Modelo de Monografia SENAC
Propaganda
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Pós-Graduação Lato Sensu em Governança de Tecnologia da Informação Leandro Fontes de Azevedo Implantação Formal do Processo de Gerenciamento de Problemas em Serviços de Tecnologia da Informação na Secretaria de TI do Órgão Xpto Brasília-DF 2013 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL Leandro Fontes de Azevedo Implantação Formal do Processo de Gerenciamento de Problemas em Serviços de Tecnologia da Informação na Secretaria de TI do Órgão Xpto Trabalho de apresentado Conclusão como de requisito Curso para a obtenção do título de Especialista em Governança de Tecnologia da Informação ao Serviço Nacional de Aprendizagem Comercial – SENAC, Unidade EAD – SENAC/DF. Orientador(a): Prof. ME. Edilberto Magalhães Silva Brasília-DF 2013 A994 Azevedo, Leandro Fontes. Implantação formal do processo de gerenciamento de problemas em serviços de tecnologia da informação na secretaria de TI do órgão Xpto / Leandro Fontes de Azevedo – Brasília: SENAC-DF, 2013. Orientador: Edilberto Magalhães Silva. Inclui bibliografia 59 f. il. Trabalho de Conclusão de Curso (Especialista em Governança de Tecnologia da Informação) SENAC - DF, 2013. 1. Governança de TI. 2. Problemas de TI. 3. Gerenciamento de serviços. CDU 65.012.2 Dedico este trabalho à minha namorada Amanda pelo seu amor incondicional e apoio motivacional para a elaboração dos textos desta monografia. AGRADECIMENTOS Agradeço meus colegas de trabalho, em especial o Cide, que, com seu conhecimento e experiência, compartilharam excelentes ideias inspiradoras à realização desse trabalho, além de conhecimentos técnicos que em muito auxiliaram na fundamentação do mesmo. Agradeço à Secretaria de Tecnologia da Informação do Supremo Tribunal Federal pelas iniciativas junto à Administração deste órgão, que contribuíram para meu engajamento em realizar este trabalho. Por fim, agradeço ao próprio órgão Xpto por fomentar minha participação no curso de especialização em Governança de TI por meio da bolsa de pós-graduação que me foi concedida. "Não cruze os braços diante de uma dificuldade, pois o maior homem do mundo morreu de braços abertos”. Bob Marley RESUMO Frameworks de Governança de Tecnologia da Informação, como a biblioteca ITIL, especificam práticas de gerenciamento de serviços de TI que podem melhorar significativamente a entrega de valor da TI para o negócio de uma organização. O processo de Gerenciamento de Problemas em Serviços de TI tem como objetivo minimizar a indisponibilidade dos serviços de TI para o negócio, evitando a incidência de falhas ou interrupções e reduzindo o impacto daquelas que não possam ser evitadas. Este trabalho propõe diretrizes para implantação deste processo no órgão público Xpto por meio da formalização de uma documentação básica do processo, definindo as responsabilidades dos papéis atuantes no processo, sua relação com outros processos, além da modelagem do fluxo de atividades do processo. Palavras-chave: Governança de TI. Gerenciamento de Problemas. Setor Público ABSTRACT Information Technology Governance frameworks, as ITIL, specify IT services management practices that can significantly improve the IT value delivery to the business of an organization. The IT Service Problem Management Process has the goal to minimize downtime of IT services for business, avoiding the incidence of failures or interruptions and reducing the impact of those that cannot be avoided. This paper proposes guidelines for the implementation of this process in the public organization Xpto through formalizing a basic documentation of the process, defining the responsibilities of acting roles in the process, its relationship to other processes, in addition to modeling the flow chart of process activities. KeyWords: IT Governance. Problem Management. Public Sector LISTA DE ILUSTRAÇÕES Figura 1 – Fluxo de atividades do Gerenciamento de Incidentes ....................... 27 Figura 2 – Fluxo de atividades do Gerenciamento de Problemas ...................... 30 Figura 3 – Níveis de maturidade de um processo ................................................ 38 Figura 4 – Macro Fluxo do Processo de Gerenciamento de Problemas de TI no órgão Xpto ............................................................................................................... 45 Figura 5 – Protocolo de abertura de Problemas de TI no órgão Xpto ................ 48 Figura 6 – Fluxo de Atividades do Processo de Gerenciamento de Problemas de TI no órgão Xpto ................................................................................................. 49 LISTA DE TABELAS Tabela 1 – Horas gastas com as atividades de gerenciamento de problemas ad hoc .................................................................................................................................. 