Principais modelos de melhores práticas ............................................................... 24
Quadro 2 - Mapa de cobertura entre COBIT e ITIL v2............................................................ 34
Quadro 3 - Descrição dos componentes do núcleo da ITIL v2 ................................................ 35
Quadro 4 - Processos operacionais com mais maturidade - (Nível de maturidade 1 – 5) ........ 35
Quadro 5 - Processo de Conversão do Conhecimento ............................................................. 39
Quadro 6 - Lista de instituições de ensino que utilizam o GLPI. ............................................. 48
Quadro 7 - SLA registrado no GLPI. ....................................................................................... 60
Quadro 8 - Descrição dos componentes do núcleo da ITIL ..................................................... 65
Quadro 9 - Equipe de suporte e responsabilidades. .................................................................. 68
Quadro 10 - Ferramentas avaliadas pela PinkVERIFY™ 2011 Toolset .................................. 86
Quadro 11 - Ferramentas avaliadas .......................................................................................... 89
LISTA DE TABELAS
Tabela 1 - Indicadores disponíveis no site KPI Library. .......................................................... 59
Tabela 2 - Estatística descritiva sobre a pesquisa de satisfação - disponibilidade do EAD. .... 66
Tabela 3 - Estatística descritiva sobre a pesquisa de satisfação - desempenho do EAD. ......... 67
LISTA DE ABREVIATURAS E SIGLAS
AEDB Associação Educacional Dom Bosco
ANS Acordo de Nível de Serviço
DNS Domain Name Server
EAD Ensino a Distância
CPGE Centro de Pesquisa, Pós-Graduação e Extensão
FGV Fundação Getúlio Vargas
ITIL Information Technology Infrastructure Library
IES Instituição de Ensino Superior
ISO Organização Internacional para Padronização
IP Internet Protocol
GSTI Gestão de Serviços de Tecnologia da Informação
GLPI Gestion Libre de Parc Informatique
OCS Open Computers and Software
NBR Norma Brasileira Registrada
MEC Ministério da Educação
TI Tecnologia da Informação
SGS Sistema de Gestão de Serviços
SLA Service Level Agreement ou Acordo de Nível de Serviço
SUMÁRIO
1 INTRODUÇÃO .................................................................................................. 17
1.1 OBJETIVOS ......................................................................................................... 18
1.2 JUSTIFICATIVA ................................................................................................. 19
1.3 LIMITAÇÕES DO ESTUDO .............................................................................. 19
1.4 ESTRUTURA DO TRABALHO ......................................................................... 21
2 FUNDAMENTAÇÃO TEÓRICA ..................................................................... 22
2.1 QUALIDADE EM SERVIÇOS ........................................................................... 22
2.2 ISO/IEC 20000 ..................................................................................................... 27
2.3 MODELO DE GOVERNANÇA DE TI – COBIT ............................................... 30
2.4 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY ............... 35
2.4.1 ESTRATÉGIA DE SERVIÇO ............................................................................. 37
2.4.2 DESENHO DE SERVIÇO ................................................................................... 37
2.4.3 TRANSIÇÃO DE SERVIÇO ............................................................................... 38
2.4.4 OPERAÇÃO DE SERVIÇO ................................................................................ 39
2.4.5 MELHORIA CONTÍNUA DO SERVIÇO (VOLUME ―ITIL® CONTINUAL
SERVICE IMPROVEMENT) ................................................................................................. 40
3 PROCEDIMENTO METODOLÓGICO ......................................................... 41
3.1 EMPRESA DO ESTUDO .................................................................................... 41
3.2 MÉTODO ............................................................................................................. 42
3.2.1 DEFINIÇÃO DO PROJETO ................................................................................ 42
3.2.2 REVISÃO SISTEMÁTICA DA LITERATURA ................................................. 43
3.2.3 ANÁLISE DA SITUAÇÃO (AS-IS).................................................................... 46
3.2.4 PLANEJAMENTO DA PROPOSTA (TO-BE) ................................................... 47
3.2.4.1 ANÁLISE DAS FERRAMENTAS E FUNCIONALIDADES ............................ 47
3.2.4.2 SOLUÇÕES PROPOSTAS .................................................................................. 49
3.2.5 PILOTO ................................................................................................................ 53
3.2.5.1 MONITORAMENTO COM O ZABBIX ............................................................. 54
3.2.5.2 GERENCIAMENTO DE ATIVOS COM O OCS INVENTORY ....................... 55
3.2.5.3 GERENCIAMENTO DE SERVIÇOS COM O GLPI ......................................... 55
3.2.6 CONCLUSÕES DO PILOTO .............................................................................. 55
4 PROCESSO DE IMPLEMENTAÇÃO ............................................................ 57
4.1 ESTRATÉGIA DE SERVIÇO ............................................................................. 57
4.2 DESENHO DE SERVIÇO ................................................................................... 57
4.2.1 GERENCIAMENTO DO NÍVEL DE SERVIÇO ................................................ 58
4.3 TRANSIÇÃO DE SERVIÇO ............................................................................... 61
4.3.1 GERENCIAMENTO DO CONHECIMENTO .................................................... 61
4.3.2 GERENCIAMENTO DA CONFIGURAÇÃO .................................................... 62
4.3.3 GERENCIAMENTO DE MUDANÇAS .............................................................. 63
4.4 OPERAÇÃO DE SERVIÇO ................................................................................ 63
4.4.1 GERENCIAMENTO DE EVENTOS .................................................................. 64
4.4.1.1 PESQUISA DA SATISFAÇÃO ........................................................................... 66
4.4.2 GERENCIAMENTO DE CHAMADOS .............................................................. 67
4.4.2.1 PESQUISA DA SATISFAÇÃO ........................................................................... 74
4.4.3 GERENCIAMENTO DE PROBLEMAS............................................................. 79
5 CONCLUSÃO ..................................................................................................... 81
5.1 TRABALHOS FUTUROS ................................................................................... 81
REFERÊNCIAS .................................................................................................................... 83
APÊNDICE A - FERRAMENTAS ITSM DISPONÍVEIS AVALIADAS PELA
PINKVERIFY™ 2011 TOOLSET ....................................................................................... 86
APÊNDICE B - AVALIAÇÃO DAS FERRAMENTAS .................................................... 89
APÊNDICE C - BASE DE CONHECIMENTO - CATÁLOGO DE SERVIÇOS .......... 90
APÊNDICE D - BASE DE CONHECIMENTO - PROCEDIMENTOS .......................... 95
APÊNDICE E – MAPAS DOS SERVIÇOS ........................................................................ 96
APÊNDICE F – SLA DE DISPONIBILIDADE ............................................................... 100
APÊNDICE G – FORMULÁRIO DA PESQUISA DE SATISFAÇÃO DA
IMPLEMENTAÇÃO .......................................................................................................... 101
APÊNDICE H – FORMULÁRIO DA PESQUISA DA SATISFAÇÃO DOS SERVIÇOS
DE INFRAESTRUTURA DO EAD ................................................................................... 104
17
1 INTRODUÇÃO
A área de Tecnologia da Informação (TI) em todas as organizações possui desafios como:
manter a TI funcionando frente a sua complexidade e evolução constante, alinhar as
necessidades do negócio cumprindo as regulamentações externas ou de segurança da
informação e ainda criar valor frente ao desafio da redução de custos do projeto e da
operação. Um dos desafios é manter os profissionais qualificados para as tecnologias lançadas
ou modificadas constantemente, o exemplo está nas atualizações de softwares, hardwares ou
até mesmo, novos conceitos de computação em nuvem. A gestão desses elementos deve
nortear a equipe de TI e o negócio para um uso efetivo da tecnologia. Na era da informação, o
paradigma da criação do valor está relacionado ao alinhamento entre pessoas, tecnologias e a
disponibilidade da informação. Na Figura 1, nota-se que a ausência de um desses elementos
pode causar ineficiência, inutilidade e desperdício de oportunidade no uso efetivo da
informação pelas pessoas.
Figura 1 - Paradigma da criação do valor em TI
Fonte: Elaborado pelo autor.
Em uma instituição de ensino não é diferente quanto aos desafios e aos elementos para
criação de valor. As Instituições de Ensino Superior (IES) no Brasil, sendo públicas ou
privadas estão sujeitas a diversas exigências das diferentes partes interessadas, tais como
18
Alunos, Professores, Funcionários e o próprio órgão regulador Ministério da Educação
(MEC).
Como ponto de partida é necessário o entendimento da criação de valor, ou seja,
compreender o uso das tecnologias e da informação na Instituição de Ensino. O presente
trabalho tem como objeto de estudo a Associação Educacional Dom Bosco (AEDB). Ao
conversar com a direção, professores e alunos é possível rapidamente coletar um conjunto de
problemas relacionados à disponibilidade e à qualidade dos serviços. A direção aloca
recursos, porém, não consegue atender à necessidade dos clientes. Os professores utilizam as
tecnologias, por exemplo plataforma de Ensino a Distância (EAD), entretanto a
disponibilidade torna a experiência negativa para os alunos. A equipe de suporte de TI
confirma que não existe processo definido para registrar os incidentes e problemas na área de
tecnologia. Este fato dificulta o levantamento e priorização para a gestão dos recursos de TI,
bem como não permite estruturar os conceitos de melhoria contínua por meio de indicadores.
Ao tratar a área de TI como são administrados os negócios, ou seja, com processos, regras,
metas e com parâmetros e métricas de controle mensuráveis, é possível direcionar os esforços
para solucionar questões de qualidade.
O problema no gerenciamento de infraestrutura de TI não é exclusividade das IES, ou
seja, existem artigos sobre como empresas implementaram melhorias por meio do sistema de
Gestão. Segundo Rodrigues, Maccari e Simões (2009), os executivos de TI das 100 maiores
empresas têm desenhado as suas áreas para garantir o funcionamento dos serviços ou a
entrega da arquitetura e sistemas por meio de controles documentados, monitorados e
medidos. Ainda faz um estudo de abrangência e utilização do Control Objectives for
information and related Technology (COBIT) e IT Infrastucture Library (ITIL) na gestão de
serviços de TI.
1.1 OBJETIVOS
O objetivo deste trabalho é propor melhorias nos serviços fornecidos pelo Departamento
de TI da IES AEDB por meio da implementação das melhores práticas definidas na ABNT
NBR ISO/IEC 20000 e na ITIL® v3. Com o gerenciamento de serviços de TI (GSTI) é
esperado definir e garantir o nível de serviços e servir de referência para as IES Brasileiras.
