copyright protected. use is for single users only via a ... · a itil oferece um direcionamento em...

Copyright protected. Use is for Single Users only via a VHP Approved License. For information and printed versions please see www.vanharen.net

Sobre a ITSM Library

As publicações na ITSM Library abordam as melhores práticas para o gerenciamento de TI.

As seguintes publicações estão, ou estarão brevemente, disponíveis.

Livros para Introdução (Introduction), Fundamentos (Foundations) e Profissionais (Practitioners)• Foundations of IT Service Management based on ITIL® (V2,em Árabe, Chinês, Alemão, Inglês, Francês, Italiano,

Japonês, Coreano, Holandês, Português do Brasil e Russo; Dinamarquês e Espanhol). • Foundations of IT Service Management based on ITIL® V3 (Inglês, Holandês)• IT Service Management – An Introduction (V3, Inglês)• IT Services Procurement based on ISPL – An Introduction (Holandês)• Project Management based on PRINCE2™ Edição 2005 (Inglês, Holandês, Alemão)• Release & Control for IT Service Management, based on ITIL® – A Practitioner Guide (Inglês)• ISO/IEC 20000 – An Introduction (Inglês)• Implementing IT Governance (Inglês)

IT Service Management – best practices• IT Service Management – best practices, part 1, 2, 3, 4 (Holandês)• IT Service Management – Global Best Practices, Volume 1 (Inglês)

Temas e Documentos de gerenciamento• Metrics for IT Service Management (Inglês, Russo)• Implementing Metrics for IT Service Management (Inglês)• Six Sigma for IT Management (Inglês)• The RfP for IT Outsourcing – A Management Guide (Holandês)• IT Outsourcing Part I: Contracting the Partner – A Management Guide (Inglês)• Service Agreements – A Management Guide (Inglês)• Frameworks for IT Management (Inglês, Alemão, Japonês)• IT Governance based on CobiT® – A Management Guide (Inglês, Alemão, Japonês)• Implementing ISO/IEC 20000 Certification – The Roadmap (Inglês)

Guia de estudo • ITIL® V3 Foundation Exam - The Study Guide (Inglês)

Livros de bolso• IT Service Management – A summary based on ITIL® (V2, Holandês)• IT Service Management Based on ITIL® V3 – A Pocket Guide (V3, Inglês)• ISO/IEC 20000 – A Pocket Guide (Inglês, Alemão, Japonês, Italiano, Espanhol)• IT Services Procurement based on ISPL – A Pocket Guide (Inglês)• IT Service CMM – A Pocket Guide (Inglês)• Six Sigma for IT Management – A Pocket Guide• Frameworks for IT Management – A Pocket Guide (Inglês, Holandês) • Implementing IT Governance (Inglês)

MiscelâneaIT Service Management from Hell!! (V2, Inglês)IT Service Management from Hell. Based on Not– ITIL (V3, Inglês)

Para esclarecimentos adicionais sobre a ITSM Library, por favor, visite www.vanharen.net.


ISO/IEC 20000 Uma Introdução


IV

Título: ISO/IEC 20000 – Uma Introdução

Uma publicação do: Van Haren Publishing, www.vanharen.net

Editores: Jan van Bon (editor chefe) Selma Polter (co– autor e editor) Tieneke Verheijen (co– autor e editor)

Co– autor: Leo van Selm

Tradução: Sonia C Filippelli Garcia Marcos Weiss, CISA, CGEIT

Revisão: Marco Chiarioni Marco Pozam

Publisher: Van Haren Publishing, Zaltbommel, www.vanharen.net

ISBN: 978 90 8753 295 6

Edição: Primeira edição, primeira impressão, Março de 2008 Tradução para o Português (Brasil), Fevereiro de 2009

Desenho e Layout: CO2 Premedia, Amersfoort – NL

Impresso por: Wilco, Amersfoort – NL

Permissão para reprodução de extratos da BS ISO/IEC 20000 – 1:2005 e BS ISO/IEC 20000 – 2:2005 concedida pelo BSI. British Standards podem ser obtidos em formato PDF através da loja on– line do BSI: http://www.bsi– global.com/en/Shop / ou contato com BSI Customer Services para cópias impressas: Tel: +44 (0)20 8996 9001, E–mail: cservices@bsi–global.com

ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) formam o sistema especializado para padronização mundial. Entidades nacionais que são membros da ISO ou IEC participam do desenvolvimento de Normas Internacionais através de comitês técnicos estabelecidos pela respectiva organização para ocupar– se das áreas específicas da atividade técnica. ISO e comitês técnicos IEC colaboram em campos de interesse mútuo. Outras organizações internacionais, governamentais e não governamentais, também assumem parte do trabalho, em conexão com a ISO e IEC. Na área de tecnologia da informação, a ISO e IEC estabeleceram um comitê técnico conjunto, ISO JTC 1.As Normas Internacionais são elaboradas conforme as regras das Diretivas ISO, Parte 2.A principal atividade do comitê técnico conjunto é preparar Normas Internacionais. Os projetos de Normas Internacionais adotados pelo comitê técnico circulam pelas entidades nacionais para votação. A publicação como uma Norma Internacional requer aprovação de pelo menos 75% das entidades nacionais dando um voto.

ISO/IEC 20000 é o nome oficial da norma.

Para perguntas adicionais sobre a Van Haren Publishing, favor enviar um e–mail para: [email protected]

©Van Haren Publishing 2009Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida por qualquer forma de impressão, foto-impressão, microfilmagem ou qualquer outro meio sem permissão escrita do editor.

Embora esta publicação tenha sido composta com muito cuidado, nenhum autor, editor, tradutor, revisor ou publisher pode assumir qualquer responsabilidade por danos causados por possíveis erros e/ou imperfeições desta publicação.

PRINCE2™, M_o_R® e ITIL® são Registered Trade Marks e Registered Community Trade Marks da Office of Government Commerce, e estão registradas no U.S. Patent and Trademark Office.CobiT® é marca registrada da Information Systems Audit and Control Association (ISACA)/IT Governance Institute (ITGI).


V

Prefácio

Por John Stewart, Diretor da Procurement Policy and Standards na UK Government’s Office of Government Commerce, que foi responsável, com o falecido Pete Skinner, pelo conceito da ITIL. John liderou o desenvolvimento inicial da ITIL e novamente possui a principal responsabilidade por ela na OGC.

“A essência por trás do desenvolvimento da ITIL é o reconhecimento de que as organizações estão se tornando cada vez mais dependentes da TI para satisfazer suas metas corporativas e atender às necessidades de negócio. Essa crescente dependência leva a uma crescente exigência por serviços de TI de alta qualidade. Qualidade significa estar alinhados às necessidades do negócio e requerimentos do usuário à medida que eles evoluem. Este livro é um de uma série de códigos de prática com o propósito de facilitar o gerenciamento da qualidade dos serviços de TI”. Assim foi um extrato do prefácio das publicações ITIL versão 1, a primeira lançada pelo Governo do Reino Unido há 19 anos.

Existem várias estórias em circulação e na internet sobre como começou a ITIL e porque – algumas delas, decididamente, fantásticas, maravilhosas e fictícias. Mas a verdade é que, como desenvolvedores do projeto, nós a propusemos porque estávamos preocupados com o fato do governo Britânico ter-se tornado, crescentemente, dependente da TI, mas a forma como ele havia administrado estava abaixo das organizações individuais, sem uma abordagem comum e sem uma real orientação sobre “o que é ser bom”. Quando nosso Conselho concordou em financiar o trabalho inicial de desenvolvimento, nós olhamos em volta buscando fontes de boas práticas e trabalhamos com as partes interessadas para juntos conduzir uma estratégia coerente.

Pelo fato do governo do Reino Unido ter sido o proprietário da ITIL. ela poderia ser posicionada como “acima do mercado”. Sobre essa base, a ITIL tinha o potencial de tornar-se um padrão de fato para o gerenciamento de serviços de TI. Pelo encorajamento de um mercado aberto e competitivo para suprimento de serviços e produtos de suporte à ITIL, nós abrimos o conceito para organizações fora do setor público do Reino Unido que continuaria a se beneficiar e, ao mesmo tempo, a própria ITIL seria beneficiada pelas contribuições e retorno de uma base mais extensa de interessados importantes.

A ITIL oferece um direcionamento em linguagem internacional, de uma abordagem mais uniforme para o gerenciamento de serviços de TI. Ela auxilia seus usuários a evitar a reinvenção de uma abordagem para o gerenciamento de serviços de TI oferecendo a eles uma que está pronta, mas que é adaptável. Ela está imbuída do conceito de gestão da qualidade de serviços.

A extensão na qual a gestão da qualidade foi retratada na sua concepção original está demonstrada por dois aspectos: primeiro porque nós publicamos uma Biblioteca de Gestão da Qualidade, imediatamente após os primeiros volumes da ITIL e, em segundo lugar, por nossa conquista – possivelmente a primeira no governo do Reino Unido – da ISO9001 por nosso trabalho na ITIL e desenvolvimentos relacionados.


VI

Graças aos esforços de muitas organizações e indivíduos, a ITIL tornou-se um sucesso internacional por seu próprio mérito. Eu gostaria de agradecer às muitas organizações que basearam seus negócios no serviço para o mercado ITIL – e às muitas organizações usuárias que adotaram ITIL como fundamento para seu gerenciamento de serviços de TI. Sem essas organizações, a ITIL não seria uma história de sucesso que, sem dúvida, ela se tornou. Existe ainda, é claro, muito campo para ser explorado em várias partes do globo – e se você é um deles, por favor, continue!

Nós sempre fomos da opinião que o prosseguimento do conceito ITIL mundialmente seria beneficiado pela existência de uma norma internacional complementar. Eu cumprimento os patrocinadores e desenvolvedores da ISO/IEC 20000 pela sua antevisão em conceber a norma e pelo seu esforço em torná-la uma realidade. Eu vejo a ISO/IEC 20000 e a ITIL seguindo em frente em uma jornada compartilhada pelo aperfeiçoamento da TI e da efetividade da TI em suportar o negócio e o governo onde quer que sejam utilizadas.

Que os leitores possam compartilhar dessa jornada e beneficiarem-se com ela.


VII

Reconhecimentos

A ISO/IEC 20000, a norma internacional para Gerenciamento de Serviços de TI, atrai séria atenção do meio. Muitas organizações e indivíduos estão procurando oportunidades oferecidas pela norma, e reunindo-se para discuti-las. Este livro visa oferecer um guia introdutório para a norma, para todos os envolvidos em um projeto de certificação, ou preparação para os vários exames em ISO/IEC 2000 que recentemente chegaram ao mercado. Espera-se que esses exames venham a se tornar os principais testes na área de Gerenciamento de Serviços de TI.

Primeiro, nós gostaríamos de agradecer a Selma Polter. Como editora inicial, ela projetou a Tabela de Conteúdo deste livro e consumiu muita energia no desenvolvimento das apresentações gráficas dos requerimentos e recomendações da norma, e ligado a isso, adicionou um grande valor explicativo a este livro. Ela criou o primeiro esboço do manuscrito, combinando o seu conhecimento da ISO 9000 com os requerimentos colocados na ISO/IEC 20000.

