570 likes | 659 Views
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação. Sérgio Clementi 2007. Agenda. Introdução Significado da Sigla GSS-COBITIL Objetivos Motivação Abrangência Revisão Bibliográfica focada no GSS-COBITIL O Modelo GSS-COBITIL
E N D
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação Sérgio Clementi 2007
Agenda • Introdução • Significado da Sigla GSS-COBITIL • Objetivos • Motivação • Abrangência • Revisão Bibliográfica focada no GSS-COBITIL • O Modelo GSS-COBITIL • Método de Especialização do GSS-COBITIL e Estudo de Caso • Considerações Finais • Avaliação dos Resultados • Contribuições do Trabalho • Trabalhos Futuros
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação Parte 1 Introdução
Significado da Sigla GSS-COBITIL – C O B I T I L C O B I T I T I L G S S U P O R T E E R V I Ç O S E R E N C I A M E N T O
Objetivos • Desenvolver Modelo GSS-COBITIL O objetivo do Modelo GSS-COBITIL é apresentar uma alternativa para auxiliar na implantação de um gerenciamento de suporte de serviços mais eficiente e eficaz do que através da utilização dos modelos ITIL e COBIT separadamente • Desenvolver Método de Especialização do GSS-COBITIL O Método de Especialização tem por objetivo adequar o GSS-COBITIL de acordo com o papel de TI na estratégia das organizações, tendo em vista que, este difere de empresa para empresa de acordo com suas metas de negócio
Motivação • Novas regulamentações (lei Sarbanes-Oxley e Acordo da Basiléia 2) passaram a exigir maior rigor nos controles internos das empresas • Este fato afetou diretamente a área de TI e, consequentemente, seus processos de Gestão • Através da análise de publicações e realização de estudos sobre o ITIL e o COBIT foi possível constatar a viabilidade de aliar estes dois modelos e obter vantagens com relação à eficiência e à eficácia do Gerenciamento de Serviços de TI • Constatou-se também que não existia nenhum trabalho neste sentido • Dois artigos que desenvolvi, comparando o ITIL e o COBIT com o modelo de Gestão de TI implantado em uma empresa, foram aceitos e apresentados em dois congressos (CATI 2004 e SLADE 2004) • Em 2005, a norma ISO/IEC 20000 para Gerenciamento de Serviços de TI foi publicada com um texto totalmente alinhado ao modelo ITIL • Além disto, o assunto está relacionado a aspectos de Gestão de TI abordados em minha dissertação de mestrado
Abrangência Modelo GSS-COBITIL • O GSS-COBITIL é um modelo para gerenciamento de suporte de serviços de TI que adota como alicerce o grupo de processos de suporte de serviços do ITIL: • Gerenciamento de Incidentes: têm por objetivo restaurar a operação normal do serviço o mais rápido possível • Gerenciamento de Problemas: identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados • Gerenciamento de Configuração: auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em um banco de dados • Gerenciamento de Mudanças: trata da realização de mudanças na infra-estrutura de TI de forma controlada e organizada através da implementação de procedimentos • Gerenciamento de Liberação: assegura que apenas versões testadas e corretas do software autorizado sejam disponibilizadas para a operação • Adotar como alicerce estes processos significa que todos os conceitos e recomendações de melhores práticas do ITIL, que envolvam estes processos são válidos no GSS-COBITIL • O GSS-COBITIL foi concebido através de um método de criação composto de um conjunto de passos, executados para a obtenção das informações que constituem o modelo • A partir deste conjunto de processos, mantendo o alinhamento com a norma ISO/IEC 20000, foram agregadas as características do COBIT 4.0 para conceber o GSS-COBITIL • O GSS-COBITIL está alinhado com a norma ISO/IEC 20000 pelo fato de utilizar o ITIL como alicerce, uma vez que, esta norma foi desenvolvida em alinhamento com o ITIL
