Governança e Gerenciamento de Serviços de TI
Cases : Um dos Maiores Bancos Latam Certifica Datacenters ISO20K:2018
Um dos maiores Bancos Privados do Brasil e uma das maiores Instituições Financeiras da América Latina Certifica sua Operação de Datacenters na versão 2018 da norma ISO/IEC 20000, com apoio consultivo da Ilumna.
Com um projeto com 18 meses de duração o Banco atualizou a versão da certificação ISO20000 e expandiu o escopo para englobar todos os seus Datacenter dentro de uma única operação regida pelas melhores práticas de mercado em termos de gestão de serviços.
Desafios importantes foram vencidos como adequar a operação crítica aos processos, estabelecer níveis de serviço aderentes às necessidades dos clientes internos, gerir o alto nível de terceirização, garantir aderência às políticas de segurança do Banco e garantir uniformidade nas operações 24×7.
As bases deste grande projeto foram plantadas a 5 anos atrás dentro de um ciclo perseverante de melhoria contínua onde o apoio da alta direção e determinação dos coordenadores foi crucial. Toda a equipe aderiu e os resultados foram aparecendo.
Grandes investimentos em capacitação, conscientização, criação de procedimentos e tecnologia para obtenção de visibilidade “near real-time” da operação foram decisivos.
Na perspectiva da Ilumna, enquanto apoio consultivo, o desafio foi buscar alinhamento entre requisitos de negócio e da norma. Uma operação crítica não pode ser burocrática mas precisa ser muito eficiente e ainda por cima aderente às melhores práticas. Então a saída foi usar as melhores práticas adaptadas ao dia a dia da operação.
E a pandemia? Foi incluída no plano de continuidade e funcionou! O Banco não pára e ainda conseguiu proteger sues colaboradores e terceiros. Parabéns!
Bruno Aguirre
Novembro de 2020.
Read More
ISO 20000 versão 2018 – Datas para Transição e Mudanças mais Relevantes
A Ilumna já iniciou a prestação de serviços de consultoria para apoio das empresas interessadas na certificação ISO 20000 na versão 2018, seja uma nova certificação ou uma transição da versão anterior, 2011.
Segundo a IAF (International Accreditation Forum), dada a publicação da norma ISO 20000:2018, entrou em vigor um período de transição para que as organizações certificadas ou em vias de certificação realizem sua transição, conforme abaixo:
- até 30 de Setembro de 2018 as Organizações ainda poderão escolher entre a certificação 2011 ou 2018.
- após 31 de Março de 2020 todas as novas certificações e re-certificações deverão acontecer na versão 2018.
- 29 de Setembro de 2021 será considerado o final do período de transição. Todos os certificados deverão estar na versão 2018 e os certificados perderão sua validade.
Nota : Poderá haver pequenas diferenças de adoção entre países conforme decisão de órgãos nacionais.
Com base na experiência recente nos serviços prestados para transição da norma ISO20000:2011 para a norma ISO20000:2018, pudemos identificar os requisitos de maior impacto, conforme abaixo:
- Identificação do Contexto da Organização (“provedor de serviços”)
- Identificação de Stakeholders (partes interessadas)
- Planejamento para atingir os objetivos do SGS
- Plano de Comunicação
- Gerenciamento de Risco
- Conhecimento para gerir e operar o SGS
- Gerenciamento de Demandas
- Gerenciamento do Portfólio de Serviços
- Gerenciamento de Ativos
- Controle de Outras Partes envolvidas no provisionamento do serviço ou componentes do serviço
- Gerenciamento de Fornecedores Internos e Clientes atuando como Fornecedor
Neste sentido, é importante fazer um assessment sobre o impacto das mudanças da norma no sistema de gestão atual de empresas certificadas e com isso, um planejamento detalhado para sua transição para uma nova versão.
Mais informações, entrar em contato com Ilumna Consultoria.
Bruno Aguirre.
Agosto de 2019.
Read MoreJustificando Governança de TI para o Negócio
Contexto
Recentemente, em contato com um CIO, falávamos das dificuldades de “vender” um projeto de Governança de TI (ou Gerenciamento de Serviços de TI – ITSM ) para o Negócio. Se o chefe direto da TI for um CFO, pior ainda.
Considerações
Essa conversa é antiga, mas muito atual.
Já vi muitos projetos ITSM serem vendido com facilidade, ou seja, sem mostrar exatamente para que serviam, o que trariam de retorno. E este acabou sendo seu maior inimigo, a falta de foco e objetivos bem definidos. Nestes casos a quebra de expectativa é muito nociva ao relacionamento da TI com o negócio. Melhor evitar.
Nos últimos 5 anos a questão da justificativa ao negócio ficou mais relevante. Ambos, TI e Negócio amadureceram e creio que os resultados dos projetos ITSM / GOVIT têm sido melhores.
Ainda assim, muitos fatores são relevantes para que o CIO ou Gerente de TI consiga o financiamento adequado neste campo. Questões como credibilidade da área de TI, baseado nos seus últimos investimentos, capacidade de comunicação do CIO / Gerente sobre resultados, capacidade de relacionamento com o negócio, podem fazer a diferença na hora de pedir o “dim dim”.
Em termos gerais, identificamos as principais linhas de desenvolvimento de ROI quando se pede dinheiro para projetos ITSM / GOV IT. A linha a ser adotada precisa ser municiada com evidências, números, fatos relevantes do histórico recente.
Dividimos os benefícios em duas partes. Ganhos para o Negócio e ganhos para TI. Cabe aqui todo um desenvolvimento da discussão sobre o relacionamento da maturidade da área de TI e sua estratégia para financiamento do projeto. Muitas vezes os primeiros investimentos trarão benefícios somente para TI mas servirão de base para iniciativas maiores, em termos de governança, que finalmente trarão retorno ao negócio. Por exemplo se o pedido “prometer” somente redução de custos de TI (digamos 10%) talvez para um CFO este número não signifique muita coisa. Mas para o CIO talvez seja o caminho para criar seus alicerces de governança e neste sentido talvez ele tenha que bancar sozinho o início da “brincadeira”.
