Blog

Artigo, notícias e discussão sobre temas específicos tratados pela empresa : ITSM, Governança de TI, ITIL, CobiT, ISO 20000.

Cases : Um dos Maiores Bancos Latam Certifica Datacenters ISO20K:2018

Um dos maiores Bancos Privados do Brasil e uma das maiores Instituições Financeiras da América Latina Certifica sua Operação de Datacenters na versão 2018 da norma ISO/IEC 20000,  com apoio consultivo da Ilumna.

Com um projeto com 18 meses de duração o Banco atualizou a versão da certificação ISO20000 e expandiu o escopo para englobar todos os seus Datacenter dentro de uma única operação regida pelas melhores práticas de mercado em termos de gestão de serviços.

Desafios importantes foram vencidos como adequar a operação crítica aos processos, estabelecer níveis de serviço aderentes às necessidades dos clientes internos, gerir o alto nível de terceirização, garantir aderência às políticas de segurança do Banco e garantir uniformidade nas operações 24×7.

As bases deste grande projeto foram plantadas a 5 anos atrás dentro de um ciclo perseverante de melhoria contínua onde o apoio da alta direção e determinação dos coordenadores foi crucial. Toda a equipe aderiu e os resultados foram aparecendo.

Grandes investimentos em capacitação, conscientização, criação de procedimentos e tecnologia para obtenção de visibilidade “near real-time” da operação foram decisivos.

Na perspectiva da Ilumna, enquanto apoio consultivo, o desafio foi buscar alinhamento entre requisitos de negócio e da norma. Uma operação crítica não pode ser burocrática mas precisa ser muito eficiente e ainda por cima aderente às melhores práticas. Então a saída foi usar as melhores práticas adaptadas ao dia a dia da operação.

E a pandemia? Foi incluída no plano de continuidade e funcionou! O Banco não pára e ainda conseguiu proteger sues colaboradores e terceiros. Parabéns!

Bruno Aguirre

Novembro de 2020.

 

Read More

Jornada para a Cloud : Escolha um Parceiro MSP em 11 Perspectivas

Muitos estudo têm sido publicados mostrando uma tendência que parece irreversível, trata-se da migração dos serviços de TI das empresas para o uso de Serviços em Cloud. Seja através da utilização de serviços IaaS (infraestrutura), PaaS (plataformas para aplicações) ou SaaS (aplicações), o fato é que a previsão é de uma verdadeira “tsunami” migratório do “on premises” para a Cloud.

 

Neste sentido, a maioria das empresas, que não possuem áreas de TI robustas, deverão passar pela difícil tarefa de escolher um parceiro Cloud, ou seja, uma empresa que poderá oferecer serviços consultivo e tecnológicos de apoio na migração e manutenção dos serviços de TI dentro da Cloud, independentemente do fornedor, sendo os maiores, AWS, Azure e Google(GCP).

 

Foi dentro desta perspectiva que estes grandes fornedores de cloud (AWS, Azure e GCP) criaram um selo de qualidade para garantir que seus parceiros credenciados sejam avaliados e auditados visando garantir suas capacidades em oferecer tais serviços e pavimentar esta nova estrada rumo à Cloud que deve afetar centenas de milhares de empresas no mundo todo, nos próximos anos.

 

A Ilumna, percebendo este movimento e esta necessidade em seus clientes, se mobilizou para apoiar tanto as empresas que querem se credenciar como parceiros reconhecidos dos maiores provedores de Cloud assim como também apoiar as empresas a escolher um bom parceiro nesta jornada.

 

É aí que aparece o termo MSP (Managed Service Provider). Este selo, com pequenas variações, entre os provedores de Cloud, confere às empresas parceiras um atestado de qualidade para conduzir clientes “rumo à Cloud”. 

 

Baseado neste selo de qualidade, podemos avaliar os parceiros conforme os requisitos abaixo:

 

1.Business Health

Nesta perspectiva o parceiro cloud deve demonstrar ser uma empresa financeiramente saudável. Deve gerenciar seus riscos de negócio, incluindo questões de sucessão, gerir a satisfação de seus colaboradores e demonstrar cases de sucesso na condução de empresas rumo à cloud.

 

2.Business Management

Nesta perspectiva o parceiro cloud deve demonstrar capacidade de planejamento de recursos e capacidade para o provisionamento de serviços assim como fazer boa gestão de seus fornecedores. Os contratos com seus clientes devem estar em conformidade com alguns requisitos como a propriedade de dados. O parceiro deve demonstrar ainda que possui uma equipe treinada e certificada para toda a sua cadeia de valor, desde vendas até os arquitetos incluindo posições de liderança.

 

3.Customer Obsession

Nesta perspectiva o parceiro Cloud deve demonstrar capacidade de gerir a sastisfação de seus clientes com os serviços prestados e garantir relatos de serviços aderentes aos SLAs contratados.

 

4.Solution Design Capability

Nesta perspectiva o parceiro deve demonstrar capacidade de compreender as necessidades e maturidade de seus clientes e desenhar soluções em cloud aderentes às boas práticas de arquitetura de serviços Cloud, conforme, por exemplo, o Well Architected Framework, da AWS. Aspectos de segurança na arquitetura são uma exigência.

 

5.DevOps

Nesta perspectiva o parceiro deve demonstrar expertise na implementação de práticas Devops em seus clientes, desde a transformação da cultura de desenvolvimento de software até a criação de pipelines CI/CD de aplicações e infraestrutura como código, promovendo então uma verdadeira transformação em termos de integração das áreas de desenvolvimento e infraestrutura.

 

6.Infrastructure and Application Migration Capability

Nesta perspectiva o parceiro deve demonstrar experiência no planejamento e implementação de projetos de migração de workloads (aplicações e infraestrutura) do mundo on-premises para a Cloud. Desde a utilização de ferramentas até uma abordagem metodológica para definir as estratégias de migração são levadas em contas nesta avaliação.