As metas de negócio, por sua vez, utilizam o mapeamento do COBIT 4.0 para determinar a relevância do subconjunto de metas de TI relacionadas aos processos do GSS-COBITIL A partir da determinação da relevância das metas de TI, é possível relativizar estas metas e estabelecer um conjunto de diretrizes de implantação do GSS-COBITIL para a empresa Abrangência Método de Especialização O Método Especialização do GSS-COBITIL foi desenvolvido a partir das características da grade de impacto estratégico de TI mapeando-as em um subconjunto de metas de negócio do COBIT 4.0 relacionadas aos processos do GSS-COBITIL
Método de Criação GSS-COBITIL HABILITADORES DIRECIONADORES PAPÉIS E FUNÇÕES CRITÉRIOS DE INFORMAÇÃO METAS RECURSOS DE TI COBIT ITIL EFICÁCIA PROCESSO ATIVIDADES E SUB-PROCESSOS ENTRADAS SAÍDAS EFICIÊNCIA NÍVEIS DE MATURIDADE MÉTRICAS CONTROLE Método de Especialização DIRETRIZES DE IMPLANTAÇÃO Abrangência Visão Geral
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação Parte 2 Revisão Bibliográfica focada no GSS-COBITIL
O NEGÓCIO Clientes Usuários SERVIÇOS Gerenciamento de Serviços Suporte de Serviços Central de Serviços Entrega de Serviços Gerenciamento de Aplicações Gerenciamento de Incidentes Gerenciamento de Níveis de Serviço Gerenciamento de Problemas Gerenciamento de Capacidade Gerenciamento de Finanças Gerenciamento de Configuração Gerenciamento de Mudanças Gerenciamento de Disponibilidade Gerenciamento de Liberação Continuidade do Serviço Projeto e Planejamento Implantação Operação Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Configuração Suporte Técnico Gerenciamento de Mudanças Gerenciamento de Infraestrutura de Tecnologia de Comunicações e de Informação Gerenciamento de Liberação PARCEIROS TECNOLOGIA ITIL - Information Technology Infrastructure Library
PROCESSOS DE ENTREGA DE SERVIÇO Ger. Capacidade Ger. Disponibilidade e Continuidade de Serviço Ger. Níveis de Serviço Apresentação dos resultados de serviços Ger. Segurança da Informação Orçamento e Contabilidade dos Serviços de TI PROCESSOS DE CONTROLE Ger. Configuração Ger. Mudanças PROCESSOS DE LIBERAÇÃO PROCESSOS DE RELACIONAMENTO PROCESSOS DE RESOLUÇÃO Ger. Liberação Ger. Incidentes Ger. Problemas Ger. Fornecedores Ger. Relacionamento com o Negócio O GSS-COBITIL e a Norma ISO 20000
Aquisição e Implementação Planejamento e Organização Monitoração e Avaliação Entrega e Suporte Objetivos de Governança Objetivos de Negócio NEGÓCIO COBIT INFORMAÇÃO Eficácia Eficiência Confidencialidade Integridade Disponibilidade Conformidade Confiabilidade RECURSOS DE TI Aplicações Informação Infra-estrutura Pessoas COBIT – Control OBjectives for Information Technology Estrutura
COBIT – Control OBjectives for Information Technology Os Processos de cada Domínio MONITORAÇÃO E AVALIAÇÃO ME1 Monitorar e avaliar o desempenho de TI ME2 Monitorar e avaliar controles internos ME3 Assegurar conformidade com as regulamentações ME4 Prover governança de TI PLANEJAMENTO E ORGANIZAÇÃO PO1 Definir o plano estratégico de TI PO2 Definir a arquitetura da informação PO3 Determinar a direção tecnológica PO4 Definir processos, organização e relacionamentos de TI PO5 Gerenciar o investimento de TI PO6 Comunicar objetivos gerenciais e direção PO7 Gerenciar recursos humanos PO8 Gerenciar qualidade PO9 Avaliar e gerenciar riscos de TI PO10 