Posts Tagged "CobiT"

Service Availability Check

Contexto

Sempre que iniciamos um trabalho para implantar gerenciamento da disponibilidade de serviços de TI (service availability management) em um cliente, nos perguntamos de imediato se estamos falando sobre a mesma coisa com o nosso interlocutor.

Algumas frases de “efeito” são usadas, então, para “quebrar o gelo”, tais como :

1.Disponibilidade está no centro da percepção do cliente sobre a qualidade do serviço prestado (essa vem do ITIL e todo mundo concorda, menos aqueles que prezam mais por questões financeiras e, realmente este é um ponto importante);

2.Disponibilidade não se compra, se planeja, implanta, conquista e mantém (esta, também do ITIL com pitadas de sofrimento vivido, já causam aquele minuto de silêncio para meditação); e finalmente,

3.Não me venha dizer que aquele relatório tirado do servidor da aplicação com medição igual a 99,999% availability implica necessariamente na disponibilidade do serviço todo (essa vem de um usuário “aborrecido” e muitas vezes gera aquele comentário no pessoal de TI : — Como assim?).

Sintomas

Para aquecer a discussão trazemos à tona alguns exemplos do dia a dia que tangenciam o tema da disponibilidade de um serviço. Algumas  “historinhas” são :

1.Lembra daquela estádio de futebol (caríssimo) que construíram para a Copa do Brasil de 2014 e que após toda a pompa na inauguração gerou algumas surpresas como : (1) inauguraram mas sem que a parte externa, que possibilita o acesso adequado das pessoas ao estádio, estivesse pronta, (2) inauguraram mas com falta d’água nos banheiros e (3) inauguraram mas sem a infra adequada para as lanchonetes; Ou seja, você até consegue ver o jogo de futebol pois os 22 jogadores, bola e arbitragem estão lá, mas será que o serviço “um dia prazeroso de torcida e futebol com a família” estava disponível?

2.Ciclovia na orla marítima do Rio de Janeiro, pronta, prontíssima, mas não em dia de ressaca (do mar) hein!

3.Atendimento do SUS (Sistema Único de Saúde) em hospitais públicos brasileiros, mesmo quando há atendimento não se sabe se haverá esparadrapo ou soro para o paciente…

Service Availability Check

Feito o aquecimento podemos então partir para o nosso checklist sobre a disponibilidade dos serviços prestados (Service Availability Check).

Nesta primeira parte do checklist, tema deste artigo, identificamos as principais perspectivas que devem ser levadas em consideração ao se planejar a disponibilidade de um serviço, conforme abaixo:

1. Qualificação do serviço e seus componentes;
2. Qualificação dos clientes do serviço;
3. Qualificação dos processos de negócio sustentados pelo serviço;
4. Qualificação dos requisitos de disponibilidade (SLA) baseado nos clientes e processos sustentados;
5. Qualificação dos riscos associados ao serviço; Aqui vale a pena abordar com enfoque da Segurança da Informação no sentido amplo, ou seja, em termos de ativos de informação e critérios de CID (Confidencialidade, Integridade, Disponibilidade);
6. Identificação das estruturas de suporte ao serviço (organização e processos); Por exemplo Service Desk e procedimentos para tratamento de Emergências;
7. Avaliação sobre Confiabilidade e Durabilidade dos componentes do serviço;
8. Qualificação das rotinas e políticas para manutenção de componentes e gerenciamento de ativos e spares, associados aos componentes do serviço;
9. Qualificação dos projetos de redundância de componentes e pessoas associadas ao serviço;
10. Qualificação e quantificação do custo do serviço; ROI também;
11. Qualificação dos fornecedores do serviço, internos e externos, dependências da disponibilidade do serviço com os mesmos e acordos de nível de serviço operacionais e contratos vigentes;
12. Qualificação das capacidades de monitoramento sobre componentes do serviço;
13. Qualificação das capacidades, confiabilidade, amplitude e custo da geração das medições sobre a disponibilidade do serviço;
14. Identificação de gargalos de capacidade sobre os componentes do serviço;
15. Identificação dos períodos críticos e sazonalidade das demandas sobre o serviço;
16. Qualificação das pessoas ligadas ao suporte e gerenciamento (service owner) do serviço;
17. Qualificação das bases de conhecimento associadas ao serviço;
18. Identificação dos históricos de gerenciamento associadas ao serviço : ataques, indisponibilidades, incidentes críticos, etc.
19. Qualificação do nível de conhecimento dos usuários sobre o correto funcionamento e utilização do serviço;
20. Identificação de requisitos de compliance do serviço : ex. normas ISO 20000, ISO 27001, Regulatório associado ao ramo de atuação da empresa;
21. Qualificação dos processos para controle de mudanças e release para o serviço.