Desde o ponto da composição do esboço inicial, Tieneke Verheijen foi nomeada gerente de edição, incluindo um capítulo introdutório mais orientação adicional de melhores práticas nos vários processos apresentados nesta norma.

O editor-chefe Jan van Bon foi responsável pelo projeto como um todo, garantindo que este livro atenderia às necessidades do mercado. Ele também participou do último ajuste do conteúdo final do livro, especialmente seus gráficos.

Nós devemos especiais agradecimentos a Mr. Leo van Selm, que gentilmente ofereceu-se como co-ator e alinhou o conteúdo deste livro com os requerimentos de exame ISO/IEC 20000. Ele também escreveu um capítulo adicional de preparação para exame e as seções sobre certificação individual e organizacional.

O manuscrito final foi revisado por 30 revisores, que realizaram esse trabalho com grande dedicação e entusiasmo pelo assunto. Gostaríamos de agradecer, em particular, à Sra. Renate Eberle. Como chefe do EXIN/TÜV Committee, que desenvolveu um dos primeiros exames ISO/IEC 20000 do mercado, ela gentilmente apoiou o envolvimento dos membros desse Comitê na revisão: • Michael Brenner - Leibniz Supercomputing Centre - Alemanha• Marcus Giese - TÜV SÜD Management Service GmbH - Alemanha

Além disso, como um membro do time de desenvolvimento EXIN, que criou o real desenho do esquema de certificação, Mr. Leo van Selm nós colocou em contato com seus co-membros, a quem também agradecemos por seu auxílio e revisões:• Michael Busch - it SolutionCrew GmbH - Alemanha• David Clifford - PRO-ATTIVO - Reino Unido• Bryan Shoe - Process Catalyst Solutions - EUA


VIII

Agradecemos também, aos demais revisores especialistas, que se juntaram ao nosso time através de vários canais: • Gérald Audenis - ORSYP Consulting - França• Rob van der Burg - Microsoft - Holanda• Rosario Fondacaro - Quint Wellington Redwood - Itália• Peter van Gijn - Logica - Holanda• Ralph Gray - Lucid IT Pty Ltd – Nova Zelândia• John Groom - West Groom Consulting – Reino Unido• Matiss Horodishtiano - Amdocs - Israel• Wim Hoving - BHVB - Holanda• Alfons Huber - TÜV SÜD Informatik und Consulting Services GmbH - Alemanha• Luis F. Martínez Sánchez - Gestió i Govern de les TIC (G2TIC) - Espanha• Alex Tito de Morais - Fujitsu do Brasil - Brasil• Alan Nance - BMC - EUA• Tatiana Orlova - EC-leasing - Rússia• Joel A. Pereira - The Centre For IT Service Management Pte. Ltd. (CISM™) - Singapura• Selma Polter - Independent - Holanda• Silvia Prickel - United Airlines - EUA• Douglas Read - PRO-ATTIVO – Reino Unido• Claudio Restaino - BITIL.COM - Itália• Mart Rovers - InterProm USA Corporation - EUA• Rui Soares - GFI Portugal - Portugal• Jaap van Staalduine - ING Service Centre Budapest - Holanda• Ray Tricker - Herne European Consultancy Ltd – Reino Unido• Tony Verlaan - Getronics PinkRoccade - The Netherlands• Flip van de Waerdt - HP - Holanda ds• Paul Wigzel - Parity Training - Reino Unido• Stuart Wright - PRO-ATTIVO - Reino Unido

Juntos, eles produziram 700 questões, que foram todas levadas em consideração pelos editores e pelo co-autor Leo van Selm, aperfeiçoando o manuscrito para alinhá-lo com todas as opiniões de especialistas que este livro deveria conter. Todos os revisores confirmaram que as questões foram processadas de forma satisfatória para eles, e encerraram o trabalho.

Como o itSMF luta pela disponibilidade mundial do conhecimento das melhores práticas, ele logo aproveitou a chance de tradução da ISO/IEC 20000 – An Introduction para o Português (Brasil). Como sempre, foi seguido um completo processo de garantia da qualidade, envolvendo um time de revisão diversificado: nossos agradecimentos a Marco Chiarioni e Marco Pozam pela revisão realizada.

Devemos especial agradecimento a Marcos Weiss, que coordenou a revisão e garantiu que nenhuma questão fosse desprezada.


IX

Esperamos que este livro sirva de orientação para a ISO/IEC 20000 de uma forma clara e agradável, e que ele o prepare adequadamente para seu exame individual e certificação organizacional. Orientações práticas adicionais sobre a certificação podem ser encontradas na publicação irmã deste livro: “Implementing ISO/IEC 20000 Certification, A Roadmap”. Todas as sugestões de melhoria serão bem-vindas pelo time editorial e levadas em consideração para as próximas edições. Por favor, envie seus comentários para o editor-chefe, em [email protected].

Jan van BonManaging Editor ITSM Library


X


XI

Conteúdo

Uma Introdução �� IIIPrefácio ��VReconhecimentos ��VII

1 Introdução �� 11�1 Como utilizar este guia de estudo ��22�1 Compreensão da qualidade ��5

2 Princípios da gestão da qualidade de serviços �� 52�2 Compreensão de serviço �� 142�3 Compreensão do Gerenciamento de Serviços de TI ��212�4 Compreensão de processo ��242�5 Compreensão da melhoria contínua ��28

3 Entendimento da posição da ISO/IEC 20000 no Gerenciamento de Serviços de TI �� 333�1 Entendimento do cenário, dos padrões e modelos ��333�2 Entendimento dos conceitos das práticas de certificação ��343�3 Compreensão do conceito da ISO/IEC 20000 ��45

4 As especificações e o código de prática para a ISO/IEC 20000 �� 634�1 Gerenciamento e aperfeiçoamento dos processos de

Gerenciamento de Serviços de TI ��644�2 Controle dos serviços de TI ��914�3 Alinhamento da TI e do Negócio ��1294�4 Entrega de serviços de TI ��1634�5 Suporte a serviços de TI �� 197

5 O exame Fundamentos da ISO/IEC 20000 �� 2175�1 Pré-requisitos �� 2185�2 Formato do exame �� 2185�3 Disputas�� 2195�4 Preparação para o exame Fundamentos da ISO/IEC 20000 �� 2195�5 Exemplo de questões ��220

Lista de Abreviações ��229Fontes ��233Index ��237


XII


Qualidade em Gerenciamento de Serviços de TI (GSTI) é um dos pré-requisitos mais importantes para a entrega de serviços que se tem observado e altamente considerado pelo negócio. Com a publicação da norma ISO/IEC 20000 para o Gerenciamento de Serviços de TI, os princípios de gestão da qualidade ISO foram combinados com os processos de GSTI padrões da indústria. Essa combinação oferece um padrão internacional muito prático e utilizável para o Gerenciamento de Serviços de qualidade, e que se concentra na entrega de serviços de TI gerenciados com uma qualidade aceitável pelos clientes de um provedor de serviços de TI.

A gestão da qualidade de serviços desempenha, mundialmente, um papel cada vez mais importante no domínio do Gerenciamento de Serviços de TI. Muitos padrões têm surgido nos últimos anos. Eles requerem particular foco na qualidade e provisão de serviços, e são todos orientados às demandas do cliente e do negócio. A norma ISO/IEC 20000 especifica um conjunto mínimo de requerimentos que todos os provedores de serviço devem atender. Ela fornece uma referência independente a partir da qual podem ser promovidos aperfeiçoamentos de serviço adicionais.

Com a introdução da ITIL® versão 3, a norma tornou-se mais importante ainda. Ela oferece um meio para navegar por um extenso guia de melhores práticas, tanto na nova versão ITIL® quanto em outros modelos como o CobiT®.

A ISO/IEC 20000 é independente de todos os modelos; ela é “neutra com relação a modelos”. Nenhum controle está definido ou implícito, entre a norma e os modelos (tais como MOF, ITIL® e outros) ou aos seus esquemas de suporte à qualificação. Entretanto, existem muitos modelos definidos, tanto públicos quanto privados (melhores práticas internas à organização), que podem auxiliar a assegurar o reconhecimento das habilidades. A adoção desses modelos pode, de fato, resultar na certificação ISO/IEC 20000.

Provedores de serviços, internos ou externos, têm sido desafiados a provar que seus processos de Gerenciamento de Serviços entregam a qualidade de serviços que os clientes exigem. Provedores de serviços externos já estão mobilizados para tornarem-se certificados pela norma como parte das propostas de oferta.

Capítulo 1Introdução


2 ISO/IEC 20000 – Uma Introdução

Embora qualquer um possa certificar uma organização com relação à ISO/IEC 20000, o esquema de certificação gerenciado pelo itSMF UK agrega credibilidade à certificação. Esse esquema estabelece a outorga do certificado ISO/IEC 20000 através de auditorias conduzidas por Entidades Certificadoras Registradas - ECRs (Registered Certification Bodies - RCB) contra a ISO/IEC 20000 Parte 1 – “A Especificação”. Essa especificação garante que um provedor de serviços projeta, implementa e gerencia um sistema de Gerenciamento de Serviços de TI alinhado com os requerimentos da norma.

A experiência mundial com a ISO/IEC 20000 e suas precursoras (BS 15000, AS 8018 e SANS 15000) mostra que os programas de certificação para provedores de serviços de TI também geram uma demanda por treinamento e certificação, como por exemplo, para auditores, donos ou gerentes de processo, e consultores.

Cria-se, também, um interesse mais geral sobre o assunto entre os profissionais de Gerenciamento de Serviços de TI, tanto do lado do cliente quanto do provedor de serviços. É provável que, num futuro próximo, o conhecimento e compreensão (no mínimo dos princípios da ISO/IEC 20000), serão um requisito para muitas posições no Gerenciamento de Serviços de TI.

1.1 Como utilizar este guia de estudoEsta publicação pode ser usada como literatura de suporte para os exames Fundamentos da ISO/IEC 20000. Ela apresenta os tópicos de qualidade e o padrão de qualidade ISO 9000, e explica o posicionamento da ISO/IEC 20000 no Gerenciamento de Serviços de TI. Também apresenta o texto da norma, utilizando-se de gráficos e orientação de melhor prática.

Este livro também pode ser utilizado quando da preparação para a certificação ISO/IEC 20000 de uma empresa. Ele explica os requerimentos da ISO/IEC 20000, e mostra como as melhores práticas podem ser usadas para atender a esses requerimentos

Leitores que não estão diretamente envolvidos em uma certificação também podem utilizar esta publicação como guia para melhorar a qualidade dos serviços de TI que fornecem.

O Capítulo 2 apresenta os princípios do gerenciamento da qualidade de serviços, discutindo a Gestão da Qualidade Total e os conceitos de qualidade, serviços e Gerenciamento de Serviços de TI, processos e melhoria contínua.

O Capítulo 3 posiciona a norma ISO/IEC 20000 dentro da área de Gerenciamento de Serviços de TI. Este capítulo também explica o conceito das práticas de certificação.

Na sequência, são apresentadas todas as partes da norma ISO/IEC 20000, com seus requerimentos, bem como as melhores práticas. Onde possível, as representações gráficas têm por objetivo esclarecer que partes são requeridas pela especificação da norma (“deve”), e que partes compõem a orientação de melhores práticas provenientes do código de prática (“convém”).