Segue então nossas dicas para financiar projetos de Governança de TI / ITSM.
Benefícios do Gerenciamento de Serviços de TI (ITSM) e da Governança de TI, em geral.
Ganhos para o Negócio
1.Menos perdas por paradas ou funcionamento inadequado em Serviços Críticos/Processos de Negócio;
Descritivo : Aqui podemos considerar todas as paradas em sistemas críticos (ex. SAP, e-commerce) sejam por incidentes ou por “indisponibilidades de qualquer natureza, como por exemplo : falta de instrução aos usuários que não conseguem usar o sistemas adequadamente, falta de integridade dos dados, dados desatualizados, falta de instruções para suporte ao sistema, falta de documentação para o sistema.
2.Redução das perdas de oportunidade do negócio pela priorização dos projetos certos;
Descritivo : muitas empresas, pela falta de um canal unificado de recebimento de demandas, avaliação e priorização de projetos acabam fazendo os projetos “no grito” dos diretores e nem sempre estes projetos trazem retorno para a empresa pois são decididos somente “no feeling” de algumas pessoas. Esta falta de processo adequada causa perdas enormes em nossos clientes. Lembro de um projeto que custou 1 Milhão de reias, para colaboração de usuários, que não saiu da caixa. Foi em um cliente da área de indústria de óleo e gás.
3.Melhor “time to market” de novos/modificados processos de negócio, sem aumento dos riscos;
Descritivo : geralmente as áreas de TI ficam reclamando que tem muita coisa para fazer ao mesmo tempo, mas nunca se estruturam para montar fábricas de criação de novos serviços/sistemas. Estruturar-se significa implantar processos, modelos, assim como se faz na área fabril. Ninguém , por exemplo, faz algo fora do padrão. É uma linha de produção. Sem isso TI fica muita lenta e o negócio, ou perde a oportunidade, ou implanta o sistema com altos riscos de insdisponibilidades, mencionadas acima.
4.Menor risco operacional;
Descritivo : Trabalho por processo, com padrões, com recursos bem treinados, com manutenções preventivas, com auditorias adequadas, com documentação, com indicadores nos processos, com scripts, com autorização adequada para mudanças. Tudo isso faz os riscos menores e com ele o custo da operação.
5.Maior atendimento a compliance dos processos de negócio;
Descritivo : Muitos processos de negócio são regulados e trazem requisitos para governança corporativa, regulatório. Somente uma TI organizada pode oferecer este nível de compliance e controle.
6.Maior continuidade de negócio;
Descritivo : Muitos negócio têm requisitos de continuidade de negócio para se sustentarem no mercado. Por exemplo todo o setor financeiro que precisa ter planos para DIsaster Recovery. Neste casos, somente uma TI com planejamento de continuidade de serviços poderá apoiar o negócio e continuar no seu mercado.
7.Redução de perdas relativas à segurança da informação (confidencialidade, integridade e disponibilidade dos ativos de informação críticos);
Descritivo : Ainda mais em uma economia tão integrada (veja as cadeias de suprimentos) e tão distribuída, a questão da segurança da informação torna-se crucial já que são muitas fronteiras a serem protegidas. Ninguém que divulgar sua “fórmula da coca-cola” mais ao mesmo tempo precisamos garantir informação de boa qualidade (íntegra, atualizada, completa, a tempo) para aqueles que precisam fechar nossos negócios, como vendedores na ponta da cadeia produtiva.
Ganhos para TI
1.Redução de Custo Operacional;
Descritivo : principalmente associado a processos e a eficiência que os mesmos podem trazer para a operação de TI. Resolver incidentes, apoiar usuários em suas demandas, instalar software, implantar sistemas, desenvolver projetos, tem que funcionar como um “relógio suíço”.
2.Adequação de TCO;
Descritivo : conhecer os ativos de TI, seus custos, sua capacidade, sua manutenção e durabilidade, ter processos eficientes e documentados, equipes treinadas de forma adequada permitem planejamento efetivo e redução do custo total de se manter uma operação de TI. E se for terceirizar, que seja de forma adequada, tirando o melhor do fornecedor.
3.Redução do risco operacional;
Descritivo : Trabalho por processo, com padrões, com recursos bem treinados, com manutenções preventivas, com auditorias adequadas, com documentação, com indicadores nos processos, com scripts, com autorização adequada para mudanças. Tudo isso faz os riscos menores e com ele o custo da operação.
4.Maior compliance;
Descritivo : Muitos negócios têm requisitos de continuidade de negócio para se sustentarem no mercado. Por exemplo todo o setor financeiro que precisa ter planos para Disaster Recovery. Neste casos, somente uma TI com planejamento de continuidade de serviços poderá apoiar o negócio e continuar no seu mercado.
5.Salvaguarda do conhecimento.
Descritivo : Documentação, processos, papéis e responsabilidade bem definidos, bases de conhecimento, bases de configuração e de ativos, bases de erros conhecidos, controle de versões de software, backup adequado dos sistemas de negócio !, todos estes ajudam a salvaguardar os ativos da TI e do negócio por conseguinte.
Claro, agora precisamos qualificar e quantificar os ganhos ou perdas associadas a cada linha de justificativa para Governança de TI, acima.
Bom trabalho!