 

7.Security

Nesta perspectiva o parceiro deve demonstrar seu domínio sobre as melhores práticas em termos de segurança da informação em ambiente Cloud, desde a definição de políticas de segurança, segurança de acesso, monitoramento até planos de continuidade de negócio e testes de vulnerabilidades. As práticas avaliadas são bastante aderentes à ISO27001.

 

8.Next Generation Service Management

Nesta perspectiva o parceiro deve demonstrar sua capacidade de implementar e manter um framework de gerenciamento de serviços, muito nos moldes da ISO 20000, passando por monitoramento de recursos/ativos, monitoramento inteligente com machine learning, gerenciamento de incidentes, problemas, mudanças e liberação, configuração e ativos. A geração de relatórios operacionais e gerenciais aos clientes sobre a “saúde”  da sua Cloud também são fundamentais nesta avaliação. Um tópico relevante é a capacidade do parceiro de manter o ambiente cloud de seus clientes continuamente “compliance” com boas práticas de segurança e controle de custos.

 

9.Service Level Agreement & Optimization

Nesta perspectiva o parceiro deve demonstrar como mantém seus clientes informados sobre os SLAs acordados assim como manter um ciclo de melhoria contínua dos serviços prestados. A bsuca por automação de processos deve ser um “mantra”.

 

10.Billing and Cost Management

Nesta perpectiva o parceiro deve demonstrar excelência e conhecimento sobre a forma de bilhetagem dos diversos serviços da Cloud, que é fator crucial para ao sucesso do ROI quando se fala na jornada à Cloud, onde a aquisição de deploy de recursos, e portanto seus custos associados, estão à distância de um “click”. O objetivo é manter os custos com Cloud sempre otimizados, o que não é demanda uma “lógica” diferente do mundo on-premises.

 

11.Cloud Services Knowledge

Nesta perspectiva  o parceiro deve demonstrar expertise na utilização e deploy dos inúmeros serviços disponibilizados pelos provedores de Cloud, desde Storage, VMs (recursos computacionais), bancos de dados, rede até serviços mais novos como Big Data e IoT.

 

A Ilumna têm apoiado empresas na obtenção de certificados MSP junto a provedores de Cloud, como a AWS, assim como empresas de outros segmentos a selecionarem prestadores de serviços Cloud.

 

Bruno Aguirre.

Junho 2020.

Read More

ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes

ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes

A Ilumna já iniciou a prestação de serviços de consultoria para apoio das empresas interessadas na certificação ISO 20000 na versão 2018, seja uma nova certificação ou uma transição da versão anterior, 2011.

 

Segundo a IAF (International Accreditation Forum), dada a publicação da norma ISO 20000:2018, entrou em vigor um período de transição para que as organizações certificadas ou em vias de certificação realizem sua transição, conforme abaixo:

 

  1. até 30 de Setembro de 2018 as Organizações ainda poderão escolher entre a certificação 2011 ou 2018.
  2. após 31 de Março de 2020 todas as novas certificações e re-certificações deverão acontecer na versão 2018.
  3. 29 de Setembro de 2021 será considerado o final do período de transição. Todos os certificados deverão estar na versão 2018 e os certificados perderão sua validade.

 

Nota : Poderá haver pequenas diferenças de adoção entre países conforme decisão de órgãos nacionais.

 

Com base na experiência recente nos serviços prestados para transição da norma ISO20000:2011 para a norma ISO20000:2018, pudemos identificar os requisitos de maior impacto, conforme abaixo:

 

  1. Identificação do Contexto da Organização (“provedor de serviços”)
  2. Identificação de Stakeholders (partes interessadas)
  3. Planejamento para atingir os objetivos do SGS
  4. Plano de Comunicação
  5. Gerenciamento de Risco
  6. Conhecimento para gerir e operar o SGS
  7. Gerenciamento de Demandas
  8. Gerenciamento do Portfólio de Serviços
  9. Gerenciamento de Ativos
  10. Controle de Outras Partes envolvidas no provisionamento do serviço ou componentes do serviço
  11. Gerenciamento de Fornecedores Internos e Clientes atuando como Fornecedor

 

Neste sentido, é importante fazer um assessment sobre o impacto das mudanças da norma no sistema de gestão atual de empresas certificadas e com isso, um planejamento detalhado para sua transição para uma nova versão.

 

Mais informações, entrar em contato com Ilumna Consultoria.

 

Bruno Aguirre.

Agosto de 2019.

Read More

Justificando Governança de TI para o Negócio

Justificando Governança de TI para o Negócio

Contexto

Recentemente, em contato com um CIO, falávamos das dificuldades de “vender” um projeto de Governança de TI (ou Gerenciamento de Serviços de TI – ITSM ) para o Negócio. Se o chefe direto da TI for um CFO, pior ainda.

 

Considerações

Essa conversa é antiga, mas muito atual.

Já vi muitos projetos ITSM serem vendido com facilidade, ou seja, sem mostrar exatamente para que serviam, o que trariam de retorno. E este acabou sendo seu maior inimigo, a falta de foco e objetivos bem definidos. Nestes casos a quebra de expectativa é muito nociva ao relacionamento da TI com o negócio. Melhor evitar.

Nos últimos 5 anos a questão da justificativa ao negócio ficou mais relevante. Ambos, TI e Negócio amadureceram e  creio que os resultados dos projetos ITSM / GOVIT têm sido melhores.

Ainda assim, muitos fatores são relevantes para que o CIO ou Gerente de TI consiga o financiamento adequado neste campo. Questões como credibilidade da área de TI, baseado nos seus últimos investimentos, capacidade de comunicação do CIO / Gerente sobre resultados, capacidade de relacionamento com o negócio, podem fazer a diferença na hora de pedir o “dim dim”.

Em termos gerais, identificamos as principais linhas de desenvolvimento de ROI quando se pede dinheiro para projetos ITSM / GOV IT. A linha a ser adotada precisa ser municiada com evidências, números, fatos relevantes do histórico recente.