Introdução 3

O Capítulo 5 concentra-se no exame Fundamentos da ISO/IEC 20000 , seus requisitos e como preparar-se para ele. Atualmente, itSMF UK, ISEB e EXIN/TÜV SÜD estão desenvolvendo exames para permitir que indivíduos tornem-se proficientes nas práticas da ISO/IEC 20000, incluindo consultoria e auditoria relacionadas à norma. No momento da composição deste texto, existia apenas informação disponível sobre o esquema de certificação EXIN/TÜV SÜD. Portanto, a maior parte das informações neste livro foi baseada no material deles, incluindo um conjunto de questões-exemplo fornecidas. No entanto, esta publicação abrange todas as informações que qualquer novo estudante da ISO/IEC 20000 deve saber e, portanto, pode ser usado como preparação para qualquer exame ISO/IEC 20000 no nível de fundamentos.


Os negócios dependem cada vez mais de serviços habilitados através da tecnologia. O sucesso do negócio, assim como o sucesso da TI, depende mais do que nunca de quão bem ela pode entregar serviços que atendam as demandas sempre crescentes dos clientes.

Escândalos a respeito da falta de controles corporativos, amplamente divulgados, e novas pressões regulatórias, como o US Sarbanes-Oxley Act, têm levado as empresas a insistir que o setor de TI adote uma abordagem com foco no cliente, orientada à qualidade e consistente, direcionada para a entrega de serviços de TI. Para gerenciar a qualidade, é preciso, primeiramente, concordar com a definição do tema. É disso que trata a seção seguinte.

2.1 Compreensão da qualidadeExistem muitas definições pessoais de “qualidade”, mas a ISO 9000 (na qual a ISO/IEC 20000 foi baseada) declara:

Podemos falar de qualidade quando todas as características de um produto ou serviço requeridas pelo cliente estão sendo entregues para este cliente.

Gestão da qualidade significa, então, que a organização garante que seus produtos ou serviços satisfazem os requisitos de qualidade do cliente e que estão em conformidade com qualquer regulamentação aplicável a esses produtos ou serviços.

Para o departamento de serviços de TI, gestão da qualidade exige entendimento da perspectiva do negócio sobre qualidade e valor, e garantia que o serviço será projetado e gerenciado para atender a essas especificações.

Capítulo 2Princípios da gestão da

qualidade de serviços



1 Deming foi inspirado por Walter Shewhart, um de seus professores que já advogava um “ciclo de aprendizado e aperfeiçoamento”�

2.1.1 Gestão da Qualidade Total (GQT)

Gestão da Qualidade Total (GQT) , continuamente, encoraja a todos na organização a atender às demandas do cliente interno e externo, de forma a alcançar uma vantagem competitiva. É um termo genérico usado para descrever uma vasta coleção de filosofias, conceitos, métodos e ferramentas.

Existem vários métodos para gerenciar a qualidade dos serviços de TI. Todos eles possuem suas raízes nas primeiras décadas do século vinte. Desde então, com a revolução tecnológica como seu principal direcionador, as empresas tentaram controlar a qualidade dos produtos que fabricavam. Nos anos 80, isso se tornou conhecido como Gestão da Qualidade Total (GQT).

O ciclo Planejar-Fazer-Checar-Agir (Plan-Do-Check-Act)William Edwards Deming introduziu – a um diagrama simples já existente do ciclo de aperfeiçoamento da qualidade - o ciclo Planejar-Fazer-Checar-Agir (em resumo, o ciclo PFCA (PDCA), ver Figura 2.1)1:• Planejar (Plan) – O que deve ser feito, quando deve ser feito, quem deve fazê-lo, como deve

ser feito, e usando o que?• Fazer (Do) – As atividades planejadas sendo implementadas.• Checar (Check) – Determinar se as atividades forneceram o resultado esperado.• Agir (Act) – Ajustar os planos para corrigir qualquer não conformidade derivada da fase

Checar.

Figura 2�1 O ciclo PFCA (PDCA)� “Subindo a colina”, as fases P, F, C e A são seguidas, subseqüentemente�

TEMPO

QUALIDADE

Melhoria da qualidade

Sentido da rotação

Gestão da qualidade PLANEJAR (PLAN) FAZER (DO) CHECAR (CHECK) AGIR (ACT) Garantia da

qualidade

ISO/IEC 20000

P F

A C


Princípios da gestão da qualidade de serviços 7

Tanto a ISO 9000 quanto a ISO/IEC 20000 incluem este ciclo na sua abordagem de melhoria contínua. Foi Joseph Juran que introduziu esse “conceito de melhoria contínua”. Ele estabeleceu o foco no cliente como outro conceito fundamental da Gestão da Qualidade Total. Para garantir que tanto o cliente quanto o provedor entendam o que é esperado de um serviço, é essencial manter um diálogo contínuo.

O terceiro conceito introduzido por Juran foi o valor de cada associado. Empregados influenciam mudanças e podem se tornar o maior ativo em direção ao aperfeiçoamento da qualidade. Deve ser comunicada a todo empregado uma política clara e consistente sobre como e em que extensão suas tarefas contribuem para a concretização dos objetivos da organização. Então, a eles podem ser delegados poderes e responsabilidade final pela execução das tarefas. Isso vai aumentar a satisfação do empregado, bem como a produtividade e a inovação. Educação e observação à ISO/IEC 20000 podem esclarecer os papéis dos empregados dentro da organização.

2.1.2 O crescente papel da qualidade no Gerenciamento de Serviços de TIO rápido crescimento da importância da tecnologia da informação em muitas indústrias nos anos 80 resultou na necessidade de software e modelos, métodos e ferramentas específicos para TI. Para um número cada vez maior de produtos, o período entre a programação e o acabamento de um produto foi determinado pelo período entre a programação e o acabamento do software (tais como produtos da indústria de eletrônica para o consumidor ou do segmento de telecomunicações). Por essa razão, a eficiência e a efetividade dos processos de desenvolvimento de software, particularmente, precisaram ser aperfeiçoados.

Ao mesmo tempo, crescia a atenção sobre o Gerenciamento de Serviços de TI, e resultou na IT Infrastructure Library (ITIL®). Dessa forma, a qualidade dos serviços de TI tornou-se um ponto de discussão.

A gestão da qualidade de serviços de TI deve garantir que a informação é confiável e segura. O aperfeiçoamento dos processos em uma organização é impossível se não existirem informações completas e precisas para fundamentar as decisões. O primeiro elemento para o qual a qualidade deve ser garantida é o gerenciamento da informação, pois ele está a serviço de e informa todos os outros produtos e processos.

Como a GQT é um amálgama de vários sistemas de gestão da qualidade, não existe tal coisa como a “certificação oficial em GQT”. Além das distinções de qualidade, como o Malcolm Baldrige National Quality Award e as premiações da European Foundation for Quality Management, a certificação ISO 9001:2000 indica que uma organização trabalha de acordo com os princípios de GQT. Espera-se das empresas certificadas em ISO/IEC 20000 que elas tenham sido auditadas com relação às melhores práticas internacionais em GSTI.

2.1.3 Princípios da gestão da qualidade (componentes)Para conduzir e operar uma organização com êxito, é necessário administrar e controlar de forma sistemática e transparente. O sucesso pode ser alcançado através de um sistema de gestão que, continuamente, melhora o desempenho e endereça as necessidades de todas a partes interessadas. Gerenciar uma organização inclui gerenciar a qualidade.



A norma ISO/IEC 20000 para Gerenciamento de Serviços de TI possui as características da ISO 9000, o padrão internacional para a gestão da qualidade. Ela inclui todos os oito princípios de gestão da qualidade da ISO 9000 (ver Figura 2.2):• foco no cliente• liderança• envolvimento das pessoas• abordagem por processos• melhoria contínua• abordagem factual para a tomada de decisão• relações de benefícios mútuos com fornecedores• abordagem sistêmica de gerenciamento

Esses princípios podem ser considerados como os componentes da qualidade. Eles podem ser usados pela alta direção de forma a conduzir a organização a um melhor desempenho. As seções seguintes discutem cada componente com mais detalhes.

Foco no clienteOrganizações dependem dos seus clientes. Por essa razão elas devem entender as necessidades atuais e futuras do cliente, atender aos requerimentos do cliente e esforçarem-se para exceder as expectativas do cliente.

Os principais benefícios do foco no cliente são: • maiores receita e participação de mercado, obtidos através de reações flexíveis e rápidas às

oportunidades de mercado

Figura 2�2 Os oito princípios da gestão da qualidade da ISO 9000

Relações comfornecedores

Abordagem sistêmica para ogerenciamento

Melhoriacontínua

Envolvimentodas pessoas

Abordagem porprocessos

LiderançaAbordagem factual

para a tomadade decisão

OS OITO PRINCÍPIOSDA GESTÃO DA

QUALIDADE

Foco no cliente



• maior efetividade na utilização dos recursos da organização, para melhorar a satisfação do cliente

• repetição dos negócios, advinda de aprimoramento na lealdade do cliente

A aplicação do princípio de foco no cliente, tipicamente, leva a:• capacitação para desenvolver uma estratégia corporativa baseada na identificação das

necessidades futuras dos clientes• indagação e compreensão das necessidades e expectativas do cliente • conexão dos objetivos da organização com as necessidades e expectativas do cliente• comunicação das necessidades e expectativas do cliente por toda a organização• medição da satisfação do cliente e atuação nos resultados• gerenciamento sistemático das relações com o cliente• garantia de uma abordagem balanceada entre satisfação dos clientes e de outras partes

interessadas (tais como proprietários, empregados, fornecedores, financistas, comunidades locais e sociedade como um todo)

Pode existir uma diferença entre o cliente e o usuário de um serviço. A pessoa que paga por ele é sempre o cliente; nem sempre é a pessoa que utiliza o serviço, que é definido como usuário. No final, os requerimentos do cliente são soberanos. Entretanto, é provável que o cliente leve em consideração as experiências do usuário na avaliação dos serviços sendo entregues.

LiderançaLíderes estabelecem unidade de propósito e de direção da organização. Eles devem criar e manter um ambiente interno no qual as pessoas possam vir a estar totalmente envolvidas na consecução dos objetivos da organização.

Os principais benefícios da liderança são:• as pessoas irão compreender e estar motivadas com respeito aos objetivos e metas da

organização• as atividades são avaliadas, alinhadas e implementadas de uma forma unificada• falhas de comunicação entre os níveis de uma organização serão minimizadas

A aplicação do princípio de liderança, tipicamente, leva a:• consideração das necessidades de todas as partes interessadas, incluindo clientes, proprietários,

empregados, fornecedores, financistas, comunidades locais e sociedade como um todo• determinação de uma visão clara do futuro da organização• estabelecimento de objetivos e metas desafiantes• criação e sustentação de valores compartilhados, exemplos de probidade e ética a serem

seguidos, em todos os níveis da organização• estabelecimento de confiança e eliminação de receios• pessoas munidas de recursos, treinamento e liberdade adequados, para agir com responsabilidade

e assumir a responsabilidade • inspiração, encorajamento e reconhecimento das contribuições das pessoas



Envolvimento das pessoasPessoas em todos os níveis são a essência de uma organização. Seu completo envolvimento permite que suas habilidades sejam usadas em benefício da organização.