Serviços associados :
Consultoria em Governança de TI / Gerenciamento de Serviços de TI
Read MoreComunicação em TI : 11 Fatores Críticos de Sucesso
Contexto
A falta de comunicação em projetos e processos de TI é largamente reconhecida. Não lembro de ter passado por nenhuma reunião de assessment /avaliação de TI sem que o entrevistado não mencionasse suas frustrações e preocupações por conta deste tema. Também nas reuniões de planejamento e priorização de melhorias da área de TI este é um dos tópicos unânimes entre os gestores.
Por que é tão difícil comunicar?
Se todos nós sabemos da importância da comunicação nas operações de serviço, assim como em qualquer projeto ou atividade produtiva e, ainda assim, sofremos com os efeitos negativas da má qualidade da nossa comunicação, qual a dificuldade para reverter este cenário?
Alguns dificuldades percebidas são :
1.Comunicação de qualidade dá trabalho mesmo. Há fatores objetivos mas muitos outros, subjetivos a serem tratados. A capacidade de interpretação do seu interlocutor é um deles;
2.A natureza humana parece ser de comunicação limitada; Além disso ela é cultural, regional, tribal.
3.A era da super conectividade trouxe facilidades mas problemas também, como por exemplo, uma variedade muito grande de interlocutores cada um com um background diferente e às vezes vivendo em culturas desconhecidas para o emissor da mensagem;
4.Será que conseguimos dar atenção ao que é relevante tendo em vista o bombardeio de dados/mensagens/informações todos os dias?;
5.Na era da internet, quais fontes são fidedignas?
6.As forma de trabalho colaborativas ajudam muito mas será que não nos fazem perder foco também? Qualquer um pode opinar em nosso trabalho quando estamos colaborando na intranet da empresa? Quais são os interesses dos colaboradores, todos estão alinhados em relação ao objetivo maior do negócio?
Propondo melhorias
Elencamos 11 fatores que podem ajudar a melhorar a comunicação na prestação de serviços de TI.
1.Qualificação dos Stakeholders dos Serviços
Compreender quem são os diferentes interessados, participantes, envolvidos com um serviço é fundamental para adequar a comunicação com cada um deles. Geralmente seus objetivos e interesses com relação àquele serviço são muito diferentes. Claro, para isso um modelo de operação orientada a serviços facilita o trabalho de mapeamento.
2.Stakeholders típicos são : (1) clientes, (2) usuários, (3) diretor de área cliente, (4) pessoal da operação, (5) gestor do serviço, (6) terceiros, (7) auditores do serviço, (8) agentes externos como governo e a própria mídia, (9) gerentes de projeto, (10) parceiros de negócio, (11) centrais sindicais.
Pode-se então agrupar os stakeholders por áreas de interesse visando boa comunicação, como por exemplo : (a) informações estratégicas, (b) informações financeiras, (c) informações operacionais, (d) informações sobre interface com clientes, (e) informações de interesse público, (f) informações privilegiadas para concorrências.
3.Estratégia de Comunicação
Toda comunicação deve ter um objetivo e, claro, com direcionamento do que a empresa considera mais relevante para seu negócio.
Alguns pilares de um plano de comunicação podem ser, por exemplo :
(1) Estabelecer uma visão clara sobre os objetivos e prioridades do negócio;
(2) Esclarecer as políticas da empresa;
(3) Identificar e manter patrocínio dos envolvidos com os objetivos da empresa;
(4) Remover barreiras internas;
(5) Construir parcerias.
Ou seja, como tudo na vida, a comunicação também é política!
4.Plano de Comunicação
Pela diversidade de stakeholders de um serviço pode-se imaginar que somente com um plano de comunicação para aquele serviços e seus processos de gestão, pode-se adequadamente realizar a comunicação efetiva durante todo o ciclo de vida do serviço.
Muito vago? Que tal você chegar ao banco em seu horário de almoço, com tempo contado e raro, para fazer um depósito de suma importância e, somente aí, na porta do banco, descobrir que houve mudança no horário de atendimento? Algum impacto negativo na sua rotina?
5.Um bom plano de comunicação de serviços deve conter :
(1) Quem é o mensageiro?
(2) Qual é a mensagem? Qual seu objetivo? Qual o Estilo? Quais os fatores críticos de sucesso?
(3) Quem é o público alvo?
(4) Qual o melhor meio de comunicação para aquele objetivo e público?
(5) Sincronismo e frequência da comunicação.
(6) Método de comunicação.
(7) Fornecer um mecanismo de feedback.
6.A comunicação como Processo
Dentro de cada processo de gerenciamento de serviços de TI deve haver um fluxo claro de comunicação.
Quem precisa saber do que em cada momento? As matrizes RACI ajudam bastante neste sentido.
7.Gente especializada faz diferença
Sempre que, em nossos projetos, envolvemos as áreas de marketing interno, os resultados foram muito bons.
É importante reconhecer nossa limitações e nós, de TI, não temos a mesma especialização que estes profissionais.
Lembro bem de um gerente de TI que estava avaliando qual MBA deveria fazer. Pois ele estava entre finanças, marketing e comunicação. Inteligente a meu ver.
8.Verificação sobre a Efetividade da Comunicação
Apesar de todos os esforços, somente quando perguntamos do outro o que ele entende das nossas mensagens é que podemos avaliar nossa efetividade.
Feedback é fundamental.
9.Adequação das ferramentas de Monitoração
Este é um trabalho a parte. O caso típico são as implantações de ferramentas de gerenciamento de eventos (monitores) que geram milhões de eventos de tipos diferentes sem que se possa dar um significado adequado para todos estes dados.
Aqui se faz necessário filtro sobre o que se vai monitorar e dar significado aos conjuntos de dados através de sua correlação e tradução. Cuidado com o gerente caixa cheia, que mencionamos anteriormente.
10.Adequação do dashboard de TI
O mesmo vale para indicadores de desempenho (KPIs). Precisam de filtro, análise e tradução para fazerem sentido para a maior parte de seus interessados.