Dividimos os benefícios em duas partes. Ganhos para o Negócio e ganhos para TI. Cabe aqui todo um desenvolvimento da discussão sobre o relacionamento da maturidade da área de TI e sua estratégia para financiamento do projeto. Muitas vezes os primeiros investimentos trarão benefícios somente para TI mas servirão de base para iniciativas maiores, em termos de governança, que finalmente trarão retorno ao negócio. Por exemplo se o pedido “prometer” somente redução de custos de TI (digamos 10%) talvez para um CFO este número não signifique muita coisa. Mas para o CIO talvez seja o caminho para criar seus alicerces de governança e neste sentido talvez ele tenha que bancar sozinho o início da “brincadeira”.

Segue então nossas dicas para financiar projetos de Governança de TI / ITSM.

 

Benefícios do Gerenciamento de Serviços de TI (ITSM) e da Governança de TI, em geral.

 

Ganhos para o Negócio

1.Menos perdas por paradas ou funcionamento inadequado em Serviços Críticos/Processos de Negócio;

Descritivo : Aqui podemos considerar todas as paradas em sistemas críticos (ex. SAP, e-commerce) sejam por incidentes ou por “indisponibilidades de qualquer natureza, como por exemplo : falta de instrução  aos usuários que não conseguem usar o sistemas adequadamente, falta de integridade dos dados, dados desatualizados, falta de instruções para suporte ao sistema, falta de documentação para o sistema.

2.Redução das perdas de oportunidade do negócio pela priorização dos projetos certos;

Descritivo : muitas empresas, pela falta de um canal unificado de recebimento de demandas, avaliação e priorização de projetos acabam fazendo os projetos “no grito” dos diretores e nem sempre estes projetos trazem retorno para a empresa pois são decididos somente “no feeling” de algumas pessoas. Esta falta de processo adequada causa perdas enormes em nossos clientes. Lembro de um projeto que custou 1 Milhão de reias, para colaboração de usuários, que não saiu da caixa. Foi em um cliente da área de indústria de óleo e gás.

3.Melhor “time to market” de novos/modificados processos de negócio, sem aumento dos riscos;

Descritivo : geralmente as áreas de TI ficam reclamando que tem muita coisa para fazer ao mesmo tempo, mas nunca se estruturam para montar fábricas de criação de novos serviços/sistemas. Estruturar-se significa implantar processos, modelos, assim como se faz na área fabril. Ninguém , por exemplo, faz algo fora do padrão. É uma linha de produção. Sem isso TI fica muita lenta e o negócio, ou perde a oportunidade, ou implanta o sistema com altos riscos de insdisponibilidades, mencionadas acima.

4.Menor risco operacional;

Descritivo : Trabalho por processo, com padrões, com recursos bem treinados, com manutenções preventivas, com auditorias adequadas, com documentação, com indicadores nos processos, com scripts, com autorização adequada para mudanças. Tudo isso faz os riscos menores e com ele o custo da operação.

5.Maior atendimento a compliance dos processos de negócio;

Descritivo : Muitos processos de negócio são regulados e  trazem requisitos para governança corporativa, regulatório. Somente uma TI organizada pode oferecer este nível de compliance e controle.

6.Maior continuidade de negócio;

Descritivo : Muitos negócio têm requisitos de continuidade de negócio para se sustentarem no mercado. Por exemplo todo o setor financeiro que precisa ter planos para DIsaster Recovery. Neste casos, somente uma TI com planejamento de continuidade de serviços poderá apoiar o negócio e continuar no seu mercado.

7.Redução de perdas relativas à segurança da informação (confidencialidade, integridade e disponibilidade dos ativos de informação críticos);

Descritivo : Ainda mais em uma economia tão integrada (veja as cadeias de suprimentos)  e tão distribuída, a questão da segurança da informação torna-se crucial já que são muitas fronteiras a serem protegidas. Ninguém que divulgar sua  “fórmula da coca-cola” mais ao mesmo tempo precisamos garantir informação de boa qualidade (íntegra, atualizada, completa, a tempo) para aqueles que precisam fechar nossos negócios, como vendedores na ponta da cadeia produtiva.

 

 

Ganhos para TI

1.Redução de Custo Operacional;

Descritivo : principalmente associado a processos e a eficiência que os mesmos podem trazer para a operação de TI. Resolver incidentes, apoiar usuários em suas demandas, instalar software, implantar sistemas, desenvolver projetos, tem que funcionar como um “relógio suíço”.

2.Adequação de TCO;

Descritivo : conhecer os ativos de TI, seus custos, sua capacidade, sua manutenção e durabilidade, ter processos eficientes e documentados, equipes treinadas de forma adequada permitem planejamento efetivo e redução do custo total de se manter uma operação de TI. E se for terceirizar, que seja de forma adequada, tirando o melhor do fornecedor.

3.Redução do risco operacional;

Descritivo : Trabalho por processo, com padrões, com recursos bem treinados, com manutenções preventivas, com auditorias adequadas, com documentação, com indicadores nos processos, com scripts, com autorização adequada para mudanças. Tudo isso faz os riscos menores e com ele o custo da operação.

4.Maior compliance;

Descritivo : Muitos negócios têm requisitos de continuidade de negócio para se sustentarem no mercado. Por exemplo todo o setor financeiro que precisa ter planos para Disaster Recovery. Neste casos, somente uma TI com planejamento de continuidade de serviços poderá apoiar o negócio e continuar no seu mercado.

5.Salvaguarda do conhecimento.

Descritivo : Documentação, processos, papéis e responsabilidade bem definidos, bases de conhecimento, bases de configuração e de ativos, bases de erros conhecidos, controle de versões de software, backup adequado dos sistemas de negócio !, todos estes ajudam a salvaguardar os ativos da TI e do negócio por conseguinte.

 

Claro, agora precisamos qualificar e quantificar os ganhos ou perdas associadas a cada linha de justificativa para Governança de TI, acima.

Bom trabalho!