36 Tabela 2 – Número de Problemas registrados e fechados (processo de gerenciamento de problemas informal, ou ad hoc) ................................................... 37 Tabela 3: Papéis e responsabilidades no Processo de Gerenciamento de Problemas .................................................................................................................................. 54 Tabela 4: Competências dos papéis atuantes no Processo de Gerenciamento de Problemas ................................................................................................................. 55 LISTA DE SIGLAS BDEC – Bases de Dados de Erros Conhecidos BPM – Business Process Management CNJ – Conselho Nacional de Justiça COBIT – Control Objectives for Information and related Technology ITIL – Information Technology Infrastructure Library ITSM – Information Tecnology Service Management RACI – Responsible, Accountable, Consult, Inform RDM – Requisição de Mudança SENAC – Serviço Nacional de Aprendizagem Comercial SIPOC – Supplier, Input, Process, Output, Customer TCU – Tribunal de Contas da União SUMÁRIO SUMÁRIO ................................................................................................................. 13 1 Introdução......................................................................................................... 15 1.1 Formulação da situação problema (Questões de pesquisa) ........................ 16 1.2 Objetivos e escopo ....................................................................................... 16 1.2.1 Objetivo Geral ........................................................................................ 16 1.2.2 Objetivos Específicos ............................................................................ 16 1.2.3 Escopo................................................................................................... 17 1.3 Justificativa ................................................................................................... 17 1.4 Hipóteses ..................................................................................................... 18 1.4.1 Hipótese sobre governança de TI no órgão Xpto .................................. 18 2 Metodologia ...................................................................................................... 19 2.1 3 Cronograma de desenvolvimento do TCC ................................................... 20 Revisão de Literatura e Fundamentos ........................................................... 21 3.1 Mecanismos para implantação da Governança de TI no setor público brasileiro ................................................................................................................ 21 3.2 Fundamentos do Gerenciamento de Serviços de TI com uma abordagem para o Gerenciamento de Incidentes e Problemas ................................................ 23 3.2.1 Gerenciamento de Incidentes ................................................................ 24 3.2.2 Gerenciamento de Problemas ............................................................... 28 4 Estudo de caso ................................................................................................. 31 4.1 Sobre a organização .................................................................................... 31 4.2 Cenário atual do tratamento de incidentes e problemas de TI no órgão ...... 31 4.3 Coleta de dados da organização .................................................................. 33 4.3.1 Custo das atividades de gerenciamento de problemas ad hoc ............. 35 5 Discussão ......................................................................................................... 39 5.1 Critérios para interpretação dos achados do estudo de caso ...................... 40 5.2 Combinação dos dados para responder às questões de pesquisa .............. 41 5.3 Proposição da solução e aplicação de boas práticas ................................... 42 5.3.1 Documentação Básica do Processo proposto de Gerenciamento de Problemas em serviços de TI .................................................................................... 44 6 7 Conclusões e Trabalhos Futuros ................................................................... 56 6.1 Conclusões .................................................................................................. 56 6.2 Trabalhos Futuros ........................................................................................ 58 Referências e Fontes Consultadas ................................................................. 