1
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Kit de implantação do Service Desk com as melhores práticas do ITIL® Cobit®
Como ter sucesso na implantação do Service Desk© 2006-2008 CW Rildo F Santos - [email protected]
2
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
3
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
IntroduçãoAs novas regras do jogo:
Qua
lidad
e
tempo
Melhor
Cus
tos
tempo
Menor
Neg
ócio
s
Serviços TI
Alinhado
Ris
cos Controlado
Serviços TI
Praz
o de
Entr
ega Menor
Projetos TI
Regulamentações
Compliance
Serv
iços
TI
TI deve adaptar-se as novas regras do jogo:Melhorar o nível de qualidade dos serviços, aumentar a satisfação do cliente, reduzir custos, alinhar estratégia de TI com negócios, esta em conformidade com as leis e regulamentações, mitigar os risco e entregar os serviços e produtos na menor prazo de entrega
4
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
> Qual é a percepção que os clientes e os usuários tem da TI ?
Caixa Preta
Desperdiçode dinheiro
Bombeiros
IntroduçãoQuestões:
Ineficiente
Frustração
DashboardInsatisfaçãodos usuários
Qualidade dos Serviços
Insatisfaçãodos usuários
Satisfaçãodos usuários
> Qual é nível de maturidade dos serviços de TI ?
5
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Introdução
< pior Melhor >
O processo é caracterizadocomo sendo imprevisível e ocasionalmente caótico. Poucos processos são definidos e o sucesso depende de esforços individuais
Não existem osprocessos
O processo básicos de gerenciamento de projetos são estabelecidos para controle de custos, prazos e escopo. A disciplina de processo permite repetir sucessos de projetos anteriores em aplicações similares
Composto por atividades de gerenciamento e engenharia, é documentado, padronizado e integrado em um processo padrão da organização. Todos os projetos utilizam uma versão aprovada e adaptada do processo organizacional para o desenvolvimento e manutenção
Métricas detalhadas do processo e da qualidade do produto são coletadasTanto o processo como o produto são quantitativamente compreendidos e controlados
Melhoria continua do processo é estabelecida por meio de sua avaliação quantitativa,e da implantação planejada e controlada de tecnologia e idéias inovadoras
Não existe
Inicial(caótico)
Repetível(reativo)
Definido(pro-ativo)
Otimizado(valor)
Gerenciado(serviço)
Tempo
Nív
el d
e M
atur
idad
eO modelo de maturidade:
6
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Service Desk
Cliente
Usuários
> Qual é a percepção que os clientes e os usuários tem da TI ?
Introdução
Road Map
Alinhamento da estratégia de TIcom as estratégias de negócios
Econômico(Reduçãode custos)
Comprometidocom os resultados
Satisfaçãodos usuários
Eficiente
CIO CEO
CIO
CEO
CFO
Objetivo:Restaurar os Serviços o mais breve possívelSer facilitador no relacionamento entre os usuários e a TI
> Qual é nível de maturidade dos serviços de TI ?
Questões:
7
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Introdução
Dois cenários, duas empresas:
GAP
> A área de TI da empresa B demonstra que sua área de TI está mais preparada para vencer os desafios, pois, ele tem um nível maior de maturidade...
> A área de TI da empresa A precisa melhorar seu nível de maturidade, para vencer os desafios...
Quem está preparado para vencer estes desafios ?
Exercício sobre o Nível de Maturidade:
8
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Respondendo as questões
IntroduçãoVencendo os desafios:
2 - Qual é a percepção que os clientes e os usuários tem da TI ?
1 - Qual é o nível de maturidade dos serviços de TI ?Resposta: Resposta:
Governança de TI
COBIT ITIL
Gerenciamento de Serviços(Service Desk)
Estabelecer a visão de processosMelhorar o nível de qualidade elevando o nível de maturidadedos processos
Melhoria da satisfação dos usuário
9
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
10
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
Requisitos do Negócio Leis e Regulamentações
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /Seis Sigma
Governança doNegócios
Governança deConformidade
Governança Corporativa
BSC COSO
Projetos
QualidadeTop
Dow
n
Planejamento Estratégico de TI
Serv
iços
de
TI
ITIL /ISO20000
Forn
eced
ores
SAS70 /e-SCM
Segu
ranç
a da
Info
rmaç
ão
ISO17799/ISO27001
Fábr
ica
de
de S
oftw
are
CMMi
11
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
IntroduçãoSobre Governança de TI
Caseswww.bovespa.com.br
A introdução de mecanismos automatizados na negociação da BOVESPA remonta aos anos 70, quando os boletos foram substituídos por cartões perfurados e os negócios passaram a ser registrados de forma eletrônica. Desde então, a BOVESPA vem acompanhando as principais inovações tecnológicas, investindo na melhoria contínua de sua infra-estrutura a fim de garantir alta performance e um ambiente altamente seguro e confiável.
Home BrokerMEGA BOLSAGovernança de TIInfra-Estrutura
Governança de TIDesde 2004, a BOVESPA/CBLC adota um modelo de Governança de TI: gestão planejada de recursos humanos e materiais, que propiciam o desenvolvimento de infra-estruturas, sistemas e processos alinhados às melhores práticas internacionais e às necessidades específicas dos negócios.Desde sua implantação na BOVESPA/CBLC, vários avanços foram feitos, com benefícios para todos os participantes do mercado.
A Governança de TI permite:medir e auditar a execução e a qualidade dos serviços; viabilizar o acompanhamento de contratos internos e externos; e definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Vantagens da Governança de TI:Alinhamento da estratégia da área de TI com as das áreas de negócio; Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais; Manutenção dos riscos do negócio sob controle; Medição e melhoria contínua da performance de TI; Maior transparência das atividades de TI.
Esta informações estão publicadas no site da Bovespa (www.bovespa.com.br) que proprietária legitima destas informações
12
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CobitCobit
A Evolução do Cobit: Foco na Governança de TI
Modelo de Governança de TI
Principais características do Cobit:- Orientado a Negócio- Orientado a Processos
- Baseado em Controles- Dirigido pelas mensurações
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
Cobit é um framework (guia) que tem um conjunto de componentes que representam as melhores praticas para Governança de TI, Controle, Auditoria de TI e Compliance com regulamentação (SOX, Basel II e etc).
13
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITIL v2ITIL v2 Melhores Práticas para Gestão de Serviços de TIMelhores Práticas para Gestão de Serviços de TI
14
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITIL v2 ITIL v3 Adaptado do original de David Pultorak
ITIL v3ITIL v3 Melhores Práticas para Gestão de Serviços de TIMelhores Práticas para Gestão de Serviços de TI
15
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ISO20000ISO20000 Gestão de Serviços de TIGestão de Serviços de TI
Processos de Entrega de Serviços
Processos deResolução
Processosde
LiberaçãoProcessos de
Relacionamento
Gestão de Capacidade
Continuidade de Serviçose Gestão de Disponibilidade
Gestão de Nível de Serviço
Apresentação dos Resultados dos serviços
(Service Reporting)
Gestão da Segurançada Informação
Orçamento e Contabilidade dos
Serviços
Gestão de LiberaçãoGestão de IncidentesGestão de Problemas
Gestão de Relacionamento com o Negócio
Gestão de Fornecedores
Processos de ControleGestão de Configuração
Gestão de Mudança
16
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Redução doscustos dos serviços e
dos Riscos operacionais
Alinhamentocom o negócio
Melhoria no Desempenhoe na qualidade dos
serviços de TI
Aumento dadisponibilidade os
serviços de TI
Conformidade com regulamentações
SOX, ANS, Bacen...