 

 

Serviços associados :

Consultoria em Governança de TI / Gerenciamento de Serviços de TI

Read More

Comunicação em TI : 11 Fatores Críticos de Sucesso

Comunicação em TI : 11 Fatores Críticos de Sucesso

Contexto

A falta de comunicação em projetos e processos de TI é largamente reconhecida. Não lembro de ter passado por nenhuma reunião de assessment /avaliação de TI sem que o entrevistado não mencionasse suas frustrações e preocupações por conta deste tema. Também nas reuniões de planejamento e priorização de melhorias da área de  TI este é um dos tópicos unânimes entre os gestores.

 

Por que é tão difícil comunicar?

Se todos nós sabemos da importância da comunicação nas operações de serviço, assim como em qualquer projeto ou atividade produtiva e, ainda assim, sofremos com os efeitos negativas da má qualidade da nossa comunicação, qual a dificuldade para reverter este cenário?

Alguns dificuldades percebidas são :

1.Comunicação de qualidade dá trabalho mesmo. Há fatores objetivos mas muitos outros, subjetivos a serem tratados. A capacidade de interpretação do seu interlocutor é um deles;

2.A natureza humana parece ser de comunicação limitada; Além disso ela é cultural, regional, tribal.

3.A era da super conectividade trouxe facilidades mas problemas também, como por exemplo, uma variedade muito grande de interlocutores cada um com um background diferente e às vezes vivendo em culturas desconhecidas para o emissor da mensagem;

4.Será que conseguimos dar atenção ao que é relevante tendo em vista o bombardeio de dados/mensagens/informações todos os dias?;

5.Na era da internet, quais fontes são fidedignas?

6.As forma de trabalho colaborativas ajudam muito mas será que não nos fazem perder foco também? Qualquer um pode opinar em nosso trabalho quando estamos colaborando na intranet da empresa? Quais são os interesses dos colaboradores, todos estão alinhados em relação ao objetivo maior do negócio?

Propondo melhorias

Elencamos 11 fatores que podem ajudar a melhorar a comunicação na prestação de serviços de TI.

1.Qualificação dos Stakeholders dos Serviços

Compreender quem são os diferentes interessados, participantes, envolvidos com um serviço é fundamental para adequar a comunicação com cada um deles. Geralmente seus objetivos e interesses com relação àquele serviço são muito diferentes. Claro, para isso um modelo de operação orientada a serviços facilita o trabalho de mapeamento.

2.Stakeholders típicos são : (1) clientes, (2) usuários, (3) diretor de área cliente, (4) pessoal da operação, (5) gestor do serviço, (6) terceiros, (7) auditores do serviço, (8) agentes externos como governo e a própria mídia, (9) gerentes de projeto, (10) parceiros de negócio, (11) centrais sindicais.

Pode-se então agrupar os stakeholders por áreas de interesse visando boa comunicação, como por exemplo : (a) informações estratégicas, (b) informações financeiras, (c) informações operacionais, (d) informações sobre interface com clientes, (e) informações de interesse público, (f) informações privilegiadas para concorrências.

3.Estratégia de Comunicação

Toda comunicação deve ter um objetivo e, claro, com direcionamento do que a empresa considera mais relevante para seu negócio.

Alguns pilares de um plano de comunicação podem ser, por exemplo :

(1) Estabelecer uma visão clara sobre os objetivos e prioridades do negócio;

(2) Esclarecer as políticas da empresa;

(3) Identificar e manter patrocínio dos envolvidos com os objetivos da empresa;

(4) Remover barreiras internas;

(5) Construir parcerias.

Ou seja, como tudo na vida, a comunicação também é política!

4.Plano de Comunicação

Pela diversidade de stakeholders de um serviço pode-se imaginar que somente com um plano de comunicação para aquele serviços e seus processos de gestão, pode-se adequadamente realizar a comunicação efetiva durante todo o ciclo de vida do serviço.

Muito vago? Que tal você chegar ao banco em seu horário de almoço, com tempo contado e raro, para fazer um depósito de suma importância e, somente aí, na porta do banco, descobrir que houve mudança no horário de atendimento? Algum impacto negativo na sua rotina?

5.Um bom plano de comunicação de serviços deve conter :

(1) Quem é o mensageiro?

(2) Qual é a mensagem? Qual seu objetivo? Qual o Estilo? Quais os fatores críticos de sucesso?

(3) Quem é o público alvo?

(4) Qual o melhor meio de comunicação para aquele objetivo e público?

(5) Sincronismo e frequência da comunicação.

(6) Método de comunicação.

(7) Fornecer um mecanismo de feedback.

 

6.A comunicação como Processo

Dentro de cada processo de gerenciamento de serviços de TI deve haver um fluxo claro de comunicação.

Quem precisa saber do que em cada momento? As matrizes RACI ajudam bastante neste sentido.

 

7.Gente especializada faz diferença

Sempre que, em nossos projetos, envolvemos as áreas de marketing interno, os resultados foram muito bons.

É importante reconhecer nossa limitações e nós, de TI, não temos a mesma especialização que estes profissionais.

Lembro bem de um gerente de TI que estava avaliando qual MBA deveria fazer. Pois ele estava entre finanças, marketing e comunicação. Inteligente a meu ver.

 

8.Verificação sobre a Efetividade da Comunicação

Apesar de todos os esforços, somente quando perguntamos do outro o que ele entende das nossas mensagens é que podemos avaliar nossa efetividade.

Feedback é fundamental.

 

9.Adequação das ferramentas de Monitoração

Este é um trabalho a parte. O caso típico são as implantações de ferramentas de gerenciamento de eventos (monitores) que geram milhões de eventos de tipos diferentes sem que se possa dar um significado adequado para todos estes dados.

Aqui se faz necessário filtro sobre o que se vai monitorar e dar significado aos conjuntos de dados através de sua correlação e tradução. Cuidado com o gerente caixa cheia, que mencionamos anteriormente.