59 15 1 INTRODUÇÃO Atualmente as organizações do setor público têm descoberto na Governança de Tecnologia da Informação práticas de mercado aplicadas já há um tempo significativo nas empresas privadas e que têm proporcionado aos clientes, colaboradores e investidores resultados consideravelmente melhores com relação a lucro, satisfação e qualidade. Como os órgãos públicos em geral fornecem bens não financeiros à sociedade, estes têm adotado práticas de Governança de TI que melhorem seus resultados quanto à qualidade na prestação de serviços à sociedade, direta ou indiretamente. No caso do órgão Xpto, objeto deste trabalho, e cuja atividade-fim está ligado ao julgamento de processos judiciais, a área de Tecnologia da Informação deve prestar apoio com qualidade ao processo judicial, utilizando para isso o provimento de serviços informatizados que agregam valor ao negócio em termos de praticidade, disponibilidade, eficiência e segurança. Considerando que hoje uma das maiores causas de indisponibilidade e falhas dos serviços de TI para o negócio é a falta de um gerenciamento eficiente dos problemas em serviços de tecnologia da informação, apresentar-se-á a seguir fundamentos, dados e soluções para a implantação formal do Processo de Gerenciamento de Problemas em Serviços de Tecnologia da Informação na Secretaria de TI do órgão Xpto. Este capítulo descreve os objetivos do trabalho, bem como seu escopo e as justificativas para a sua realização. No capítulo 2 consta a metodologia a ser utilizada no desenvolvimento deste trabalho e o cronograma deste. O capítulo 3 mostra os fundamentos teóricos pesquisados para embasar o desenvolvimento da solução proposta para a situação atual de Governança de TI do órgão Xpto, especificamente para o Gerenciamento de Problemas de TI. Esta situação é mostrada no capítulo 4, onde alguns aspectos do cenário atual são embasados por meio de dados coletados num determinado período avaliativo. O capítulo 5 trata da análise dos dados coletados no capítulo 4 e de toda a solução proposta para melhoria da situação atual do órgão Xpto em termos de Gerenciamento de Problemas em Serviços de Tecnologia da Informação. 16 Por fim, o capítulo 6 estabelece as conclusões obtidas com o desenvolvimento do trabalho, sintetizando os ganhos obtidos com o mesmo para a organização. O capítulo 7 enumera as referências e fontes consultadas durante a pesquisa realizada. 1.1 Formulação da situação problema (Questões de pesquisa) Para que um órgão governamental concretize determinados objetivos relacionados com disponibilidade, confiabilidade e qualidade em serviços de tecnologia da informação, transformando o orçamento da TI em valor de forma otimizada, faz-se necessário criar processos de TI alinhados com os interesses do negócio e gerenciá-los de forma eficiente. Um gerenciamento eficiente de problemas e incidentes de TI visa entregar valor ao negócio mitigando falhas e interrupções em serviços de TI utilizados pelas áreas de negócio da organização. Assim, no contexto do órgão Xpto, o problema de pesquisa pode se resumir à seguinte pergunta: Como deve ser a gestão de problemas e incidentes no órgão XPTO à luz do ITIL v3? 1.2 Objetivos e escopo 1.2.1 Objetivo Geral Propor a implantação da gestão de problemas e incidentes na Secretaria de TI do órgão XPTO à luz do ITIL v3, incluindo mecanismos e ferramentas para operacionalizar este processo, bem como demonstrar os ganhos obtidos com o mesmo, garantindo a conformidade com a legislação interna e, principalmente, com os objetivos estratégicos da Administração do órgão. 1.2.2 Objetivos Específicos 1. Apresentar os mecanismos e ferramentas para operacionalizar o Processo de Gerenciamento de Problemas de TI no órgão XPTO; 17 2. Propor um fluxo de atividades de gerenciamento de problemas e incidentes de TI no órgão, bem como os papéis e responsabilidades envolvidas neste processo; 3. Demonstrar os ganhos que serão obtidos com a implantação do gerenciamento de problemas e incidentes de TI considerando os objetivos estratégicos organizacionais; 4. Propor rotina para implantar e operacionalizar o Processo de Gerenciamento de problemas e incidentes de TI na Secretaria de Tecnologia da Informação do órgão XPTO baseando-se nas melhores práticas de Governança de TI consolidadas por meio de frameworks que constam na literatura e em conformidade com a legislação interna e, principalmente, com os objetivos estratégicos da Administração do órgão. 