Aumento daSatisfação dos
usuários
Maior eficiênciano uso dosrecursos
Gestão baseadaem processos
Benefícios gerados pela boa implantação das Melhores Práticas do Gerenciamento de Serviços de TI com base no ITIL
Resultado
17
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Empresas que estão utilizando as melhores práticas ITIL no seu Gerenciamento de Serviços de TI:
Ambev
Aços Villares
Telefonica
CompanyWeb
Alguns Resultados:- Aumento: 12% da disponibilidade do
ambiente de TI- Redução: 10% no TCO- Redução: 30% Falhas nas operacionais- Redução: 50% no tempo de atendimento
(respostas aos incidentes)- Redução: 25% no tempo de execução das
mudanças
Outros Fornecedores
Resultados obtidos com a
adoção das Melhores
Práticas (ITIL)
Correios
WEG
ITAIPU
Siemens
ABN Real
SerasaBen
chm
arki
ng:
Resultado
18
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Integração, Processos e Comunicação:
Processos &Adoção das
Melhores Práticas
Pessoas:Motivadas eCapacitadas
Produtos:Uso de ferramentasde produtividade
A Integração de Pessoas, Processos e Produtos(Tecnologias & ferramentas) e um bom Plano de Comunicação aumentam a chance de sucesso da Gestão de Serviços de TI = (Gestão de Nível de Serviço)
Fatores Críticos de Sucesso:
19
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CobitITIL
20
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Governança de TI
Governança de TI
Arquitetura de TI
Recursos
Requisitos do Negócio Leis e Regulamentações
Processos
PMBok/PMI
Cobit
BPM
ISO9001 /Seis Sigma
Governança doNegócios
Governança deConformidade
Governança Corporativa
BSC COSOO
pera
cion
al e
Tát
ico
Estr
atég
ico
(Serviços)Operação
de TI
Projetos
Qualidade
Top
Dow
n
Planejamento Estratégico de TI
Serv
iços
de
TI
ITIL /ISO20000
Forn
eced
ores
SAS70 /e-SCM
Segu
ranç
a da
Info
rmaç
ão
ISO17799/ISO27001
Fábr
ica
dede
Sof
twar
eCMMi
21
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CobitCobitProdutos Cobit
Fonte: ITGI: www.itgi.org e ISACA: www.isaca.org
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
22
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CobitCobitAplicação
CobitCobit
Governança de TI
Compliance SOX
Controle Cobit fornece um framework de controle que contribui para:- Oferecendo um link entre o negócio e TI- Organizando as atividades em processos- Identificando os recursos de TI- Definindo o gerenciamento dos objetivos decontrole
Cobit tem suporte a Governança de TI e fornece um framework que garante:- Alinhamento de TI com negócios- Maximização os benefícios de TI- Uso adequado dos recursos de TI - Gerenciamento de Riscos de TI
IT Control Objectives fo SOXFornece um guia de como garantir aconformidade (compliance) para áreade TI baseado nos Objetivos de Controle
Auditoria de TI IT Assurance GuideFornece uma abordagem de auditoria e um guia que dá suporte a auditoria dos processos Cobit
Comparaçõese Atualizações Cobit On-line (Benchmarking)
Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
Implantação PME1
1 – Pequenas e Médias Empresas
Cobit Quick Start
Metodologia deImplantação Implementaion Guideline
23
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Governança de TI:
Alinhamento Estratégico Entrega de Valor
Gerenciamento de Recursos
Gerenciamento de RiscoMedição de Performance
Garantia da ligação entre o negócio e planos de TI, manutenção e validação da proposição de valor da TI, Alinhada com as operações da empresa
Execução da Proposição de valor através doTempo, assegurando que TI entregue os benefícios prometidos de acordo com estratégia,concentrando-se em otimizar custos e em comprovar o valor intrínseco de TI
Conhecimento dos riscos, entendimento claro dos requisitos de compliance e das tendências da empresa para os riscos, transparência acerca dos riscos significantes para empresa e incorporação de responsabilidade para o gerenciamento dos riscos
Otimização do investimentos e da gestão adequada de recursos (aplicações, pessoas, informações e infra-estrutura), essenciais para prover os subsídios de que a empresa necessita para cumprir os seus objetivos
Acompanhamento e monitoramento da implantação da estratégia, do andamento dos projetos, da utilização de recursos, do desempenho dos processos e da entrega dos serviços, utilizando medições, indicadores de desempenho.
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
24
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
InformaçãoInformação
Planejar eOrganizar
Monitorar eAvaliar
Entregar e Suporte
Recursos de TIAplicaçõesInformaçãoInfra-estruturaPessoas
Adquirir eImplementar
EficiênciaEficáciaConfidencialidadeIntegridadeDisponibilidadeConformidadeConfiabilidade
4 - Domínios
7- Critérios daInformação
4- Recursos
Objetivos de Negócios e Objetivos de Governança de TI
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
O Cobit está estruturado em: - 4 domínios- 34 processos- 34 objetivos de controle de alto
nível (um para cada processo)
Domínios
Processos
Atividades
Abordagem Top-Down
25
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Entendendo o Cobit:Todos os componentes são inter-relacionados fornecendo suporte a Governança de TI, Gerenciamento de Serviços, Controle e Auditoria.
Processos de TI
Processos de TI
Objetivos deControle
Objetivos deControle
Práticas deControle
Práticas deControle
Controlados por
Implementadospor
Requisitos
KPIKPI
KGIKGI
ModeloMaturidade
ModeloMaturidade
mensurado por
Nível deMaturidade
Indicador dePerformance
Indicador deResultados
Metas das AtividadesMetas das Atividades
Guia deAuditoriaGuia de
Auditoria
Traduzindoem
NegócioNegócio
AuditadoporR
ealiz
ado
com
ef
icác
ia e
efic
iênc
ia
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
26
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
Planejamento e Organização (PO)P01 - Definição plano estratégico TIP02 - Definição arquitetura de informaçãoP03 - Determinação do direcionamento
tecnológicoP04 - Definição da organização de TI e
relacionamentosP05 - Gerenciamento do Investimento de TIP06 - Comunicação de objetivos e direcionamentoP07 - Gerenciamento de recursos humanos de TIP08 - Gerenciar QualidadeP09 - Avaliar e Gerenciar riscos de TIP10 - Gerenciamento de Projetos
4 - Domínios e 34 - Processos :
Adquisição e Implementação (AI)AI01 – Identificar soluções automatizadasAI02 - Aquisição e manutenção de sistemas
aplicativosAI03 – Aquisição e manutenção de tecnologia
de infra-estruturaAI04 – Habilitar a operação e usoAI05 – Obter recursos de TIAI06 – Gerenciar mudançasAI07 – Instalação, homologação de soluções e mudanças
Entrega e Suporte (DS)DS01 – Definição de níveis de serviçoDS02 - Gerenciamento de serviços de terceirosDS03 – Gerenciamento de performance e capacidadeDS04 – Assegurar a continuidade dos serviçosDS05 – Assegurar a segurança dos sistemasDS06 – Identificar e alocar custosDS07 - Educar e treinar usuáriosDS08 – Gerenciar Service Desk e incidentesDS09 – Gerenciar configuraçõesDS10 - Gerenciar problemasDS11 – Gerenciar dadosDS12 – Gerenciar ambiente físicoDS13 – Gerenciar operações
Monitoramento e Avaliação (ME)ME01 – Monitorar e avaliar o desempenho de TIME02 – Monitorar e avaliar os controles internosME03 – Assegurar a (compliance) com as
regulamentaçõesME04 – Prover Governança de TI
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
27
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
Critérios da Informação:Para satisfazer os objetivos de negócios as informações devem estar em conformidade com os seguintes critérios:
Qualidade:Effectiveness (Eficácia) – A informação deveser relevante e pertinente aos processos de negócios bem como ser entregue com temporalidade, corretude, consistência eusabilidade.Efficiency (Eficiência) – Informação deve ser fornecida com o uso de recursos da forma mais produtiva e econômica
Requisitos deNegócios
Requisitos deGovernança
Serviços deInformação
Critério daInformaçãoCritério daInformação
requer influência
implica
Metas de Negócios para TI
Processosde TI
Processosde TI
Informação
Aplicações
Pessoas
entrega
executa
necessita
Arquitetura de TI
QoS
Infraestruturanecessita
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
Segurança:Confidentiality (Confidencialidade) – A informação suscetível deve ser protegida de acesso não autorizadoIntegrity (Integridade) – Informação deve ser precisa e completa, bem como sua validadedeve estar em concordância com o conjunto de valores e expectativas do negócioAvailability (Disponibilidade) – Informação deve ser disponível quando requerida pelo processo de negócio agora e no futuro, e deste modo deve ser salvaguardada enquanto Recurso
Fiduciário:Compliance (Conformidade) – Informação deve estar em conformidade com leis, regulamentos, e arranjos contratuais dos quais os processos de negócios estão sujeitosReliability (Confiabilidade) - Informação deve ser provida de forma apropriada,permitindo seu uso na operação da organização, na publicação de relatóriosfinanceiros para seus usuários e órgãos fiscalizadores, conforme leis e regulamentos
28
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
Recursos:Para atender os requisitos de negócio, a empresa deve ter recursos suficientes e capacitados.