Objetivos específicos:
Criar um roteiro por meio de implantação piloto;
19
Monitorar os recursos e as indisponibilidades;
Monitorar os incidentes e a qualidade dos serviços de TI;
Medir a satisfação dos clientes por meio de uma ferramenta de chamados.
A GSTI deve suportar e atender os requisitos das diversas partes interessadas: Alunos,
Professores, Funcionários e o próprio órgão regulador MEC.
1.2 JUSTIFICATIVA
Trabalhos que tratam de um projeto de implementação de gestão de serviços costumam
ser bastante complexos, diversos aspectos e processos devem ser avaliados durante a
implementação. Uma Revisão Sistemática da Literatura indicou a existência de poucos
estudos aplicados para gerar conhecimento acerca da implementação das boas práticas de
GSTI em IES.
Uma abordagem de implementação em uma escola particular em Portugal, apresentada
por Alves, Ribeiro e Castro (2009), conclui que é possível melhorar a qualidade e eficiência
dos serviços ao implementar os referenciais de GSTI. O estudo conclui que é possível reduzir
tempo despendido na resolução de tarefas, retrabalhos e no número de incidentes. Embora
benefícios como estes sejam comuns no mundo corporativo, é uma realidade distante nas IES.
A justificativa de negócio para o projeto está relacionada com o desafio de atender as
necessidades dos clientes e gerar valor por meio de processos e ferramentas.
Entre os resultados esperados pela Instituição de Ensino estão:
Repositório do catálogo de serviços: Estruturar o catálogo de serviços de TI com a
definição dos tipos de serviços e nível de satisfação esperados. Exemplo: Serviço de
Correio Eletrônico e Serviços de Internet.
Gestão dos serviços de TI: Por meio da Central de serviços de TI manter processos
definidos de suporte para documentar a configuração, gerenciar os eventos de
infraestrutura, incidentes e problemas.
Gestão do Conhecimento: Ao utilizar uma ferramenta de gestão do conhecimento,
poderá existir um histórico de serviços e problemas que ocorreram ao longo dos anos,
e detalhes de como tratar esses problemas.
1.3 DELIMITAÇÕES DO ESTUDO
20
O Sistema de Gestão de Serviços (SGS) é bastante amplo e os limites desse projeto
estão em Desenho e transição de serviços de TI com foco em: Gerenciamento do nível de
serviços, Gerenciamento de continuidade e disponibilidade de serviço, Gerenciamento da
configuração dos seus recursos e processo de resolução de incidentes ou problemas. A Figura
2 exemplifica a complexidade do SGS e seus relacionamentos.
Figura 2 - Sistema de Gestão de Serviços
Fonte: (ABNT NBR ISO/IEC 20000-2, 2013)
Segundo a ABNT NBR ISO/IEC 20000-1 (2011) o Desenho e transição de serviços é o
processo responsável por direcionar o planejamento e alinhamento dos requisitos do serviço
com as necessidades de negócio. O processo gerenciamento de nível de serviço é responsável
por determinar o catálogo de serviços, bem como o acordo de seu nível envolvendo o
provedor de serviços em TI e o cliente. Um dos elementos que afeta o nível de serviço está
relacionado à disponibilidade e para garantir a qualidade dos serviços são esperados os
seguintes requisitos: direitos de acessos aos serviços, tempos de resposta de serviços e a sua
disponibilidade. Ao suportar os processos informados se faz necessário a criação de
procedimentos abordados no gerenciamento de documentação para os recursos e
configurações em uso, ambos abordados no gerenciamento de configuração.
O processo referente ao orçamento e à contabilização para componentes de serviços não
fazem parte do escopo da pesquisa. As despesas operacionais e com a contratação de serviços
21
na instituição são administrados pela direção, sendo assim, somente o impacto na qualidade
dos serviços são avaliados no projeto.
1.4 ESTRUTURA DO TRABALHO
Este trabalho está organizado em capítulos, subdivididos em tópicos, para ajudar na
compreensão. No Capítulo 2, conceitos de qualidade em serviços, alinhamento com o negócio
e a relação entre as normas e boas práticas são apresentados. Destaque para o COBIT, a
norma ISO/IEC 20000 e a ITIL, que fundamentam o presente trabalho. No Capítulo 3, o
material objeto de estudo, caracterizado pela IES, contextualiza o cenário e o problema.
Submetido ao método ou procedimento que é suportado pela fundamentação teórica e
posteriormente aplicado no processo de implementação. No Capítulo 4, são apresentadas as
etapas do processo de implementação, as dificuldades enfrentadas durante a execução, os
resultados das ações e as pesquisas de satisfação aplicadas para validação dos resultados. No
último capítulo são apresentadas as considerações finais, limitações da pesquisa e sugestões
para trabalhos futuros.
22
2 FUNDAMENTAÇÃO TEÓRICA
Nesta seção são apresentadas as referências de qualidade em serviços, a importância da
governança e sua relação com a gestão dos serviços de TI, para posterior aplicação das
melhores práticas no ambiente da IES.
2.1 QUALIDADE EM SERVIÇOS
A área de TI dentro das empresas é uma prestadora de serviços, portanto é importante o
entendimento da conceituação de qualidade e como ocorre a percepção dela na entrega do
serviço. É comum dentro dos departamentos de TI que a central de serviços utilize outros
prestadores na retaguarda em serviços de infraestrutura e sistemas para entregar o valor aos
clientes.
Conforme Carvalho e Paladini (2012), o setor de serviços possui característica
diferenciada no processo de entrega. Na Figura 3, é possível perceber que o cliente não recebe
apenas um produto em forma de serviço, certamente a satisfação pode ser impactada pela
experiência durante a prestação de serviço.
Figura 3 - Fluxo de atividade comparando produção de bens materiais e operação de serviços.
Fonte: Adaptado de Carvalho e Paladini (2012)
23
Os autores ainda propõem dimensões da qualidade de serviços que são adaptadas e
simplificadas para os conceitos da prestação de serviços em TI. Ao utilizar o serviço é
esperado um processo de atendimento rápido, fácil, útil e alinhado com as necessidades do
cliente.
Outra relação abordada pelos autores é a relação de grau de contato/customização e
tipologia de serviços com base nos contínuos de volume que também foi apresentada no
estudo de gestão da qualidade em serviços de TI. (MARGARA et al., 2006)
A Figura 4 diferencia serviços profissionais e serviços de massa, onde o grau de
personalização e intensidade de contato pode contribuir para a percepção da qualidade na
prestação dos serviços.
Figura 4 - Grau de personalização e Número de clientes
Fonte: (MARGARA et al., 2006)
Após o entendimento do referencial teórico de qualidade em serviço é preciso
estabelecer quais modelos de melhores práticas estão disponíveis para cobrir os diferentes
domínios de TI. No Quadro 1 é possível separar tais práticas nas seguintes categorias: Gestão
da Qualidade, Governança, Outsourcing, Gestão de Projetos e Gerenciamento da
Infraestrutura.
24
Quadro 1 – Principais modelos de melhores práticas
Categoria Modelo de melhores práticas Escopo do modelo
Gestão da
Qualidade
Séries ISO/IEC 9000 Normas técnicas que estabelecem um
modelo de gestão da qualidade
Séries ISO/IEC 20000 Gerenciamento da qualidade dos
serviços de TI
Séries ISO/IEC 27000 Segurança da Informação
CMMI – Capability Maturity Model
Integration for Services
Processos de empresas prestadoras de
serviços
Seis Sigma Metodologia para melhoramento da
qualidade dos processos.
BSC – Balance Scorecard Metodologia de planejamento e gestão
da estratégia.
Governança CobiT – Control Objetives for
Information and Related Technology
Modelo abrangente aplicável para a
auditoria e controle dos processos de TI,
desde o planejamento da tecnologia até a
monitoração e auditoria de todos os
processos
Val IT Modelo para gestão do valor e
investimentos de TI.
Outsourcing The eSourcing Capability Model for
Service Providers (eSCM-SP)
Outsourcing em serviços que usam TI de
forma intensiva.
The eSourcing Capability Model for
Client Organization (eSCM-CL)
Conjunto de práticas para que o cliente
defina a estratégia e o gerenciamento de
outsourcing dos serviços de TI ou
fortemente baseados em TI.
Gestão de
Projetos
PRINCE2 – Project in Controlled Metodologia de gerenciamento de
projetos.
P3M3 Modelo de maturidade para o
gerenciamento de projetos, programas e
portfólio.
PMBOK Base de conhecimento em gestão de
projetos.
OPM3 Modelo de maturidade para o
gerenciamento de projetos.
Gestão da
Infraestrutura
ITIL Infraestrutura de tecnologia da
informação (definição da estratégia,
desenho, transição, operação e melhoria
contínua do serviço).
Fonte: Elaborado e compilado pelo autor com base na fonte apresentada (FERNANDES; ABREU, 2009 p. 163)
Ao analisar os modelos de melhores práticas é necessário descartar da fundamentação
teórica os modelos que não contribuem para a pesquisa. Como não se busca estruturar ou
solucionar problemas em projetos, e sim melhoria na qualidade dos serviços existentes, as
melhores práticas relativas à gestão de projetos não são consideradas. Os modelos de
Outsourcing, eSCM-SP e eSCM-CL, são utilizados para organizações que utilizam TI de
forma intensiva. Não se trata do cenário da IES, logo, conclui-se então que não deve ser
considerado.
25
As categorias que permitem reflexão para a pesquisa estão relacionadas com a Gestão da
Qualidade, Governança e Gestão da infraestrutura. Na gestão da qualidade, a série ISO/IEC
9000, estabelece diretrizes para o Sistema de Gestão da Qualidade, sendo que os conceitos de
processo e melhoria contínua compartilhado pelas outras normas das séries ISO. Quando o
aspecto for relacionado à segurança da informação, a ISO/IEC 27000 se torna referência,
entretanto a busca por melhoria da pesquisa é na gestão de serviços e a série ISO/IEC 20000
trabalha sobre essa perspectiva. A seção 2.2 apresenta em detalhes as características da norma
e sua relação com as demais teorias da pesquisa.
O Modelo de Maturidade em Capacitação – Integração para serviços, apesar de
conceituado modelo para projetos de software, também inclui diretrizes para entrega de
serviços. Segundo Kundu (2012), a CMMI-SVC v1.3 foi elaborada utilizando os conceitos do
CMMI e outros padrões e modelos como a ITIL e ISO/IEC 20000.