1.2.3 Escopo O escopo desse trabalho restringe–se à implantação formal do processo de gerenciamento de problemas em serviços de tecnologia da informação na Secretaria de TI do órgão Xpto. 1.3 Justificativa Dentre as recomendações do TCU (Tribunal de Contas da União) ao CNJ por meio do acórdão no. 1603 de 2008 [1] destacam-se aquelas relacionadas à adoção pelos órgãos integrantes da estrutura do Poder Judiciário Federal de ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio e a gerência de incidentes de TI, ações relacionadas ao objetivo do trabalho de definição e implantação do processo de Gerenciamento de Problemas e Incidentes de TI em órgãos da Administração Pública Federal. O CNJ (Conselho Nacional de Justiça), órgão público federal ao qual compete o controle da atuação administrativa e financeira do Judiciário Brasileiro, por meio da resolução 99 de 24/11/2009 instituiu o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário [6]. Este documento oficial apresenta a missão do Judiciário de prover soluções tecnológicas efetivas e sua visão de ser reconhecido pela qualidade de seus serviços e soluções de TIC, entregando atributos de valor à Sociedade, como celeridade, modernidade,, 18 transparência, acessibilidade, entre outros. Dentre os principais objetivos estratégicos definidos no documento, temos a satisfação do cliente de TIC, o desenvolvimento de competências gerenciais, a facilitação de acesso aos sistemas e serviços judiciais e a garantia da disponibilidade e sistemas de TIC essenciais ao judiciário. 1.4 Hipóteses 1.4.1 Hipótese sobre governança de TI no órgão Xpto É de extrema importância que, diante do exposto no item anterior (1.3 Justificativa), o órgão Xpto implante o Processo de Gerenciamento de Problemas e Incidentes de TI, para que suas normas internas e as recomendações dos órgãos de controle sejam concretizadas, visando a melhor aplicação dos recursos de TI e maior satisfação dos usuários internos e externos dos serviços de TI do órgão Xpto. 19 2 METODOLOGIA Para elaboração deste trabalho foi utilizada a seguinte metodologia: Análise bibliográfica incluindo o material base das disciplinas do curso de Governança de TI do SENAC, com vistas a fundamentar teoricamente o conteúdo do trabalho; Análise documental de normativos, frameworks e guias de boas práticas relacionadas à governança de TI; Análise dos documentos relacionados ao Planejamento Estratégico de TI no âmbito do Poder Judiciário brasileiro e às recomendações do órgão federal de controle externo brasileiro para embasar o mapeamento das atividades e responsabilidades a serem desempenhadas no processo de Gerenciamento de Problemas e Incidentes de TI; Estudo com obtenção de dados no cenário e fluxo de atividades atuais relacionados ao Processo executados na Secretaria de TI em relação à sua Governança; Elaboração da documentação básica do Processo em conformidade com os objetivos estratégicos do negócio; Elaboração da Matriz RACI dos Processos de Incidentes e Problemas; Utilização de ferramenta de modelagem baseada em BPM (Business Process Management – Gerenciamento de Processos de Negócio) para modelar o fluxo detalhado das atividades do processo; 20 2.1 Cronograma de desenvolvimento do TCC Meta: Fundamentar teoricamente o conteúdo do trabalho Atividade: Análise bibliográfica e documental de normativos e frameworks de Governança de TI Meta: Levantar a situação atual da Organização Atividade: Estudo com obtenção de dados no cenário e fluxo de atividades atuais relacionados ao Processo executados na Secretaria de TI em relação à sua Governança Meta: Embasar o mapeamento das atividades e responsabilidades a serem desempenhadas no processo de Gerenciamento de Problemas e Incidentes de TI Atividades: Análise dos documentos relacionados ao Planejamento Estratégico de TI no âmbito do Poder Judiciário brasileiro e às recomendações do órgão federal de controle externo brasileiro, bem como estudo das melhores práticas de Governança de TI Meta: Mapear e definir formalmente o Processo Atividades: Elaboração da documentação básica do Processo, bem como suas Instruções de Trabalho, Matriz RACI e matriz SIPOC, em conformidade com os objetivos estratégicos do negócio; Utilização de ferramenta de modelagem baseada em BPM para modelar o fluxo detalhado das atividades do processo Meta: Realizar a apresentação oral e defesa do trabalho proposto. Atividades: Por meio de argumentação oral diante de banca examinadora, fundamentar e defender a solução proposta no trabalho e realizar os ajustes recomendados pela banca. Dez/13 Nov/13 Tarefa/Mês Out/13 Quadro 1: Cronograma de Implementação 21 3 REVISÃO DE LITERATURA E FUNDAMENTOS O embasamento teórico a ser utilizado para fundamentar a implantação do Gerenciamento de Problemas e Incidentes de TI no órgão XPTO tem como finalidade utilizar práticas e conceitos de governança de TI, mais especificamente na área de Gerenciamento de Serviços de TI, já consolidados no mercado por sua eficiência comprovada em diversas organizações. Estes conceitos estão reunidos em obras e artigos de autores renomados da área de Governança de TI, com destaque aos mecanismos da Governança de TI propriamente dita [10], aos temas relacionados à implantação da governança de TI [7] e fundamentos do gerenciamento de serviços de TI e seus benefícios [2] e [4]. Também são utilizados como referenciais teóricos o framework de governança de TI denominado ITIL (Information Technology Infrastructure Library – Biblioteca de Infraestrutura de Tecnologia da informação), desenvolvido