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
Recursos Descrição
PessoaAs pessoas requeridas para planejar, organizar, adquirir, entregar, dar suporte e monitor os aplicativos, processos e serviços de TI. As pessoas podem ser funcionários ou terceirizadas
Aplicativos São os procedimentos manuais e/ou automatizados.
Infra-estrutura(instalações)
É a tecnologia e facilidades como Hardware, software (Sistema Operacional, Banco de Dados, Linguagens, Compiladores, Redes)
Informação Informação são os dados em todas as formas (entradas, processados e saída) pelas aplicações (Sistemas de Informação)
29
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
Objetivos de Controle e Práticas de Controle:
Objetivo de Controle:O objetivo de controle é uma declaração do resultado desejado ou da finalidade a ser atingida pela implementação de procedimentos de controle para uma atividade de TI específica. O Cobit fornece um conjunto de 34 objetivos de controles de alto nível, um para cada processo em seus respectivos domínios. Esta estrutura cobre todos os aspectos da informação e tecnologia. Com os objetivos de controles, os donos dos processos de negócio pode garantir que um controle adequado será fornecido para o ambiente de TI.
Objetivo de Controle Detalhado e as Praticas de Controle: As práticas do Controle expandem as potencialidades de COBIT fornecendo um nível adicional do detalhe. Os processos de TI, Requisitos de Negócio e os Objetivos Detalhados de Controle definem o que precisa ser feito para implementar uma estrutura eficaz de controle. As práticas de controle fornecem o como e porque da necessidade do gerenciamento,serviços fornecidos, os usuários finais e controle profissionais para implementar os controles específicos baseados em uma análise de operacional e de riscos de TI.
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
30
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do FrameworkGuia de GerenciamentoFornece um link entre controle de TI e Governança de TI. Eles são orientados a ação e genéricos e eles fornece guia de gerenciamento especifico e direcionado para as informações corporativas e processos relacionados sob controle, monitorando as metas da empresa e monitorando e melhorando a performance dentro de cada processo de TI.
Este guia ajuda a responder as questões típicas de gestão, tais como:• O custo do controle de TI é justificado pelo benefício? • Quais são as metas e as métricas ? • Quem é responsável pela prestação de contas ? • O que são os riscos de não alcançar nossos objetivos? • Como nós medimos e comparamos a maturidade da organização ? • Qual é a estratégia da organização para a melhoria?
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
31
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cobit – Detalhes do Framework
Modelo de Maturidade:
O modelo de maturidade é uma forma de medir quão bem estão desenvolvidos os processos. O desenvolvimento dos processos, dependem das necessidades do negócio.
Legenda:
O - Inexistente: Gerenciamento de processos não são aplicados1 - Inicial: Processos são informais e desorganizados2 - Repetitivo – Os processos são intuitivo e seguem um padrão3 – Definido - Os processos são formais, documentados e comunicados e aplicados4 - Gerenciado – Processos são monitorados e medidos5 - Otimizado – Melhores práticas são seguidas e os processos são automatizadasÉ aplicado o ciclo de melhoria continua.
Tempo
Nív
el d
e M
atur
idad
e
Não existe
Inicial(caótico)
Repetitivo(reativo)
Definido(pro-ativo)
Otimizado(valor)
Gerenciado(serviço)
Valor
< pior Melhor >
CobitCobit Control Objectives for Information and related TechnologyControl Objectives for Information and related Technology
32
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
Sobre a ITIL:
O governo da Inglaterra buscava fazer redução de custos e de risco relacionados com área de TI. Pesquisas mostravam, porém, que mais de80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação e apenas 20% ao processo de desenvolvimento de software. Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual OGC). Esta biblioteca representa as melhores práticas para a Gestão Serviço de TI.
OCG – Office of GovernmentCommerce (antigo CCTA) :- Proprietário do ITIL- Comitê Gestor
TSO – The Stationery Office- Publicações da ITIL
itSMF – IT Service MngtForumGerenciamento de Serviçosde TIwww.itsmf.com.br
EXIN e ISEB- Certificações
® ITIL é uma marca registrada em nome do OGC
ITILITIL
Biblioteca composta por 5(v3) ou 7(v2) livros
Conjunto de melhorespráticas para Gestão
de Serviços de TI
Abordagem para Gestão de Serviços TI (ITSM)
Padrão Aberto que tornou padrão de fato
Foco: Ciclo de vida dos Serviços
ISO 20000
33
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Gestão de Configuração
Relacionamento com Negócio
Gestão do Nível de Serviço
Gestão deIncidentes
Gestão de Problemas
Gestão de Capacidade
Gestão de Disponibilidade
GestãoFinanceira de
Serviços de TI
Gestão de Continuidade
de Serviços de TI
Gestão de Liberação
Usu
ário
s
Gerenciamento de Mudança
Ger
enci
amen
to d
e Se
gura
nça
Supo
rte
aos
Serv
iços
Entr
ega
de S
ervi
ços
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
Central de
Serviços
34
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Gestão de Configuração
Relacionamento com Negócio
Gestão do Nível de Serviço
Gestão deIncidentes
Gestão de Problemas
Gestão de Capacidade
Gestão de Disponibilidade
GestãoFinanceira de
Serviços de TI
Gestão de Continuidade
de Serviços de TI
Gestão de Liberação
Usu
ário
s
Central deServiços
Gerenciamento de Mudança
(porta) Ger
enci
amen
to d
e Se
gura
nça
Supo
rte
aos
Serv
iços
Entr
ega
de S
ervi
ços
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
35
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITIL v2ITIL v2 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
36
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Os Livros:Na nova versão (terceira) o conteúdo da biblioteca ITIL é apresentado em 5 livros: (Service Stategy, Service Design, Service Transition, ServiceOperations e Continual Service Improvement)
ITIL v3ITIL v3 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
37
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITIL v3ITIL v3 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
Adaptado do original de David Pultorak
38
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Sobre ITIL:
ITIL não é uma metodologia é um conjunto de Melhores Práticas, ela serve como base para:- Ser uma referência- Sugestão de onde é possível chegar - Sugestão de para quê- Sugestão do por quê- Ser guia para não começar do “zero”
ITIL não é objetivo, o objetivo é a Gestão de Serviços de TI
ITIL É:- Framework de processos- Provedor de Melhores Práticas
ITIL NÃO É:- Tecnologia- Uma função de TI- Uma solução completa- Somente teoria- Uma metodologia
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
39
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Sobre a Gestão de Serviços de TI (ITSM – IT Service Management)
Definição:Um conjunto de processos e práticas para aumentar a eficácia e a eficiência dos Serviços de TI
Objetivos:
- Reduzir custos- Gerenciar e mitigar os riscos- Aumento da satisfação do usuário através da
melhoria dos serviços- Facilitar o alinhamento de TI e o negócios- Manter transparência nas operações e contabilidade
dos serviços
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
40
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Sobre Processos:Processo é um conjunto de atividades relacionadas com objetivo de atingir resultados
Características de um bom Processo:
- É Mensurável- É bem definido- Passível de repetição- É previsível - Consistente- Integro- Tem nível de maturidade
adequado
Por ser mensurável, épossível avaliar sua performance (através de KPI1) e aplicar o ciclo de melhoria contínua (PDCA1)
Excelênciaoperacional
Tempo
Nível deMaturidade
Consolidaçãodo nível
1 – KPI: Indicador Chave de Performance
Processo(atividades)Processo(atividades)
Entrada Saída
Recursos
Regras
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
41
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Processos, sobre o ciclo PDCA:
O Ciclo PDCA (conhecido também como ciclo de Deming) tem por objetivo a aplicação do ciclo de melhoria continua dos processos envolvidos na execução da gestão, no nosso caso a Gestão de Serviços de TI
O PDCA é dividindo-a em quatro principais fases. As fases são as seguintes:
PLAN: (planejar) Planejar e estabelecer qual são os objetivos (metas), procedimentos e processos necessárias para o alcançar os resultados.