A Seis Sigma é uma medida estatística para determinação da capacidade do processo,
ou seja, é igual a 3,4 defeitos por milhão de oportunidades. O conceito foi cunhado pelo
engenheiro da Divisão de Comunicações da Motorola em 1986, quando o foco na satisfação
do cliente e melhoria na capabilidade do processo1. Conforme Kaplan e Norton (2008), o Seis
Sigma e suas metodologias DMAIC2 e DMADV3 podem contribuir para que o gestor de TI
entregue melhor serviço quando combinado com a ITIL.
BSC é uma metodologia de medição e gestão de desempenho, desenvolvida pelos
professores da Harvard Business School (HBS), Robert Kaplan e David Norton. Aborda os
aspectos de estratégia e visão do negócio através das perspectivas Financeira, de Cliente,
Processos Internos e Aprendizagem com crescimento. A utilização do BSC é comum para o
alinhamento da estratégia com os objetivos de negócio, entretanto não contribuem de forma
significativa para o desenvolvimento da pesquisa.
O modelo de governança COBIT, é um guia de boas práticas apresentado como
framework, dirigido para a gestão de Tecnologia de Informação (TI). Devido a sua aplicação
ser direcionada ao alinhamento da TI com os requisitos de negócios demonstra ser relevante
para a pesquisa e na seção 2.3 será abordado.
O modelo Val IT avalia a Governança de Valor, Gerenciamento de Investimentos e
Gerenciamento do Portfolio, ou seja, quando existe uma lacuna entre o portfólio de projetos e
1 Habilidade intrínseca de um processo de desempenhar suas funções nas condições de trabalho, satisfazendo
certas especificações e tolerâncias
2 DMAIC - Define the problem, Measure key aspects, Analyse, Improve the process e Control
3 DMADV - Define goals, Measure and identify, Analyze, Design details e Verify the design
26
o retorno sobre o investimento, se torna um modelo interessante para uso. Como a pesquisa
não trata projetos, será desconsiderado do estudo.
A ITIL, classificada na categoria de gestão de infraestrutura apresenta-se como um dos
principais modelos para conceituação na pesquisa. Na seção 2.4 os conceitos serão
apresentados em detalhes.
A itSMF – Information Technology Forum, organização mundial que dedica e promove
as melhores práticas no gerenciamento de serviços, reúne mais de 6.000 empresas associadas
em 52 países. No Brasil conta com profissionais e consultores independentes de empresas
como: IBM, Computer Associates, HP, Siemens, Serasa e Serpro. Realizou um estudo em
escala global em conjunto com a ISACA (Information Systems Audit and Control
Association), onde foram envolvidos 744 profissionais distribuídos por 179 diferentes funções
de diversos segmentos, analisa e compara os diferentes graus de experiência e de adoção de
modelos e metodologias de GSTI (ITSMF, 2010).
Conforme Erro! Fonte de referência não encontrada., fornecido pela pesquisa, a
motivação de implementar a GSTI está principalmente na busca por qualidade e eficiência dos
serviços de TI.
Gráfico 1 - Motivação para a adoção de Gestão de Serviços de TI
Fonte: (ITSMF, 2010)
Outro aspecto apresentado na pesquisa é a utilização do ITIL em sua versão 2 e o
potencial de implementação da ITIL v3. Conforme o Gráfico 2, a E-Sourcing Capability
Model não desperta o interesse dos gestores de TI, sendo então desconsiderada nessa
pesquisa.
Melhoria de
Qualidade e
Eficiencia dos
serviços de TI
18%
Redução do risco
13%
Alinhamento com
os requisitos de
negócios
13%Redução de Custo
12%
Endereçar
problemas
operacionais
11%
Seguir padrões
globais
11%
Aderir a padrões
regulatórios de
certificação
11%
Alcançar
vantagem
competitiva
10%
Não sabem
1%
MOTIVAÇÃO
27
Gráfico 2 - Adoção do framework
Fonte: (ITSMF, 2010)
O estudo fornece um panorama de adoção dos modelos disponíveis para implementação
que são abordados nas seções a seguir, ou seja, são considerados o ISO/IEC 20000, COBIT e
a ITIL.
2.2 ISO/IEC 20000
A ISO/IEC 20000 é a norma da Organização Internacional para padronização que
explica o gerenciamento de qualidade de serviços de TI. É a primeira norma mundial
especificamente focada no gerenciamento de serviços de TI. Define as melhores práticas de
gerenciamento de serviços de TI baseada na BS 15000 (British Standard) e tem a intenção de
ser completamente compatível com a ITIL.
Os processos existentes são:
Processos de planejamento e implementação;
Processos de entrega de serviços;
Processos de relacionamento;
Processos de solução, liberação e controle.
A ISO/IEC20000-1 (2011) define serviço como sendo meio de entregar valor para o
cliente, facilitando os resultados que o cliente quer atingir. A norma também define
componente de serviço como unidade única de serviço, que, quando combinada com outras
unidades, entregará um serviço completo. Exemplos: hardware, software, ferramentas,
solicitações, documentação, informação, processos ou serviços de suporte.
28
A ISO/IEC20000-1 (2011) também adota a metodologia conhecida como Plan-Do-
Check-Act – PDCA para os processos de planejamento e implementação de serviços, que
consiste de quatro tarefas básicas: Planejar, Implementar, Avaliar e Agir.
Os processos de solução, liberação e controle na ISO/IEC 20000 tratam de:
Atividades de tratamento;
Incidentes e problemas;
Gerenciamento de configurações;
Gerenciamento de mudanças;
Gerenciamento de liberações.
Segundo a NBR ISO 20000-1 (2011), o incidente é a interrupção não planejada de um
serviço, uma redução na qualidade do serviço ou um evento que ainda não impactou o serviço
do cliente. Segundo a mesma norma, a requisição de serviço é a solicitação de informação,
aconselhamento, acesso a um serviço ou uma modificação pré-aprovada. A requisição é o
desejo de um usuário de obter algo que ainda não tem e já existe um processo padrão de
execução da atividade.
É comum que um incidente seja confundido com requisição de serviço. Como exemplo
uma solicitação de desbloqueio de senha por esquecimento do usuário. O serviço de
autenticação está funcionando perfeitamente, logo deve ser caracterizada como uma
requisição de serviço e não um incidente. Os incidentes são tratados pela equipe de suporte
pesquisando a causa raiz do problema e a possível solução. O tempo em que um serviço fica
indisponível e deve ser contabilizado nos indicadores deste serviço, sendo que este não deve
ultrapassar o ANS – Acordo de Nível de Serviço.
A NBR ISO 20000-1 (2011), classifica problemas como causa raiz de um ou mais
incidentes. Outro conceito amplamente confundido com gerenciamento de incidentes é o
gerenciamento de problemas que na gestão de serviços está relacionado com a causa raiz dos
incidentes. É possível que todos os dias um serviço especifico (Exemplo: DNS ou HTTP) pare
de responder. Quando reiniciado retorna a operação normal, porém sem a causa raiz
investigada não há como evitar a recorrência do incidente. Para esse caso é importante avaliar
os registros de eventos identificando erro de software ou hardware. Somente após determinar
o motivo é iniciada uma mudança que irá solucionar o problema definitivamente. Em alguns
casos se faz necessário documentar uma solução de contorno para um erro conhecido até que
a mudança seja implementada.
29
Segundo a ISO/IEC20000:2011, um item de configuração – ou IC de forma abreviada –
é considerado todo e qualquer elemento que precisa ser controlado para entregar um ou mais
serviços. Deve haver uma definição documentada de cada tipo de Item de Configuração (IC).
A informação registrada para cada IC deve assegurar um controle eficaz e incluir no mínimo:
descrição, relacionamento com outros itens, situação, versão, localidade, requisição de
mudanças associadas e problemas e erros conhecidos associados.
Todos os conceitos acima abordados trabalham em conjunto para garantir o correto
funcionamento dos processos de solução, liberação e controle em TI.
A certificação ISO/IEC 20000 fornece uma base para prover que uma organização tenha
implementado os processos de gerenciamento de serviços e os utiliza de forma consistente
dentro da organização. Seu propósito é promover a adoção de um processo integrado para
entregar serviços que satisfaçam os requisitos do negócio e do cliente. Para isso, introduz uma
cultura de serviços e provê as metodologias para entregar serviços que atendam aos requisitos
de negócio definidos e às prioridades de um "modo gerenciável”. Além disso, enfatiza
processos para apoiar a qualidade real de fornecimento, ajudando as organizações a gerar
receita ou a ter um custo efetivo via um gerenciamento de serviço profissional.
A Figura 5 apresenta a evolução da ITIL versão 1 que resultou no padrão atual ISO 20000
e ITIL versão 3.
Figura 5 - Origem e desenvolvimento do padrão ISO 20000
Fonte: (DISTERER, 2009)
30
A norma ISO 20000 serve de base com seus requisitos e orientações, já as melhores
práticas da ITIL são adotadas e adaptadas na criação dos procedimentos operacionais internos.
A Figura 6 apresenta a necessidade de adaptação para cada nível de documentação e o
alinhamento dos procedimentos locais com as necessidades da organização.
Figura 6 - Relação entre os procedimentos internos, ITIL e ISO 20000
Fonte: Adaptado de (COOPER, 2008).
2.3 MODELO DE GOVERNANÇA DE TI – COBIT
O COBIT possui uma série de recursos que podem servir como um modelo de
referência para gestão da TI. O princípio básico parte dos requisitos de negócios que
direcionam os investimentos em recursos de TI, onde processos são aplicados para entregar
Informação Organizacional para os próprios requisitos de negócio. Na Figura 7 observa-se a
relação dos elementos.
31
Figura 7 - Princípio básico do COBIT
Fonte: (ISACA, 2007)
Segundo ISACA (2007), para atender aos requisitos de negócios para TI, a organização
precisa investir nos recursos necessários para criar uma adequada capacidade técnica (ex. um
sistema de planejamento de recursos [ERP]) que atenda a uma necessidade de negócios (ex.
implementar um canal de suprimentos) resultando no desejado retorno (ex. aumento de
vendas e benefícios financeiros).
Os recursos de TI apresentados na Figura 8 são a base para atingir os objetivos de TI e
de negócios.
Figura 8 - Gerenciando Recursos de TI para entregar objetivos de TI
Fonte: (ISACA, 2007)
32
As aplicações são sistemas automatizados para usuários e os procedimentos manuais
que processam as informações. As informações são os dados em todas as suas formas, a
entrada, o processamento e a saída fornecida pelo sistema de informação em qualquer formato
a ser utilizado pelos negócios. A infraestrutura refere-se à tecnologia e aos recursos, ou seja,
hardware, sistemas operacionais, sistemas de gerenciamento de bases de dados, redes, entre
outros que possibilitam o processamento dos aplicativos. As pessoas são responsáveis por
planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar os sistemas
de informação e serviços.