Conclusão

É importante perceber que a questão da disponibilidade de um serviço é um tema amplo e requer bastante maturidade da organização prestadora de serviços em termos de gerenciamento.

Na verdade, o domínio dos ítens acima leva tempo e por isso tratamos a disponibilidade realmente como uma coisa a ser conquistada.

Ao término desta primeira fase de avaliação temos os ingredientes para realizar o planejamento da disponibilidade de um serviço de forma a aumentar enormemente as possibilidades de garantir o nível de serviço acordado ou justo pelo que se pretende investir.

Serviços ILUMNA relacionados

1.Consultoria em Gerenciamento de Serviços de TI

2.Treinamento ITIL Intermediate PPO

Procura-se profissional de TI : gestor de transição de serviços

Contexto

Geralmente, quando avaliamos a área de TI de uma empresa, seja ela prestador de serviços interno ou ao mercado, uma questão sobre sua organização e equipe sempre vem à tona : “temos o ataque e a defesa mas cadê o meio de campo?”.

Trocando em miúdos, identificamos claramente o pessoal de desenvolvimento e a equipe de operação e suporte mas raramente vemos profissionais alocados para fazer a transição de serviços de TI, ou seja, alguém especializado em garantir que os novos serviços, aplicações por exemplo, ou mudanças em serviços existentes, sejam levados de forma adequada à produção.

Será que não há profissionais capacitados ou não há lugar para eles nas organizações de TI atuais?

Sintomas

Antes de mais nada vamos refletir um pouco sobre essa tal de transição de serviços de TI e sua relevância.

Vocês já ouviram coisas como essas, abaixo, em suas empresas?

1.”Colocamos o aplicativo em produção mas deu tanto erro que precisamos voltar a traz e corrigir todos aqueles BUGs! Haja retrabalho“;

2.”Entrou mas derrubou outros serviços e foi pane geral. Até colocar tudo no ar de novo já era madrugada”;

3.”Bom dia, estou com um problema no aplicativo X, vocês podem me ajudar? — Desculpe senhor mas este aplicativo não consta aqui na minha lista de softwares suportados pelo Service Desk, qual é mesmo o nome, Y?

4.”Ô ciclano! Sabe se esse tal de Voip que colocaram aí tem algum manual? Não falaram nada, já tá funcionando?

5.”Nossa, falei agora com o beltrano, aquele do comercial, e ele disse que venderam mais 4 projetos de outsourcing este mês. Será que vamos dar conta de colocar tudo isso em operação nos próximos 3 meses? Seria melhor não ter vendido!”

Contratando um Service Transition Manager

Se qualquer semelhança com o exposto acima foi mera “coincidência” com sua empresa talvez esteja na hora de contratar um gestor para transição de serviços. Ou talvez alocar alguém para este papel.

Claro, precisamos de processos bem definidos mas sabemos também que um bom profissional pode influenciar e servir de pedra fundamental para que alguns processos saiam da gaveta (ou dos livros do ITIL).

E por falar nisso, vamos ao “pai dos burros” ( ITIL, ISO 20000, CobiT) para qualificar este profissional.

É aí que surge o problem, dificilmente se encontra um único profissional que consiga desempenhar todos os papéis apontados nas boas práticas de gerenciamento de serviços para a “fase” de transição de serviços.

O mais adequado, em nossa opinião, seria criar uma equipe de transição de serviços, assim como temos uma equipe para desenvolvimento, outra para operação e suporte e outra para gerenciamento de projetos.

Agora sim, parece mais realista.