DO: (Executar) Realizar, executar as atividades.
CHECK: (Verificar) Monitorar e avaliar os resultados, periodicamente comparando-os com o planejado.
ACT: (Agir) Agir para que o resultados sejam alcançados, para que os processos sejam melhorados. Elaborar novos planos de ação, de forma a melhorar a qualidade, eficiência e eficácia, aprimorando a execução e corrigindo eventuais falhas.
PlanejarPlan
ExecutarDO
AgirAct
VerificarCheck
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
42
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
As melhores práticas para o Gerenciamento de Serviços de TI
Usuários ServiceDesk
Gestão deIncidentes
Gestão deConfiguração
Gestão deProblema
Gestão deMudança
Gestão deLiberação
RFCSLA Monitoramento
Gestão SLM/SLA
Incidente /Requisiçãode Serviço
Ciclo PDCA
PlanejarPlan
ExecutarDO
AgirAct
VerificarCheck
Base deConhecimento
Base deConhecimento
ServiceDesk
Gestão deCapacidadeGestão de
Capacidade
Gestão deDisponibilidade
Gestão deDisponibilidade
Gestão deContinuidade
Gestão deContinuidade
Gestão deFinanceiraGestão deFinanceira
Clientes(negócios)
Entrega de Serviços
Suporte aos Serviços
ITIL v2ITIL v2 Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
43
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CobitITIL
44
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8DS8 Gerenciar Service Desk e IncidentesPara responder de forma eficaz as questões e problemas dos usuário de TI requer um processo bem definido e bem-executado da Gerência da Service Desk e do processo de Gerenciamento de Incidente. Este processo inclui o conjunto de funções do Service Desk tais como registro do incidente, escalação, análise de tendência, análise da causa raiz e resolução. Os benefícios incluem aumento nos níveis de produtividade com a definição rápida das perguntas dos usuário. Adicionalmente, o negócio pode ser endereçado pela causa da raiz de um incidente (tal como o treinamento de usuário) através de relatório eficaz.
Critérios de Avaliação:
Legenda: P - Primário e S - Secundário
Requisitosde NegócioRequisitosde Negócio
Processos TIProcessos TI
Eficácia eEficiência
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
45
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Controle sobre o processo de TI:- Gerenciar Service Desk e Incidentes.Que satisfaz os requisitos de negócio: -Habilitando o uso efetivo da sistema de TI para assegurar a resolução, análise das consultas, questões e incidentes.Focando em:- Um serviço profissional de Service Desk com resposta rápidas, procedimento claro de escalação, resolução e análise de tendênciaÉ alcançado por: - Instalação e operação do Service Desk;- Monitoramento e relatório de tendências;- Definição do critério claros de escalação e procedimento. E mensurado por:- Satisfação do usuário com primeiro nível de suporte;- Percentual de incidentes resolvido dentro período de tempo aceitável ou acordado;- Taxa de abandono das chamadas telefônicas.
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
Governança de TI:primário
Recursos:
Aplicações Pessoas
46
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Objetivos de Controle Detalhados:
DS8.1 Service DeskEstabelecer a função Service desk, como um interface com usuário, para RegistrarComunicar, Despachar e Analisar todas as chamadas*, relatar os incidentes, requisitar serviços e demanda por informação.O monitorado e os procedimentos de escalação baseado nos Acordo de Nível de Serviço (SLA) que permite a classificação e prioridade de qualquer incidente relatado como requisição de serviço ou requisição de informação.Mensurar a satisfação dos usuário com qualidade do serviços prestados pelo ServiceDeskDS8.2 Registro da Consulta dos Clientes (Registration of Customer Queries) Estabelecer uma função e um sistema para permitir “logging” e acompanhamento das chamadas, incidentes, requisição de serviços e das necessidades de informação.Deve trabalhar junto a Gerência de Incidentes, Gerência de Problemas, Gerência de Mudanças, Gerência de capacidade e a Gerência de Disponibilidade.Os incidentes devem ser classificados de acordo com prioridade do negócio e do serviço a ser distribuído a outras gerências, como Gerência de Problemas.Manter os clientes informados do status da incidente (feedback).
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
47
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Objetivos de Controle Detalhados:
DS8.3 Incidentes e Escalação (Incident Escalation)Estabelecer procedimentos para Service Desk, assim os incidentes que não podem imediatamente ser resolvidos são escalados apropriadamente de acordo com os limites definidos no SLA e, se apropriado, os “workarounds” são fornecidos. Assegurar que a posse do incidente e a monitoração do ciclo de vida remanesçam com a Servide Deskpara os incidentes (ciclo de vida do incidente)
DS8.4 Encerramento do Indicente (Incident Closure)Estabelecer procedimentos para a monitoração.Quando o incidente foi resolvido, o Servide Desk deve registrar a causa raiz, se conhecida, e confirma que a ação foi tomada e se esteve acordada com o cliente
DS8.5 Análise de Tendência (Trend Analysis)Produzir os relatórios das atividades do Service Desk para permitir a gerência medir o desempenho, tempo de resposta do serviço e identificação das tendências ou problemas recorrentes, assim serviço pode ser continuamente melhorado.
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
48
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Guia de GerenciamentoMatriz RACI:
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
Atividades
Funções
Cria classificação (severidade e impacto) e procedimento de escalação (funcional e hierárquico)
Detecta e registra incidentes, requisições de serviços e requisição de informação
Classifica, investiga e diagnostica as consultas
Resolve, recupera e encerra (fecha) incidentes
Informa os usuários (dos atualização dos status do incidente)
Produz o relatório da gestão.
Matriz RACI identifica que é Responsável, Accountable, Consultado e/ou Informado
49
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Met
as e
Mét
ricas
(KPI
e K
GI)
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
Guia de Gerenciamento
- Instalação e operação do ServiceDesk- Monitoramento e relatos das tendências- Alinhamento da resolução dos incidentescom as prioridades dos negócios- Definição clara dos critérios de escalação e procedimentos
-Análise, documentos e escala de incidentes em tempo oportuno- Responder as consultas precisamente e no tempo base- Fazendo regulares analise de tendência dos incidentes e consultas
Metas das Atividades
- Garantir a satisfação dos usuários finais e níveis de serviço- Garantir uso apropriado e performance das aplicações e soluções tecnológicas-Garantir que serviços de TI estão disponíveis quando requerido
Metas dos Processos Metas de TI
- % de incidentes requisição deserviços relatadas e “logged”usando ferramanta automatizada- Número de dias de treinamento doStaff do Service Desk por ano- Número de chamadas tratadaspor hora- % de incidentes que requer suporte local (visita)- Backlog de consultas não resolvidas
Indicadores Chave de Performance Indicadores Chave de Meta do Processo
-% de resolução do primeiro nível de suporte sobre o total de requisições- % de incidentes re-abertos- Taxa de chamadas abandonadas- Duração média de incidentes por severidade- Tempo médio de resposta (telefone, e-mail, requisições web e etc)
Indicadores Chave de Meta de TI
-Satisfação dos usuários com primeiro nível de suporte (Service Desk e Basede Conhecimento)-% de incidentes resolvidos dentro do período de tempo aceitável e/ou acordado
São medidas por São medidas por
50
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Maturidade:Gerenciamento do processo Gerenciar Service Desk e Incidentes que satisfaz os requisitos de negócio para TI habilitando o uso efetivo de sistemas de TI garantido a resolução e análise das consultas dos usuários finais, questões e incidentes:
0 Inexistente quando (Non-existent when)Não existe suporte para resolver as questões dos usuários. Ausência de um processo de gerência de Incidentes. A empresa não reconheceu que o tema deve ser endereçado.