Os principais benefícios do envolvimento das pessoas são:• pessoas motivadas, comprometidas e envolvidas dentro da organização• inovação e criatividade na promoção dos objetivos da organização• pessoas como responsáveis finais por seu próprio desempenho• pessoas ávidas por participar e contribuir com o aperfeiçoamento contínuo

A aplicação do princípio de envolvimento das pessoas, tipicamente, leva a:• pessoas com entendimento da importância da sua contribuição e papel na organização• pessoas que identificam restrições ao seu desempenho• pessoas que aceitam a propriedade de problemas e a sua responsabilidade de resolvê-los• pessoas que avaliam seu desempenho em comparação com suas metas e objetivos pessoais• pessoas que buscam, ativamente, por oportunidades para melhorar sua competência,

conhecimento e experiência• pessoas que compartilham, livremente, conhecimento e experiência• pessoas que discutem, abertamente, problemas e questões• redução de conflitos dentro da empresa• melhor percepção do cliente sobre a organização

Abordagem por processoQuando as atividades e recursos associados estão sendo gerenciados como um processo, o resultado desejado pode ser alcançado de forma mais eficiente.

Um processo é um conjunto estruturado de atividades projetado para cumprir um objetivo definido (ver Seção 2.4). Um processo possui entradas e saídas. Organizações que desejam operar efetivamente têm que identificar e gerenciar numerosos processos inter-relacionados e interativos. Com freqüência, a saída de um processo se transformará em entrada para o processo seguinte. A identificação e gerenciamento sistemáticos dos processos empregados em uma organização, e particularmente as interações entre tais processos, é referenciada como “abordagem por processo”.

Os principais benefícios da abordagem por processo são: • custos mais baixos e ciclos de tempo menores, através do uso efetivo dos recursos• resultados melhorados, consistentes e previsíveis• oportunidades de melhoria priorizadas

A Figura 2.3 ilustra o sistema de gestão da qualidade baseado em processos descrito pela ISO 9000. Apesar de não apresentar processos em um nível detalhado, ela mostra que as partes interessadas desempenham um papel significativo na provisão de entradas para a organização. De forma a monitorar a satisfação das partes interessadas, são necessárias informações sobre suas percepções, bem como sobre a extensão na qual as suas necessidades e expectativas foram atendidas.



A aplicação do princípio de abordagem por processo, tipicamente, leva a:• foco nos resultados esperados das atividades integradas do processo• definição, de forma sistemática, das atividades necessárias para obter o resultado desejado• determinação de responsabilidade e imputabilidade claras do gerenciamento das atividades

principais• análise e medição da capacidade das principais atividades• identificação das interfaces das principais atividades dentro das e entre as atividades da

organização• foco em fatores como recursos, métodos e materiais, que irão melhorar as principais atividades

da organização• avaliação de riscos, conseqüências e impactos das atividades, nos clientes, fornecedores e outras

partes interessadas

Melhoria contínuaÉ necessário melhorar, continuamente, um sistema de gestão da qualidade de forma a aumentar o desempenho da organização e a satisfação do cliente. Este deve ser um objetivo permanente da organização.

Os principais benefícios da melhoria contínua são: • melhor desempenho através de capacidades organizacionais aperfeiçoadas• melhor qualidade do serviço fornecido• alinhamento do aperfeiçoamento das atividades em todos os níveis com um objetivo estratégico

da organização• flexibilidade para agir, rapidamente, nas oportunidades

Service Delivery Processes

Control Processes

ReleaseProcess

Configuration ManagementChange Management

Release Management

Capacity Management

Service Continuity andAvailability

Management

ResolutionProcesses

Incident Management

Problem Management

Service Level Management

Service Reporting

RelationshipProcesses

Business RelationshipManagement

Supplier Management

Information SecurityManagement

Budgeting andAccounting

for IT services

Mediçãoanálise

aperfeiçoamento

Responsabilidadeda direção

Realizaçãodo produto

Gerenciamentode recursos

ENTRADA SAÍDAPROCESSO

Requerimentodo cliente

Satisfaçãodo cliente

Melhoriacontínua

Checar(Check)

Agir(Act)

Planejar

Fazer(Do)

(Plan)

Sistema de Gestão da QualidadeFigura 2�3 Modelo de sistema de gestão da qualidade baseado em processos (Tricker, 2006)�



A aplicação do princípio de melhoria contínua, tipicamente, leva a:• aplicação a uma organização consistente – abordagem ampla para melhoria contínua do

desempenho da organização• pessoas providas de treinamento nos métodos e ferramentas de melhoria contínua• trabalho de melhoria contínua de produtos, processos e sistemas como um objetivo de cada

indivíduo na organização• análise e avaliação da situação existente para identificar áreas para aperfeiçoamento• determinação de objetivos para melhoria• busca de possíveis soluções para atingir os objetivos• avaliação dessas soluções e fazer uma escolha• implementação da solução selecionada• estabelecimento das medições para acompanhar a melhoria contínua• medição, verificação, análise e avaliação dos resultados da implementação, para determinar se

os objetivos foram atendidos• formalização das mudanças• reconhecimento e confirmação das melhorias• redução de conflitos com os clientes, e geração de mais negócios no médio prazo através da

melhoria proativa do relacionamento e dos produtos fornecidos

Os resultados são revistos, conforme necessário, para determinar novas oportunidades de aperfeiçoamento. Dessa forma, melhoria é uma atividade contínua. Retorno de informação dos clientes e outras partes interessadas, auditoria e análise crítica do sistema de gestão da qualidade também podem ser usados para identificar oportunidades de aperfeiçoamento.

Abordagem factual para a tomada de decisãoDecisões efetivas são baseadas na análise de dados e informações.

Principais benefícios: • decisões baseadas em informação precisa e completa• maior habilidade para demonstrar a efetividade de decisões passadas através de referência a

registros factuais• maior habilidade de revisão, objeção e mudança de opiniões e decisões

A aplicação do princípio de abordagem factual para a tomada de decisão, tipicamente, leva a:• garantia de que os dados e informações são suficientemente precisos e confiáveis• composição de dados acessíveis àqueles que deles necessitam• análise de dados e informações através da utilização de métodos válidos

Esta abordagem, tipicamente, leva a decisões e ações baseadas em análise factual, balanceada pela experiência e bom senso.

Relações de benefícios mútuos com fornecedoresUma organização e seus fornecedores são interdependentes, e relações mutuamente benéficas melhoram a habilidade de ambos para a criação de valor.



Principais benefícios:• maior habilidade para criar valor de ambas as partes• flexibilidade e velocidade das reações conjuntas para mudar as necessidades e expectativas do

mercado ou do cliente • otimização dos custos e dos recursos

A aplicação do princípio de relações de benefícios mútuos com fornecedores, tipicamente, leva a:• relacionamentos que equilibram ganhos em curto prazo e compensações em longo prazo• associação de habilidades e recursos com os parceiros• identificação e seleção dos principais parceiros• comunicação clara e aberta• compartilhamento de informações e planos futuros• desenvolvimento e atividades de aperfeiçoamento conjuntos• inspiração, motivação e reconhecimento das melhorias e realizações dos fornecedores

Abordagem sistêmica de gerenciamentoA abordagem sistêmica visa identificar, compreender e gerenciar os relacionamentos entre processos, e administrá-los como um sistema. Isso aumenta a efetividade e a eficiência da organização na realização dos seus objetivos.

Os principais objetivos de uma abordagem sistêmica são: • integração e alinhamento dos processos que melhor irão atingir os resultados desejados• habilidade de concentrar o esforço nos processos importantes• geração de confiança das partes interessadas na consistência, efetividade e eficiência da

organização

A aplicação do princípio de abordagem sistêmica de gerenciamento, tipicamente, leva a:• estruturação de um sistema para atingir os objetivos da organização da forma mais efetiva e

eficiente• compreensão das interdependências entre os processos do sistema• abordagens estruturadas que harmonizam e integram processos• provisão de um melhor entendimento dos papéis e responsabilidades necessários para a

realização dos objetivos comuns, e por meio disso redução das barreiras entre as funções• conhecimento das capacidades organizacionais e estabelecimento das restrições de recursos

antes da ação• foco e definição de como devem operar as atividades específicas no sistema• melhoria contínua do sistema através de mensuração e avaliação

2.1.4 Sistemas de gestão da qualidadeUm sistema de gestão da qualidade é a maneira como uma organização trabalha, a forma na qual uma organização administra o seu negócio. Define a maneira como uma organização gerencia a qualidade dos seus produtos e serviços. A ISO 9000:2005 descreve os fundamentos dos sistemas de gestão da qualidade e define os termos relacionados.



Como definido anteriormente, atender aos requerimentos dos clientes deve ser o objetivo final de toda organização dedicada à qualidade. A estratégia de sistemas de gestão da qualidade incentiva as organizações a analisar os requerimentos do cliente, definir os processos que contribuem para a realização de um produto que é aceitável pelo cliente, e manter esses processos sob controle. Fornece uma estrutura para melhoria contínua, aumentar a satisfação do cliente e a satisfação das outras partes interessadas. Promove confiança em ambas as organizações e seus clientes de que os produtos fornecidos atendem aos requerimentos de forma consistente.

Uma estratégia de desenvolvimento e implementação de um sistema de gestão da qualidade consiste de vários passos: • Determinar as necessidades e expectativas dos clientes e outras partes interessadas.• Estabelecer a política da qualidade e objetivos de qualidade da organização.• Determinar os processos e responsabilidades necessários para atingir os objetivos de

qualidade.• Determinar e prover os recursos necessários para atingir os objetivos de qualidade.• Estabelecer métodos para medir a efetividade e eficiência de cada processo.• Medir a efetividade e eficiência de cada processo.• Determinar os meios de prevenção de não conformidades e eliminar suas causas.• Estabelecer e aplicar um processo de melhoria contínua do sistema de gestão da qualidade.

Tal abordagem também é aplicável à manutenção e aperfeiçoamento de um sistema de gestão da qualidade existente.

Política da qualidade e objetivos de qualidade fornecem foco direcional para a organização. Ambos determinam os resultados desejados e auxiliam a organização na aplicação de seus recursos para atingir seus resultados. A política da qualidade fornece um modelo para estabelecimento e revisão dos objetivos de qualidade. Os objetivos de qualidade precisam ser consistentes com a política da qualidade e o compromisso com a melhoria contínua, e suas realizações precisam ser mensuráveis. A realização dos objetivos de qualidade podem ter um impacto positivo na qualidade do produto, na efetividade operacional e desempenho financeiro, e portanto na satisfação e confiança das partes interessadas.

2.2 Compreensão de serviço

2.2.1 O que é um serviço de TI?Tradicionalmente, a TI era vista como fornecedora de produtos: hardware, sistemas, software, PCs, etc. No entanto, a dependência do negócio com relação a TI deixou claro que não é mais esse o caso. Embora a TI utilize produtos para a entrega de serviços, ela agora é considerada um típico domínio de serviços. Então, qual é a diferença entre um produto e um serviço? Isso pode ser expresso por meio das seguintes características:• Serviços são altamente intangíveis – Um serviço não é físico, não pode ser tocado ou pesado.