10.Adequação do dashboard de TI

O mesmo vale para indicadores de desempenho (KPIs). Precisam de filtro, análise e tradução para fazerem sentido para a maior parte de seus interessados.

11.Segurança da Informação

Toda comunicação deve respeitar os princípios básicos da segurança da informação : confidencialidade, integridade e disponibilidade.

Boa comunicação (Ανακοίνωση, em Grego) a todos!

Serviços ILUMNA associados :

Consultoria : Gerenciamento de Serviços de TI e Governança de TI

Treinamento : ITIL MALC (Managing Across the Lifecycle)

Para Descontrair

Assista ao vídeo, muito engraçado, do grupo inglês Monty Phyton sobre comunicação.

Read More

IT Service Fatal Error – Code : Ανακοίνωση

IT Service Fatal Error – Code : Ανακοίνωση

Comunicação : Chave do Fracasso!

Contexto

A falta de comunicação em projetos e processos de TI é largamente reconhecida. Não lembro de ter passado por nenhuma reunião de assessment /avaliação de TI sem que o entrevistado não mencionasse suas frustrações e preocupações por conta deste tema. Também nas reuniões de planejamento e priorização de melhorias da área de  TI este é um dos tópicos unânimes entre os gestores.

Então está tudo resolvido, certo? Não! O que mais vemos são situações como abaixo :

Cenário 1 : CIO caixa cheia.

Uma vez estava eu ministrando um treinamento de ITIL onde havia um CIO entre os alunos. O celular dele não parava de receber SMS (não havia whatsapp na época!). A cada olhada disfarçada para o aparelho ele franzia as sobrancelhas com aquele ar indefinido entre indignação e preocupação. No intervalo não resisti e perguntei-lhe se estava tudo bem com a operação e ele simplesmente respondeu : “Adoraria saber mas apesar de ter recebido dezenas de mensagens nas últimas horas não consigo decifrar o que nosso sistema de alertas quer dizer. Mensagens do tipo “189.171.19.30 – 500 Internal Server Error” lotam minha caixa de entrada e no final eu ligo pra meu pessoal para saber se está tudo bem. Finalmente ele concluiu : “Parece que está tudo bem sim, graças a Deus.”

Cenário 2 : Gerente de TI assustado.

Estávamos no meio de uma reunião apresentando nossos serviços a um possível cliente quando repentinamente o gerente de TI levanta-se e diz : “Desculpem pessoal, temos um problema sério aqui para resolver. Acabaram de me mandar um whatsapp com a mensagem “Parada SAP”. Deixa eu ver o que é.” Este gerente estava no cargo fazia 1 mês e com o SAP sob sua responsabilidade, embranqueceu diante da mensagem. O gerente de projetos ao lado, que já estava na empresa fazia anos, não foi diferente. Resultado, alguns telefonemas sobressaltados mais tarde e o gerente descobre que era uma mensagem de rotina “informando” uma parada de manutenção do SAP. Ufa!

Cenário 3 : Coordenadores de TI telefonistas.

Estávamos para iniciar uma reunião rotineira do Comitê de Gestão de TI. Cheguei na sala e lá estava o coordenador de sistemas, responsável pelo SAP, com cara de poucas horas de sono. O SAP tinha estado “fora do ar” no dia anterior. “A bruxa está solta, disse pra mim”. Dez minutos depois liga alguém do e-commerce : “Nossos sites estão fora do ar e com isso todos os sistemas de e-commerce”. Neste momento já estavam na sala outros 2 coordenadores de sistemas e ninguém de infra. A partir daí se formou uma verdadeira central telefônica e os 3 coordenadores “dispararam para todos os lados”. “Liga pro cliente e diz que volta hoje ainda!” “Estou tentando falar com o pessoal de infra mas não consigo”. “Ah, liga pro pessoal do Service Desk também e deixa todo mundo avisado”. Quem mais? Nessa hora liga o CIO, “o que está acontecendo, estão me ligando desesperados, é o e-commerce ou o SAP?”. Outro coordenador ao telefone : “estava tentando falar com vocês (de infra) desde cedo, sabem se algo aconteceu com o servidor de rede? Ah, então foi o pessoal do Global que aplicou patches sem avisar”….Bom, o resto da história podemos abreviar. Muita confusão até que tudo volta ao normal e nada se faz para impedir novas situações como esta.

Resumindo, os exemplos falam por si só. Somos péssimos comunicadores por natureza. Quando não deixamos de nos comunicar totalmente, o fazemos com má qualidade.

O efeito negativa na prestação de serviços de TI é muito grande!

Por que é tão difícil comunicar?

Se todos nós sabemos da importância da comunicação nas operações de serviço, assim como em qualquer projeto ou atividade produtiva e, ainda assim, sofremos com os efeitos negativas da má qualidade da nossa comunicação, qual a dificuldade para reverter este cenário?

Alguns dificuldades percebidas são :

1.Comunicação de qualidade dá trabalho mesmo. Há fatores objetivos mas muitos outros, subjetivos a serem tratados. A capacidade de interpretação do seu interlocutor é um deles;

2.A natureza humana parece ser de comunicação limitada; Além disso ela é cultural, regional, tribal.

3.A era da super conectividade trouxe facilidades mas problemas também, como por exemplo, uma variedade muito grande de interlocutores cada um com um background diferente e às vezes vivendo em culturas desconhecidas para o emissor da mensagem;

4.Será que conseguimos dar atenção ao que é relevante tendo em vista o bombardeio de dados/mensagens/informações todos os dias?;

5.Na era da internet, quais fontes são fidedignas?

6.As forma de trabalho colaborativas ajudam muito mas será que não nos fazem perder foco também? Qualquer um pode opinar em nosso trabalho quando estamos colaborando na intranet da empresa? Quais são os interesses dos colaboradores, todos estão alinhados em relação ao objetivo maior do negócio?

Propondo melhorias

Elencamos alguns fatores que podem ajudar a melhorar a comunicação na prestação de serviços de TI.