11.Segurança da Informação
Toda comunicação deve respeitar os princípios básicos da segurança da informação : confidencialidade, integridade e disponibilidade.
Boa comunicação (Ανακοίνωση, em Grego) a todos!
Serviços ILUMNA associados :
Consultoria : Gerenciamento de Serviços de TI e Governança de TI
Treinamento : ITIL MALC (Managing Across the Lifecycle)
Para Descontrair
Assista ao vídeo, muito engraçado, do grupo inglês Monty Phyton sobre comunicação.
Read MoreIT Service Fatal Error – Code : Ανακοίνωση
Comunicação : Chave do Fracasso!
Contexto
A falta de comunicação em projetos e processos de TI é largamente reconhecida. Não lembro de ter passado por nenhuma reunião de assessment /avaliação de TI sem que o entrevistado não mencionasse suas frustrações e preocupações por conta deste tema. Também nas reuniões de planejamento e priorização de melhorias da área de TI este é um dos tópicos unânimes entre os gestores.
Então está tudo resolvido, certo? Não! O que mais vemos são situações como abaixo :
Cenário 1 : CIO caixa cheia.
Uma vez estava eu ministrando um treinamento de ITIL onde havia um CIO entre os alunos. O celular dele não parava de receber SMS (não havia whatsapp na época!). A cada olhada disfarçada para o aparelho ele franzia as sobrancelhas com aquele ar indefinido entre indignação e preocupação. No intervalo não resisti e perguntei-lhe se estava tudo bem com a operação e ele simplesmente respondeu : “Adoraria saber mas apesar de ter recebido dezenas de mensagens nas últimas horas não consigo decifrar o que nosso sistema de alertas quer dizer. Mensagens do tipo “189.171.19.30 – 500 Internal Server Error” lotam minha caixa de entrada e no final eu ligo pra meu pessoal para saber se está tudo bem. Finalmente ele concluiu : “Parece que está tudo bem sim, graças a Deus.”
Cenário 2 : Gerente de TI assustado.
Estávamos no meio de uma reunião apresentando nossos serviços a um possível cliente quando repentinamente o gerente de TI levanta-se e diz : “Desculpem pessoal, temos um problema sério aqui para resolver. Acabaram de me mandar um whatsapp com a mensagem “Parada SAP”. Deixa eu ver o que é.” Este gerente estava no cargo fazia 1 mês e com o SAP sob sua responsabilidade, embranqueceu diante da mensagem. O gerente de projetos ao lado, que já estava na empresa fazia anos, não foi diferente. Resultado, alguns telefonemas sobressaltados mais tarde e o gerente descobre que era uma mensagem de rotina “informando” uma parada de manutenção do SAP. Ufa!
Cenário 3 : Coordenadores de TI telefonistas.
Estávamos para iniciar uma reunião rotineira do Comitê de Gestão de TI. Cheguei na sala e lá estava o coordenador de sistemas, responsável pelo SAP, com cara de poucas horas de sono. O SAP tinha estado “fora do ar” no dia anterior. “A bruxa está solta, disse pra mim”. Dez minutos depois liga alguém do e-commerce : “Nossos sites estão fora do ar e com isso todos os sistemas de e-commerce”. Neste momento já estavam na sala outros 2 coordenadores de sistemas e ninguém de infra. A partir daí se formou uma verdadeira central telefônica e os 3 coordenadores “dispararam para todos os lados”. “Liga pro cliente e diz que volta hoje ainda!” “Estou tentando falar com o pessoal de infra mas não consigo”. “Ah, liga pro pessoal do Service Desk também e deixa todo mundo avisado”. Quem mais? Nessa hora liga o CIO, “o que está acontecendo, estão me ligando desesperados, é o e-commerce ou o SAP?”. Outro coordenador ao telefone : “estava tentando falar com vocês (de infra) desde cedo, sabem se algo aconteceu com o servidor de rede? Ah, então foi o pessoal do Global que aplicou patches sem avisar”….Bom, o resto da história podemos abreviar. Muita confusão até que tudo volta ao normal e nada se faz para impedir novas situações como esta.
Resumindo, os exemplos falam por si só. Somos péssimos comunicadores por natureza. Quando não deixamos de nos comunicar totalmente, o fazemos com má qualidade.
O efeito negativa na prestação de serviços de TI é muito grande!
Por que é tão difícil comunicar?
Se todos nós sabemos da importância da comunicação nas operações de serviço, assim como em qualquer projeto ou atividade produtiva e, ainda assim, sofremos com os efeitos negativas da má qualidade da nossa comunicação, qual a dificuldade para reverter este cenário?
Alguns dificuldades percebidas são :
1.Comunicação de qualidade dá trabalho mesmo. Há fatores objetivos mas muitos outros, subjetivos a serem tratados. A capacidade de interpretação do seu interlocutor é um deles;
2.A natureza humana parece ser de comunicação limitada; Além disso ela é cultural, regional, tribal.
3.A era da super conectividade trouxe facilidades mas problemas também, como por exemplo, uma variedade muito grande de interlocutores cada um com um background diferente e às vezes vivendo em culturas desconhecidas para o emissor da mensagem;
4.Será que conseguimos dar atenção ao que é relevante tendo em vista o bombardeio de dados/mensagens/informações todos os dias?;
5.Na era da internet, quais fontes são fidedignas?
6.As forma de trabalho colaborativas ajudam muito mas será que não nos fazem perder foco também? Qualquer um pode opinar em nosso trabalho quando estamos colaborando na intranet da empresa? Quais são os interesses dos colaboradores, todos estão alinhados em relação ao objetivo maior do negócio?
Propondo melhorias
Elencamos alguns fatores que podem ajudar a melhorar a comunicação na prestação de serviços de TI.