Consiste de componentes tangíveis como o hardware que é usado para entregar o serviço, a rede e o disco que mantém o software. Mas serviços são muito mais do que apenas a combinação de produtos tangíveis.



• Serviços são produzidos e consumidos ao mesmo tempo – O serviço é consumido no momento em que é produzido. E serviços não podem ser armazenados. É por isso que, em Gerenciamento de Serviços, a garantia proativa da qualidade é muito mais importante do que qualquer verificação posterior da qualidade entregue.

• Serviços são muito variáveis – Serviços são entregues por máquinas, mas também por pessoas. E pessoas não são máquinas: elas apresentam variabilidade. Por exemplo, um empregado de help desk que tenha tido uma noite ruim pode ser um pouco menos amistoso na primeira hora do seu turno, mas, depois de uma xícara de café, seu humor pode ficar bem melhor – e assim será com o serviço. Produtos tendem a ser relacionados a máquinas e suas variações podem ser tratadas mais facilmente.

• O usuário faz parte da produção do serviço – Com freqüência, um serviço não pode ser consumido sem algumas ações específicas do usuário. Dessa forma, o usuário (e assim o cliente) tem influência sobre a qualidade do serviço. Um produto é normalmente produzido através de uma ação unilateral de um provedor externo.

• Satisfação é subjetiva – O consumo de serviços é influenciado pelo cliente, e neste caso, pelo usuário de TI. E serviços somente podem ser mensurados depois que eles foram entregues, não antes. Produtos podem ser determinados, testados e avaliados antes da compra; serviços somente podem ser julgados após a entrega.

Muitas das diferenças entre serviços e produtos são determinadas pelo percentual de itens tangíveis do serviço (Figura 2.4). Características intangíveis tendem a ser mais difíceis de medir que os bens tangíveis, devido à sua subjetividade. Quanto menor o número de bens em um serviço, mais difícil será para mensurá-lo de uma forma objetiva.

2.2.2 Componentes de um serviço de TIA entidade “serviço” é uma entidade essencial no Gerenciamento de Serviços de TI. De acordo com a ITIL® V3:

Um serviço é uma forma de entrega de valor para os clientes pela facilitação dos resultados que os clientes desejam atingir sem a propriedade dos custos e riscos específicos.

Principalmentebens

Bens com muitoserviço

Mescla Serviços commuitos bens

Principalmenteserviços

Parte tangível do produto Parte intangível do produto

Figura 2�4 Serviços e produtos



Mas o que é um serviço de TI se ele for desdobrado em detalhes? O serviço de TI é o produto da organização de TI (seja interna ou externa), e não um resultado de negócio, onde o valor real deve ser criado com o serviço. Em termos dessa saída da organização de TI, interna ou externa, um serviço de TI pode ser descrito como uma coleção de elementos relacionados que, juntos, compõem o serviço e oferecem valor potencial para os clientes.

Em termos de composição técnica, um serviço de TI é um sistema de informação suportado que é entregue ao cliente dentro de uma qualidade acordada. Essa composição menciona três elementos:• sistema de informação• suporte• especificações de qualidade

Os seguintes parágrafos apresentam cada um desses elementos.

Sistema de informação (SI)O sistema de informação (SI) é um sistema coerente de processamento de dados para o controle ou suporte da informação para um ou mais processos de negócio. Pode ser subdividido em Pessoas, Processos, e Tecnologia, e pode ser usado – com Parceiros – para gerenciar a área foco final: Informação (Figura 2.5).

As pessoas que fazem parte do serviço de TI compõem a equipe que deve existir para garantir que o SI funcione de acordo com os requerimentos. Elas executam todas as atividades ao longo

Figura 2�5 Árvore de terminologia ilustrando o desdobramento e os níveis de agregação dos componentes de um serviço de TI (Fonte: Compendium ITSM)

Sistema deinformação

Requisitos dequalidade

Serviçode TI

Hardware

Software desistema

Redes

Softwareaplicativo

Bancos de dados

Instalações

Aplicações

Infra-estruturatécnica

Tecnologia dainformação

Documentação

Informação

DisponibilidadePerformanceCapacidadeSegurançaConfidencialidadeEscalabilidadeAdaptabilidade

Portabilidade

..........

PessoasPessoas = equipe

Processo

Tecnologia



do ciclo de vida do serviço, visando o fornecimento e manutenção do serviço que atenda às especificações requeridas. Sem as pessoas, um SI não duraria muito tempo.

Os processos são documentados em descrições de processo. Esses documentos também contêm os procedimentos necessários, instruções de trabalho e manuais. Sem instruções bem documentadas uma organização seria, rapidamente, deixada apenas com o conhecimento que está armazenado nas cabeças das pessoas, e pessoas tendem a trocar de emprego ou esquecer sobre os fatos – e se elas não concordam com uma questão específica? Padronização poderia ser uma questão difícil se não fôssemos capazes de contar com instruções acordadas e bem documentadas.

O campo da tecnologia é o mais familiar para os especialistas em TI. A infra-estrutura de tecnologia da informação pode ser subdividida em vários elementos. O conjunto de elementos mais familiar seria: aplicações rodam em sistemas em ambientes. Em termos mais técnicos seria lido como [aplicações] rodam em [infra-estrutura técnica] utilizando [instalações].Dependendo da tecnologia aplicada, esses domínios em alto nível podem ser ainda mais subdivididos. Por exemplo, a infra-estrutura técnica pode ser desdobrada em hardware, software de sistema e redes. Outra subdivisão poderia fornecer partes da infra-estrutura como midleware, firmware, etc. Esse desdobramento pode depender da visão do gerente e da tecnologia aplicada, contanto que todos os componentes sejam adequadamente gerenciados.

O desdobramento das aplicações pode variar da mesma forma: uma arquitetura de duas camadas poderia ser dividida em software aplicativo e bancos de dados. Em uma arquitetura de três camadas poderia ser dividida em uma camada de apresentação, uma camada de processamento e uma camada de dados.

As instalações podem, por exemplo, ser divididas em energia, temperatura e espaço.

SuporteO segundo termo importante no contexto do serviço de TI é “suporte”. O sistema de informação (SI) terá que ser suportado para garantir que ele desempenha de acordo com os requisitos acordados. Isso significa que devem ser feitas mudanças, se necessário, e que o sistema deve ser restaurado caso ele não se comporte de acordo com o plano. Suporte inclui o elemento “manutenção”.

As pessoas da equipe de SI irão executar essas ações de suporte segundo as regras dos processos. As ações incluem restauração do serviço de TI se estiver em condições anormais, ajuste do serviço de TI se o cliente deseja características diferentes, e entrega de mais ou menos do serviço de TI conforme aplicável. Se tudo isso for bem executado, o SI suportará os processos de negócio da forma como foi intencionado.

QualidadeO SI será entregue conforme acordado com o cliente. Isso significa que os atributos de qualidade do SI devem ser especificados e acordados. A qualidade de um serviço de TI é expressa, freqüentemente, na prática como as características específicas de um serviço que satisfazem as expectativas do cliente. Essas características podem fazer referência a aspectos comportamentais como tempo de resposta, ou características mais físicas como um “laptop”. As especificações



da qualidade de serviço podem ser escolhidas de forma, relativamente, livre entre o cliente e o provedor, mas alguns atributos são mais comumente aceitos do que outros:• Disponibilidade do sistema de informação (SI) é o primeiro dos mais essenciais e difundidos

atributos de qualidade de serviço. Refere-se ao SI estar disponível para o usuário no tempo e local acordados.

• Capacidade é o segundo atributo essencial de qualidade em muitas listas. Indica a “quantidade” de certa característica (por exemplo, capacidade de armazenamento em disco, capacidade de processamento de uma UCP, capacidade de restauração de uma Central de Serviços, poder de absorção de muitas mudanças, etc.).

• Desempenho é o terceiro atributo de qualidade comum. Refere-se à rapidez do processamento da informação, visto da posição do usuário. Na ISO/IEC 20000, a performance é tratada no gerenciamento da capacidade. O conceito de performance em SI é totalmente diferente de performance de TI, performance de aplicativo, performance de sistema, performance de instalações, performance de equipe ou performance de processo. O desempenho de um componente não interessa diretamente ao cliente / usuário: a experiência do usuário é com a “saída consolidada” dos desempenhos de todos os componentes do SI.

• Segurança também é crucial para a maioria das organizações, e será tratada na maior parte dos acordos sobre serviços de TI.

• Confidencialidade como um elemento da segurança, pode ser de grande importância, dependendo da natureza do negócio do cliente.

• Escalabilidade pode ser um problema para uma organização de crescimento rápido e, portanto, um provedor deve estar apto a garantir o crescimento na velocidade requerida, sem perturbação do negócio.

• Adaptabilidade pode ser importante para organizações inovadoras. Um provedor terá que selecionar seus métodos de desenvolvimento, sua arquitetura de infra-estrutura e qualquer outra coisa que suporte a adaptabilidade de um SI.

• Portabilidade pode ser importante para um cliente que deseja ser capaz de trocar de provedor, caso isso seja freqüente, ou pelo fato de ter que tratar com um término de contrato antecipado ou planejado.

Atributos de serviço podem ser dependentes uns dos outros. Por exemplo, o tempo de encerramento de incidente pode impactar, diretamente, na disponibilidade do SI.

2.2.3 Relacionamento entre serviços de TI e qualidadeOrganizações, com freqüência, dependem dos serviços de TI, e esperam que esses serviços existam não somente para apoiar a organização mas, também, para apoiar as necessidades de mudanças. Provedores de serviços de TI não podem mais dar-se ao luxo de focar em tecnologia e na sua organização interna. Agora eles têm que considerar a qualidade dos serviços que fornecem e visar o relacionamento com os seus clientes.

Como descrito anteriormente, um produto comprado em uma loja pode ser avaliado quanto à sua qualidade antes da compra. Um serviço, no entanto, é fornecido através da interação do provedor com seus clientes e usuários. Como resultado, serviços não podem ser avaliados, antecipadamente, apenas quando são fornecidos.



A qualidade de um serviço depende de como o provedor de serviços, o cliente e os usuários interagem. Em contraste com o processo de manufatura, o cliente e o provedor ainda podem promover mudanças enquanto os serviços estão sendo entregues. Como o cliente e os usuários percebem o serviço e como o provedor concebe o fornecimento depende, amplamente, das suas experiências pessoais e expectativas. Significa que o processo de fornecimento de um serviço é uma combinação de produção e uso, no qual o provedor e o cliente (usuários) participam simultaneamente.

A percepção do cliente e usuários é essencial na provisão dos serviços. Clientes e usuários, de uma forma geral, irão utilizar as seguintes questões para avaliar a qualidade do serviço:• O serviço atende às expectativas acordadas?• Posso esperar um serviço similar da próxima vez?• O serviço tem sido fornecido a um custo razoável?