Gerenciar projetos ENTREGA E SUPORTE DS1 Definir e gerenciar níveis de serviço DS2 Gerenciar serviços de terceiros DS3 Gerenciar desempenho e capacidade DS4 Garantir continuidade dos serviços DS5 Garantir segurança de sistemas DS6 Identificar e alocar custos DS7 Educar e treinar usuários DS8 Gerenciar a central de serviços e incidentes DS9 Gerenciar a configuração DS10Gerenciar problemas DS11Gerenciar dados DS12 Gerenciar o ambiente físico DS13 Gerenciar operações AQUISIÇÃO E IMPLEMENTAÇÃO AI1 Identificar soluções automatizadas AI2 Adquirir e manter aplicações de software AI3 Adquirir e manter infra-estrutura tecnológica AI4 Habilitar operação e utilização AI5 Obter recursos de TI AI6 Gerenciar mudanças AI7 Instalar e certificar soluções e mudanças
ESTRATÉGICO CONTROLE DO PROCESSO C O B I T GSS-COBITIL NÍVEL DE ATUAÇÃO EXECUÇÃO DO PROCESSO I T I L Gerenc. Serviços PROCEDIMENTO AQUISIÇÃO E IMPLEMENTAÇÃO ENTREGA E SUPORTE MONITORAÇÃO PLANEJAMENTO E ORGANIZAÇÃO PROCESSOS Grade de Abrangência do GSS-COBITIL
TI Defensiva TI Ofensiva Alta • Fábrica • Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio • Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos • A maioria das atividades de negócio são online • O trabalho dos sistemas é basicamente manutenção • O trabalho dos sistemas provê uma pequena diferenciação estratégica ou uma dramática redução de custos • Estratégico • Se os sistemas falham por um ou mais minutos haverá uma perda imediata de negócio • Queda no tempo de resposta tem sérias conseqüências para usuários internos e externos • Novos sistemas indicam transformações significativas em processos e serviços • Novos sistemas indicam significativas reduções de custo • Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores NECESSIDADE DE TI CONFIÁVEL • Suporte • Mesmo que hajam repetidas interrupções de até 12 horas nos serviços, não há nenhuma conseqüência séria. • O tempo de resposta do usuário pode levar até 5 segundos para as transações online. • Os sistemas internos são praticamente invisíveis para clientes e fornecedores. Existe uma baixa necessidade de extranet. • A empresa pode reverter rapidamente para procedimentos manuais para 80% das transações importantes. • O trabalho dos sistemas é basicamente manutenção. • Transição • Novos sistemas indicam transformações significativas em processos e serviços • Novos sistemas indicam significativas reduções de custo • Novos sistemas eliminam disparidades significativas de custo, serviço e desempenho com os competidores • TI representa mais que 50% do patrimônio • TI compõe mais de 15% das despesas totais da corporação Baixa Alta Baixa NECESSIDADE DO ESTADO DA ARTE EM TI Grade de Impacto Estratégico de TI ALTA necessidade de TI confiável BAIXA necessidade do estado da arte em TI ALTA necessidade de TI confiável ALTA necessidade do estado da arte em TI BAIXA necessidade de TI confiável BAIXA necessidade do estado da arte em TI BAIXA necessidade de TI confiável ALTA necessidade do estado da arte em TI
COBIT – Control OBjectives for Information Technology Metas de Negócio O GSS-COBITIL utiliza de 12 Metas de Negócio de um total de 20 que o COBIT 4.0 possui Goal Business
COBIT – Control OBjectives for Information Technology Metas de TI O GSS-COBITIL utiliza de 14 Metas de TI de um total de 28 que o COBIT 4.0 possui Goal TI
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação Parte 3 O Modelo GSS-COBITIL
Método de Criação do GSS-COBITIL Para responder a questão: Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ? Na elaboração do GSS-COBITIL, foram estabelecidos os seguintes requisitos: • Adotar ITIL como alicerce • Estar alinhado com a ISO/IEC 20000 • Agregar características do COBIT 4.0