Qualificação dos Stakeholders dos Serviços

Compreender quem são os diferentes interessados, participantes, envolvidos com um serviço é fundamental para adequar a comunicação com cada um deles. Geralmente seus objetivos e interesses com relação àquele serviço são muito diferentes. Claro, para isso um modelo de operação orientada a serviços facilita o trabalho de mapeamento.

Stakeholders típicos são : (1) clientes, (2) usuários, (3) diretor de área cliente, (4) pessoal da operação, (5) gestor do serviço, (6) terceiros, (7) auditores do serviço, (8) agentes externos como governo e a própria mídia, (9) gerentes de projeto, (10) parceiros de negócio, (11) centrais sindicais.

Pode-se então agrupar os stakeholders por áreas de interesse visando boa comunicação, como por exemplo : (a) informações estratégicas, (b) informações financeiras, (c) informações operacionais, (d) informações sobre interface com clientes, (e) informações de interesse público, (f) informações privilegiadas para concorrências.

 

Estratégia de Comunicação

Toda comunicação deve ter um objetivo e, claro, com direcionamento do que a empresa considera mais relevante para seu negócio.

Alguns pilares de um plano de comunicação podem ser, por exemplo :

(1) Estabelecer uma visão clara sobre os objetivos e prioridades do negócio;

(2) Esclarecer as políticas da empresa;

(3) Identificar e manter patrocínio dos envolvidos com os objetivos da empresa;

(4) Remover barreiras internas;

(5) Construir parcerias.

Ou seja, como tudo na vida, a comunicação também é política!

 

Plano de Comunicação

Pela diversidade de stakeholders de um serviço pode-se imaginar que somente com um plano de comunicação para aquele serviços e seus processos de gestão, pode-se adequadamente realizar a comunicação efetiva durante todo o ciclo de vida do serviço.

Muito vago? Que tal você chegar ao banco em seu horário de almoço, com tempo contado e raro, para fazer um depósito de suma importância e, somente aí, na porta do banco, descobrir que houve mudança no horário de atendimento? Algum impacto negativo na sua rotina?

Um bom plano de comunicação de serviços deve conter :

(1) Quem é o mensageiro?

(2) Qual é a mensagem? Qual seu objetivo? Qual o Estilo? Quais os fatores críticos de sucesso?

(3) Quem é o público alvo?

(4) Qual o melhor meio de comunicação para aquele objetivo e público?

(5) Sincronismo e frequência da comunicação.

(6) Método de comunicação.

(7) Fornecer um mecanismo de feedback.

 

A comunicação como Processo

Dentro de cada processo de gerenciamento de serviços de TI deve haver um fluxo claro de comunicação.

Quem precisa saber do que em cada momento? As matrizes RACI ajudam bastante neste sentido.

 

Gente especializada faz diferença

Sempre que, em nossos projetos, envolvemos as áreas de marketing interno, os resultados foram muito bons.

É importante reconhecer nossa limitações e nós, de TI, não temos a mesma especialização que estes profissionais.

Lembro bem de um gerente de TI que estava avaliando qual MBA deveria fazer. Pois ele estava entre finanças, marketing e comunicação. Inteligente a meu ver.

 

Verificação sobre a Efetividade da Comunicação

Apesar de todos os esforços, somente quando perguntamos do outro o que ele entende das nossas mensagens é que podemos avaliar nossa efetividade.

Feedback é fundamental.

 

Adequação das ferramentas de Monitoração

Este é um trabalho a parte. O caso típico são as implantações de ferramentas de gerenciamento de eventos (monitores) que geram milhões de eventos de tipos diferentes sem que se possa dar um significado adequado para todos estes dados.

Aqui se faz necessário filtro sobre o que se vai monitorar e dar significado aos conjuntos de dados através de sua correlação e tradução. Cuidado com o gerente caixa cheia, que mencionamos anteriormente.

 

Adequação do dashboard de TI

O mesmo vale para indicadores de desempenho (KPIs). Precisam de filtro, análise e tradução para fazerem sentido para a maior parte de seus interessados.

 

Segurança da Informação

Toda comunicação deve respeitar os princípios básicos da segurança da informação : confidencialidade, integridade e disponibilidade.

Boa comunicação (Ανακοίνωση, em Grego) a todos!

 

Serviços ILUMNA associados :

Consultoria : Gerenciamento de Serviços de TI e Governança de TI

Treinamento : ITIL MALC (Managing Across the Lifecycle)

Para Descontrair

Assista ao vídeo, muito engraçado, do grupo inglês Monty Phyton sobre comunicação.

Read More

Service Availability Check

Service Availability Check

Contexto

Sempre que iniciamos um trabalho para implantar gerenciamento da disponibilidade de serviços de TI (service availability management) em um cliente, nos perguntamos de imediato se estamos falando sobre a mesma coisa com o nosso interlocutor.

Algumas frases de “efeito” são usadas, então, para “quebrar o gelo”, tais como :

1.Disponibilidade está no centro da percepção do cliente sobre a qualidade do serviço prestado (essa vem do ITIL e todo mundo concorda, menos aqueles que prezam mais por questões financeiras e, realmente este é um ponto importante);

2.Disponibilidade não se compra, se planeja, implanta, conquista e mantém (esta, também do ITIL com pitadas de sofrimento vivido, já causam aquele minuto de silêncio para meditação); e finalmente,

3.Não me venha dizer que aquele relatório tirado do servidor da aplicação com medição igual a 99,999% availability implica necessariamente na disponibilidade do serviço todo (essa vem de um usuário “aborrecido” e muitas vezes gera aquele comentário no pessoal de TI : — Como assim?).

