ITIL na governança de TI

Patrícia Camurugy

Coordenadora do LIG-RJ (Local Interest Group do Rio de Janeiro), Gerente do escritório de projetos do PMI-RIO Terceiro Setor

Inicialmente, não podemos nos esquecer que Governança de TI faz parte da Governança Empresarial e tem como objetivo principal alinhar TI aos processos de negócios. Para isso, a Governança de TI se empenha em estabelecer os processos que garantem organização e controle para cumprimento dos objetivos estratégicos.

A Governança de TI nos traz diversos frameworks de Melhores Práticas de Mercado quanto ao desenvolvimento de software (CMMI), gerenciamento de projetos (PMBOK), objetivos estratégicos (COBIT), gerenciamento de segurança da informação (ISO/IEC 17799/BS7799), gerenciamento dos serviços de TI (ITIL) e etc.

Logo, quando falamos na melhoria da maturidade dos serviços prestados, o mais adequado é implementarmos na empresa os processos preconizados pelo ITIL (Infrastructure Technology Information Library). Principalmente os processos de Service Support e Service Delivery, que tratam especificamente do gerenciamento dos serviços de TI, observando o alinhamento com as perspectivas de negócio e adotando a infra-estrutura adequada para tal.

Quanto ao planejamento para implementação do gerenciamento de serviços, gerenciamento de aplicação e gerenciamento da segurança da informação, conforme relatado anteriormente, existem frameworks que tratam especificamente deste assunto.

No final da década de 80, o ITIL - guia de referência das melhores práticas de gerenciamento de TI, produzido pelo CCTA (Central Computer and Telecommunications Agency), hoje denominada OGC (Office of Government Commerce) - tornou-se um padrão mundial para diversos tipos de empresas, onde originalmente teve o governo da Inglaterra como público alvo.

O ITIL nos traz algumas mudanças de paradigma, tais como: faz com que o negócio foque no valor e não no custo; nos faz pensar em toda a cadeia que envolve a prestação de serviços (end-to-end service) e não uma visão fragmentada; e internamente transfere o olhar para processos e pessoas e não apenas na tecnologia.

Conforme figura abaixo, os processos estão separados de acordo com a necessidade de suporte ou entrega de serviço, tendo o Service Desk (ponto único de entrada de chamados) uma função que permeia todos os processos.

Os principais benefícios esperados em cada processo são:

Service Support

. Incident Management – reduzir o tempo de indisponibilidade (downtime) dos serviços;

. Problem Management – minimizar o impacto no negócio, dos incidentes e problemas causados pelos erros na infra-estrutura de TI e prevenir incidentes recorrentes desses mesmos erros;

. Configuration Management – identificar e controlar os ativos de TI e itens de configuração (CIs) existentes na organização, estabelecendo o relacionamento dos mesmos aos serviços prestados;

. Change Management – minimizar o impacto da mudança, requerida para resolução do incidente ou problema, mantendo a qualidade dos serviços, bem como melhorar a operacionalização da infra-estrutura;

. Release Management – prevenir a indisponibilidade do serviço, garantindo que as instalações de versões de hardware e software estejam seguras, autorizadas e devidamente testadas.

Service Delivery

. Service Level Management (SLM) – garantir o acordo de nível de serviço (SLAs) previamente estabelecido entre o fornecedor e o cliente;

. Financial Management for IT Service – demonstrar ao cliente o custo real dos serviços prestados e gerenciá-los de forma profissional;

. Availability Management – garantir a disponibilidade e confiabilidade dos recursos de TI, a fim de assegurar a satisfação do cliente e a reputação do negócio;

. Capacity Management – assegurar que a capacidade da infra-estrutura de TI está adequada às demandas do negócio conforme a necessidade e no tempo esperado, observando sempre o gerenciamento do custo envolvido;

. IT Service Continuity management (ITSCM) – atender todo o processo de gerenciamento da continuidade do negócio, assegurando que os recursos técnicos e sistemas de TI sejam recuperados quando requeridos, no tempo desejado.

Alguns cuidados devem ser tomados para que se atinja esses benefícios:

1. Sensibilizar o corpo funcional quanto ao valor a ser adquirido quando da implementação dos processos;
2. Reduzir a complexidade dos processos;
3. Fazer uma boa avaliação (assessment) da situação atual;
4. Ter clareza aonde se quer chegar;
5. Envolver a alta-gerência;
6. Avaliar continuamente dos processos, observando a aderência ao planejamento estratégico;
7. Estabelecer as interfaces e limites entre os demais frameworks adotados na organização.

Agora só nos resta abraçar a causa e botar a mão na massa. Boa sorte!