O COBIT possui orientação para processos que se divide em quatro domínios, planejar e
organizar (PO), que provê direção para entrega de soluções e entrega de serviços. Adquirir e
Implementar (AI) que provê as soluções e as transfere para se tornarem serviços. Entregar e
Suportar (ES) que recebe as soluções e as torna passíveis de uso pelos usuários finais. E por
último o Monitorar e Avaliar (MA) que monitora todos os processos através de indicadores
para garantir que a direção definida seja seguida.
Para uma visão mais ampla é possível relacionar os domínios e os processos na Figura 9
apresentada pelo COBIT.
33
Figura 9 - Visão Geral do modelo COBIT.
Fonte: (ISACA, 2007)
Segundo Fernandes e de Abreu (2009), o COBIT e ITIL estão relacionados e possuem
cobertura parcial em alguns processos e completa em outros. O Quadro 2 apresenta a relação
entre o COBIT v4.0 e ITIL v2.
34
Quadro 2 - Mapa de cobertura entre COBIT e ITIL v2.
COBIT 4.0 Cobertura
ITIL v2
PO1 Definir um plano estratégico A
PO2 Definir a arquitetura da informação N/A
PO3 Determinar a direção tecnológica N/A
PO4 Definir a organização de TI, os seus processos e relacionamentos A
PO5 Gerenciar o investimento de TI A
PO6 Comunicar objetivos e direcionamentos gerenciais N/A
PO7 Gerenciar os recursos humanos A
PO8 Gerenciar a qualidade N/A
PO9 Avaliar e gerenciar riscos de TI A
PO10 Gerenciar projetos A
AI1 Identificar soluções automatizadas A
AI2 Adquirir e manter software aplicativo A
AI3 Adquirir e manter infraestrutura tecnológica A
AI4 Viabilizar operação e utilização A
AI5 Adquirir recursos de TI N/A
AI6 Gerenciar mudanças A
AI7 Instalar e aprovar soluções e mudanças A
DS1 Definir e gerenciar níveis de serviço C
DS2 Gerenciar serviços terceirizados A
DS3 Gerenciar desempenho e capacidade C
DS4 Garantir a continuidade dos serviços A
DS5 Garantir a segurança dos sistemas A
DS6 Identificar e alocar custos C
DS7 Educar e treinar usuários N/A
DS8 Gerenciar central de serviços e incidentes C
DS9 Gerenciar a configuração C
DS10 Gerenciar problemas C
DS11 Gerenciar dados A
DS12 Gerenciar o ambiente físico N/A
DS13 Gerenciar operações N/A
ME1 Monitorar e avaliar o desempenho de TI N/A
ME2 Monitorar e avaliar os controles internos N/A
ME3 Assegurar a conformidade com os requisitos externos N/A
ME4 Fornecer governança para a TI N/A
Legenda: (C) Cobertura completa; (A) Vários aspectos abordados (N/A) Não aplicável
Fonte: Adaptado de (FERNANDES; DE ABREU, 2009)
Após analisar os processos e atividades do COBIT é possível verificar que a sua
extensão e abrangência excedem os objetivos da pesquisa.
35
2.4 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
A ITIL, desenvolvida pela Central Computer and Telecommunications Agency (CCTA)
no final da década de 1980, resulta da insatisfação com o nível de serviço de TI prestado. A
primeira versão contem em sua biblioteca 31 volumes, cobrindo diversos aspectos da GSTI. A
segunda versão, apresentada na pesquisa do Gráfico 2, possui 7 volumes e foi publicada entre
2000 e 2004.
Segundo Cater-Steel e Toleman (2007), o núcleo do ITIL versão 2, é composto por
processos de entrega de serviços, processos de suporte de serviço e uma função de suporte de
serviço. Pode ser dividido para dois níveis da organização, tático na entrega de serviços e
operacional nos serviços de suporte e sua função. O Quadro 3 apresenta a divisão dos
processos seguindo o conceito.
Quadro 3 - Descrição dos componentes do núcleo da ITIL v2
Tático - Entrega de Serviço Operacional - Suporte de Serviços
Gerenciamento de Níveis de Serviço
Gerenciamento de Capacidade
Gerenciamento de Finanças
Gerenciamento de Disponibilidade e
Continuidade do Serviço
Service Desk
Gerenciamento de Incidentes
Gerenciamento de Problemas
Gerenciamento de Configuração
Gerenciamento de Mudanças
Gerenciamento de Versões
Fonte: Elaborado e compilado pelo autor com base na fonte apresentada (CATER-STEEL; TOLEMAN; PACIS,
2007)
Uma pesquisa em 160 empresas na Noruega, relacionando o nível de implementação
dos processos da ITIL e a influência na qualidade de software, apresenta que Service Desk e
gestão de incidentes são priorizados durante a adoção da ITIL. Conforme Quadro 4, é possível
perceber um nível elevado de maturidade dos processos.
Quadro 4 - Processos operacionais com mais maturidade - (Nível de maturidade 1 – 5)
Maturidade do Processo Status de Implementação Categoria
Service Desk 4.2 Operação do serviço
Gerenciamento de Incidente 4.2 Operação do serviço
Gerenciamento de Mudança 3.6 Transição do serviço
Gerenciamento de Requisição 3.5 Operação do serviço
Gerenciamento de Problema 3.2 Operação do serviço
Gerenciamento de Acesso 3.1 Operação do serviço
Fonte: (EIKEBROKK; IDEN, 2012)
É possível refletir como o departamento de TI tende a priorizar a solução de incidentes
frente a requisição de usuários ou a gestão efetiva dos problemas existentes.
36
Em sua versão 3, possui 5 publicações que compõem estágios do ciclo de vida.
Divididas em Estratégia de Serviço, Desenho de Serviço, Transição de Serviço, Operação de
Serviço e Melhoria de Serviço Continuada. Conforme Figura 10, o Plan-Do-Check-Act
(PDCA) também conhecido como ciclo de Deming está presente no ciclo de vida da ITIL.
Figura 10 - Ciclo de Vida da ITIL
Fonte: (COUGO, 2013)
O ciclo de vida da ITIL apresenta em todos os elementos a palavra serviço, ou seja, é a
primeira definição relevante. Segundo a ITIL v3, serviço de TI é um conjunto de elementos
(software, hardware, processos, pessoas, tecnologias, documentos, etc.) inter-relacionados de
modo a prover as facilidades necessárias para a execução de uma atividade de negócio,
entregue aos clientes e usuários sem que eles tenham que se responsabilizar pela infraestrutura
e pelos custos de sua implantação e operação.
Cougo (2013) defende que, se a definição proposta pela ITIL for aceita, então qualquer
serviço poderá:
• Ser avaliado quanto a sua capacidade;
• Medido por sua disponibilidade;
• Ter um plano de continuidade elaborado;
• Ser restabelecido, quando interrompido;
• Ter custos de operação conhecidos e acordados;
• Ter seus riscos mapeados.
37
2.4.1 ESTRATÉGIA DE SERVIÇO
O primeiro volume se dedica a explicar a estratégia de serviço, onde são geridos os
requisitos do negócio e traduzidos em estratégia para entrega do serviço. São validados os
custos associados à criação e manutenção do serviço (gestão financeira das TI), que passará a
fazer parte do portfólio de serviços (gestão do portfólio de serviços). Nesta fase TI ainda não
gera qualquer valor para o negócio, ou seja, está buscando compreender os serviços
requeridos pelo negócio e seu funcionamento.
2.4.2 DESENHO DE SERVIÇO
O segundo volume evolui o conceito partindo da estratégia definida anteriormente. Na
fase do desenho de serviço é possível atribuir o nível de serviço esperado, a análise da
disponibilidade e capacidade necessárias. O Acordo de Nível de Serviço (ANS) ou Service
Level Agreement (SLA) em inglês é um acordo entre um provedor de serviço de TI e um
cliente. Os elementos de um ANS são: descrição do serviço de TI, metas de nível de serviço,
responsabilidades do provedor de serviço de TI e responsabilidades do Cliente.
No desenho de serviço a seleção de fornecedores é um dos processos importante, as
tecnologias utilizadas possuem diversos fornecedores, por exemplo: provedor serviços da
Internet, outros hardwares ou softwares. Outros aspectos sobre continuidade dos serviços e
requisitos de segurança da informação também são avaliados nesse momento.
Partindo do portfólio de serviços elaborado na estratégia é possível elaborar o catálogo
de serviços prestados. A Figura 11 apresenta o ciclo de vida.
38
Figura 11 - Fluxo de gestão do portfólio de serviço
Fonte: (SALES, 2014)
Sales (2014), apresenta o fluxo de gestão do portfólio de serviço e a importância da
atualização pelo departamento de TI.
Toda oportunidade de serviço, partindo do cliente ou de TI, deve ser mapeada e avaliada
através do funil de serviços. Todos os demais processos dessa fase contribuem para avaliar
riscos e disponibilidade de recursos. Os serviços aprovados pelo cliente são incluidos no
catálogo de serviços e disponibilizados para os clientes. Este catálogo deve ser revisado
sempre que uma nova oportunidade de serviço surgir, contudo até que o serviço seja
formalizado é possível utilizar os mecanismos existentes para documentar de forma
apropriada a prestação de um novo serviço.
Com o surgimento de novos provedores de serviços ou tecnologia, é possível que algum
serviço não seja mais necessário ou seja terceirizado, sendo revisado ou marcado como
serviço obsoleto. É recomendado que não deve remover serviços das bases de dados, apenas
classificar o status como obsoletos. Ou seja, os serviços continuam a fazer parte do portfólio,
porém não mais serão exibidos ou demandados pelos usuários e, se um dia forem novamente
necessários, poderão ser facilmente reintegrados ao catálogo de serviços.
2.4.3 TRANSIÇÃO DE SERVIÇO
A fase de transição de serviço, o terceiro volume, é quando o serviço está pronto para
ser colocado em produção. O fornecedor do serviço define o plano de transição, ou seja,
planeja, aprova, implementa e avalia as alterações necessárias (gestão de alterações). Depois o
serviço é testado em ambiente de teste. Se o teste for bem sucedido, o serviço é documentado
39
(gestão do conhecimento) e todas as suas configurações são incluídas na base de dados de
itens de configuração (gestão da configuração e de ativos de serviço).