Qualificação dos Stakeholders dos Serviços
Compreender quem são os diferentes interessados, participantes, envolvidos com um serviço é fundamental para adequar a comunicação com cada um deles. Geralmente seus objetivos e interesses com relação àquele serviço são muito diferentes. Claro, para isso um modelo de operação orientada a serviços facilita o trabalho de mapeamento.
Stakeholders típicos são : (1) clientes, (2) usuários, (3) diretor de área cliente, (4) pessoal da operação, (5) gestor do serviço, (6) terceiros, (7) auditores do serviço, (8) agentes externos como governo e a própria mídia, (9) gerentes de projeto, (10) parceiros de negócio, (11) centrais sindicais.
Pode-se então agrupar os stakeholders por áreas de interesse visando boa comunicação, como por exemplo : (a) informações estratégicas, (b) informações financeiras, (c) informações operacionais, (d) informações sobre interface com clientes, (e) informações de interesse público, (f) informações privilegiadas para concorrências.
Estratégia de Comunicação
Toda comunicação deve ter um objetivo e, claro, com direcionamento do que a empresa considera mais relevante para seu negócio.
Alguns pilares de um plano de comunicação podem ser, por exemplo :
(1) Estabelecer uma visão clara sobre os objetivos e prioridades do negócio;
(2) Esclarecer as políticas da empresa;
(3) Identificar e manter patrocínio dos envolvidos com os objetivos da empresa;
(4) Remover barreiras internas;
(5) Construir parcerias.
Ou seja, como tudo na vida, a comunicação também é política!
Plano de Comunicação
Pela diversidade de stakeholders de um serviço pode-se imaginar que somente com um plano de comunicação para aquele serviços e seus processos de gestão, pode-se adequadamente realizar a comunicação efetiva durante todo o ciclo de vida do serviço.
Muito vago? Que tal você chegar ao banco em seu horário de almoço, com tempo contado e raro, para fazer um depósito de suma importância e, somente aí, na porta do banco, descobrir que houve mudança no horário de atendimento? Algum impacto negativo na sua rotina?
Um bom plano de comunicação de serviços deve conter :
(1) Quem é o mensageiro?
(2) Qual é a mensagem? Qual seu objetivo? Qual o Estilo? Quais os fatores críticos de sucesso?
(3) Quem é o público alvo?
(4) Qual o melhor meio de comunicação para aquele objetivo e público?
(5) Sincronismo e frequência da comunicação.
(6) Método de comunicação.
(7) Fornecer um mecanismo de feedback.
A comunicação como Processo
Dentro de cada processo de gerenciamento de serviços de TI deve haver um fluxo claro de comunicação.
Quem precisa saber do que em cada momento? As matrizes RACI ajudam bastante neste sentido.
Gente especializada faz diferença
Sempre que, em nossos projetos, envolvemos as áreas de marketing interno, os resultados foram muito bons.
É importante reconhecer nossa limitações e nós, de TI, não temos a mesma especialização que estes profissionais.
Lembro bem de um gerente de TI que estava avaliando qual MBA deveria fazer. Pois ele estava entre finanças, marketing e comunicação. Inteligente a meu ver.
Verificação sobre a Efetividade da Comunicação
Apesar de todos os esforços, somente quando perguntamos do outro o que ele entende das nossas mensagens é que podemos avaliar nossa efetividade.
Feedback é fundamental.
Adequação das ferramentas de Monitoração
Este é um trabalho a parte. O caso típico são as implantações de ferramentas de gerenciamento de eventos (monitores) que geram milhões de eventos de tipos diferentes sem que se possa dar um significado adequado para todos estes dados.
Aqui se faz necessário filtro sobre o que se vai monitorar e dar significado aos conjuntos de dados através de sua correlação e tradução. Cuidado com o gerente caixa cheia, que mencionamos anteriormente.
Adequação do dashboard de TI
O mesmo vale para indicadores de desempenho (KPIs). Precisam de filtro, análise e tradução para fazerem sentido para a maior parte de seus interessados.
Segurança da Informação
Toda comunicação deve respeitar os princípios básicos da segurança da informação : confidencialidade, integridade e disponibilidade.
Boa comunicação (Ανακοίνωση, em Grego) a todos!
Serviços ILUMNA associados :
Consultoria : Gerenciamento de Serviços de TI e Governança de TI
Treinamento : ITIL MALC (Managing Across the Lifecycle)
Para Descontrair
Assista ao vídeo, muito engraçado, do grupo inglês Monty Phyton sobre comunicação.
Read MoreService Availability Check
Contexto
Sempre que iniciamos um trabalho para implantar gerenciamento da disponibilidade de serviços de TI (service availability management) em um cliente, nos perguntamos de imediato se estamos falando sobre a mesma coisa com o nosso interlocutor.
Algumas frases de “efeito” são usadas, então, para “quebrar o gelo”, tais como :
1.Disponibilidade está no centro da percepção do cliente sobre a qualidade do serviço prestado (essa vem do ITIL e todo mundo concorda, menos aqueles que prezam mais por questões financeiras e, realmente este é um ponto importante);
2.Disponibilidade não se compra, se planeja, implanta, conquista e mantém (esta, também do ITIL com pitadas de sofrimento vivido, já causam aquele minuto de silêncio para meditação); e finalmente,
3.Não me venha dizer que aquele relatório tirado do servidor da aplicação com medição igual a 99,999% availability implica necessariamente na disponibilidade do serviço todo (essa vem de um usuário “aborrecido” e muitas vezes gera aquele comentário no pessoal de TI : — Como assim?).