Percepção da qualidadeA percepção da qualidade está, amplamente, baseada em expectativas que podem estar fundamentadas no diálogo entre provedor e cliente, ou em qualquer outra fonte. Essas expectativas podem ter maior influência na qualidade percebida do que na qualidade técnica real dos serviços entregues pelo provedor. A percepção do serviço é uma questão crucial na relação cliente-provedor. Entretanto, a percepção da qualidade pode sofrer devido a várias lacunas (ver Figura 2.6): • Lacuna 1 – lacuna entre o que os clientes esperam e o que o provedor entende sobre essas

expectativas: causada pela falta de compreensão ou falsa informação das necessidades, vontades e desejos dos clientes; a comunicação pode ser de grande valor para o preenchimento dessa lacuna

• Lacuna 2 – lacuna entre o que o provedor entende sobre as expectativas do cliente e o projeto e critérios do serviço orientado ao cliente criado pelo provedor: causada pela falta de habilidade em traduzir os requerimentos do cliente em especificações de serviço.

• Lacuna 3 – lacuna entre o projeto e critérios do serviço e o serviço que é realmente fornecido: causada pela falta de habilidade do provedor em entregar o que foi acordado

• Lacuna 4 – lacuna entre os serviços realmente fornecidos e o que foi dito que o cliente iria receber: causada por falha na comunicação, talvez até por uma impressão errada ou engano

• Lacuna 5 – lacuna entre o serviço percebido pelos clientes na entrega e os serviços que eles esperavam antes de mais nada: pode ser que o cliente receba mais do que esperava receber, mas na maioria dos casos essa lacuna chama a atenção quando o serviço tem um baixo desempenho e o cliente não está satisfeito.

Um diálogo contínuo com o cliente é essencial para aperfeiçoar os serviços e garantir que tanto o cliente quanto o provedor saibam o que é esperado do serviço. Para esse propósito, a chave é uma linguagem comum para os conceitos acordados. Requer algum esforço para equalizar palavras próprias de diferentes pessoas, mas compartilhar a terminologia de modelos de referência e melhores práticas (CobiT®, ITIL®, entre outros) é de grande ajuda.



Como exemplo: em um restaurante, o garçom primeiro explica o menu, e pergunta se tudo está satisfatório ao servir um novo prato. O garçom, ativamente, coordena o fornecimento e a demanda durante toda a refeição. Essa experiência com os clientes é, então, usada para melhorar satisfação dos futuros clientes.

A qualidade de um serviço diz respeito à extensão em que o serviço atende aos requisitos e expectativas do cliente. Para ser capaz de prover qualidade, o fornecedor deve avaliar, continuamente, como o serviço está sendo experimentado e o que cliente espera no futuro. O que um cliente considera normal pode ser considerado como um requisito especial por outro cliente. Também, um cliente pode ficar acostumado com algo como um serviço normal, o qual que ele considerou como “especial” no princípio. Os resultados da avaliação contínua do serviço podem ser usados para determinar se o serviço deve ser modificado, se o cliente deve receber mais informação, ou se o preço deve ser alterado.

Custos razoáveis podem ser considerados como um requisito derivado. Uma vez concordado sobre o que é esperado do serviço, o próximo passo é concordar sobre o custo. Custo também pode ser encarado como um atributo de qualidade que precisa ser considerado em conjunto com outros atributos de qualidade, para se alcançar um equilíbrio geral no qual o cliente ficará muito satisfeito. Neste ponto, o provedor de serviços tem que estar ciente dos custos em que ele incorre, e dos preços correntes do mercado para serviços similares.

Um cliente ficará insatisfeito com um provedor de serviços que, ocasionalmente, excede as expectativas, mas que o desaponta em outros momentos. Provisão de qualidade constante é um dos mais importantes, mas também um dos mais difíceis aspectos da indústria de serviços.

Palavra de comunicações verbais Necessidades pessoais Experiência anterior

Serviço esperado

Lacuna 5

Lacuna 1

Lacuna 3

Lacuna 2

Lacuna 4

Serviço percebido

Serviço real

Tradução das expectativasem critérios de qualidade

Percepção do provedor quantoàs expectativas do cliente

Comunicaçõesexternas com

o cliente

Cliente

Provedor

Figura 2�6 Percepção da qualidade (Fonte modelo SERVQUAL por Parasuraman, Zeithaml e Berry)



Assim, na provisão de um serviço, a qualidade geral é o resultado da qualidade de uma série de processos que, juntos, formam o serviço. Esses processos formam uma corrente, e os elos afetam uns aos outros e afetam a qualidade do serviço. A coordenação efetiva dos processos exige, não apenas qualidade adequada na execução de cada processo, mas também qualidade consistente e abrangente.

2.3 Compreensão do Gerenciamento de Serviços de TI

2.3.1 O conceito de Gerenciamento de Serviços de TIÀ medida que as organizações necessitam dos serviços de TI para realizar seus objetivos de negócio, mais e mais atenção é dada ao gerenciamento de serviços de TI. Um sistema de informação (algumas vezes chamado de aplicativo de TI) apenas contribui para a concretização dos objetivos corporativos se o sistema estiver disponível para os usuários, e se ele for suportado pela gerência operacional e receba manutenção caso haja uma falha ou necessidade de modificações.

Em todo o ciclo de vida dos produtos de TI, a fase de operação corresponde à maior parte das despesas. O orçamento operacional, principalmente os custos com pessoal e os custos operacionais associados a manutenção dos sistemas de informação, representam a maior porção dos gastos da TI – cerca de 70% de todo o gasto da TI em uma empresa típica [Gartner2]. Os outros 30% são consumidos em desenvolvimento (aquisição) de produtos. Sendo assim, sistemas de Gerenciamento de Serviços de TI, processos e estratégias eficazes e eficientes, são essenciais para o sucesso da TI. Isso se aplica a qualquer tipo de organização, grande ou pequena, pública ou privada, com serviços de TI centralizados ou descentralizados, com serviços de TI internos ou terceirizados. Em todos os casos, o serviço tem que ser confiável, consistente, de alta qualidade e com custo aceitável.

Gerenciamento de Serviços de TI é o gerenciamento de todos os processos que cooperam para garantir a qualidade dos serviços de TI em produção, de acordo com os níveis de serviço acordados com o cliente

O Gerenciamento de Serviços de TI endereça a iniciação, desenho, organização, controle, provisão, suporte e aperfeiçoamento de serviços de TI, customizados para as necessidades da organização cliente. Existem várias fontes de orientação prática para o Gerenciamento de Serviços de TI. Entre elas estão a ISO/IEC 20000 e os modelos de maturidade como o CMMI, mas existem muitos outros padrões, melhores práticas e estruturas úteis e disponíveis, como a ITIL®, e modelos de governança como o CobiT®.

2.3.2 Benefícios e riscos do Gerenciamento de Serviços de TIO principal benefício do GSTI é que ele fornece os critérios de qualidade para serviços fim-a-fim com foco no cliente. Esta é a única base para o gerenciamento maduro da infra-estrutura de TI, representado por componentes de TI, e não TI, agrupados em serviços em operação ou em outros estágios da vida do serviço.

2 IT Spending: How Do You Stack Up? Gartner Research report, 2003�



As listas a seguir identificam alguns benefícios e possíveis problemas do uso das melhores práticas em Gerenciamento de Serviços de TI. Elas não têm a pretensão de ser definitivas, mas consideram alguns dos benefícios que podem ser conseguidos e alguns dos erros que podem ser cometidos quando da utilização de modelos de Gerenciamento de Serviços de TI comuns baseados em processos.

Benefícios para o cliente ou usuário:• a provisão de serviços de TI torna-se mais voltada ao cliente e acordos sobre a qualidade do

serviço melhoram o relacionamento • os serviços são melhor descritos, na linguagem do cliente, e em um detalhamento mais

apropriado• a disponibilidade, confiabilidade, custo e outros aspectos da qualidade dos serviços são melhor

gerenciados• a comunicação com a organização de TI é melhorada através de acordo sobre os pontos de

contato

Benefícios para a organização de TI:• a organização de TI desenvolve uma estrutura mais clara, torna-se mais eficiente, e com mais

foco nos objetivos corporativos• a organização de TI tem mais controle sobre a infra-estrutura e serviços dos quais é responsável,

e as mudanças tornam-se mais fáceis de gerenciar • uma estrutura de processo efetiva fornece um modelo para uma terceirização efetiva de

elementos dos serviços de TI• a utilização de melhores práticas incentivam uma mudança cultural para a provisão de serviços,

e suporta a introdução de sistemas de gestão de qualidade baseados nas séries ISO 9000 ou na ISO/IEC 20000

• modelos podem fornecer estruturas de referência coerentes para comunicação interna e comunicação com fornecedores, e para a padronização e identificação de procedimentos

Considerações e desafios:• A introdução pode levar um longo tempo e, se incorretamente projetada e planejada, requerer

esforços significativos, e pode exigir uma mudança de cultura na organização; uma introdução por demais ambiciosa pode levar a frustração porque os objetivos nunca são alcançados.

• Se as estruturas de processo tornarem-se um objetivo em si, a qualidade do serviço pode ser adversamente impactada; neste cenário, procedimentos desnecessários ou muito elaborados são encarados como obstáculos burocráticos, que devem ser evitados sempre que possível.

• Se existe falta de compreensão sobre o que os processos relevantes devem prover, quais são os indicadores de desempenho apropriados, e como os processos podem ser controlados, os serviços de TI não serão aperfeiçoados.

• Melhoria no fornecimento de serviços e reduções de custo podem não ser, suficientemente visíveis se não existirem dados de referência disponíveis para comparação ou se forem identificadas metas equivocadas.

• Uma implementação bem sucedida exige o envolvimento e comprometimento das pessoas em todos os níveis da organização; deixar o desenvolvimento das estruturas de processo com um departamento especialista pode isolar esse departamento da organização, e pode determinar um direcionamento que não é aceito pelos outros departamentos.



• Quando não existem investimentos suficientes em treinamento e ferramentas de suporte apropriados, não haverá legitimidade para os processos, e o serviço não será aperfeiçoado; podem ser necessários recursos e pessoas adicionais no curto prazo se a organização já estiver sobrecarregada pelas atividades rotineiras de Gerenciamento de Serviços de TI que não se utiliza das “melhores práticas”.

2.3.3 Ferramentas utilizadas no Gerenciamento de Serviços de TINa execução das tarefas de Gerenciamento de Serviços de TI, inúmeros aparatos de automação podem ser usados: eles são chamados de “ferramentas”. Com a ajuda dessas ferramentas, tarefas de gerenciamento podem ser automatizadas, como as tarefas de monitoração ou tarefas de distribuição de software.

Outras ferramentas suportam a execução das próprias atividades, como as ferramentas de central de serviços ou ferramentas de Gerenciamento de Serviços. Elas suportam o gerenciamento de vários processos e por isso são, freqüentemente, chamadas de ferramentas de fluxo de trabalho – embora elas possam não incluir reais mecanismos de fluxo de trabalho.

O fato da área de TI ser, fundamentalmente, centrada em recursos automatizados (para processamento e distribuição da informação) fez com que surgisse no mercado uma grande quantidade de ferramentas.

Ferramentas também desempenham um importante papel para a redução contínua de custos. Com o apoio de ferramentas para distribuição de software e ferramentas para controlar os computadores remotamente, torna-se possível o gerenciamento mais completo da infra-estrutura. Isso resulta em centros de operações centralizadas altamente eficientes, onde os serviços podem ser monitorados e entregues com melhor qualidade e a custos mais baixos.