Método de Criação do GSS-COBITIL Passos Passo 01 – Alinhar COBIT e ITIL Passo 02 – Conceber estrutura Passo 03 – Definir papéis e funções Passo 04 – Definir atividades e sub-processos Passo 05 – Definir entradas e saídas Passo 06 – Definir metas Passo 07 – Definir métricas Passo 08 – Definir níveis de maturidade Para exemplificação do método será utilizado o processo de GERENCIAMENTO DE INCIDENTES
Passo 01 – Alinhar COBIT e ITIL COBIT 4.0 e Gerenciamento de Incidentes O alinhamento com o COBIT 4.0, realizado neste passo, não existia
CRITÉRIOS DE INFORMAÇÃO DIRECIONADORES NÍVEIS DE MATURIDADE MÉTRICAS HABILITADORES METAS PAPÉIS E FUNÇÕES RECURSOS DE TI EFICÁCIA PROCESSO ATIVIDADES E SUB-PROCESSOS SAÍDAS ENTRADAS EFICIÊNCIA CONTROLE Passo 02 – Conceber Estrutura Macro Fluxo de Processo do GSS-COBITIL A estrutura apresentada mostra a viabilidade de utilização do COBIT agregado ao ITIL
Passo 03 – Definir Papéis e Funções Papéis e Funções do GSS-COBITIL Esta agregação gerou um conjunto de papéis e funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente
Passo 04 – Definir Atividades e Sub-processos Quadro RACI do Gerenciamento de Incidentes Responsible Accountable Consulted Informed • Os quadros RACI do GSS-COBITIL apresentam um conjunto consolidado de atividades/sub-processos e papéis/funções mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente • Consequentemente, o mapeamento das responsabilidades também é mais abrangente
PLANEJAMENTO E ORGANIZAÇÃO GOVERNANÇA DE TI AQUISIÇÃO E IMPLEMENTAÇÃO Domínio de Aquisição e Implementação do COBIT 4.0 MENOS Partes dos processos relacionados ao GSS-COBITIL ENTREGA E SUPORTE Domínio de Entrega e Suporte do COBIT 4.0 MENOS Partes dos processos relacionados ao GSS-COBITIL INCIDENTES GSS-COBITIL (SUPORTE DE SERVIÇOS) MONITORAÇÃO CONFIGURAÇÃO BDGC MUDANÇAS LIBERAÇÕES PROBLEMAS ENTREGA DE SERVIÇOS Passo 05 – Definir Entradas e Saídas Origens e Destinos das Entradas e Saídas
Passo 05 – Definir Entradas e Saídas Entradas e Saídas do Gerenciamento de Incidentes • Os quadros de entradas e saídas do GSS-COBITIL apresentam um conjunto consolidado de entradas e saídas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente • Este mapeamento de entradas/saídas em origens/destinos não existe nos modelos ITIL e COBIT
Passo 06 – Definir Metas Metas do Gerenciamento de Incidentes • Os quadros de metas do GSS-COBITIL apresentam um conjunto consolidado de metas mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente • Além disto, agrega a estrutura de metas idealizada pelo COBIT ao modelo ITIL • Esta estrutura de metas permite trabalhar, de forma prática, o alinhamento das metas de negócio com as metas de TI
Passo 07 – Definir Métricas Métricas do Gerenciamento de Incidentes
KGI TI = KPI NEGÓCIO KPI ATIVIDADE Meta de Atividade Meta de Processo Meta de Negócio Meta de TI KGI PROCESSO = KPI TI Direciona Define Medido por Medido por Medido por Define Direciona Define Direciona Passo 07 – Definir Métricas Estrutura de Metas e Métricas do GSS-COBITIL • Os quadros de indicadores do GSS-COBITIL apresentam um conjunto consolidado de indicadores mais abrangente do que se os modelos ITIL e COBIT fossem considerados isoladamente • Além disto, agrega a estrutura de indicadores idealizada pelo COBIT ao modelo ITIL • Esta estrutura de indicadores adapta-se perfeitamente ao propósito de medir tanto a eficiência como a eficácia dos processos de gerenciamento do GSS-COBITIL