Segundo Nonaka (1994), o conhecimento possui dois tipos distintos, sendo um Tácito
baseado em: experiência, habilidades, intuição e valores, e o outro Explícito baseado em
dados e informações. Conforme Quadro 5, é possível definir o processo de conversão do
conhecimento, onde existem os transmissores e os receptores.
Quadro 5 - Processo de Conversão do Conhecimento
Fonte: (NONAKA, 1994)
Na gestão do conhecimento em TI, o conhecimento tácito dos funcionários mais
experientes dever ser convertido para explicito, e assim servir de base para solução de
problemas e execução dos processos. O catálogo de serviços definido anteriormente e os
procedimentos operacionais fazem parte dessa documentação.
Item de Configuração é qualquer componente ou ativo de serviço de TI que precise ser
gerenciado. Afirma que a informação sobre cada item de configuração deve ser mantida, seja
hardware, software, prédios, pessoas e documentos formais, tais como: documentação de
processos e acordos de nível de serviço. Ambas afirmam a importância de controlar os itens
de configuração para manter a gestão dos recursos.
Finalmente, o serviço é colocado em produção e é executada uma revisão pós-
implementação.
2.4.4 OPERAÇÃO DE SERVIÇO
A operação de serviço, o quarto volume, é gerida e suportada de modo a alcançar o
nível de serviço acordado. Através de um ponto único de contato, central de serviços, é
realizada a gestão das solicitações e medida a satisfação do usuário. A gestão de eventos é
responsável pelo monitoramento e a gestão de incidentes pode reestabelecer as interrupções
não programadas dos serviços. Apenas a gestão de problemas é capaz de avaliar e evitar as
causas dos incidentes e minimizar os impactos dos incidentes não previstos.
40
2.4.5 MELHORIA CONTÍNUA DO SERVIÇO (VOLUME ―ITIL® CONTINUAL
SERVICE IMPROVEMENT)
A fase de melhoria contínua do serviço, último volume, é acionada durante todas as
fases do ciclo de vida dos serviços. É responsável por avaliar os serviços e os processos de
medição de serviço, e documentar os resultados (relatórios de serviço) para que seja
melhorada a qualidade do serviço e a maturidade dos processos (melhoria de serviço). Estas
melhorias devem ser implementadas na próxima fase do ciclo de vida do serviço, que se inicia
novamente pela estratégia do serviço.
Conforme Lahtela, Jantti e Kaukola (2010), deve existir relação da estrutura apresentada
pela ITIL e os indicadores, por meio dos resultados é possível monitorar o desempenho de IT.
Através dos indicadores é possível trabalhar em melhorias de processos, e resultados positivos
se tornam realidade.
Segundo Alves, Ribeiro e Castro (2009), com o uso do COBIT e ITIL para a
governança de Tecnologias de Informação, foi possível reduzir em cerca de 23% o tempo
despendido na resolução de tarefas, em cerca de 25% o número de incidentes que são
resolvidos e finalizados pelos serviços da infraestrutura tecnológica e também, em cerca de
10% o número de incidentes reabertos.
A GSTI só poderá realmente ser praticada com o controle sobre o ambiente. Quem não
registra não mede. Quem não mede não controla. Quem não controla não faz gestão. Não é
possível dizer que se faz GSTI se não há controle sobre os itens essenciais que ela manipula.
(COUGO, 2013).
Durante o processo é possível perceber alguns riscos e segundo Pereira, Silva e Mira
(2010), existem evidências que a maior parte das organizações subestimam o tempo, o
esforço, os riscos e os custos da implementação. Estes elementos direcionam e priorizam os
investimentos nos processos que afetam a qualidade dos serviços de TI.
O COBIT aborda a necessidade do alinhamento entre TI e o negócio, no entanto, foi
verificado que tanto a ITIL como a ISO 20000 abordam de forma prática as questões mais
relevantes para a qualidade dos serviços prestados e percebidos pelo cliente final.
41
3 PROCEDIMENTO METODOLÓGICO
Neste capítulo, apresenta-se o material utilizado e os métodos ou procedimentos
realizados no desenvolvimento da pesquisa. O material é a Instituição de Ensino Superior,
sendo específico o departamento de Tecnologia da Informação e seus clientes. As
características da instituição serão apresentadas para compreensão do problema envolvido no
projeto. Os métodos servirão para ordenar as ações realizadas por meio de um
sequenciamento lógico e não pela casualidade.
3.1 EMPRESA DO ESTUDO
O trabalho é aplicado na Associação Educacional Dom Bosco (AEDB), que está situada
na cidade de Resende, região do Vale do Paraíba, no Sul do Estado do Rio de Janeiro, tem
como diferencial estar localizada no eixo macroeconômico do país entre o Rio de Janeiro, São
Paulo e Belo Horizonte. A região Sul Fluminense possui indústrias de grande e médio porte,
como exemplos: a Companhia Siderúrgica Nacional (CSN) e as montadoras MAN Latin
América (Volkswagen Caminhões e Ônibus), Peugeot-Citroen, Nissan, Hyundai e a Land
Rover.
A AEDB constituída de três Faculdades que oferecem 18 cursos de graduação, nas áreas
de Negócios, Educação e Engenharia, sendo cinco tecnológicos de curta duração, atendendo
cerca de 2.500 alunos, com o objetivo de formar profissionais qualificados para atender à
demanda do mercado de trabalho da região Sul Fluminense.
Os laboratórios de informática possuem aproximadamente 220 computadores
conectados à Internet. A instituição possui também uma Biblioteca Central com mais 51 mil
livros gerenciados pelo programa PERGAMUM-Sistema Integrado de Bibliotecas. Outros
elementos importantes que precisam estar disponíveis são: infraestrutura de tecnologia
wireless, catraca eletrônica para controle de acesso e computadores adaptados ao deficiente
visual através do software DOSVOX.
Para atender a demanda existente na região a instituição possui dois núcleos: Núcleo de
Competitividade Industrial e Núcleo Integrado de Comunicação que dependem das
tecnologias suportadas pela área de TI. O Núcleo de Competitividade Industrial (NCI) é
responsável por elaborar projetos e produzir conhecimento científico, esses projetos visam
implantar e colocar em prática a manutenção das unidades produtivas integradas de bens e
serviços, estabelecendo soluções de produtividade, qualidade e competitividade industrial. O
42
Núcleo Integrado de Comunicação (NIC) visa a prática profissional de produção e a captação
de imagens em foto e vídeo em condições modernas, atendendo as necessidades da docência,
bem como o aprendizado dos alunos do Curso de Comunicação Social. É composto por:
Estúdio de Fotografia, Laboratório de Edição de Imagem e Vídeo, e o Laboratório de Edição
de áudio da Rádio WEB.
O campus também possui um sistema de CFTV monitorado 24 hs e o sistema de controle
de acesso na portaria.
Após conhecer o porte e o ambiente no qual a instituição está inserida, se faz necessário
aplicar um método de pesquisa. A próxima seção apresenta e define o método para
entendimento dos resultados obtidos.
3.2 MÉTODO
Segundo Cauchick e Miguel (2012), o método pesquisa-ação é uma variação do estudo de
caso, onde o pesquisador utiliza da observação para interferir no objeto de estudo, de forma a
resolver o problema e contribuir para a base do conhecimento. Para responder à questão da
investigação, considerou-se a utilização de um piloto aplicado a IES.
A pesquisa utiliza o método pesquisa-ação e seguiu as etapas conforme Fluxograma 1.
Fluxograma 1 - Fluxo de desenvolvimento da investigação.
Fonte: Elaborado pelo autor.
3.2.1 DEFINIÇÃO DO PROJETO
O projeto está baseado no levantamento das necessidades dos principais clientes: alunos
e a própria instituição. Nessa fase é refletido o que existe de mais atual no mercado de TI para
alinhar as boas práticas de gestão de serviços de TI com o que existia na instituição de ensino.
Definição do
projeto
Revisão
bibliográfica
Análise da
situação (as-is)
Planejamento
da proposta
(to-be)
Piloto
Análise dos
dados
Implementar
ações de
melhorias
Conclusões
43
3.2.2 REVISÃO SISTEMÁTICA DA LITERATURA
Durante a revisão foram verificados artigos e publicações disponíveis nas bases: Web
Of Science, Science Direct e Periódicos da CAPES/MEC.
De início, a pesquisa foi realizada com as seguintes palavras-chave (topic): IT Service
Management, no período de 1989 a 2015, utilizando apenas os índices: SCI-EXPANDED,
SSCI, ESCI. Adicionalmente foram filtrados apenas artigos, resultando em apenas 68
trabalhos.
O Gráfico 3a indica a evolução do assunto após o ano de 1989, pois entre 1989 e 1995 o
CCTA publicou a ITIL v1 quando então os conceitos iniciais de Gerenciamento de Serviços
de TI foram estabelecidos. Pode ser identificada uma evolução após o ano de 2006 na criação
de artigos sobre o tema e as citações dos respectivos artigos evoluíram significativamente
após 2009 conforme apresentado no Gráfico 3b.
Gráfico 3 - Perfil das Publicações com palavras-chave IT Service Management, no período de 1989 a 2015:
a) Artigos Publicados por ano e b) Citações por ano.
a)
b)
Fonte: Web of Science.
44
Uma nova pesquisa foi realizada com as seguintes palavras-chave (topic): ITIL, no
período de 1989 a 2015, utilizando apenas os índices: SCI-EXPANDED, SSCI, ESCI.
Adicionalmente foram filtrados apenas artigos resultando em apenas 114 trabalhos.
O Gráfico 4a indica a evolução do assunto somente após 2006, quando a ITIL v2 já
estava disponível e a ITIL v3 seria publicada no ano de 2007. As citações dos respectivos
artigos evoluíram significativamente após 2009, conforme apresentado no Gráfico 4b.
Gráfico 4 - Perfil das Publicações com palavras-chave ITIL, no período de 1989 a 2015:
a) Artigos Publicados por ano e b) Citações por ano.
a) b)
Fonte: Web of Science.
Conforme Gráfico 5a e b, ao refinar a pesquisa do tópico: ("ITIL") incluindo
“University or Universities” é possível identificar apenas 6 artigos sobre o assunto.
Gráfico 5 - Perfil das Publicações com palavras-chave ITIL com “University or Universities”, no período de
1989 a 2015: a) Artigos Publicados por ano e b) Citações a cada ano.
a) b)
Fonte: Web of Science.
45
Dentre estes, apenas um trabalho realizado na Coreia foi publicado como artigo e
menciona a ITIL em instituição de ensino. Segundo Kim e Park (2006) é possível trabalhar
com a utilização do Service Desk baseado na ITIL para uso na universidade.