Sintomas

Para aquecer a discussão trazemos à tona alguns exemplos do dia a dia que tangenciam o tema da disponibilidade de um serviço. Algumas  “historinhas” são :

1.Lembra daquela estádio de futebol (caríssimo) que construíram para a Copa do Brasil de 2014 e que após toda a pompa na inauguração gerou algumas surpresas como : (1) inauguraram mas sem que a parte externa, que possibilita o acesso adequado das pessoas ao estádio, estivesse pronta, (2) inauguraram mas com falta d’água nos banheiros e (3) inauguraram mas sem a infra adequada para as lanchonetes; Ou seja, você até consegue ver o jogo de futebol pois os 22 jogadores, bola e arbitragem estão lá, mas será que o serviço “um dia prazeroso de torcida e futebol com a família” estava disponível?

2.Ciclovia na orla marítima do Rio de Janeiro, pronta, prontíssima, mas não em dia de ressaca (do mar) hein!

3.Atendimento do SUS (Sistema Único de Saúde) em hospitais públicos brasileiros, mesmo quando há atendimento não se sabe se haverá esparadrapo ou soro para o paciente…

Service Availability Check

Feito o aquecimento podemos então partir para o nosso checklist sobre a disponibilidade dos serviços prestados (Service Availability Check).

Nesta primeira parte do checklist, tema deste artigo, identificamos as principais perspectivas que devem ser levadas em consideração ao se planejar a disponibilidade de um serviço, conforme abaixo:

  1. Qualificação do serviço e seus componentes;
  2. Qualificação dos clientes do serviço;
  3. Qualificação dos processos de negócio sustentados pelo serviço;
  4. Qualificação dos requisitos de disponibilidade (SLA) baseado nos clientes e processos sustentados;
  5. Qualificação dos riscos associados ao serviço; Aqui vale a pena abordar com enfoque da Segurança da Informação no sentido amplo, ou seja, em termos de ativos de informação e critérios de CID (Confidencialidade, Integridade, Disponibilidade);
  6. Identificação das estruturas de suporte ao serviço (organização e processos); Por exemplo Service Desk e procedimentos para tratamento de Emergências;
  7. Avaliação sobre Confiabilidade e Durabilidade dos componentes do serviço;
  8. Qualificação das rotinas e políticas para manutenção de componentes e gerenciamento de ativos e spares, associados aos componentes do serviço;
  9. Qualificação dos projetos de redundância de componentes e pessoas associadas ao serviço;
  10. Qualificação e quantificação do custo do serviço; ROI também;
  11. Qualificação dos fornecedores do serviço, internos e externos, dependências da disponibilidade do serviço com os mesmos e acordos de nível de serviço operacionais e contratos vigentes;
  12. Qualificação das capacidades de monitoramento sobre componentes do serviço;
  13. Qualificação das capacidades, confiabilidade, amplitude e custo da geração das medições sobre a disponibilidade do serviço;
  14. Identificação de gargalos de capacidade sobre os componentes do serviço;
  15. Identificação dos períodos críticos e sazonalidade das demandas sobre o serviço;
  16. Qualificação das pessoas ligadas ao suporte e gerenciamento (service owner) do serviço;
  17. Qualificação das bases de conhecimento associadas ao serviço;
  18. Identificação dos históricos de gerenciamento associadas ao serviço : ataques, indisponibilidades, incidentes críticos, etc.
  19. Qualificação do nível de conhecimento dos usuários sobre o correto funcionamento e utilização do serviço;
  20. Identificação de requisitos de compliance do serviço : ex. normas ISO 20000, ISO 27001, Regulatório associado ao ramo de atuação da empresa;
  21. Qualificação dos processos para controle de mudanças e release para o serviço.

Conclusão

É importante perceber que a questão da disponibilidade de um serviço é um tema amplo e requer bastante maturidade da organização prestadora de serviços em termos de gerenciamento.

Na verdade, o domínio dos ítens acima leva tempo e por isso tratamos a disponibilidade realmente como uma coisa a ser conquistada.

Ao término desta primeira fase de avaliação temos os ingredientes para realizar o planejamento da disponibilidade de um serviço de forma a aumentar enormemente as possibilidades de garantir o nível de serviço acordado ou justo pelo que se pretende investir.

Serviços ILUMNA relacionados

1.Consultoria em Gerenciamento de Serviços de TI

2.Treinamento ITIL Intermediate PPO

 

Read More

Procura-se profissional de TI : gestor de transição de serviços

Procura-se profissional de TI : gestor de transição de serviços

Contexto

Geralmente, quando avaliamos a área de TI de uma empresa, seja ela prestador de serviços interno ou ao mercado, uma questão sobre sua organização e equipe sempre vem à tona : “temos o ataque e a defesa mas cadê o meio de campo?”.

Trocando em miúdos, identificamos claramente o pessoal de desenvolvimento e a equipe de operação e suporte mas raramente vemos profissionais alocados para fazer a transição de serviços de TI, ou seja, alguém especializado em garantir que os novos serviços, aplicações por exemplo, ou mudanças em serviços existentes, sejam levados de forma adequada à produção.

Será que não há profissionais capacitados ou não há lugar para eles nas organizações de TI atuais?

Sintomas

Antes de mais nada vamos refletir um pouco sobre essa tal de transição de serviços de TI e sua relevância.

Vocês já ouviram coisas como essas, abaixo, em suas empresas?

1.”Colocamos o aplicativo em produção mas deu tanto erro que precisamos voltar a traz e corrigir todos aqueles BUGs! Haja retrabalho“;

2.”Entrou mas derrubou outros serviços e foi pane geral. Até colocar tudo no ar de novo já era madrugada”;

3.”Bom dia, estou com um problema no aplicativo X, vocês podem me ajudar? — Desculpe senhor mas este aplicativo não consta aqui na minha lista de softwares suportados pelo Service Desk, qual é mesmo o nome, Y?

4.”Ô ciclano! Sabe se esse tal de Voip que colocaram aí tem algum manual? Não falaram nada, já tá funcionando?

5.”Nossa, falei agora com o beltrano, aquele do comercial, e ele disse que venderam mais 4 projetos de outsourcing este mês. Será que vamos dar conta de colocar tudo isso em operação nos próximos 3 meses? Seria melhor não ter vendido!”