1 Inicial/Ad Hoc quando (Initial/Ad Hoc when)Gestão reconhece que o processo suportado pela ferramenta e pessoas é requerido para responder as consultas dos usuários e gerenciar a resolução de incidentes. Há, entretanto, processos não padronizados e somente suporte reativo é fornecido.A gestão não monitora as consultas, incidentes e tendências. Não existe o processo escalação para garantir que o problema será resolvido.
2 Repetitivo mas intuitivo quando (Repeatable but Intuitive when)Há uma consciência organizacional da necessidade da função de Service Desk e o Processo da Gerência de Incidente. O auxílio está disponível em uma base informal através de uma rede de conhecimentos individuais. Estes indivíduos têm algumas ferramentas comuns disponíveis àassistência na resolução dos incidentes. Não há treinamento nem a comunicação formal dos procedimentos padrões e a responsabilidade é individual.
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
51
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Maturidade:
3 Processo Definido quando (Defined Process when)A necessidade para a função do Service Desk e o processo de Gerência de Incidentes é reconhecida e aceita. Os procedimentos foram padronizados e documentados e treinamento informal está ocorrendo. Ele está, entretanto, deixando de ser individual para começar ser o treinamento que segue os padrões. As perguntas freqüentemente feitas (FAQ) e os guias (guidelines) do usuário são desenvolvidos, mas os indivíduos devem encontrá-las e não podem segui-los. As perguntas e os incidentes são acompanhados em uma base manual e monitorados individualmente, mas um sistema de relatório formal ainda não existe. A resposta “em tempo” das consultas e aos incidentes não é mensurado e alguns os incidentes podem não serem resolvidos. Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes.
4 Gerenciado e Mensurado quando (Managed and Measurable when)Há uma compreensão plena dos benefícios do Processo da Gerência de Incidente em todos os níveis da organização e a função Service Desk foi estabelecido em unidades organizacionais apropriadas. As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada. A equipe de funcionários do Service Desk interage junto a equipe da Gerência de Problema. As responsabilidades são claras, e a eficácia é monitorada. Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados. O pessoal do Service Desk é treinado e os processos são melhorados com o uso de uma aplicação específica. A gerência desenvolveu as métricas (KPIs e KGIs) para o medir desempenho do Service Desk
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
52
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Maturidade:
5 Otimizado quando (Optimised when)O Service Desk e o Processo de Gerência de Incidente é estabelecido e (bem) organizado e faz a orientação do serviço ao cliente começa pelo instrução focada no cliente. KPIs e KGIssistematicamente são medidas e relatadas. Os FAQ extensivos e detalhados é uma parte da Base de Conhecimento. As ferramentas estão em local que permite o usuário a fazer um alto diagnostico e resolver incidentes. O conselho éconsistente e os incidentes são resolvidos rapidamente dentro de um processo estruturado de escalação. A gerência utiliza uma ferramenta integrada para estatísticas de desempenho do ServiceDesk e do Processo de Gerência de Incidente. Os processos foram refinados ao nível das melhores práticas de mercado, baseado nos resultados das analises dos KPIs e KGIs, na melhoria contínua e em benchmarking com outras empresas.
Domínio: Deliver and Support – DS8
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Objetivos de Controle relacionados ao uso de TIObjetivos de Controle relacionados ao uso de TI
53
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
54
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Justificativa
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
Justificativa do Service Desk
55
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Atividades
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
56
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Help Desk X Service Desk
Acompanha e informa os indicadores aosgestores de TI, buscando a melhoria entre osprocessos e o alinhamento com os objetivos daárea
8. Acompanha e informa os indicadores de tempo de atendimento das solicitações
Trabalho Reativo e Pró-ativo7. Trabalho reativo
Reporta o andamento de todas as solicitações6. Reporta apenas o registro de incidentes e
problemas
Conhece os serviços de TI (catálogo de serviços)5. Conhece a infra-estrutura e os sistemas TI
Representa o interesse do cliente de TI4. Busca apenas atender as necessidades de
suporte
Forte relacionamento com outras equipes de TI3. Fraco relacionamento com outras equipes
de TI
Conhece bem o negócio da empresa2. Conhece superficialmente o negócio de
empresa
Ponto único de contato para todos os serviços de TI1. Ponto de contato para suporte aos
incidentes e problemas
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
57
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Como definir um Service Desk?
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
58
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Service Desk Local
UsuárioLocal
Service DeskService Desk Primeiro nível de suporte
SuporteSuporteRedeRede
SuporteSuporteAplicaAplicaççãoão
SuporteSuporteDesktopDesktop
UsuUsuááriorioLocalLocal
UsuUsuááriorioLocalLocal
São práticos, porém devido às múltiplas localidades, existe a duplicação de recursos.
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
59
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Service Desk Centralizado
Todas as solicitações são documentadas em um lugar físico central, além da economia de recursos outro grande benefício é a visão gerencial global.
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
ClienteClienteFilial Filial
ClienteClienteFilial 2Filial 2
ClienteClienteFilial 3Filial 3
Service DeskService DeskCentralizadoCentralizado
Segundo Nível de Suporte
33ºº. N. Níível vel SuporteSuporte
Suporte de Rede Suporte de Rede SuporteSuporteAplicaAplicaççãoão
SuporteSuporteDesktopDesktop
60
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
WAN
ModemService Desk London
Modem
Service Desk Toronto Service Desk Sydney
Service Desk Paris
Base deConhecimento
LAN
Service DeskAmsterdam
Usuáiros Local
Internet
LAN Service Desk New York
Usuário Site I Usuário Site ‘n’
Usuário local Usuário Remoto 3º. Nível - SuporteService Desk - Fornecedores
VirtualService Desk
Service Desk Virtual
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
61
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Indicadores:
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
62
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Benefícios:
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
63
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Gestão de Incidente (Incident Management)
Restaurar o serviço o mais rápido possível, para minimizar o impacto nos negócios e para garantir o melhor nível de serviço, no tocante qualidade e disponibilidade
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
O que é um Incidente* (Incident)
Um incidente é um evento que não faz parte da operação padrão do serviço e que causa, ou poderá causar uma interrupção, ou uma redução no nível de qualidade do serviço.
O que é uma Requisição de Serviço (Service Request)
É qualquer incidente que não iniciou por falha na infra-estrutura de TI.
Atenção: Através de uma Solicitação de Serviço (Service Request) poderá ser iniciada uma Mudança, mas não necessariamente será invocado uma Requisição de Mudança. Por exemplo: Solicitação para mudar senha
Incidentes tão conhecidos como: Chamado, Ticket, Solicitação, Requisição, Ocorrência e etc
Conceitos:
64
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
AtividadesITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
65
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Ciclo de Vida do Incidente
Procedimento de Requisição de
Serviço
DetecDetecççãoão e e registroregistroIncident detection and recordingIncident detection and recording
RequisiçãoServiço
ClassificaClassificaççãoão e e suportesuporte inicialinicialClassification and initial supportClassification and initial support
InvestigaInvestigaççãoão e e diagndiagnóósticosticoInvestigation and diagnosisInvestigation and diagnosis
ResoluResoluççãoão e e recuperarecuperaççãoãoResolution and recoveryResolution and recovery
FechaFecha IncidenteIncidente
Tra
ckin
g,
Mo
nit
ora
men
toe c
om
un
icaçã
o
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
sim
66
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ImpactoImpacto
UrgênciaUrgência
PrioridadePrioridade
Classificação – Prioridade e CategoriaITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
Efeito que o incidente terá sobre o negócio.