pelo OGC (Office Government Commerce, 2007) [5], organização do governo britânico, além de documentos contendo o planejamento estratégico da área de negócio e da área de TI de órgãos públicos brasileiros, bem como normativos, resoluções e acórdãos que tratam de Governança de TI. 3.1 Mecanismos para implantação da Governança de TI no setor público brasileiro As estruturas de tomada de decisão e os processos de alinhamento constituem mecanismos para implantar a Governança de TI. As estruturas de tomada de decisão definem uma organização visível formada por unidades e papéis organizacionais e suas responsabilidades pelas decisões de TI [10]. Quanto aos processos de alinhamento, estes autores os definem como “processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as políticas de TI e contribuam com as decisões.” Seguindo esta linha de entendimento e considerando o Gerenciamento de Problemas e Incidentes de TI como parte da Governança de TI, para implantar este processo o órgão deve criar papéis com responsabilidades de decisão sobre o tratamento de problemas e incidentes de TI por meio da formalização e aprovação deste processo. Isto tem 22 como finalidade gerar comprometimento dos profissionais com relação aos propósitos do processo para que ele atenda às políticas de TI, que por sua vez devem estar alinhadas aos objetivos organizacionais. Considerando o órgão Xpto, objeto deste trabalho, como um órgão público federal, RODRIGUES e NETO, em artigo publicado na Revista do Serviço Público (2012) [7], defendem a ideia de que para implantar a Governança de TI no serviço público brasileiro deve-se buscar incorporar práticas e procedimentos já validados por órgãos com maior nível de maturidade com a finalidade de transpor resistências a mudanças, típicas de organizações do setor público inseridas num ambiente organizacional onde predominam práticas e procedimentos institucionalizados na sociedade, ocasionando o surgimento da necessidade de se legitimar tal implantação. Um conceito importante apresentado por estes autores e que explica esta necessidade de se legitimar a implantação da Governança de TI no setor público é o isomorfismo que rege as mudanças organizacionais no ambiente citado. Conforme este conceito, um órgão público é “forçado” a se assemelhar a outros sob as mesmas condições ambientais, o que faz com que as mudanças organizacionais neste órgão necessitem de mecanismos de mudanças isomórficas institucionais. Para estes dois especialistas, para romper as fronteiras das mudanças, deve-se: “buscar a legitimidade das iniciativas, pois a incorporação de elementos já institucionalizados proporciona uma salvaguarda para as decisões e atividades, protegendo a organização de ter sua conduta questionada”. Desta forma, um dos fundamentos para a implantação no órgão Xpto do Processo de Gerenciamento de Problemas de TI, que é parte da Governança de TI, é buscar mecanismos de mudança isomórfica para legitimar tal implantação diante do ambiente altamente institucionalizado em que está inserido esse órgão. Os mecanismos a serem utilizados, cujas definições abaixo constam no artigo de RODRIGUES e NETO [7], e que se aplicam ao presente trabalho são: Isomorfismo coercitivo: é aquele resultante das pressões exercidas por outros órgãos dos quais o órgão em questão depende, além daquelas exercidas por expectativas culturais da sociedade, o que impõe uniformidade às organizações públicas, principalmente por meio de regulamentações governamentais. Exemplos de tais 23 regulamentações que se aplicam à implantação de Governança de TI no órgão Xpto são aquelas mencionadas no item 1.3 desta pesquisa Isomorfismo mimético: ocorre quando há deficiência de tecnologias organizacionais ou incertezas, levando à tendência de um órgão modelar-se em outras organizações, geralmente de nível de maturidade mais elevado, reproduzindo suas boas práticas e procedimentos. Para o órgão Xpto, deve-se buscar recomendações de outros órgãos com maior maturidade, preferencialmente da área de controle externo, como as recomendações do TCU mencionadas no segundo parágrafo do item 1.3 (Justificativa). Isomorfismo normativo: neste caso, os processos de treinamento e capacitação dos agentes públicos incentivam as mudanças, onde estes agentes atuam como disseminadores das melhorias pretendidas pelo órgão. Com isso, baseando-se na ideia defendida por RODRIGUES e NETO (2012) [7], descrita no 3° parágrafo, pode-se afirmar que os mecanismos de isomorfismo apresentados tornam-se instrumentos para legitimar uma mudança organizacional num órgão público, a exemplo da mudança “implantar um Processo de Governança de TI”, como o Processo de Gerenciamento de Problemas de TI, objeto deste trabalho. Além disso, como este isomorfismo institucional tende a incentivar a adequação a regulamentações e recomendações de órgãos com maior maturidade, pesquisas por melhores práticas adotadas pelos órgãos em casos de sucesso, e conhecimentos provenientes de capacitação e treinamento, ele eleva gradualmente o nível de maturidade dos processos de TI, podendo ser o modo mais adequado para implantar processos de governança de TI em organizações públicas, a exemplo do órgão Xpto, que se enquadra nos três tipos de isomorfismo apresentados. 