 

Contratando um Service Transition Manager

Se qualquer semelhança com o exposto acima foi mera “coincidência” com sua empresa talvez esteja na hora de contratar um gestor para transição de serviços. Ou talvez alocar alguém para este papel.

Claro, precisamos de processos bem definidos mas sabemos também que um bom profissional pode influenciar e servir de pedra fundamental para que alguns processos saiam da gaveta (ou dos livros do ITIL).

E por falar nisso, vamos ao “pai dos burros” ( ITIL, ISO 20000, CobiT) para qualificar este profissional.

É aí que surge o problem, dificilmente se encontra um único profissional que consiga desempenhar todos os papéis apontados nas boas práticas de gerenciamento de serviços para a “fase” de transição de serviços.

O mais adequado, em nossa opinião, seria criar uma equipe de transição de serviços, assim como temos uma equipe para desenvolvimento, outra para operação e suporte e outra para gerenciamento de projetos.

Agora sim, parece mais realista.

A equipe de transição de serviços deve atuar ativamente em pelo menos 6 processos cruciais para garantir que um novo/modificado serviço seja colocado em produção de forma adequada :

(a) com mínimo impacto não previsto à operação (ou seja, não abalando sua disponibilidade),

(b) de forma segura (sem gerar mais riscos à segurança da informação),

(c) com boa comunicação aos usuários, service desk e demais equipe e fornecedores envolvidos,

(d) com o controle adequado sobre novos componentes (Itens de Configuração) ativos;

(e) com toda a documentação em dia para facilitar suporte e uso pelos funcionário.

 

Os processos a serem orquestrados pela equipe de transição de serviços são, principalmente :

 

1.Planejamento e Suporte à Transição : algo mais gerencial inclusive em termos orçamentários;

2.Gerenciamento de Mudanças : aqui temos que incluir o CAB (Change Advisory Board) e uma visão mais de avaliação e autorização sobre as transições em pauta;

3.Gernciamento de Configuração e Ativos : controle sobre ativos gerenciados;

4.Gerenciamento de Validação e Testes : verificação de requisitos;

5.Gerenciamento de Liberação e Implantação : mão na massa da implantação;

6.Gerenciamento de Conhecimento : base de conhecimento sobre os novos / modificados serviços.

 

Conclusão

Percebemos um GAP enorme das empresas/áreas de TI nas suas estruturas no que tange à transição de serviços.

A falta de profissionais praticantes é uma consequência e realimenta a imaturidade das organizações.

Fato é que os nossos serviços de TI, na sua maioria, ainda são caros, inseguros no sentido amplo(CID – Confidencialidade, Integridade e Disponibilidade), e estão longe de entregar ao negócio a dinâmica que gostaria de ter.

Por outro lado, muitas oportunidades para que profissionais e empresas de TI evoluam sua prestação de serviços e se diferenciem no mercado por conta de uma melhor capacitação de transição de serviços.

Normas como a ISO 20000, em seu capítulo sobre  Transição de Serviços Novos e Modificados, assim como a norma ISO 27001, na exigência de controle sobre mudanças, ressaltam a necessidade de boas práticas em transição de serviços.

 

 

 

 

 

Read More

Avaliação de Software ITSM / Service Desk

Avaliação de Software ITSM / Service Desk

Em 100% dos nossos clientes onde fazemos implantação de processos de gerenciamento de serviços de TI, nos deparamos com a seguinte questão : “Já temos uma ferramenta de software ITSM / Service Desk mas será que atende ao nosso projeto e servirá para nossas necessidades futuras?”.

Neste caso precisamos fazer uma avaliação da ferramenta e mesmo que seja conhecida precisamos avaliar como esta foi parametrizada e estruturada.

Sendo assim decidimos compartilhar alguns requisitos que julgamos essenciais para que uma empresa possa tirar bons resultados dos processos de gerenciamento de TI básicos usando uma ferramenta de software ITSM adequada.

 

Avalie então sua ferramenta com base nas seguintes questões:

  1. Possui um portal para usuário final, onde ele possa fazer suas demandas de projetos, suporte, dúvidas?
  2. É possível criar uma catálogo de serviços? Pode-se associar regras de priorização para os serviços? Pode-se associar preço aos serviços?
  3. É possível definir um processo de tratamento de requisições de serviços a partir do catálogo?
  4. É possível definir um processo de tratamento de incidentes a partir do catálogo?
  5. É possível definir um processo de tratamento de mudanças e deploy de serviços a partir do catálogo?
  6. É possível construir uma base de conhecimento com por exemplo scripts de atendimento para o Service Desk usar, com base no catálogo?
  7. É possível criar uma base de dados de ítens de configuração correlacionados, que suporte o catálogo?
  8. É possível criar fluxos de processos de gerenciamento e entrega de serviços?
  9. É possível criar projetos a partir de demandas?
  10. É possível gerar relatórios? Dashboard gerencial? Com dados históricos também?
  11. É possível disparar tratamento de problemas a partir de incidentes?
  12. É possível agendar rotinas operacionais a serem executadas pelas equipes de operação? Com dashboard da operação?
  13. É possível refletir a organização de TI ou prestadora de serviços dentro da ferramenta para acionamento nos variados processos de operação e suporte?
  14. É possível estabelecer acordos de nível de serviços associados ao catálogo de serviços? Com geração de alertas caso haja possibilidade de quebra? E o quão flexível é a parte de notificações dos usuários, equipes de suporte e gerentes de serviço?
  15. Usa banco de dados? É fácil de exportar dados? Importar também? Com tratamento de dados?
  16. Permite criar perfis de acesso diferenciados?
  17. Permite integração com outras ferramentas através de interfaces padrão?
  18. Possui Interface web?
  19. Permite boa parametrização sem necessidade de desenvolvimento especializado?
  20. Permite integração com ferramentas de gerenciamento de eventos?
  21. Permite correlacionpmento fácil entre processos : Incidentes com Mudanças, Mudanças com Problemas, etc.

 

 

 

Read More