É uma avaliação da velocidade na qual o incidente deve ser resolvido.
Para alocação de recursos baseada no impacto e urgência bem como na disponibilidade dos recursos.
3Notebook3Estação de Trabalho1ServidorHardware1Aplicação de CRM2ERP2PlanilhaSoftwareFalha
PrioridadeSub-categoriaCategoriaTipo de Incidente
67
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Exemplo
516334152331422314132131211211
PrioridadeRedutorSomaUrgênciaImpacto
PlanejarProjeto548 horasBaixo424 horasMédio38 horasAlto21 horaCritico1
Prioridade
543Baixo432MedioUrgência321Alto
BaixoMédioAltoImpacto
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
68
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Escalação
Ocorre pela a falta do conhecimento.
2º. NívelEquipe de Suporte
3º. NívelEquipe de Suporte
GerenteGerenteService DeskService Desk
EquipeService Desk
GerenteGerente33ºº. . NNíívelvel
GerenteGerente22ºº. N. Níívelvel
GerenteGerenteTITI
Funcional (competência)
Hie
rarq
uia
(aut
orid
ade)
Quando a resolução de um incidente não ésatisfatório pela duração ou qualidade do tratamento do incidente
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
69
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Requisição
2º. NívelEquipe de Suporte
3º. NívelEquipe de Suporte
1º. NívelEquipe de Suporte
Procedimento de Requisição de
Serviço
Detecção e registro
Classificação e suporte inicial
Investigação e diagnóstico
Resolução erecuperação
Fecha Incidente
Resolveu? não
não
nãoetc...
Resolveu?
Resolveu?Resolução erecuperação
Resolução erecuperação
Investigação e diagnóstico
n nívelde suporte
sim
.
Escalação Funcional (competência)
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
70
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Requisições de Serviço:ITIL v3 ::
RequisiRequisiççãoão
2º. NívelEquipe de
Suporte
3º. NívelEquipe de Suporte
1º. NívelEquipe de Suporte
Procedimento de Procedimento de RequisiRequisiçção de ão de
ServiServiççoo
DetecDetecççãoão e e registroregistro
ClassificaClassificaççãoão e e suportesuporte inicialinicial
InvestigaInvestigaççãoão e e diagndiagnóósticostico
ResoluResoluççãoão eerecuperarecuperaççãoão
FechaIncidente
Resolveu? não
não
nãoetc...
Resolveu?
Resolveu?ResoluResoluççãoão eerecuperarecuperaççãoão
ResoluResoluççãoão eerecuperarecuperaççãoão
InvestigaInvestigaççãoão e e diagndiagnóósticostico
n nívelde
suportesim
não
Requisições de ServiçosRequisições de ServiçosAs Requisições de Serviços não fazem mas parte do Gestão de Incidentes.
RequestFulFillment
RequestFulFillment
• Ligado ao Gerenciamento de Mudança
• Registrado através do SPOC• Tratada como um Mudança
Padrão
71
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Indicadores
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
72
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Benefícios
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
73
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Velocidade na Resolução
dos incidentes
Fora do acordo de nível de serviço 5%
4%
95%85%
10 min
9min
Exercício
Qualidade na resolução dos
incidentes
ITILITIL Gerenciamento de Serviços de TIGerenciamento de Serviços de TI
74
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
Gerenciamento da Configuração é conhecer o quê se tem e o local onde estão...
75
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CMDB
Service Management Knowledge System
Gerenciamento da Base de ConhecimentoITIL v3
SMKSSMKSSMKS (Base de Conhecimento), incorpora todas as base de conhecimento (bancosde dados) e expande o escopo para o Gerenciamento do ConhecimentoSMKS = CMDB + Base de Erros Conhecidos + AMD + CDB...
Base de Conhecimento
SMKSSMKS
AMDB
CDB
ErrosConhecidos
OutrosLiçõesAprendidas
Sistema de Gerenciamento do Conhecimento de Serviço (SKMS)
76
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CMDB – Banco de Dados de ConfiguraçãoÉ um banco de dados de todos os componentes (itens de configuração) necessários para fornecer serviços
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
CMDB
Base de Conhecimento
SMKSSMKS
IC
SoftwareSoftware
HardwareHardware
DocumentaDocumentaççãoãoProcessos e procedimentos
Documentação técnicaDiagramas/gráficos
Contratos (SLA)
Serviço de e-mail
77
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
78
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
79
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
ITILITIL Melhores Práticas para Gerenciamento de Serviços de TIMelhores Práticas para Gerenciamento de Serviços de TI
80
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
81
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Implementação
Qualquer tipo de implantação, mudança (mesmo que pequena) devemos considerar um conjunto de requisitos necessários para que a nossa empreitada seja o sucesso.Alguns FCS inerentes ao processo de implantação de Governança de TI:
> Patrocinador forte
> Planejamento
> Disponibilidade dos recursos (pessoas, dinheiro e equipamentos)
> Pessoas motivadas
> Planejamento da mudança(você pode mudar o que quiser desde que a mudança não me afete..)(Resistência a mudanças)
> Alinhamento das expectativas
Fatores Críticos de Sucesso:
82
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Itens do Kit de Implantação:
Avaliação(Assessment)
Avaliação de Risco (Risk Assessment)
Diagnostico do Nível de Maturidade dos Processos
Gap Analyses
Comunicação eConscientização
Plano de Ação
Governançade TI
(Compliance)
PrimeiraFase
Primeira Fase: Avaliação dos Processos
Mapeamento deProcessos
83
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Plano de ComunicaçãoPrograma de Conscientização
Ferramentas: Entrevistas e Workshops
Kit de ImplantaçãoPrimeira Fase: Comunicação e Mapeamento de Processo
Objetivo é sensibilizar/conscientizar todos os stakeholders envolvidos com o processo e como as demais pessoas podem contribuir parao sucesso da empreitada.O comprometimento tem que existir em todas os membros da equipe e/ou comitê e áreas de apoio.
A comunicação significa tornar comum, trocar informações, partilhar idéias, sentimentos, experiências, crenças e valores por meio de gestos, atos, palavras, imagens, símbolos e etc1.
1 Mendes (1999:34)
Mapeamento e Desenho dos Processos
Identificação dos processos, elaboração da documentação (diagrama, descrição das atividades, entradas,interfaces, papéis e responsabilidades, objetivos, recursos e resultados (esperados) para o processo.
84
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
Critérios:
Fazer a avaliação do nível de maturidade do processo
1 – Avaliação (auto-avaliação) é baseada em questões com uma única resposta (sim ou não);2 – Os níveis de maturidade são seqüências;3 – Para mudar de nível superior é necessário atender todos os requisitos do nível atual;4 – Faixa de valores válidos é de : 0 a 5. Onde 0 é menor nível e 5 o maior;5 – Nível de maturidade é representado por número inteiro;6 – O Nível de Maturidade pode variar de acordo com a necessidade do negócio e de regulamentação
Objetivo:
Modelo Genérico de Maturidade:
Melhores práticas são seguidas e os processos são automatizados5 OtimizadoProcesso é monitorado e medido4 GerenciávelO processo formal, documentado e comunicado3 DefinidoExistem processos, mas são informais, não são padronizados são intuitivos2 Repetitivo
Processos são ‘ad hoc’ e desorganizados, o sucesso depende de esforços individuais.
1 InicialNão existe processo definido (formalmente)O InexistenteDescriçãoNível
85
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
Planilha Padrão de Resultado do Questionário:
S2 - Existe um processo de gerência de Incidentes ?