Uma nova pesquisa foi realizada com as seguintes palavras-chave (topic): “Incident
Management", no período de 2000 a 2015, utilizando apenas os índices: SCI-EXPANDED,
SSCI, ESCI. O resultado retornou 355 publicações, sendo então necessário separar o que está
relacionado a TI e Telecomunicações. O termo é amplamente utilizado em outros segmentos
sendo necessário o refinamento para as categorias do Web Of Science: Computer Science
Hardware Architecture, Operations Research Management Science, Computer Science
Information Systems, Management ou Computer Science Software Engineering resultando
então em 43 trabalhos.
Dentre os trabalhos apresentados pode ser destacado a importância do processo
“Incident Management” frente aos demais processos da ITIL e da Gestão de Serviços. Em
estudo foi possível comprovar que 95% das organizações com ITIL o utilizam.(LEMA et al.,
2015)
Uma nova pesquisa foi realizada com as seguintes palavras-chave (topic): "IT
Infrastructure Monitoring Tools" e "Availability Management", no período de 2000 a 2015,
utilizando apenas os índices: SCI-EXPANDED, SSCI, ESCI. Adicionalmente foram
encontrados 47 trabalhos.
Nos Gráfico 6a e b é possível identificar como os temas surgiram em 2002 e desde 2004
e vem ganhando o interesse, por consequência evoluindo em publicações e citações. Entre tais
publicações foi encontrado um estudo sobre ferramentas de monitoramento de TI que
suportou a proposta de ferramenta.
46
Gráfico 6 - Perfil das publicações com palavras-chave "IT Infrastructure Monitoring Tools" e "Availability
Management”, no período de 2000 a 2015: a) Publicações por ano e b) Citações a cada ano.
a) b)
Fonte: Web of Science.
Após esse levantamento foram selecionados alguns artigos Science Direct, Periódicos
da CAPES/MEC, livros e sites para ajudar na definição dos processos e ferramentas a serem
utilizados nas fases seguintes.
3.2.3 ANÁLISE DA SITUAÇÃO (AS-IS)
Durante a seção de introdução, é possível perceber a insatisfação sobre a qualidade dos
serviços de infraestrutura na instituição de ensino. Analisou-se o grau de conhecimento sobre
Gestão de Serviços por meio de entrevistas, logo foi possível perceber a ausência de
ferramentas de suporte a gestão de ativos, gestão de incidente e problemas. Por falta de
ferramenta de monitoramento não é possível determinar quando os serviços param de
funcionar.
Um dos serviços de grande visibilidade pelos alunos e professores, o EAD, apresenta
instabilidades constantes confirmadas na introdução. O relato de um professor afirma,
problemas impactam diretamente o processo de ensino, que, por consequência gera
desmotivação para o uso da ferramenta pelos alunos e professores. Outro aspecto pontuado
nas entrevistas foi o Link de Internet com problemas de estabilidade, o resultado negativo
para instituição é a perda de produtividade no processo de ensino.
Durante a entrevista com TI, é possível identificar a inexistência de um catálogo de
serviços prestados, logo o primeiro momento é entender a estratégia da instituição e mapear
os serviços prestados pelo departamento de TI:
Controles de acesso e ponto;
47
E-Mail - Correio Eletrônico / Webmail;
EAD - Ensino a Distância;
Gennera;
Gerenciamento dos Laboratórios;
Infraestrutura de Rede;
Internet;
Prosoft;
Segurança da Informação;
Site da AEDB;
Telefonia.
Depois de recolhidas as informações, estas foram confrontadas com as melhores
práticas do ITIL v3. Após identificar várias discrepâncias entre o que ocorre na Instituição e o
que o GSTI preconiza, uma estratégia de implementação se faz necessária.
3.2.4 PLANEJAMENTO DA PROPOSTA (TO-BE)
A proposta está baseada nas melhores práticas citadas na Fundamentação Teórica para
trabalhar no roteiro de implementação da GSTI e na seleção e configuração das respectivas
ferramentas com funcionalidades de apoio ao processo.
3.2.4.1 ANÁLISE DAS FERRAMENTAS E FUNCIONALIDADES
Os processos da GSTI guiam as funcionalidades nas ferramentas de gestão de serviços,
certamente a análise dos requisitos é parte do processo de seleção da solução. A Pink
Elephant, uma empresa internacional de serviços de TI incluindo consultoria e treinamentos,
apresenta uma lista de ferramentas avaliadas conforme o Quadro 10 no APÊNDICE A.
A Instituição de Ensino em estudo prioriza a utilização de software livre4 nos
servidores, entretanto as ferramentas avaliadas pela Pink Elephant não apresentam softwares
livres. Os processos da GSTI são verificados nas documentações existentes dos softwares
4 GNU General Public License (Licença Pública Geral) 2.0, GNU GPL ou simplesmente GPL, é a designação da
licença para software livre de (1989). Disponível em: http://www.gnu.org/licenses/gpl-2.0.html. Acesso em 28
de dez. 2015.
http://www.gnu.org/licenses/gpl-2.0.html
48
listados e uma avaliação conclui quais seriam as opções de implementação conforme Quadro
11 do APÊNDICE B.
Dentre as ferramentas avaliadas foi possível perceber a preferência de Instituições de
Ensino pela ferramenta GLPI5. O uso foi confirmado no site oficial da solução e apresentado
no Quadro 6.
Quadro 6 - Lista de instituições de ensino que utilizam o GLPI.
Nome Computadores Desde
Secretaria da Educação do Ceará 1200 ago-07
UFMGS – Universidade Federal do Mato Grosso do Sul 3500 mar-09
Universidade Federal de Alagoas 50 abr-09
Centro Federal de Educação Tecnológica de Bambu - CEFET -Bambu 200 ago-09
Fac. Zootecnia e Engenharia de Alimentos - FZEA - USP 800 jul-10
Hospital Universitário de Brasília 350 ago-10
Universidade Luterana do Brasil (ULBRA) 7000 jan-11
Hospital Universitário-HUUFMA 200 jun-11
Universidade Tuiuti do Paraná 1500 jul-11
Instituto Federal do Norte de Minas Gerais 3000 out-11
Centro Educacional Menino Jesus 150 mar-12
Instituto Federal do Sul de Minas Gerais - Campus Inconfidentes 500 abr-12
Fundação Faculdade de Medicina 350 ago-15
Universidade do Estado do Rio Grande do Norte / Depto. de
Informática-DI
45 mai-15
Faculdade de Direito de Ribeirão Preto - USP 150 fev-15
Instituto Federal do Rio de Janeiro - Campus Rio de Janeiro 250 set-14
COTEMIG - Colégio e Faculdade 400 jul-13
Centro de Produção da UERJ 300 jun-13
Fonte: Adaptado de (“GLPI - Gestionnaire libre de parc informatique”, 2014)
Entretanto a ferramenta não é especializada no monitoramento e o uso combinado de
outra ferramenta pode tornar a solução robusta.
Segundo Hernantes, Gallardo e Serrano (2015), alguns critérios são necessário ao
avaliar as ferramentas de Infraestrutura e Monitoramento, dentre eles o licenciamento,
suporte, interface do usuário, os alertas, suporte e capacidade de trabalhar com diferentes
tamanhos de negócio. É esperado que a ferramenta seja capaz de monitorar aplicações,
servidores e equipamentos baseados em rede, de forma a notificar a sua disponibilidade e
eventualmente comparar a capacidade atual com a capacidade em uso evitando sobrecarga de
5 Disponível em http://glpi-project.org/spip.php?page=refer&lang=en&search=. Acesso em 10 de jan. 2015.
http://glpi-project.org/spip.php?page=refer&lang=en&search
49
processamento, memória, disco ou rede. A Figura 12 apresenta a arquitetura e relação entre os
elementos de uma ferramenta de monitoramento de infraestrutura.
Figura 12 - Arquitetura da ferramenta de monitoramento de infraestrutura.
Fonte:(HERNANTES; GALLARDO; SERRANO, 2015).
O artigo avalia que a solução Zabbix é a única solução Enterprise com licença
OpenSource (GPL), resultando em uma opção segura para customizações e com suporte se
necessário.
3.2.4.2 SOLUÇÕES PROPOSTAS
Segundo ABREU et al (2010) GLPI6 é uma solução de código fonte aberta para gestão
de chamados de Helpdesk, parque de hardware e software. Pode ser utilizada com o OCS
Inventory NG para automatizar a coleta de dados dos computadores. Inclui um sistema de
rastreamento e notificação através de e-mail para os envolvidos no suporte e o próprio cliente
informado da evolução do chamado.
As principais funcionalidades requerida para implementar os processos propostos são:
Controle dos ativos;
Controle de chamados, incidente ou requisição;
Controle de problemas;
6 GLPI - Gestionnaire libre de parc informatique. Disponível em: . Acesso
em: 15 jun. 2014.
50
Controle de mudanças;
Base de conhecimento;
Relatórios.
Adicionalmente o uso dos recursos em forma de plug-ins desenvolvidos pela
comunidade:
GLPI OCS Inventory NG – Responsável pela integração do OCS com o Zabbix.
Disponível em https://forge.glpi-project.org/projects/ocsinventoryng. Acesso em 29
dez. 2015.
GLPI Dashboard – Responsável pela apresentação gráfica dos indicadores. Disponível
em: https://forge.glpi-project.org/projects/dashboard. Acesso em 28 dez. 2015.
GLPI WebServices – Responsável por disponibilizar Webservice7 de integração com o
Zabbix. Disponível em: https://forge.glpi-project.org/projects/webservices/. Acesso
em 28 dez. 2015.
O Zabbix8 é uma ferramenta para monitoramento de redes, servidores e serviços,
pensada para monitorar a disponibilidade e qualidade de serviços. Possui interface Web para
administração e exibição de dados conforme Figura 13.
Figura 13 - Dashboard do Zabbix
Fonte: Elaborado pelo autor.
7 W3C. Web Services Activity. Disponível em: . Acesso em: 30 dez. 2015.
8Zabbix - Enterprise Class Network Monitoring Platform. Disponível em: .
Acesso em: 11 jan. 2015.
https://forge.glpi-project.org/projects/ocsinventoryng
https://forge.glpi-project.org/projects/dashboard
https://forge.glpi-project.org/projects/webservices/
51
O alerta é um dos requisitos existentes na ferramenta, ou seja, ao ocorrer um evento
previamente configurado é possível configurar gatilhos, estes resultam em execução de
comando local ou notificações através de SMS ou e-mail. Outro aspecto importante apontado
são os relatórios, podem apresentar informações históricas para entendimento do que ocorre
com os elementos monitorados. Eventualmente é necessário visualizar através de sinópticos
ou mapas de ambiente para identificar o conjunto de elementos afetados por um evento, ou
seja, o mapa em telas conforme Figura 14.