Por outro lado, ferramentas de Gerenciamento de Serviços ajudam, de forma significativa, a prover evidências para a certificação ISO/IEC 20000. Muitos dos requisitos podem ser provados pelo fato de os registros serem armazenados em um sistema de Gerenciamento de Serviços adequado. Os requisitos da ISO/IEC 20000 devem ser considerados na seleção de ferramentas de Gerenciamento de Serviços.

Apesar de todos os sistemas e ferramentas de Gerenciamento de Serviços, “um tolo com uma ferramenta continua sendo um tolo”. Por essa razão, o uso de ferramentas deve se basear em ganhos de eficiência provenientes da execução das atividades de acordo com os processos de Gerenciamento de Serviços. Ferramentas devem, sempre, considerar o contexto de pessoas, processos e parceiros para serem capazes de oferecer o desempenho desejado. Tradicionalmente, ferramentas e tecnologias têm recebido a maior parte da atenção nas organizações de TI, mas para se ter êxito, igual atenção deve ser dada a cada aspecto.



2.4 Compreensão de processo

2.4.1 Benefícios e características de uma abordagem baseada em processos

BenefíciosToda organização almeja realizar sua visão, missão, estratégia, objetivos e políticas, o que significa que devem ser empreendidas as atividades apropriadas para tal. Para ser capaz de controlar a sucessão de atividades que são executadas durantes as operações diárias, é importante gerenciar esse conjunto de atividades e suas ligações do início ao fim da cadeia do serviço.

Como exemplo: um restaurante terá que comprar ingredientes frescos, que podem variar de acordo com a época. Os chefes de cozinha terão que trabalhar juntos para oferecer resultados consistentes, e não deveriam existir diferenças significativas de estilo na equipe de garçons. Um restaurante somente receberá a classificação de três estrelas quando ele conseguir prover a mesma alta qualidade por um período de tempo longo. Nem sempre é esse o caso: ocorrerão mudanças na equipe de garçons, uma proposta de sucesso pode não durar e os chefes de cozinha podem partir para abrirem seus próprios restaurantes. O fornecimento constante de alta qualidade também significa que as atividades componentes têm que ser coordenadas: quanto melhor e mais eficientemente a cozinha funcionar, melhor a qualidade do serviço que pode ser fornecido aos convidados.Atividades incluem comprar vegetais, controlar contas, encomendar material para publicidade, receber os convidados, limpar as mesas, descascar batatas e fazer café. Com apenas uma lista desestruturada, alguma coisa pode ser esquecida e a equipe ficar confusa. Por essa razão, é melhor estruturar as atividades. Preferivelmente, elas devem ser organizadas de tal forma que permita perceber como cada grupo de atividades contribui para os objetivos do negócio, e como elas se relacionam.

A combinação lógica de atividades resulta em pontos de transferência claros onde a qualidade dos processos pode ser monitorada. No exemplo do restaurante, podemos separar a responsabilidade pela compra e as atividades principais relacionadas à especialização do restaurante.

Pelo fato da maioria dos negócios serem organizados hierarquicamente, com departamentos que são responsáveis pelas atividades de um grupo de empregados, os serviços de TI dependem de vários departamentos e disciplinas. Por exemplo, se existe um serviço de TI para prover o acesso de usuários a um programa de contabilidade em um computador central, isso envolverá várias disciplinas. O centro de computação tem que deixar o programa e o banco de dados acessíveis, o departamento de dados e telecomunicações tem que deixar o centro de computação disponível e o time de suporte aos PCs tem que prover aos usuários uma interface para acessar a aplicação.

Processos que perpassam vários departamentos (equipes) podem acompanhar a qualidade de um serviço pela monitoração de aspectos particulares de qualidade, tais como disponibilidade, capacidade, custos e estabilidade. Uma organização de serviços poderá, então, tentar comparar esses aspectos de qualidade com as demandas do cliente. A estrutura de tais processos pode garantir que estão disponíveis boas informações sobre a provisão dos serviços, para que o planejamento e o controle dos serviços possam ser aperfeiçoados.



Além disso, a descrição da estrutura de processos fornece um ponto de referência comum que é estável e que pode auxiliar a manter a qualidade dos serviços de TI durante e depois de reorganizações, incluindo a mudança de fornecedores e parceiros. Isso torna os provedores de serviços muito menos sensíveis com relação à mudança organizacional, e muito mais flexíveis: eles podem adaptar suas organizações, continuamente, às mudanças de condições, mas a essência dos seus processos permanece inalterada. Por exemplo, dessa forma a loja pode permanecer aberta durante o trabalho de reconstrução. No entanto, a realidade pode apresentar alguns problemas práticos, tornando isso mais difícil na prática do que parece na teoria.

O Gerenciamento de Serviços de TI cobre todas as atividades do departamento de TI. Essas atividades são divididas em processos que, quando integrados, fornecem uma estrutura efetiva. Essa estrutura melhora a capacidade e a maturidade do Gerenciamento de Serviços de TI. Cada um desses processos trata de uma ou mais tarefas da organização de TI, tais como desenvolvimento de serviços, gerenciamento da infra-estrutura e suporte a serviços. Essa abordagem por processo torna possível descrever as melhores práticas do Gerenciamento de Serviços de TI, independentemente, da estrutura da organização.

Características

Um processo é um conjunto estruturado de atividades projetado para realizar um objetivo definido.

Durante a organização das atividades em processos, não utilizamos a alocação atual de tarefas, nem as divisões departamentais existentes. Esta é uma escolha consciente. Optando por uma estrutura de processos mostramos que certas atividades na organização estão descoordenadas, duplicadas, negligenciadas ou são desnecessárias. Em vez disso, olhamos para o objetivo do processo e para os relacionamentos com os outros processos. A Figura 2.7 ilustra como as atividades de vários elementos organizacionais podem ser combinadas em um processo (indicado pelas linhas tracejadas). A Figura 2.8 apresenta um exemplo de um processo.

Direção da TI

Desenvolvimentode software

OperaçõesCentral de serviços

Organizaçãode projetos

Manutençãode software e

gerenciamentode aplicações

Automação deescritório e

telecomunicações

Gerenciamentode redes

Saída

Entrada

Figura 2�7 Processos e departamentos (exemplo)



Se a estrutura de processos de uma organização está claramente descrita, ela irá mostrar: • o que tem que ser feito• quais são as entradas e resultados esperados• como medimos se os processos entregam os resultados esperados• como os resultados de um processo afetam outros processos

Durante a última década, o Gerenciamento de Serviços de TI foi a abordagem de processo e foco em serviços para o que, formalmente, era conhecido como gerenciamento da tecnologia da informação. Essa mudança de infra-estrutura para processos pavimentou o caminho para o termo Gerenciamento de Serviços de TI como uma disciplina de processos e com foco no cliente.

Como os processos devem sempre ter um objetivo definido, o propósito dos processos de Gerenciamento de Serviços de TI é contribuir com a qualidade dos serviços de TI. Gestão da qualidade e controle de processo são parte da organização e suas políticas.

2.4.2 Medir e controlar um processoProcessos são compostos por dois tipos de atividades: as atividades envolvidas na realização dos objetivos (atividades operacionais relacionadas com o desempenho) e as atividades associadas com o gerenciamento dos objetivos (atividades de controle). As atividades de controle garantem que as atividades operacionais (o fluxo de trabalho) são executadas no tempo certo e na seqüência correta. Por exemplo, no processamento de mudanças é sempre assegurado que será realizado um teste antes - ao invés de depois - que uma liberação seja levada para produção.

Submissão da RDM

Registro

Aceitação para tratamento

Classificação

Planejamento

Aceitação para construção

Construção

Teste

Aceitação para implementação

Avaliação

Encerramento

Figura 2�8 Gerenciamento de mudanças: exemplo do fluxo de um processo



A Figura 2.9 mostra essa filosofia, também conhecida como modelo ITOCO. Segundo esse modelo, um processo é uma série de atividades executadas para converter uma entrada em uma saída, e no final das contas basicamente em um resultado:• input (entrada)• throughput (desempenho)• output (saída)• control (controle)• outcome (resultado)

A entrada diz respeito aos recursos usados no processo. A saída (relatada) descreve os resultados imediatos do processo, enquanto o resultado indica as conseqüências do processo em longo prazo (em termos de efeito significativo). Através das atividades de controle, podemos associar a entrada e a saída de cada um dos processos com políticas e normas para fornecer informações sobre os resultados a serem obtidos pelo processo.

Controle regula a entrada e o desempenho, caso os parâmetros de desempenho ou de saída não estejam em conformidade com essas normas e políticas. Isso produz cadeias de processos que mostram que a entrada vai para a organização e o que é resultado, bem como os pontos de monitoração nas cadeias, para verificar a qualidade dos produtos e serviços fornecidos pela organização.

As normas para a saída de cada processo devem ser definidas, de forma que toda a cadeia de processos no modelo de processos cumpra o objetivo corporativo. Se a saída de um processo satisfaz os requisitos definidos, então o processo é efetivo na transformação de sua entrada em saída. Para ser realmente efetivo, o resultado deve ser levado em consideração.

Se as atividades no processo também são executadas com o mínimo esforço e custo necessários, então o processo é eficiente. É tarefa do gerenciamento do processo utilizar planejamento e controle para garantir que os processos são executados de uma forma eficaz e eficiente.

requerimentos

eficiência efetividade

realizaçãodos objetivos

INPUT(entrada)

THROUGHPUT(desempenho)

OUTPUT(saída)

OUTCOME(resultado)

CONTROL (controle)

normas epolíticas

Figura 2�9 Diagrama de processo baseado no modelo ITOCO



2.4.3 Papéis necessários para gerenciamento de processoPapéis são conjuntos de responsabilidades, atividades e autoridades concedidas a uma pessoa ou equipe. Cada processo precisa de um proprietário de processo, que é responsável pelos resultados do processo. O gerente de processo é responsável pela execução e estrutura do processo, e ele se reporta ao proprietário do processo. Os agentes do processo são responsáveis pelas atividades definidas, e essas atividades são reportadas ao gerente do processo.

A direção da organização pode prover controle baseado em avaliações da qualidade de cada processo. Na maioria dos casos, os indicadores de desempenho e as normas relevantes e as normas já estarão acordadas. O controle diário do processo pode, então, ser deixado para o gerente do processo. O proprietário do processo irá avaliar os resultados com base no relatório de indicadores de desempenho, e se eles satisfazem a norma acordada. Sem indicadores claros, seria difícil para um proprietário de processo determinar se o processo está sob controle, e se as melhorias planejadas estão sendo implementadas.

Uma pessoa ou equipe pode ter várias funções. Por exemplo, as funções de gerente da configuração e gerente de mudanças podem realizadas por um único indivíduo.

2.5 Compreensão da melhoria contínuaConforme declarado na Seção 2.1.3, melhoria contínua é um dos oito princípios da gestão da qualidade da ISO 9000. É necessário aumentar o desempenho, e a satisfação dos clientes e de outras partes interessadas. Isto deverá ser um objetivo permanente da organização.