Passo 08 – Definir Níveis de Maturidade Níveis de Maturidade do Gerenciamento de Incidentes Os quadros de níveis de maturidade do GSS-COBITIL podem ser utilizados de maneira conjunta, ou separadamente, dos níveis de maturidade do ITIL
Passo 01 Alinhar COBIT e ITIL Alinhamento COBIT e ITIL ESTRUTURA Passo 02 Conceber estrutura Passo 03 Definir papéis/funções Passo 04 Definir atividades/sub-processos SAÍDAS PROCESSO ATIVIDADES E SUB-PROCESSOS CRITÉRIOS DE INFORMAÇÃO NÍVEIS DE MATURIDADE ENTRADAS Passo 05 Definir entradas/saídas Passo 06 Definir metas PAPÉIS E FUNÇÕES RECURSOS DE TI MÉTRICAS METAS Passo 07 Definir métricas Passo 08 Definir níveis de maturidade Método de Criação do GSS-COBITIL Resumo
Modelo GSS-COBITIL Avaliação Atendimento aos Requisitos • Adotar ITIL como alicerce: em nenhum ponto da especificação do GSS-COBITIL houve contraposição com as melhores práticas do ITIL para gerenciamento de suporte de serviços de TI • Estar alinhado com a ISO/IEC 20000: considerando que o requisito anterior foi atendido, pode-se assumir que o GSS-COBITIL está alinhado com a norma ISO/IEC 20000, tendo em vista que, esta norma foi concebida em alinhamento com o ITIL • Agregar características do COBIT 4.0: passo a passo os componentes do COBIT 4.0 foram agregados ao GSS-COBITIL proporcionando um diferencial no modelo que torna o GSS-COBITIL uma importante ferramenta para auxiliar em um processo de implantação mais consistente do gerenciamento de suporte de serviços de TI, com foco na eficiência e na eficácia Considerando que os requisitos estabelecidos foram todos atendidos pode-se concluir que a especificação do GSS-COBITIL responde a questão: Como elaborar um modelo para gerenciamento de suporte de serviços que consiga agregar as características do COBIT 4.0 ao grupo de processos de suporte de serviços do ITIL em alinhamento com a norma ISO/IEC 20000 de tal maneira que o modelo gerado possa auxiliar na implantação mais eficiente e eficaz ?
O Modelo GSS-COBITIL para Gerenciamento de Suporte de Serviços de Tecnologia da Informação Parte 4 Método de Especialização do GSS-COBITIL e Estudo de Caso
Método de Especialização do GSS-COBITIL Para responder a questão: Como adequar o modelo GSS-COBITIL a uma empresa específica de acordo com o papel que TI representa para esta empresa ? Na elaboração do Método de Especialização do GSS-COBITIL, foram utilizados os seguintes elementos básicos: • Características da grade de impacto estratégico de TI • Metas de negócio do COBIT 4.0 • Metas de TI do COBIT 4.0
Método de Especialização do GSS-COBITIL Fator de Relevância • Para viabilizar o método de especialização do GSS-COBITIL foi necessário definir o conceito de fator de relevância • O fator de relevância é um valor de zero a cinco utilizado para determinar a importância relativa das características da grade de impacto estratégico de TI, das metas de negócio e das metas de TI • O significado dos valores que o fator de relevância pode assumir são os seguintes: • O valor zero significa NÃO SE APLICA • O valor cinco significa APLICA-SE INTEGRALMENTE • Os valores entre zero e cinco são escalas intermediárias que possibilitam estabelecer a relativização com maior precisão • Existem três tipos de fator de relevância que são os seguintes: • FRC – Fator de Relevância da Característica da grade de impacto estratégico de TI • FRN – Fator de Relevância da meta de Negócio • FRTI – Fator de Relevância da meta de TI