S1 - Existe suporte para resolver as questões dos usuários ?
Nível de Maturidade: 0 - Inexistente
Resposta (S/N)
Questões
S5 - Existe o processo escalação para garantir que o problema será resolvido ?
S4 - Existe a monitoria de consultas, incidentes e tendências ?
N3 - O suporte dos serviços de TI é apenas reativo ?
S2 - Existe padronização de processos ?
S1- Existe processos formais ?
Nível de Maturidade: 1 - Inicial
N7 - A responsabilidade é individual ?
S6 - Existe a comunicação formal dos padrões e procedimentos ?
S5 - Existem treinamento para a equipe ?
S4 - Existem ferramentas para auxiliar na resolução dos incidentes ?
S3 - O conhecimento é individual ?
N2 - Existe uma base mesmo que informal disponível para ajudar no suporte ao usuário ?
S1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ?
Nível de Maturidade: 2 - Repetitivo
86
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
Planilha Padrão de Resultado do Questionário
S5 - Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes ?
S4 - As questões e os incidentes são acompanhados em uma base manual e monitorados individualmente?
S3 - FAQ e os guias de apoio ao usuário foram desenvolvidos ?
S2 - Existe a padronização e documentação dos processos ?
S1 - A empresa reconhece a necessidade do Service Desk e da Gerência de Incidentes ?
Nível de Maturidade: 3 – Processo Definido
Resposta (S/N)
Questões
S9 - O desempenho do Service Desk é mensurado ?
S8 - As métricas de desempenho já foram desenvolvidas ?
S7 - Existe uma aplicação especifica para ajudar na execução e na melhora das atividades e tarefas do Service Desk ?
S6 - O pessoal do Service Desk foram treinados apropriadamente ?
S5 - Os procedimentos para comunicar, escalar e resolver incidentes são estabelecidos e comunicados?
S4 - As responsabilidades são claras e eficácia é monitorada ?
S3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?
S2 - As ferramentas e as técnicas são automatizadas com uma base de conhecimento centralizada ?
S1 - Há uma compreensão plena dos benefícios do Servido Desk e do processo da gerência de incidente em todos os níveis da organização ?
Nível de Maturidade: 4 - Gerenciado e Mensurado
87
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
Planilha Padrão de Resultado do Questionário
S9 - Existe o processo de melhoria contínua ?
S8 - Os processos foram refinados ao nível das melhores práticas de mercado?
S7 - A gerência utiliza alguma ferramenta para estatísticas de desempenho do Service Desk e do processo da Gerência de Incidente ?
S6 - Os incidentes são resolvido rapidamente dentro de um processo estruturado de escalação ?
S5 - As ferramentas estão disponíveis para os usuários fazerem alto diagnostico e resolver incidentes ?
S4 - Os FAQ são parte da Base de Conhecimento ?
S3 - Existe interação entre as equipes do Service Desk e da Gerência de Problema ?
S2 - As métricas KPIs e KGIs sistematicamente são medidas e relatadas ?
S1 - O Service Desk e o processo de Gerência de Incidente foi estabelecido e está bem organizado ?
Nível de Maturidade: 5 - Otimizado
Resposta (S/N)
Questões
88
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Modelo de Maturidade:Gerenciamento do processo Gerenciar Service Desk e Incidentes que satisfaz os requisitos de negócio para TI habilitando o uso efetivo de sistemas de TI garantido a resolução e análise das consultas dos usuários finais, questões e incidentes:
2 Repetitivo mas intuitivo quando (Repeatable but Intuitive when)Há uma consciência organizacional da necessidade da função de Service Desk e o Processo da Gerência de Incidente. O auxílio está disponível em uma base informal através de uma rede de conhecimentos individuais. Estes indivíduos têm algumas ferramentas comuns disponíveis àassistência na resolução dos incidentes. Não há treinamento nem a comunicação formal dos procedimentos padrões e a responsabilidade é individual.
3 Processo Definido quando (Defined Process when)A necessidade para a função do Service Desk e o processo de Gerência de Incidentes éreconhecida e aceita. Os procedimentos foram padronizados, documentados e treinamento informal está ocorrendo. Ele está, entretanto, deixando de ser individual para começar ser o treinamento que segue os padrões. As perguntas freqüentemente feitas (FAQ) e os guias (guidelines) dos usuários são desenvolvidos. As perguntas e os incidentes são acompanhados em uma base manual e monitorados individualmente, pois um sistema de relatório formal ainda não existe. A resposta “em tempo” das consultas e aos incidentes não é mensurado e alguns os incidentes podem não serem resolvidos. Os usuários recebem comunicação clara de onde e em como relatar os problemas e incidentes.
Entregar e SuporteGerenciar Service Desk e Incidentes DS8
CobitCobit Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
89
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Nível de Maturidade do Processo:
Cenário Atual - Processo: IT Service Continuity Results
A compilação das avaliações apresentam o nível de maturidade do processoe seus pontos fracos e pontos fortes.
0 1 2 3 4 5
Gap
Inicial RepetívelNão-definido Definido Gerenciado Otimizado
Nível dematuridade
atual
Nível dematuridadedesejado
COBITCOBIT Avaliação do Nível de Maturidade: DS8 Service Desk e IncidentesAvaliação do Nível de Maturidade: DS8 Service Desk e Incidentes
Relatório de Gap Analyses:
-123DS8Gerenciar Service Desk e Incidentes
GAP
Nível de Maturidade
(Real)
Nível de Maturidade (Desejado)
Processo CobitProcesso TI
Os procedimentos não estão padronizados nem documentados
90
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação de Risco: DS8 Service Desk e IncidentesAvaliação de Risco: DS8 Service Desk e Incidentes
Impacto & Probabilidade:
2-MédioMultas e Penalidades
1-BaixoAdvertência/Notificação
1-BaixoAtraso o processo de tomada de decisão
2-MédioPerda de ativos
3-AltoInterrupção nas operações
3-AltoDanos a reputação e a imagem da empresa
3-AltoDanos e/ou perda do valor da marca
3-AltoImpacto Financeiro
NívelImpacto
1-BaixoBaixa
2-MédioMédia
3-AltoAlta
NívelProbabilidade
> Qual é impacto nos negócios ?
> Qual é a probabilidade de ocorrer o evento ?
91
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
COBITCOBIT Avaliação de Risco: DS8 Service Desk e IncidentesAvaliação de Risco: DS8 Service Desk e Incidentes
3AltaImpacto
FinanceiroDS8Gerenciar Service Desk e Incidentes
SeveridadeProbabilidadeImpacto no
NegócioProcesso
CobitProcesso TI
DS8
Impacto x Probabilidade (Severidade do Risco)
Controlar
Compartilhar / Transferir Evitar, Mitigar & Controlar
AceitarBaixo
Alto
IMPACTO
Probabilidade Alto
92
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Recomendação:
- Padronizar e documentar todos os procedimentos
O procedimento deve ter no seu corpo data de atualização, versão e responsável pela elaboração e aprovação
Quem deverá aprovar estes documentos será o Gerente de Serviços
Todos os interessados devem ter ciência (conhecer) os procedimentos e também devem receber treinamento adequada para usa-la de forma eficiente.