Desta forma, a melhoria contínua mantém a “roda do ciclo PFCA girando”.

A seção a seguir explica como funcionam os modelos de maturidade e a sua relação com avaliações de capacidades e habilidades.

2.5.1 Modelos de maturidadeA partir do momento que Richard Nolan introduziu o seu “modelo de estágios” em 1973, para a aplicação de TI em organizações, muitas pessoas têm utilizado, gradativamente, modelos de aperfeiçoamento. Esses modelos foram rapidamente reconhecidos como instrumentos adequados para programas de melhoria da qualidade, contribuindo assim com a subida das organizações pela escada da maturidade.

Dezenas de variações sobre o tema podem ser facilmente encontradas, abrangendo de transações como desenvolvimento de software, aquisição, engenharia de sistemas, teste de software, desenvolvimento de websites, armazenamento de dados e engenharia da segurança, até centrais de suporte e gerenciamento do conhecimento.

Depois do modelo de estágios de Nolan em 1973, a aplicação mais atraente desta modelagem foi identificada quando o Software Engineering Institute (SEI) da Carnegie Mellon University, EUA, publicou seu Software Capability Maturity Model (SW-CMM). O CMM foi copiado e aplicado na maioria dos casos acima mencionados, tornando o CMM uma espécie de padrão para avaliação de maturidade. O CMM foi seguido por edições mais recentes, incluindo o CMMI



(CMM Integration). Outro modelo de maturidade bem conhecido é o World Class IT Maturity Model.

O CMMI descreve os níveis de maturidade organizacional como segue: • Maturidade Nível 1: Inicial – processos são ad hoc e caóticos. A organização não fornece

um ambiente estável para apoiar os processos. O êxito depende da competência e heroísmo das pessoas da organização, e não da utilização de processos comprovados. Apesar deste caos, organizações de nível 1 da maturidade, muitas vezes, criam produtos e serviços que funcionam; no entanto, freqüentemente excedem seus orçamentos e não cumprem seus prazos.

• Maturidade Nível 2: Reproduzível (Gerenciado) – os projetos da organização garantiram que os processos são planejados e executados em conformidade com a política. Os processos empregam pessoas qualificadas que dispõem de recursos adequados para produzir saídas controladas, envolvem as partes interessadas relevantes, são monitorados, controlados e revisados, e são avaliados quanto à aderência às descrições dos processos.

• Maturidade Nível 3: Definido – os processos são bem caracterizados e compreendidos, e estão descritos em normas, procedimentos, ferramentas e métodos. O conjunto de processos padrão da organização, que constitui a base para nível de maturidade 3, está estabelecido e é aperfeiçoado ao longo do tempo. Estes processos padrão são usados para estabelecer consistência em toda a organização. Projetos estabelecem seus processos específicos pela adequação do conjunto de processos padrão da organização de acordo com orientações de customização.

• Maturidade Nível 4: Quantitativamente gerenciado – a organização e os projetos estabelecem objetivos quantitativos para a qualidade e desempenho dos processos, e os utiliza como critérios no gerenciamento dos processos. Objetivos quantitativos baseiam-se nas necessidades do cliente, dos usuários finais, da organização e implementadores de processo. Qualidade e desempenho de processo são conhecidos termos estatísticos, e gerenciados ao longo da vida dos processos.

• Maturidade Nível 5: Otimizado – este nível concentra-se em melhorar continuamente o desempenho dos processos através de um processo incremental e inovador e aperfeiçoamentos tecnológicos. Objetivos quantitativos de melhoria do processo para a organização são estabelecidos, continuamente revistos para refletir a evolução dos objetivos de negócios e utilizados como critérios no gerenciamento da melhoria do processo. Os efeitos das melhorias de processo implementadas são medidos e avaliados com relação aos objetivos quantitativos de melhoria do processo. Tanto os processos definidos quanto o conjunto de processos padrão da organização são alvos das atividades de melhoria mensurável.

Mais tarde, esses modelos foram aplicados em modelos de gestão da qualidade, como a European Foundation for Quality Management (EFQM). Além dos amplos modelos de gestão da qualidade, existem várias outras práticas aceitas pela indústria, como Six Sigma e TQM, que são complementares à ITIL ®.

As normas disponíveis, e os modelos de melhores práticas, oferecem orientação para organização na consecução da “excelência operacional” em Gerenciamento de Serviços de IT. Dependendo da sua fase de desenvolvimento, as organizações tendem a exigir tipos diferentes de orientação.



Como as normas ISO 9000 e ISO/IEC 20000 enfatizam definição, descrição e concepção de processos, desenvolvimento e manutenção de um sistema da qualidade que cumpre seus requisitos, podem ser consideradas como uma ferramenta que permite à organização alcançar e manter o sistema e um nível predefinido de maturidade.

2.5.2 Avaliações de capacidades e suas relações com modelos de maturidade Uma avaliação compara o desempenho de um processo contra um desempenho padrão. Pode ser uma declaração em um acordo de nível de serviço (ANS), um padrão de maturidade ou uma média em comparação com empresas no mesmo setor. Neste último caso, isso é conhecido como avaliação comparativa.

Uma avaliação para a ISO/IEC 20000 é, claramente, uma avaliação de capacidades; ela mostra se os requerimentos da ISO/IEC 20000 são ou não são atendidos. Se todos os requisitos forem satisfeitos, então a organização é capaz de entregar serviços comparáveis com o nível de qualidade que é especificado pela norma. Uma avaliação de maturidade indica que nível de maturidade foi atingido, para que seja possível identificar que ações têm de ser tomadas para atingir o próximo nível de maturidade.

Avaliações são muito adequadas para responder à pergunta “onde estamos agora?” e para determinar a extensão da lacuna até o “onde queremos estar”. O uso de um modelo aceito irá auxiliar na avaliação comparativa da maturidade. Ter em mente que o desempenho ou nível de maturidade desejado de um processo depende do impacto que o processo tem em processos de negócio do cliente.

Em primeiro lugar, determinar a relação entre processos de negócio, serviços de TI, sistemas e componentes de TI. Em seguida, avaliar os resultados da efetividade e eficiência de cada componente. Isso ajuda na identificação de áreas de melhoria.

É crucial definir claramente o que está sendo avaliado. Isso deve basear-se nos objetivos e na utilização esperada dos relatórios. Uma avaliação pode ser feita em três níveis:

• processo apenas – avaliação, apenas, de componentes do processo a partir da descrição do processo

• pessoas, processo e tecnologia – avaliação, também, de competências, papéis, e talentos dos gerentes e pessoal que participam no processo e a tecnologia de suporte ao processo

• completa – avaliação, também, da habilidade e grau de preparação para a aceitação do processo, e a possibilidade de elaboração e seguimento de uma estratégia e objetivos de processo

Todos estes podem ser comparados com o modelo de maturidade selecionado.

Avaliações são úteis para:• Fase de planejamento (Plan) – determinar o ponto de partida (referência) para o desempenho

do processo • Fase de execução (Do)– para medir se as estimativas são corretas• Fase de verificação (Check) – para concluir o equilíbrio e identificar melhorias adicionais



As vantagens das avaliações são:• podem medir determinadas partes de um processo independentemente do resto e determinar

o impacto desse componente específico sobre o restante do processo • podem ser repetidas• podem ser utilizados na avaliação comparativa

As desvantagens das avaliações são:• apenas oferecem uma imagem de um momento, e não dão uma visão mais profunda da

dinâmica cultural de uma organização• podem se tornar um objetivo em si em vez de um meio • utilizam mão-de-obra intensivamente• os resultados são ainda dependentes de avaliações subjetivas• entrevistadores e entrevistadas podem, por vezes, não compreender o que significam as

perguntas, e isto pode conduzir a resultados imprecisos e falhas na comunicação

Iremos agora discutir como sistemas de gestão da qualidade podem ser avaliados.

Avaliação de processos dentro do sistema de gestão da qualidade Ao avaliar os sistemas de gestão da qualidade, existem quatro questões fundamentais a serem feitas em relação a cada sendo avaliado:• O processo está identificado e devidamente definido?• As responsabilidades estão atribuídas?• Os procedimentos são implementados e mantidos?• O processo é efetivo na realização dos resultados requeridos?

As respostas coletivas às perguntas anteriores irão determinar o resultado da avaliação. Avaliação de um sistema de gestão da qualidade pode variar em escopo e abranger um leque de atividades, tais como auditoria e revisão do sistema de gestão da qualidade, e auto-avaliações.

Auditoria do sistema de gestão da qualidade As auditorias são usadas para determinar em que medida os requisitos do sistema de gestão da qualidade são atendidos.Constatações de auditoria são utilizadas para avaliar a efetividade do sistema de gestão da qualidade e identificar as oportunidades de melhoria.Auditorias de primeira parte são conduzidas pela própria, ou em nome da, organização para fins internos e podem constituir a base de uma auto-declaração de conformidade.Auditorias de segunda parte são conduzidas por clientes da organização ou por outras pessoas, em nome do cliente.

Auditorias de terceira parte são realizadas por organizações independentes externas. Tais organizações, geralmente acreditadas, fornecem certificação ou registro de conformidade, com requisitos como os da norma ISO 9001. ISO 19011 fornece orientações sobre auditoria.



Revisão do sistema de gestão da qualidade A alta direção deve, sistematicamente, avaliar a conveniência, a adequação, a efetividade e a eficácia do sistema de gestão da qualidade no que diz respeito à política da qualidade e objetivos da qualidade. Isso pode incluir considerações sobre a necessidade de adaptar a política e objetivos de qualidade, em resposta às mudanças nas necessidades e expectativas das partes interessadas. A revisão inclui a determinação da necessidade de ações.

Entre outras fontes de informação, são usados relatórios de auditoria para revisão do sistema de gestão da qualidade.

Auto-avaliaçãoAuto-avaliação de uma organização é uma revisão abrangente e sistemática das atividades e resultados da organização, com referência ao sistema de gestão da qualidade ou de um modelo de excelência.

Auto-avaliação pode fornecer uma visão global do desempenho da organização e o grau de maturidade do sistema de gestão da qualidade. Ela também pode ajudar a identificar áreas da organização que exigem melhoria, e determinar as prioridades.

A avaliação comparativa do itSMFProjetos de avaliação comparativa (benchmark) combinam tudo o que foi descrito anteriormente. A parte de modelo de processos é um desenho baseado na norma ISO/IEC 20000, expandida com o gerenciamento de operações. Cada questionário de processo abrangente combina os itens específicos da ISO/IEC 20000-1 e da ISO/IEC 20000-2 com questões de maturidade do CMMI. Isso resulta em listas detalhadas de atividades para melhoria de desempenho, e facilita os passos na direção da certificação. Um consultor externo precisa ajudar e validar os resultados, pois sem ele, as organizações, normalmente, pontuam 25 % mais positivamente do que na realidade são. Além disso, é necessário um banco de dados confiável. Saber onde você está quando comparado com a norma e CMM, combinado com os resultados do que outras organizações fazem em cada área, oferece uma grande perspectiva e torna mais fácil estabelecer objetivos significativos e metas exeqüíveis.


copyright protected. use is for single users only via a ... · a itil oferece um direcionamento em...

Documents