PASSO 06 Determinar Diretrizes de Implantação PASSO 01 Obter Perfil de Outras Empresas PASSO 03 Caracterizar Metas de Negócio PASSO 04 Caracterizar Metas de TI PASSO 05 Relativizar Metas de TI PASSO 02 Caracterizar Empresa Método de Especialização do GSS-COBITIL Visão Geral Determinar, para um grupo de empresas, o FRC e o FRN de cada característica da grade de impacto estratégico de TI Determinar, para a empresa objeto da especialização, o FRC e o FRN de cada característica da grade de impacto estratégico de TI • Determinar o FRN das metas de negócio para as quatro óticas: • FRN Apurado Geral • FRN Apurado por Quadrante • FRN do Mercado Geral • FRN do Mercado por Quadrante Determinar, para a empresa objeto da especialização, as quatro óticas do FRTI a partir das quatro óticas do FRN Classificar as metas de TI, em ordem decrescente de FRTI, para as quatro óticas do FRTI • Determinar as Diretrizes de Implantação do GSS-COBITIL, utilizando as 4 óticas de relativização das metas de TI, sob as seguintes perspectivas: • Metas Prioritárias • Focos Prioritários • Processos Prioritários
Passo 01 – Obter Perfil de Outras Empresas Empresas que Participaram da Pesquisa • Para análise no Estudo de Caso foi selecionada uma empresa de cada quadrante: • E16 – SUPORTE • E17 – TRANSIÇÃO • E20 – FÁBRICA • E29 – ESTRATÉGIA (utilizada na apresentação)
Passo 01 – Obter Perfil de Outras Empresas Formulário da Pesquisa – Parte 1 41
Passo 01 – Obter Perfil de Outras Empresas Formulário da Pesquisa – Parte 2 42
O valor do FRC é atribuído para os FRNs que foram assinalados com X A Pontuação Total é igual a somatória do FRC de cada Característica do Quadrante Estratégia Passo 02 – Caracterizar Empresa Quadro de Caracterização 43
Média dos FRNs de todas empresas para esta Característica da Grade e para esta Meta de Negócio Média do quadrante estratégia de todas empresas Média do quadrante estratégia da empresa E29 Média Geral de todas empresas Média Geral da empresa E29 Passo 03 – Caracterizar Metas de Negócio As Quatro Óticas do FRN 44
1,4 + 0,8 + 1,2 3 Passo 04 – Caracterizar Metas de TI As Quatro Óticas do FRTI 45
Passo 05 – Relativizar Metas de TI As Quatro Óticas de Relativização das Metas de TI
Passo 06 – Determinar Diretrizes de Implantação Abordagem do Estudo de Caso Metas Prioritárias • Entre 20 % e 30 % das primeiras metas nos Quadros de Relativização do FRTI Processos Prioritários • Determinados a partir da análise das sete metas (equivale a 50% do número total de metas) mais bem colocadas na tabela de relativização • Os processos com maior percentual de suas metas neste conjunto de sete metas foram considerados como processos prioritários Focos Prioritários • Determinados a partir do conjunto de metas prioritárias, utilizando a tabela de Focos de Implantação do GSS-COBITIL (Tabela 4.7) 47
Passo 06 – Determinar Diretrizes de Implantação Focos Prioritários 48
Passo 06 – Determinar Diretrizes de Implantação Diretrizes de Implantação do GSS-COBITIL • A consolidação foi realizada a partir de uma análise comparativa das diretrizes das quatro óticas de relativização • Foram selecionadas as diretrizes com incidência em mais de uma ótica • Em uma situação com orçamento definido, uma possível subjetividade tende a desaparecer, em função dos recursos disponibilizados
Estudo de Caso Avaliação • As metas GT03 e GT23 e o foco na excelência na prestação de serviços estão presentes como diretrizes de implantação das quatro empresas • As demais diretrizes de implantação apontadas não são comuns às quatro empresas • Isto demonstra que, de acordo com o papel de TI, expressado no formulário de caracterização da empresa, chega-se a um conjunto diferente de diretrizes de implantação do GSS-COBITIL