Figura 14 - Mapa da Rede - Internet
Fonte: Elaborado pelo autor.
O OCS Inventory é uma solução de gerenciamento de ativos de TI que realiza o
inventário de hardware e software de computadores por meio de um sistema de transmissão
leve sem sobrecarregar a rede local. Possui uma interface de administração Web e uma
arquitetura dividida em 4 elementos conforme a Figura 15.
52
Figura 15 - OCS Inventory - Management Server
Fonte: OCS Inventory (http://www.ocsinventory-ng.org/)
Após análise das ferramentas, a solução proposta contém as seguintes ferramentas
Zabbix, GLPI e OCS.
Definição dos serviços piloto do catálogo de serviços;
Instalação e configuração das soluções seguindo as definições;
Identificação dos itens de configuração a serem monitorados;
Treinamento para a equipe de suporte;
Foi realizado o mapeamento físico e lógico do ambiente da instituição com o intuito de
verificar onde existem recursos de TI e categorizar segundo a lista de serviços disponíveis. Os
dispositivos foram identificados em categorias como:
Monitorado: dispositivos monitorados são modens, roteadores, servidores, switches,
ponto de acesso e câmeras de monitoramento que possuem os agentes do OCS
Inventory e do Zabbix para obter informações de disponibilidade e consumo dos
recursos.
Suporte Completo: dispositivos de usuários são equipamentos fornecidos pela
instituição de ensino, onde o software e o hardware são de responsabilidade da área de
TI. Neste caso, possuem o agente OCS Inventory para capturar as informações de
hardware e software que são centralizadas no servidor OCS e GLPI.
http://www.ocsinventory-ng.org/
53
Suporte Parcial: dispositivos de alunos e professores são suportados parcialmente
para obter conectividade com a rede, porém, software e hardware são
responsabilidades do proprietário. Os dispositivos para empréstimo são equipamentos
como projetores, entre outros.
A arquitetura da solução tecnológica pode ser verificada na Figura 16.
Figura 16 - Definição dos tipos de dispositivos e softwares da solução
Dispositivo de alunos / professoresDispositivos de usuário
PrototipoAEDB
Componentes:
GLPI
OCS
Apache
MySQL
ZABBIX
Ponto de acesso
Servidores
Roteador
Switchs
Câmera de Monitoramento
Modem /
Link
Monitoramento
Suporte completo
Suporte parcial
Dispositivo para empréstimo
AgenteAgente
AgenteAgente
Fonte: Elaborado pelo autor.
3.2.5 PILOTO
Durante a elaboração do piloto, é possível preparar uma análise dos dados coletados
pelas ferramentas e propor melhorias, adicionalmente são isoladas as três ferramentas
pesquisadas: Zabbix, GLPI e OCS Inventory.
54
3.2.5.1 MONITORAMENTO COM O ZABBIX
O problema no EAD na instituição é priorizado durante o piloto, sendo avaliados
inicialmente o Link de Internet e o servidor EAD. Após poucos dias, foram identificados
eventos que afetavam a disponibilidade dos serviços. O servidor possuía um agendamento
para reiniciar todos os dias durante a madrugada, o que afetava a disponibilidade e era
desconhecido pela equipe de TI. Identificado o problema, foi removido o agendamento e após
alguns dias de uso o servidor apresentou congelamento do sistema operacional, foi reiniciado
e após alguns dias travou novamente, ou seja, a causa raiz do problema não tinha sido
identificada. Conforme Gráfico 7, foi possível melhorar substancialmente a estabilidade dos
serviços com a troca do link de comunicação, porém o servidor continuava travando.
Gráfico 7 - Comunicação do EAD gerado pelo Zabbix
Fonte: Elaborado pelo autor.
Após algumas tentativas o servidor foi substituído por um novo, quando todos os
requisitos da solução foram avaliados. Partindo da demanda apresentada pelo coordenador do
núcleo EAD e dos dados de monitoramento, foi possível identificar os elementos de hardware
e software necessários para que a aquisição do servidor esteja alinhada com as necessidades.
Conforme análise das informações apresentadas acima, é possível utilizar o
monitoramento para apoiar a tomada de decisão.
55
3.2.5.2 GERENCIAMENTO DE ATIVOS COM O OCS INVENTORY
Alinhado com as necessidades iniciais do servidor do EAD, que foi objeto do primeiro
piloto, e o próprio servidor do projeto de GSTI são configurados para realizar o inventário
automático. Após instalado o ambiente conforme proposto no planejamento da solução, ou
seja, com o agente OCS, é possível coletar as informações de hardware e software.
Em análise posterior pode-se concluir que os dados estão conforme esperado. Em
seguida o laboratório de informática identificado como LABI é selecionado para o piloto. A
principal diferença da primeira instalação é que as máquinas estão com o Windows 7. Apenas
a plataforma do agente e o procedimento de instalação mudam, pois o comportamento é
similar e funciona conforme esperado.
3.2.5.3 GERENCIAMENTO DE SERVIÇOS COM O GLPI
Para piloto sobre a ferramenta de gestão dos serviços foram configuradas algumas
informações importantes como Entidades que é a empresa com seus atributos de nome, local,
etc. Outras informações importantes cadastradas são os grupos de suporte com seus
respectivos usuários e clientes que abrem os chamados. Para facilitar a administração dos
usuários foi configurada a integração do serviço de autenticação GLPI utilizando o Gmail, ou
seja, os usuários utilizam a senha do e-mail para acessar a ferramenta. Os primeiros chamados
e requisições de teste foram criados para entender e validar o comportamento do ambiente. A
solução funciona conforme esperado, porém o ciclo de vida proposto pela ITIL disponível em
Figura 10 não foi seguido, é o momento de integrar as ferramentas e posteriormente seguir o
ciclo.
3.2.6 CONCLUSÕES DO PILOTO
Após o piloto do monitoramento foi possível cadastrar os demais equipamentos e criar
os mapas conforme APÊNDICE E. O processo de monitoramento existe, porém não está
integrado com os demais gerenciamentos.
Após o piloto de gerenciamento de ativos, é possível confirmar que a ferramenta
funciona, porém algumas mudanças no processo de instalação das máquinas se fazem
56
necessárias. Todas possuem o mesmo nome, ou seja, AEDB, e para que possam ser
rapidamente localizadas, a proposta de utilizar o número de ativo é apresentada e aceita pela
equipe de TI. Outro aspecto verificado é a configuração manual de endereços IPs9 dos
computadores, que resulta em problemas de conflitos de IP. A equipe que realiza a instalação
pode por engano utilizar o mesmo endereço de IP para outras máquinas, resultando em
problemas de conectividade na rede. Um serviço de DHCP é então implementado para
permitir que o próprio servidor evite o problema na administração.
A questão final do piloto é como integrar todas os elementos da solução dentro do
GLPI, surge então o fluxo de informações do projeto conforme a Figura 17.
Figura 17 - Fluxo de informação do projeto.
Fonte: Elaborado pelo autor.
Zabbix: Ao detectar que algum parâmetro crítico está fora dos limites de especificação,
o software Zabbix aciona um Web Service para abertura automática do chamado no GLPI. O
evento passa a ser registrado automaticamente com descrição do componente de serviço
impactado no GLPI. A solução foi implementada com o apoio do código disponibilizado no
github. (LIMA, 2014)
OCS Inventory: Ao iniciar o computador, o agente instalado coleta as informações de
hardware e software para atualizar o banco de dados que é sincronizado por um plugin do
GLPI. Após a sincronização, todas as informações estão disponíveis para consulta e
associação aos chamados. A solução foi implementada com o apoio do código disponibilizado
no repositório do GLPI Plugins10.
E-mail atendimento@aedb.br: Os usuários dos serviços de TI podem criar chamados
automaticamente por e-mail. Este gera um número de chamado que é retornado através do
próprio e-mail.
9 IP – Protocolo Internet
10 Disponível em: http://plugins.glpi-project.org
Zabbix Incidente
Automático
Interface e GLPI Web
Service
Atendimento no GLPI
OCS Inventory
Agent
Interface entre GLPI x
OCS Inventory
Manutenção no GLPI
E-mail atendimento
@aedb.br
Conector GLPI Atendimento no GLPI
57
4 PROCESSO DE IMPLEMENTAÇÃO
Após a execução do piloto para avaliar os itens que afetam a organização foi seguido o
ciclo de vida da ITIL com as definições alinhadas a ISO/IEC 20000, conceituados
inicialmente na fundamentação teórica.
4.1 ESTRATÉGIA DE SERVIÇO
A área de TI é o provedor de serviço para a instituição e nesse aspecto é necessário definir
quais são os serviços existentes na IES. Após reunião com a equipe de TI da instituição, foi
possível identificar serviços ativos apresentados na Figura 18, que serão detalhados na
próxima seção.
Figura 18 - Mapa mental dos serviços ativos prestados pela área de TI
Fonte: Elaborado pelo autor.
A proposta neste momento é apenas obter o entendimento do que se trata cada tipo de
serviço, nenhuma questão financeira foi considerada durante o levantamento.
4.2 DESENHO DE SERVIÇO
O Desenho de Serviço proposto pela ITIL considera os requisitos propostos pela
Estratégia de Serviço e desenvolve soluções para construir ou modificar os serviços
solicitados pelo cliente.
58
Nesta fase é construído o catálogo de serviços para detalhar itens como: capacidade,
escopo, nível e fornecedores que suportaram a entrega desses serviços. A ferramenta GLPI
possui um recurso importante conhecido como Base de Conhecimento que disponibiliza
informações para a equipe de suporte e os clientes. Inicialmente são criadas duas categorias de
base de conhecimento, sendo uma Catálogo de Serviços prestados pelo departamento de TI e
outra categoria contém os procedimentos operacionais. Na ferramenta, é possível liberar o
recurso perguntas frequentes ou Frequently Asked Questions (FAQ)11, para que os próprios
procedimentos como fonte de consulta.
O trabalho realizado no desenho de serviços está disponível no Apêndice C, onde estão
disponíveis a descrição, nome, status, responsável pelo serviço, cliente, usuários, capacidade e
itens de configuração necessários.
Outro aspecto importante nessa fase é o gerenciamento de nível de serviço, devido a sua
importância um tópico separado trata o entendimento e a sua aplicação no projeto.