A equipe de transição de serviços deve atuar ativamente em pelo menos 6 processos cruciais para garantir que um novo/modificado serviço seja colocado em produção de forma adequada :

(a) com mínimo impacto não previsto à operação (ou seja, não abalando sua disponibilidade),

(b) de forma segura (sem gerar mais riscos à segurança da informação),

(c) com boa comunicação aos usuários, service desk e demais equipe e fornecedores envolvidos,

(d) com o controle adequado sobre novos componentes (Itens de Configuração) ativos;

(e) com toda a documentação em dia para facilitar suporte e uso pelos funcionário.

Os processos a serem orquestrados pela equipe de transição de serviços são, principalmente :

1.Planejamento e Suporte à Transição : algo mais gerencial inclusive em termos orçamentários;

2.Gerenciamento de Mudanças : aqui temos que incluir o CAB (Change Advisory Board) e uma visão mais de avaliação e autorização sobre as transições em pauta;

3.Gernciamento de Configuração e Ativos : controle sobre ativos gerenciados;

4.Gerenciamento de Validação e Testes : verificação de requisitos;

5.Gerenciamento de Liberação e Implantação : mão na massa da implantação;

6.Gerenciamento de Conhecimento : base de conhecimento sobre os novos / modificados serviços.

Conclusão

Percebemos um GAP enorme das empresas/áreas de TI nas suas estruturas no que tange à transição de serviços.

A falta de profissionais praticantes é uma consequência e realimenta a imaturidade das organizações.

Fato é que os nossos serviços de TI, na sua maioria, ainda são caros, inseguros no sentido amplo(CID – Confidencialidade, Integridade e Disponibilidade), e estão longe de entregar ao negócio a dinâmica que gostaria de ter.

Por outro lado, há muitas oportunidades para que profissionais e empresas de TI evoluam sua prestação de serviços e se diferenciem no mercado por conta de uma melhor capacitação de transição de serviços.

Normas como a ISO 20000, em seu capítulo sobre  Transição de Serviços Novos e Modificados, assim como a norma ISO 27001, na exigência de controle sobre mudanças, ressaltam a necessidade de boas práticas em transição de serviços.

Justificando o Investimento na ISO 20000

Geralmente, em nossos projetos de apoio à preparação para certificação, a fase inicial é a justificativa do projeto aos executivos da empresa. Vale tanto para empresas Provedoras de Serviços de TI quanto para empresas cujo negócio não é TI, apenas depende dele.

O fato é que a adoção de um Sistema de Gestão, seja ele baseado na norma ISO / IEC 20000 ou qualquer outro modelo de mercado, ITIL, CobiT, ISO / IEC 27000, traz resultados efetivos.

Mas nem sempre é fácil justificar, dado que o investimento irá concorrer com outros projetos em voga na empresa. Outro fator que dificulta é o fato de tal investimento ser do tipo “saneamento básico”, aquelas coisas estruturais de altíssimo valor mas que não geram “votos” imediatos aos “políticos”.

Sendo assim montamos uma associação fácil entre processos da norma e áreas da empresa e os benefícios que cada área diretamente pode ter com a adoção daqueles processos. Seria o primeiro passo para a construção de um business case da ISO 20000. Identificamos estas associações em nossos inúmeros projetos de ISO 20000 e estes incluíram empresas de vários portes tanto do lado fornecedores de TI quanto consumidores de TI.

Vamos aos dados.

Para Fornecedores de Serviços de TI

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Quadro de associação de Benefícios de Negócio por Área da Empresa

Para Empresas cujo negócio não é TI, ou seja, Consumidores de Serviços de TI 

Quadro de associação entre Áreas da Empresa e Processos da Norma ISO / IEC 20000

Quadro de associação de Benefícios de Negócio por Área da Empresa

Fazendo boa Gestão de Demandas de TI, sem bola de cristal ?

Ideia Central

“Diga-me o que demandas que te direi quem és”.

Esta paródia do célebre dito popular toca, a meu ver, no cerne do gerenciamento de demandas, qual seja, conhecer o gerador das demandas. 

Muitos gestores de TI relatam o sentimento de serem “pegos de surpresa” pelas demandas do negócio à sua área e gastam efetivamente a maior parte do seu tempo se contorcendo no “apaga incêndio” para conseguir dar vazão ao que precisariam suprir com tranquilidade e eficiência.

Será que os gestores precisam mesmo de uma bola de cristal para equilibrar suas contas neste jogo contínuo de Demanda versus Suprimento?