Sintomas
Para aquecer a discussão trazemos à tona alguns exemplos do dia a dia que tangenciam o tema da disponibilidade de um serviço. Algumas “historinhas” são :
1.Lembra daquela estádio de futebol (caríssimo) que construíram para a Copa do Brasil de 2014 e que após toda a pompa na inauguração gerou algumas surpresas como : (1) inauguraram mas sem que a parte externa, que possibilita o acesso adequado das pessoas ao estádio, estivesse pronta, (2) inauguraram mas com falta d’água nos banheiros e (3) inauguraram mas sem a infra adequada para as lanchonetes; Ou seja, você até consegue ver o jogo de futebol pois os 22 jogadores, bola e arbitragem estão lá, mas será que o serviço “um dia prazeroso de torcida e futebol com a família” estava disponível?
2.Ciclovia na orla marítima do Rio de Janeiro, pronta, prontíssima, mas não em dia de ressaca (do mar) hein!
3.Atendimento do SUS (Sistema Único de Saúde) em hospitais públicos brasileiros, mesmo quando há atendimento não se sabe se haverá esparadrapo ou soro para o paciente…
Service Availability Check
Feito o aquecimento podemos então partir para o nosso checklist sobre a disponibilidade dos serviços prestados (Service Availability Check).
Nesta primeira parte do checklist, tema deste artigo, identificamos as principais perspectivas que devem ser levadas em consideração ao se planejar a disponibilidade de um serviço, conforme abaixo:
- Qualificação do serviço e seus componentes;
- Qualificação dos clientes do serviço;
- Qualificação dos processos de negócio sustentados pelo serviço;
- Qualificação dos requisitos de disponibilidade (SLA) baseado nos clientes e processos sustentados;
- Qualificação dos riscos associados ao serviço; Aqui vale a pena abordar com enfoque da Segurança da Informação no sentido amplo, ou seja, em termos de ativos de informação e critérios de CID (Confidencialidade, Integridade, Disponibilidade);
- Identificação das estruturas de suporte ao serviço (organização e processos); Por exemplo Service Desk e procedimentos para tratamento de Emergências;
- Avaliação sobre Confiabilidade e Durabilidade dos componentes do serviço;
- Qualificação das rotinas e políticas para manutenção de componentes e gerenciamento de ativos e spares, associados aos componentes do serviço;
- Qualificação dos projetos de redundância de componentes e pessoas associadas ao serviço;
- Qualificação e quantificação do custo do serviço; ROI também;
- Qualificação dos fornecedores do serviço, internos e externos, dependências da disponibilidade do serviço com os mesmos e acordos de nível de serviço operacionais e contratos vigentes;
- Qualificação das capacidades de monitoramento sobre componentes do serviço;
- Qualificação das capacidades, confiabilidade, amplitude e custo da geração das medições sobre a disponibilidade do serviço;
- Identificação de gargalos de capacidade sobre os componentes do serviço;
- Identificação dos períodos críticos e sazonalidade das demandas sobre o serviço;
- Qualificação das pessoas ligadas ao suporte e gerenciamento (service owner) do serviço;
- Qualificação das bases de conhecimento associadas ao serviço;
- Identificação dos históricos de gerenciamento associadas ao serviço : ataques, indisponibilidades, incidentes críticos, etc.
- Qualificação do nível de conhecimento dos usuários sobre o correto funcionamento e utilização do serviço;
- Identificação de requisitos de compliance do serviço : ex. normas ISO 20000, ISO 27001, Regulatório associado ao ramo de atuação da empresa;
- Qualificação dos processos para controle de mudanças e release para o serviço.
Conclusão
É importante perceber que a questão da disponibilidade de um serviço é um tema amplo e requer bastante maturidade da organização prestadora de serviços em termos de gerenciamento.
Na verdade, o domínio dos ítens acima leva tempo e por isso tratamos a disponibilidade realmente como uma coisa a ser conquistada.
Ao término desta primeira fase de avaliação temos os ingredientes para realizar o planejamento da disponibilidade de um serviço de forma a aumentar enormemente as possibilidades de garantir o nível de serviço acordado ou justo pelo que se pretende investir.
Serviços ILUMNA relacionados
1.Consultoria em Gerenciamento de Serviços de TI
2.Treinamento ITIL Intermediate PPO
Read More
Procura-se profissional de TI : gestor de transição de serviços
Contexto
Geralmente, quando avaliamos a área de TI de uma empresa, seja ela prestador de serviços interno ou ao mercado, uma questão sobre sua organização e equipe sempre vem à tona : “temos o ataque e a defesa mas cadê o meio de campo?”.
Trocando em miúdos, identificamos claramente o pessoal de desenvolvimento e a equipe de operação e suporte mas raramente vemos profissionais alocados para fazer a transição de serviços de TI, ou seja, alguém especializado em garantir que os novos serviços, aplicações por exemplo, ou mudanças em serviços existentes, sejam levados de forma adequada à produção.
Será que não há profissionais capacitados ou não há lugar para eles nas organizações de TI atuais?
Sintomas
Antes de mais nada vamos refletir um pouco sobre essa tal de transição de serviços de TI e sua relevância.
Vocês já ouviram coisas como essas, abaixo, em suas empresas?
1.”Colocamos o aplicativo em produção mas deu tanto erro que precisamos voltar a traz e corrigir todos aqueles BUGs! Haja retrabalho“;
2.”Entrou mas derrubou outros serviços e foi pane geral. Até colocar tudo no ar de novo já era madrugada”;
3.”Bom dia, estou com um problema no aplicativo X, vocês podem me ajudar? — Desculpe senhor mas este aplicativo não consta aqui na minha lista de softwares suportados pelo Service Desk, qual é mesmo o nome, Y?
4.”Ô ciclano! Sabe se esse tal de Voip que colocaram aí tem algum manual? Não falaram nada, já tá funcionando?