4.2.1 GERENCIAMENTO DO NÍVEL DE SERVIÇO
O gerenciamento do nível é responsável pela negociação de acordos de nível de serviço
(ANS) e por garantir que todos eles sejam alcançados. Antes de abordar o ANS é importante
entender como são caracterizados os processos. O gatilho que é a entrada para o processo,
passando por todas as tarefas ou atividades realizadas pelos recursos e procedimentos para se
obter um benefício final esperado. Na Figura 19 é possível perceber que os indicadores
normalmente são trabalhados sobre o benefício esperado, seja ele mensurado pelo tempo de
resposta, tempo de solução, volume de tarefas ou percepção de qualidade.
11 Frequently Asked Questions disponível em
https://gsti.aedb.br/glpi/front/helpdesk.faq.php?knowbaseitemcategories_id=1. Acesso em 10/05/2015
https://gsti.aedb.br/glpi/front/helpdesk.faq.php?knowbaseitemcategories_id=1
59
Figura 19 - Fluxo padrão do processo
Fonte: Elaborado pelo autor.
Vários fatores afetam o nível de serviço, entre eles a disponibilidade do fornecedor para
resolver o problema, a complexidade do chamado, a existência de procedimentos de solução
ou conhecimento prévio de como solucionar o problema. Todos estes fatores exercem
influência sobre os indicadores de desempenho da área de TI. Existe uma lista extensa de
indicadores disponíveis na Biblioteca KPI12 que ajuda a encontrar os indicadores de
desempenho categorizados pelo tipo de indústria ou segmento. No caso da ITIL e conforme
apresentado na Tabela 1.
Tabela 1 - Indicadores disponíveis no site KPI Library.
Processos Quantidade de KPI
Gerenciamento de Ativos 11
Gerenciamento da Disponibilidade 11
Gerenciamento da Capacidade 18
Gerenciamento de Mudanças 36
Gerenciamento de Configuração 21
Gerenciamento de Continuidade 9
Gerenciamento de Demanda 8
Gerenciamento Financeiro 16
Gerenciamento de Incidente 31
Gerenciamento de Problemas 17
Gerenciamento de Liberação 13
Gerenciamento de Segurança 6
Service Desk 39
Gerenciamento de Nível de Serviços 19
Fonte: Adaptado de KPI Library(SERVICENOW, 2015).
13KPI Library. Disponível em: . Acesso em: 11 jan. 2015.
60
Como o projeto é a implementação da GSTI, a proposta é utilizar uma quantidade
reduzida de indicadores para que seja possível introduzir novos conforme a necessidade. As
ferramentas disponíveis entregam vários indicadores, porém, apenas os mais relevantes são
abordados e utilizados pela equipe. O cálculo da disponibilidade apresentado na Figura 20 é
um exemplo de indicador relevante, pois os recursos precisam estar disponíveis na IES.
Figura 20 - Cálculo de Disponibilidade
(
𝑇𝑒𝑚𝑝𝑜 𝑑𝑒 𝑠𝑒𝑟𝑣𝑖ç𝑜 𝑎𝑐𝑜𝑟𝑑𝑎𝑑𝑜 − 𝑇𝑒𝑚𝑝𝑜 𝑑𝑒 𝑖𝑛𝑑𝑖𝑠𝑝𝑜𝑛𝑏𝑖𝑙𝑖𝑑𝑎𝑑𝑒
𝑇𝑒𝑚𝑝𝑜 𝑑𝑒 𝑠𝑒𝑟𝑣𝑖ç𝑜 𝑎𝑐𝑜𝑟𝑑𝑎𝑑𝑜
) × 100%
Fonte: Adaptado de KPI Library.
Os parâmetros dentro do Zabbix para calcular o indicador estão relacionados ao
calendário do serviço, o nível de disponibilidade e o tempo em que o recurso permanece
indisponível. Apresentado na Figura 27 do APÊNDICE F.
Outro indicador importante é o prazo de solução dos incidentes e requisições. Para
avaliar o tempo de solução foi definido automaticamente como prioridade média no prazo de
2 dias, sendo que dependendo da urgência x impacto é possível modificar o prazo. Da mesma
forma negociando com o cliente é possível atualizar o prazo para um momento no futuro se
assim estiver acordado e registrado no chamado. O Quadro 7 apresenta os prazos
configurados e acordados com a equipe e clientes. O único caso que tem o SLA específico é o
GENNERA que foi criado conforme provedor de serviços que atende em 5 dias.
Quadro 7 - SLA registrado no GLPI.
Prioridade Prazo
Crítica 4 horas
Alta 8 horas
Média 2 dias
Baixa 5 dias
GENNERA 5 dias
Fonte: Elaborado pelo autor.
Nesse prazo é considerado o calendário mantido no GLPI que deve ser atualizado e
revisado incluindo feriados e períodos de férias. Deverá então ser desconsiderado do SLA
essas datas para não prejudicar os indicadores de TI. A Figura 21 apresenta as principais
informações.
61
Figura 21 - Calendário – Tempos de fechamento
Fonte: Elaborado pelo autor.
Alguns fatores como quantidade de recurso disponível, volume de chamados, urgência e
a complexidade afetam os prazos da solução dos incidentes, eventos, serviços e mudanças,
por isso a importância de manter o calendário e registrar todas as atividades de TI.
4.3 TRANSIÇÃO DE SERVIÇO
A função da Transição de Serviço é garantir que os serviços atendam as expectativas do
negócio conforme documentado nas fases anteriores: Estratégia de Serviço e Desenho de
Serviço.
4.3.1 GERENCIAMENTO DO CONHECIMENTO
A gestão do conhecimento com suas categorias, subcategorias, artigos e procedimentos
são cadastrados e parametrizados no GLPI conforme Figura 22.
62
Figura 22 - Hierarquia de recursos da base de conhecimentos do GLPI
Fonte: (SALES, 2014)
Durante o projeto são criados os principais procedimentos identificados para suportar as
atividades de infraestrutura. Estes procedimentos suportam os processos definidos e estão
disponíveis no Apêndice D.
4.3.2 GERENCIAMENTO DA CONFIGURAÇÃO
Conforme verificado no piloto, o OCS Inventory e o GLPI mantém as informações
básicas de hardware e software disponíveis na IES. Este nível de controle auxilia na tomada
de decisões, como por exemplo a necessidade de uma atualização de software ou hardware.
Outro fator importante no inventário é o mapeamento dos fabricantes dos ativos da empresa.
Este passo, embora simples, ajudará quando for necessário contatar um fabricante para
comprar peças ou até eventualmente acionar a garantia. Um aspecto é a rastreabilidade de
atualizações e comunicação com os demais gerenciamentos de mudanças, incidentes,
requisições, problemas e eventos. Quando os processos são registrados nos ativos, é possível
determinar equipamentos que geram mais incidentes e planejar por meio do gerenciamento de
mudanças, melhorias no processo para evitar os incidentes ou resolver problemas. Outro
aspecto do gerenciamento de configuração está relacionado com o monitoramento, onde os
itens selecionados para monitoramento através do Zabbix estão agrupados seguindo o
catálogo de serviços.
63
4.3.3 GERENCIAMENTO DE MUDANÇAS
Durante a execução das atividades diárias; dos projetos; pequenas melhorias e
incidentes ou problemas, as alterações nos itens de configuração podem precisar de um
processo de avaliação de impacto da mudança em todo o contexto tecnológico e nos
respectivos inventários. Esse processo deve ser realizado por meio de uma requisição de
mudança para garantir a rastreabilidade e avaliação no sistema de monitoramento.
As funcionalidades relacionadas ao processo de mudança são introduzidas no GLPI
após atualização para versão 0.85.5. Como exemplo de aderência a esse o primeiro pedido de
mudança registrado na Instituição de Ensino e pode ser evidenciado na Figura 23.
Figura 23 - Registro da mudança de versão do GLPI.
Fonte: Elaborado pelo autor.
O gerenciamento de mudanças pode ser confundido com requisição ou projeto. Para
simplificar pequenas mudanças onde o processo seja de conhecimento da equipe interna e que
o tempo estimado seja menor que os 2 dias de trabalho, poderá ser simplificado e registrado
por requisição de serviço.
4.4 OPERAÇÃO DE SERVIÇO
A gestão de serviços de TI requer equipe e ferramentas capazes de gerenciar chamados
(Incidentes e Requisições), Problemas e Eventos, que ocorram nos serviços prestados. A
Figura 24 apresenta as categorias identificadas no projeto e cadastradas no GLPI.
64
Figura 24 - Categorias de Incidentes, Requisições e Problemas
Fonte: Elaborado pelo autor.
As categorias são cadastradas para que seja possível diferencias e agrupar os chamados,
ou seja, através da quantidade é possível determinar tendências ou analisar o comportamento
das necessidades ao longo do tempo.
4.4.1 GERENCIAMENTO DE EVENTOS
Antes de abordar os aspectos do gerenciamento de eventos, é necessária a compreensão
do que se trata um evento. A caracterização do evento é a mudança de estado significativa
para um item de configuração ou serviço de TI. A mudança de estado pode ser exemplificada
quando um servidor ou equipamento que foi desligado, reiniciado ou quando apresenta
problemas de performance ou capacidade. A ferramenta de monitoramento registra os eventos
e classifica utilizando os critérios previamente definidos conforme Figura 25. Na
configuração realizada, incidentes acima de médio são também registrados como incidentes.
Figura 25 - Categoria de severidade
Fonte: Elaborado pelo autor.
O Uptime Institute é um grupo da indústria que pesquisa e orienta a construção e
manutenção da central de dados ou Data Centers (DC). Eles desenvolveram um sistema de
65
quatro níveis para classificar a confiabilidade dos centros de dados. Os principais itens que
impactam na disponibilidade são a alimentação de energia e as condições climáticas do
ambiente. O UPS é utilizado para manter energia por períodos curtos sem energia e o gerador
para alimentar o ambiente com energia elétrica por períodos longos, ambos são necessários
devido a instabilidades no fornecimento de energia. Já as condições climáticas do ambiente
são controladas por sistemas AVAC - aquecimento, ventilação e ar condicionado. A
sociedade americana ASHRAE (American Society of Heating, Refrigerating and Air-
conditioning Engineers) recomenda que a temperatura esteja entre 18° e 27°C. O Quadro 8
apresenta as camadas definidas pelo instituto onde N significa que ter apenas o suficiente de
algum item (UPSs, geradores) para atender às necessidades normais. N + 1 significa que você
tem u