Pois uma boa ajuda pode vir das práticas de marketing.

Não aquela visão tosca de que o “marketeiro” quer nos vender aquilo que não precisamos mas sim em uma de suas vertentes mais puras, aquela de conhecer profundamente o seu consumidor.

Nas palavras do próprio Philip Kotler, um dos papas do marketing : ” Marketing has evolved to be not only product centered but customer centered“.

Sintomas

A falta da prática do gerenciamento de demandas traz efeitos colaterais danosos ao ecossistema de prestação de serviços :

(1) Primeiramente há uma sensação de risco iminente pois a qualquer momento pode “faltar” capacidade para atender aos clientes e usuários. Um pouco do que sentimos com os apagões de energia elétrica ultimamente. A imprevisibilidade é tão grande que não se tem como fazer qualquer planejamento, a não ser aquele célebre “chute para cima” que na maioria das vezes sai bem caro;

(2) Se do lado de TI há insegurança, imagine do lado do cliente / usuários. Houve casos de usuários contratando serviços de TI “por fora” para servir como “backup” aos ofertados pela empresa, para se protegerem daqueles picos de demanda onde ocorre o “salve-se quem puder”;

(3) A conta não demora a chegar, e é alta. Já vimos gestores de TI assinando contratos de suporte extra absurdamente caros só para ter uma alternativa aos serviços prestados por eles mesmos, desconfiados da sua própria capacidade de entrega em momentos de alta demanda; Além disso as compras de última hora são “apreciadas” somente pelos fornecedores de hardware, software e serviços, que lucram bastante;

(4) Fica a sensação de que TI realmente não é sensível aos eventos mais importantes da empresa, como picos de vendas, datas críticas no calendário de negócio do cliente, períodos de geração de informações para auditoria externas ou requisitos das agências reguladoras de cada segmento.

Será que tem jeito?

Continue lendo e também verifique em nosso Calendário de Treinamentos a próxima turma do treinamento :

ITIL® Intermediário PPO – Planning Protection and Optimization, onde estas questões são abordadas a fundo.

Acesse nossos demais artigos exclusivos seguindo-nos nas redes sociais :  linkedin, twitter ou facebook.

Serviços de Consultoria Relacionados

Consultoria em Gestão de Demandas de TI

Iniciativas

Uma boa forma de organizar iniciativas para tirar valor do gerenciamento de demandas é conjugar 3 verbos:

(1) Compreender. Ponto de partida crucial é a compreensão dos padrões de consumo do nosso cliente.

É necessário se fazer um estudo e acompanhamento aprofundado sobre, pelo menos,  (1) Padrões de Atividade de Negócio  e (2) Perfis de Usuários.

O primeiro diz respeito ao comportamento do negócio em termos de consumo de serviços.

Períodos do ano, mês, semana e até dentro do dia, de maior atividade de negócio (vendas, produção), datas críticas para disponibilidade de algum serviço em específico (por exemplo a folha de pagamento). Este estudo pode e deve ser quebrado dentro da cadeia de valor do cliente.

Lembre-se que para alguns negócios, por exemplo vender flores, existem duas grandes datas no ano, Dia da Mães e Finados. Ou a páscoa para quem vende chocolates.

O segundo diz respeito aos tipos de usuário (consumidores ) com quem lidamos na empresa. Por exemplo temos o perfil Executivo, faz tudo no smartphone (ai minha segurança!) e está sempre viajando (será que a VPN vai funcionar ou já sou cloud?). Quem não se lembra também do comportamento típico dos contribuintes brasileiros ao fazerem suas declarações e submetê-las à receita no último dia, às vezes na última hora. Haja processamento por parte da Receita!

(2) Antecipar. A partir do conhecimento profundo dos padrões de consumo por serviços de TI da minha empresa (padrão de atividades e perfis de usuários, mencionados acima) é possível, finalmente, fazer algum planejamento, principalmente no que tange a capacidade e disponibilidade, pois haverá um “baseline” sobre a demanda média e suas principais variações. E todos sabemos que planejar traz estabilidade, confiança, menor custo e menos “stress”. E claro, a tomada de decisão é muito mais assertiva.