5.”Nossa, falei agora com o beltrano, aquele do comercial, e ele disse que venderam mais 4 projetos de outsourcing este mês. Será que vamos dar conta de colocar tudo isso em operação nos próximos 3 meses? Seria melhor não ter vendido!”
Contratando um Service Transition Manager
Se qualquer semelhança com o exposto acima foi mera “coincidência” com sua empresa talvez esteja na hora de contratar um gestor para transição de serviços. Ou talvez alocar alguém para este papel.
Claro, precisamos de processos bem definidos mas sabemos também que um bom profissional pode influenciar e servir de pedra fundamental para que alguns processos saiam da gaveta (ou dos livros do ITIL).
E por falar nisso, vamos ao “pai dos burros” ( ITIL, ISO 20000, CobiT) para qualificar este profissional.
É aí que surge o problem, dificilmente se encontra um único profissional que consiga desempenhar todos os papéis apontados nas boas práticas de gerenciamento de serviços para a “fase” de transição de serviços.
O mais adequado, em nossa opinião, seria criar uma equipe de transição de serviços, assim como temos uma equipe para desenvolvimento, outra para operação e suporte e outra para gerenciamento de projetos.
Agora sim, parece mais realista.
A equipe de transição de serviços deve atuar ativamente em pelo menos 6 processos cruciais para garantir que um novo/modificado serviço seja colocado em produção de forma adequada :
(a) com mínimo impacto não previsto à operação (ou seja, não abalando sua disponibilidade),
(b) de forma segura (sem gerar mais riscos à segurança da informação),
(c) com boa comunicação aos usuários, service desk e demais equipe e fornecedores envolvidos,
(d) com o controle adequado sobre novos componentes (Itens de Configuração) ativos;
(e) com toda a documentação em dia para facilitar suporte e uso pelos funcionário.
Os processos a serem orquestrados pela equipe de transição de serviços são, principalmente :
1.Planejamento e Suporte à Transição : algo mais gerencial inclusive em termos orçamentários;
2.Gerenciamento de Mudanças : aqui temos que incluir o CAB (Change Advisory Board) e uma visão mais de avaliação e autorização sobre as transições em pauta;
3.Gernciamento de Configuração e Ativos : controle sobre ativos gerenciados;
4.Gerenciamento de Validação e Testes : verificação de requisitos;
5.Gerenciamento de Liberação e Implantação : mão na massa da implantação;
6.Gerenciamento de Conhecimento : base de conhecimento sobre os novos / modificados serviços.
Conclusão
Percebemos um GAP enorme das empresas/áreas de TI nas suas estruturas no que tange à transição de serviços.
A falta de profissionais praticantes é uma consequência e realimenta a imaturidade das organizações.
Fato é que os nossos serviços de TI, na sua maioria, ainda são caros, inseguros no sentido amplo(CID – Confidencialidade, Integridade e Disponibilidade), e estão longe de entregar ao negócio a dinâmica que gostaria de ter.
Por outro lado, há muitas oportunidades para que profissionais e empresas de TI evoluam sua prestação de serviços e se diferenciem no mercado por conta de uma melhor capacitação de transição de serviços.
Normas como a ISO 20000, em seu capítulo sobre Transição de Serviços Novos e Modificados, assim como a norma ISO 27001, na exigência de controle sobre mudanças, ressaltam a necessidade de boas práticas em transição de serviços.
Read More
Avaliação de Software ITSM / Service Desk
Em 100% dos nossos clientes onde fazemos implantação de processos de gerenciamento de serviços de TI, nos deparamos com a seguinte questão : “Já temos uma ferramenta de software ITSM / Service Desk mas será que atende ao nosso projeto e servirá para nossas necessidades futuras?”.
Neste caso precisamos fazer uma avaliação da ferramenta e mesmo que seja conhecida precisamos avaliar como esta foi parametrizada e estruturada.
Sendo assim decidimos compartilhar alguns requisitos que julgamos essenciais para que uma empresa possa tirar bons resultados dos processos de gerenciamento de TI básicos usando uma ferramenta de software ITSM adequada.
Avalie então sua ferramenta com base nas seguintes questões:
- Possui um portal para usuário final, onde ele possa fazer suas demandas de projetos, suporte, dúvidas?
- É possível criar uma catálogo de serviços? Pode-se associar regras de priorização para os serviços? Pode-se associar preço aos serviços?
- É possível definir um processo de tratamento de requisições de serviços a partir do catálogo?
- É possível definir um processo de tratamento de incidentes a partir do catálogo?
- É possível definir um processo de tratamento de mudanças e deploy de serviços a partir do catálogo?
- É possível construir uma base de conhecimento com por exemplo scripts de atendimento para o Service Desk usar, com base no catálogo?
- É possível criar uma base de dados de ítens de configuração correlacionados, que suporte o catálogo?
- É possível criar fluxos de processos de gerenciamento e entrega de serviços?
- É possível criar projetos a partir de demandas?
- É possível gerar relatórios? Dashboard gerencial? Com dados históricos também?
- É possível disparar tratamento de problemas a partir de incidentes?
- É possível agendar rotinas operacionais a serem executadas pelas equipes de operação? Com dashboard da operação?
- É possível refletir a organização de TI ou prestadora de serviços dentro da ferramenta para acionamento nos variados processos de operação e suporte?
- É possível estabelecer acordos de nível de serviços associados ao catálogo de serviços? Com geração de alertas caso haja possibilidade de quebra? E o quão flexível é a parte de notificações dos usuários, equipes de suporte e gerentes de serviço?
- Usa banco de dados? É fácil de exportar dados? Importar também? Com tratamento de dados?
- Permite criar perfis de acesso diferenciados?
- Permite integração com outras ferramentas através de interfaces padrão?
- Possui Interface web?
- Permite boa parametrização sem necessidade de desenvolvimento especializado?