Os procedimentos devem fazer parte da política da Empresa
Comentários
Relatório de Recomendação / Plano de Ação
COBITCOBIT Avaliação do Risco: DS8 Service Desk e IncidentesAvaliação do Risco: DS8 Service Desk e Incidentes
Relatório de Gap Analyses:
-123DS8Gerenciar Service Desk e Incidentes
GAP
Nível de Maturidade
(Real)
Nível de Maturidade (Desejado)
Processo CobitProcesso TI
Os procedimentos não estão padronizados nem documentados
> Road Map: Elevar o nível de maturidade para mitigar o risco
93
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
94
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Estudo de Caso
CasesBombril, reestrutura a área de TI e terceirização diversos processos, incluindo a Gestão de Help Desk
Para conseguir uma resposta mais rápida da TI às necessidades de negócios e alinhar os custos deste setor com capacidade de investimento da empresa, a Bombril reestruturou, no ano passado (2005), a área de tecnologia da informação da empresa.“Muitos processos precisavam de competências especificas. Assim, é melhor geri-los por uma empresa especialista no assunto, que desenvolver competência interna, o foco atual da empresa é na Gestão de Serviços”.Fruto desta reestruturação, todo o serviço de help desk (primeiro e segundo nível) passou para os cuidados de empresa especializada em terceirização de infra-estrutura de tecnologia e consultoria.“Antes, tínhamos uma capacidade de atendimento limitada, pois o processo de help desk era feito por uma equipe interna de apenas quatro pessoas, que atuava entre o atendimento dos 500 usuários e a gestão de fornecedores.
Desafio: Alinhar o custos de TI com a capacidade de investimento da empresa
Solução: Terceirização do “Help Desk”
Resultado:Redução de 10% nos custos de TI em relação ao ano anterior
95
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CasesBombril, reestrutura a área de TI e terceirização diversos processos, incluindo a Gestão de Help Desk
(continuação)Novo formato, terceirizado, a equipe de atendimento varia de acordo com a demanda.Melhorar a métrica também direcionou as mudanças.Antes da terceirização, não havia uma clara visão da demanda e do nível de serviço, já que existia uma dificuldade operacional para estruturar procedimentos, cumprimento de prazos, além de os usuários serem atendidos por diversos fornecedores pontuais.Segundo CIO, houve uma redução de 10% no custo de TI, comparando com o ano anterior.“O que nos direcionou não foi a economia, mas a melhoria dos processos.”
Desafio: Alinhar o custos de TI com a capacidade de investimento da empresa
Solução: Terceirização do “Help Desk”
Resultado:Redução de 10% nos custos de TI em relação ao ano anterior
Fonte:Revista InformationWeek nº 154, 09-fev-2006, www.informationweek.com.brNota: O nome do CIO e do fornecedor foram omitidos propositalmente
Estudo de Caso
96
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CasesMondial Assistance, Solução reúne demandas de TI e dinamiza atendimento da empresa.
Com mais de 11 milhões de beneficiários cobertos em todo Brasil e países do Mercosul, além de 1200 funcionários e colaboradores internos, a Mondial Assistance, líder na prestação de serviços de assistência 24 horas e atendimento a clientes, buscava uma ferramenta de Service Desk que centralizasse todas as demandas de Tecnologia da Informação, além de expandir a capacidade de suporte da empresa. A escolha foi o Microsoft CRM.Por se tratar de uma plataforma flexível, o Microsoft CRM garante autonomia total para adequar processos de gestão, característica essencial para uma companhia como a Mondial, que enfrenta mudanças diárias em seu cenário. Outras funcionalidades importantes são a instalação e administração simplificada, a interface de usuário amigável - que minimiza o treinamento e necessidade de suporte, escalabilidade e segurança do aplicativo. A solução permitiu ainda que a melhora dos processos de atendimento, integração do histórico de contatos e unificação das mensagens.
Cenário: necessidade de centralização das demandas de TI, além de expansão da capacidade de suporte da empresa.
Solução reúne demandas de TI e dinamiza atendimento da empresa.
Estudo de Caso
97
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CasesMondial Assistance, Solução reúne demandas de TI e dinamiza atendimento da empresa.
(continuação)"Outro grande benefício foi o seu alinhamento a metodologia ITIL. Isso nos garante melhores práticas em nossa atuação e nos auxilia a aprimorar os processos internos. Já percebemos um grande ganho em qualidade e produtividade além de uma visão muito mais ampla da performance da empresa em geral", afirmou o supervisor de TI da Mondial Assistance. A implantação durou menos do que o previsto, quatro semanas, e foram beneficiados, diretamente, cerca de 20 profissionais da área de TI e, indiretamente, todos os funcionários da companhia.
Cenário: necessidade de centralização das demandas de TI, além de expansão da capacidade de suporte da empresa.
Solução reúne demandas de TI e dinamiza atendimento da empresa.
Fonte: Brasoftware Consulting – (www.brasoftware.com.br/consulting/cases.asp)Nota: Os nomes foram omitidos propositalmente
Estudo de Caso
98
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
Cases
GOL, Solução reúne demandas de TI e dinamiza atendimento da empresa. Cenário: Gerenciamento de processos e mais efetividade e controle no relacionamento com seus fornecedores.
A Gol Linhas Aéreas, empresa que nasceu com uma proposta inovadora no mercado de aviação brasileiro, adotou a solução de Gestão de Service Desk, baseada no CRM da Microsoft. O trabalho de instalação e monitoramento foi realizado pela Brasoftware Consulting, em parceria com a Capston Business Solution. A companhia trabalha com mais de dez fornecedores na área de TI, responsáveis pelo suporte às soluções de tecnologia que vão desde a telefonia até o sistema de reserva de passagens. "Terceirizamos grande parte dos serviços, pois assim conseguimos manter a equipe interna enxuta" explicou Waldemar Prado Júnior, gerente de processos da Gol.Antes da implementação do serviço, qualquer funcionário que
tivesse problemas no acesso às informações da rede, precisava comunicar a ocorrência à equipe de TI que, por sua vez, fazia o encaminhamento para o fornecedor responsável.
Qual a necessidade da empresa?Gerenciar os processos e todo o relacionamento com os seus mais de dez fornecedores de tecnologia da informação, responsáveis pelo suporte às soluções que vão desde a telefonia até o sistema de reserva de passagens. Qual a tecnologia adotada? Gestão de Service Desk, baseada no CRM da Microsoft. Quais os principais benefícios? Agora existe uma relação direta entre os usuários e os fornecedores. A equipe de TI monitora e rastreia as informações, conferindo os níveis de serviços prestados. Os dados podem ser consolidados em relatórios, o que possibilita que a Gol faça uma auditoria permanente dos números apresentados, garantindo a tomada de decisões estratégicas de forma ágil.
Estudo de Caso
99
Impl
anta
ção
de S
ervi
ceD
esk
com
ITIL
e C
obit
Versão 2.0 | Rildo F Santos ([email protected]) 2008 © Direitos Reservados
CasesGOL, Solução reúne demandas de TI e dinamiza atendimento da empresa.
(continuação)"Todo este processo levava muito tempo e algumas vezes, o trabalho ficava suspenso até a resolução do problema. Além disso, era difícil gerenciar as solicitações, a qualidade no atendimento, monitorar e auditar os números que os prestadores de serviços apresentavam", acrescenta o executivo. A aquisição e customização do Módulo de Serviços do CRM Microsoft, integrado com um portal desenvolvido pela Capston, permitiu a abertura dos chamados pelos próprios usuários, além do acompanhamento, fechamento e pesquisa de satisfação. "O Service Desk é uma ferramenta fundamental para o gerenciamento e soluções de atendimento. Ele cria uma linha direta entre o usuário do sistema e os fornecedores responsáveis pelo suporte", conta gerente de soluções do fornecedor da solução
Qual a necessidade da empresa?Gerenciar os processos e todo o relacionamento com os seus mais de dez fornecedores de tecnologia da informação, responsáveis pelo suporte às soluções que vão desde a telefonia até o sistema de reserva de passagens. Qual a tecnologia adotada? Gestão de Service Desk, baseada no CRM da Microsoft. Quais os principais benefícios? Agora existe uma relação direta entre os usuários e os fornecedores. A equipe de TI monitora e rastreia as informações, conferindo os níveis de serviços prestados. Os dados podem ser consolidados em relatórios, o que possibilita que a Gol faça uma auditoria permanente dos números apresentados, garantindo a tomada de decisões estratégicas de forma ágil.
Fonte: Brasoftware Consulting – (www.brasoftware.com.br/consulting/cases.asp)Nota: Os nomes foram omitidos propositalmente
Estudo de Caso