(3) Influenciar. Finalmente chegamos ao “fine-tuning” do gerenciamento de demandas. Muitas vezes a solução para atender algumas demandas não é gastar mais com investimentos em infra-estrutura, software ou serviços, mas simplesmente criar um ambiente em que os geradores de demandas se sintam confortáveis para mudar seu padrão de consumo (mais próximo do geral) sem afetar o resultado final e trazendo para o provedor de serviços maior tranquilidade para prover o serviço.

Um exemplo simples é colocar no mural do cafezinho a lista das áreas da empresa que mais imprimem e claro, com algum slogan sobre proteção à natureza. Geralmente aquelas pessoas que imprimem seus currículos e TCCs nas instalações da empresa ficam mais comedidas.

Oferecer bônus para quem consumir em horários diferenciados dos picos conhecidos também é uma forma interessante e eficaz de influenciar. Aqui a engenhosidade pode ser bastante bem remunerada.

Processos de Apoio

Os processos que estão mais intimamente ligados ao gerenciamento de demandas são :

(1) Gerenciamento de Capacidade e Disponibilidade, que ao receberem informações sobre os estudos de demandas podem fazer seus planejamentos com muito mais acuracidade e gastando menos;

(2) Gerenciamento de Portifolio de Serviços, que pode oferecer ao Gerenciamento de Demandas uma visão sobre os novos serviços que o negócio está demandando e por conseguinte precisam ter seus padrões de consumo estimados e avaliados;

(3) Gerenciamento de Nível de Serviço e Catálogo de Serviços, que podem servir como fonte de informação mas também como instrumentos para influenciar padrões de consumo dados acordos prévios sobre responsabilidades e incentivos aos consumidores em troca de lealdade a determinados padrões. Por exemplo, se os usuários “preferirem” consumir smartphones do mesmo padrão na empresa isto reduzirá bastante os custos com suporte.

Resultados

Os investimentos em gerenciamento de demandas demostram seu retorno de várias formas mas principalmente : (1) Reduzindo interrupções críticas nos serviços prestados, seja por falta de capacidade ou por planejamento inadequado de disponibilidade, (2) Redução dos custos da operação e finalmente (3) Maior confiança de usuários e clientes sobre os serviços prestados.

Sim, seria mais fácil usar uma bola de cristal mas se ela funcionasse mesmo será que não teríamos um problema de escassez deste produto?

Serviços de Consultoria Relacionados

Consultoria em Gestão de Demandas de TI

Cursos de Especialização

Na linha dos cursos do ITIL® pode-se obter maior especialização neste processo com o curso :

ITIL® Intermediário PPO – Planning Protection and Optimization, onde estas questões são abordadas a fundo.

Consulte nosso  Calendário de Treinamentos para saber quando será a  próxima turma aberta ou solicite informações para turmas in-company.

Para maiores informações fale com nossa área de treinamentos em treinamentos@ilumna.com.

Para consultoria mande email para ilumna@ilumna.com.

Receba nossos artigos exclusivos seguindo-nos nas redes sociais :  linkedin, twitter ou facebook.

ITIL® is a registered trade mark of AXELOS Limited

Governança de TI na Prática (Breve Descritivo)

Entendimento da ILUMNA sobre Governança de TI / Gerenciamento de Serviços de TI

Nosso entendimento sobre o tema parte de uma associação com a necessidade de gestão que deve possuir qualquer estrutura produtiva, no caso, a área de TI.

Tais necessidades básicas são:

1.Trazer Respostas Tecnológicas ao Cliente e Priorizar Investimentos e Projetos;

2.Controlar Custos e Justificar os Investimentos;

3.Planejar e Arquitetar Novos/Adequação de Serviços;

4.Oferecer Garantias de Qualidade sobre os Serviços Prestados;

5.Desenvolver e Implantar Novos/Adequação de  Serviços;

6.Manter, Evoluir e Otimizar Recursos e Serviços;

7.Gerir Recursos e Fornecedores;

8.Gerir e Comunicar Resultados.

A abordagem que temos visto ser efetiva para a realização da Governança de TI é fundamentalmente baseada na implantação de processos.

Significa, em suma, ter fluxos de trabalho ordenados e organizados em atividades que devem ser cumpridas por pessoas ocupando papéis bem definidos e utilizando ferramentas de controle (software) das atividades. Os fluxos de trabalho devem fazer parte de um conjunto de processos onde há indicadores, priorização e intercâmbio de informações.