- Permite integração com ferramentas de gerenciamento de eventos?
- Permite correlacionpmento fácil entre processos : Incidentes com Mudanças, Mudanças com Problemas, etc.
Read More
Case : Planejamento Estratégico de TI das Águas
Introdução
Recentemente fizemos um trabalho de planejamento estratégico de TI em uma empresa que atua na área de gerenciamento de recursos hídricos.
Confesso que a sensação no primeiro dia foi de completa escuridão pois afinal, do que se trata este negócio? E além disso, o que faz a TI neste lugar? É importante estrategicamente?
Daí veio aquela música do Paulinho da Viola na cabeça : “faça como o velho marinheiro..que durante o nevoeiro, vai remando devagar…”. E foi exatamente o que fizemos. Com bastante atenção fomos ouvindo todos os envolvidos até compreender onde estávamos.
Para sanar a ansiedade do leitor, GRH (gerenciamento de recursos hídricos) tem a ver com cobrança pela utilização dos recursos (água) e lançamento de poluentes, financiamento de projetos associados (saneamento por exemplo) e apoio aos comitês da área (organização das reuniões e provimento de informações para tomada de decisão).
É um mundo a parte, principalmente para quem vive, como nós, em clientes do tipo : bancos, seguradoras, indústrias, prestadores de serviços de TI, etc.
Ao mesmo tempo nos demos conta do quão crucial para a sociedade é esta atividade, afinal, o que fazer sem ÁGUA?!!
Mas o papel da TI não estava claro e daí a importância da avaliação estratégica.
Abordagem
A primeira coisa que ficou clara é que a metodologia “ágil” em um caso como este não se aplicaria, ou seja, somente fazer um levantamento dos ativos atuais (infra, sistemas, processos) versus aqueles desejados para o futuro, não traria a tona o que realmente estava acontecendo em termos estratégicos naquela empresa e por conseguinte deixaria o planejamento muito técnico (operacional/tático) e insuficiente.
Fez-se necessário entender a história e os movimentos mais recentes inclusive dos clientes da empresa e como ela havia reagido ao novo contexto.
Questão de fundo
De fato, após inúmeras conversas com pessoas de todas as áreas, entendemos que havia uma mudança em curso, da própria empresa, onde alguns de seus pilares de atuação estavam se tornando mais “commodities” e outros exigiam novas habilidades.
Para resumir a história, a empresa precisaria de uma transformação, saindo de agente executor e organizador , com habilidades voltadas a controle, para se transformar em agente captador amplo de dados e gerador de informações para tomada de decisão.
Bingo! Com esta visão foi possível fazer o planejamento de uma nova TI, que deixaria de ser aquela tradicional fornecedora departamental de serviços de Infraestrutura, Office Automation e um sistema para a área financeira, para se posicionar como provedor externo de sistemas de informação voltados ao planejamento de recursos hídricos com intensa participação da sociedade. Enfim, a estratégia apareceu.
Resultados
O movimento estratégico fez-se refletir no plano.
Foram definidos , no PDTI (plano diretor de informática) cerca de 50 projetos (alguns deles verdadeiros programas em si) para serem realizados em 5 anos. Bastante para uma empresa de pequeno porte.
Houve necessidade de prever uma reestruturação da TI em termos de pessoal, processos e ferramentas de gestão, assim como o desenvolvimento de novas habilidades.
O budget da área deverá sair de dezenas de milhares para centenas de milhares!
E o mais importante, tudo com o apoio da diretoria, que ajudou na definição do plano e percebeu uma ligação direta entre quem ela (a empresa) pretendia ser e porque precisaria então aparelhar a TI como agente transformador.
Fatores Críticos do Projeto
Terreno fértil : Mostramos o milagre mas não o santo. Esta empresa iniciava a 2 anos atrás um processo de Planejamento Estratégico. Com isso pôde entrar em contato com questões nunca antes discutidas, desde a definição de sua missão, passando por seus objetivos de médio prazo até o esclarecimento de seus processos críticos de negócio. Este trabalho, assim como pressões do TCU (Tribunal de Contas da União) sobre governança de TI, foram estopins para a mudança.
Conhecimento de TI sobre o Negócio : apesar de ter processos de governança de TI bastante imaturos, o que na verdade reflete a própria imaturidade em governança da empresa como um todo, a área de TI demostrou profundo conhecimento sobre o negócio e sabia da discrepância da TI que a empresa tem e daquela que precisará ter. Mas apesar disso faltava um canal adequado de comunicação Empresa-TI e o projeto se posicionou como o marco deste casamento.
Participação : Ninguém ficou de fora. Todos foram ouvidos e queriam, de alguma forma, exprimir seus desejos e insatisfações com TI. “Lavamos a roupa”!
Franqueza : Os líderes da empresa, diretoria e coordenação, são pessoas experientes em suas áreas de atuação mas foram muito francos com relação às fraquezas e limitações (assim como forças obviamente) de suas áreas e o relacionamento disso com TI. Foi mais fácil de ver então os pontos de dor e suas causas.
Dinheiro na Ponta do Lápis : Acostumados a prestar contas à sociedade de cada centavo gasto, a diretoria foi muito participativa no quesito financeiro do plano, seu custo, forma de financiamento e resultados. Com isso ela mesma aprovou o plano já que foi coautora e fiadora.
Resumo
O que todos dizem sobre a importância de planejamento é verdade.
O que todos dizem sobre a importância de se cultivar o relacionamento TI-Negócio é verdade.
E como já dizia aquele velho e sábio gestor de projetos (já aposentado) com quem trabalhei : “gerenciamento de mudanças na empresa é simplesmente responder mil vezes para mil pessoas de mil formas diferentes sobre a mesma pergunta : o que é que eu ganho com isso?.
Equipe ILUMNA.
Read More
Comentários