Este conjunto de processos de trabalho deve estar politicamente respaldado pelas estruturas hierárquicas das empresa assim como muito bem comunicados, treinados e documentados em bases de conhecimento.

Há inúmeros “frameworks de processos” no mercado e os mais utilizados como referência são : ITIL®, CobiT, ISO 20000, ISO 27000, Six Sigma, PMBOK, PRINCE2, TOGAF, etc.

Deve-se utilizar as referências e contextualizá-las na empresa de forma a trilhar o menor caminho entre esforço de implantação e operacionalização de processos e os resultados orgânicos que a empresa precisa com aquele investimento.

Resultados orgânicos típicos são aqueles priorizados pela empresa em função do seu momento do seu negócio. Alguns típicos são : redução de custos operacionais por eficiência, redução de riscos, adequação regulatória, integração em função de aquisição/fusão e crescimento acelerado.

É importante planejar o fato de que a introdução das práticas de Governança / Gerenciamento de Serviços de TI está mais para mudança de hábitos do que para força tarefa e o valor da perseverança é notório.

Talvez as formigas possam nos ajudar um pouco com a Governança de TI. Elas têm papéis bem definidos e os cumprem, há liderança na figura da rainha, a comunicação é ótima, as prioridades são claras e o senso de equipe é inigualável!

ITIL® is a registered trade mark of AXELOS Limited

O que é Gerenciamento de Serviços de TI?

O Gerenciamento de Serviços de TI é um daqueles temas que, por sua riqueza, só pode ser bem apreciado quando abordado por diversas perspectivas complementares.

Por isto, neste artigo, pretendo ressaltar uma das facetas do Gerenciamento de Serviços de TI: o fato de ser uma prática.

Da mesma forma que cozinhar não se aprende apenas lendo bons livros de receita – ou observando outras pessoas a cozinhar – o Gerenciamento de Serviços de TI é uma habilidade que só se desenvolve praticando.

Assim como na cozinha de um bom restaurante, o resultado de uma organização de TI também depende do acesso a bons ingredientes, bons fornecedores, bons equipamentos, boas receitas e  métodos de trabalho corretos. Mas depende, sobretudo, de profissionais competentes que não se esquecem, jamais, de que tudo isso existe porque alguém está esperando na mesa para satisfazer sua fome ou para ser surpreendido com um prato delicioso.

O Gerenciamento de Serviços de TI envolve, antes de mais nada, entender as necessidades e expectativas do cliente, e buscar o meio mais apropriado de atendê-las. É enxergar uma organização de TI mais do que um grupo de profissionais especializados, executando tarefas técnicas isoladas dentro de suas áreas de expertise, e sim com uma visão de como tudo isso se encaixa e, principalmente, com a visão do cliente que espera na outra ponta.

Sendo assim, o Gerenciamento de Serviços de TI está longe de ser apenas a implantação de uma área de atendimento aos usuários finais – erroneamente chamada de “Service Desk” – para que a organização de TI possa ser comunicada das falhas, dúvidas e dificuldades que impactam a produtividade destes usuários.

O Gerenciamento de Serviços de TI enxerga que todas as atividades de uma organização de TI – do levantamento de requisitos para o desenvolvimento de um novo sistema, ao monitoramento dos equipamentos que sustentam os sistemas já em produção – estão conectadas e devem ser gerenciadas por meio de parâmetros de qualidade, tempo e custo, para que tal organização de TI possa atender e surpreender seus clientes.

Sendo assim, o Gerenciamento de Serviços de TI também envolve aspectos de marketing, operacionais, financeiros e de gestão de pessoas.

O assunto não se esgota aqui, como alertei no início deste artigo. Pelo contrário, nos estimula a abordá-lo sob diversos outros ângulos: o ângulo operacional – representado pelo conjunto de processos “clássicos” propostos pela ITIL®, o ângulo da qualidade e da gestão sistêmica – proposto pela ISO  20000, o ângulo da Governança de TI – reforçado pelo Cobit, dentre diversos outros.

E para você? O que é o Gerenciamento de Serviços de TI?

ITIL® is a registered trade mark of AXELOS Limited