3.2 Fundamentos do Gerenciamento de Serviços de TI com uma abordagem para o Gerenciamento de Incidentes e Problemas 24 Numa organização, os processos de negócio dependentes dos serviços de Tecnologia da Informação podem sofrer impactos negativos decorrentes de falhas e interrupções nestes serviços, quando os mesmos não são gerenciados devidamente. Segundo MAGALHÃES e PINHEIRO, 2007 [4], “o Gerenciamento de Serviços de TI é o instrumento pelo qual se inicia a adoção de uma postura proativa em relação ao atendimento das necessidades da organização, contribuindo para evidenciar a sua participação na geração de valor”. Adotar esta postura proativa significa, na prática, desenhar, implantar e gerenciar os processos internos da área de TI, com a finalidade de alocar eficientemente os recursos de TI disponíveis e minimizar a ocorrência de problemas na entrega e operação dos serviços de TI. Assim, serão apresentados a seguir conceitos sobre os processos de Gerenciamento de Incidentes e Gerenciamento de Problemas de TI. As informações a seguir servirão de base para a elaboração da documentação básica do Processo de Gerenciamento de Problemas de TI no órgão Xpto, bem como para a modelagem do fluxo de atividades para este processo. 3.2.1 Gerenciamento de Incidentes A terminologia do framework ITIL® (OGC – Office Government Commerce, 2007) [5] define ‘incidente’ como uma interrupção não-planejada de um serviço de TI, uma redução em sua qualidade, ou a falha de um item de configuração de um serviço, mesmo que esta falha ainda não tenha impactado o serviço. O processo de Gerenciamento de Incidentes, segundo o ITIL ® (OGC, 2007), é o processo que trata os incidentes de TI na organização, incluindo falhas, questões reportadas por usuários dos serviços de TI, por equipe técnica, ou detectadas e reportadas automaticamente por ferramentas de monitoramento de eventos. FREITAS, 2013 [2] sintetiza melhor este entendimento, esclarecendo-o de uma forma mais didática: “O Gerenciamento de Incidentes é responsável por tratar Exceções, identificadas pelo Gerenciamento de Eventos, que causam falhas na operação normal dos serviços ou qualquer interrupção não planejada que seja identificada pelas equipes de TI ou reportada pelos usuários dos serviços de TI”. 25 Diante destes conceitos, deve-se identificar no órgão Xpto possíveis mecanismos para viabilizar um fluxo de comunicação eficiente entre aqueles que identificam um incidente e os que o tratam, bem como a forma mais adequada para reportar e registrar os incidentes, e acompanhar a resolução destes, para que seja então dado o devido tratamento aos mesmos. Além disso, identificar incidentes originados por falhas que ainda não impactaram nenhum serviço de TI, mas traduzem uma tendência para tal, é uma atividade proativa de alta importância para que se possa entregar valor ao negócio com relação à percepção dos usuários sobre os serviços de TI. 3.2.1.1 Objetivos do Processo de Gerenciamento de Incidentes O Processo de Gerenciamento de Incidentes tem como principais objetivos, segundo MAGALHÃES e PINHEIRO, 2007 [4], resolver o incidente no menor tempo possível, minimizar o infortúnio do impacto causado pelo incidente para o negócio e manter entre a área de TI e o usuário dos serviços de TI uma comunicação a respeito do estado do incidente. Para alcançar tais objetivos, faz-se necessário alinhá-los com as atividades a serem definidas para o Processo de Gerenciamento de Incidentes no órgão Xpto. 3.2.1.2 Atividades do Processo de Gerenciamento de Incidentes O Gerenciamento de Incidentes tem seu escopo delimitado a falhas ou interrupções nos serviços de TI e não deve tratar solicitações de serviços, tais como informações de um produto ou serviço de TI, dúvidas sobre aplicativos e solicitação de manuais de sistemas. Conforme o ITIL® [5] e FREITAS, 2013 [2], as atividades do Gerenciamento de Incidentes são: Identificação do Incidente: ocorre no momento em que qualquer equipe de TI, o processo de Gerenciamento de Eventos ou o usuário identifica uma falha ou interrupção em serviços ou infraestrutura de TI. O próximo passo é a devida comunicação com a Central de Serviços, que concentra as reclamações, ou chamados de incidentes. 26 Registro do Incidente: todos os incidentes e as informações importantes para o seu atendimento devem ser registradas em uma ferramenta de Gerenciamento de Serviços de TI. O registro deve conter informações como número identificador único do incidente, categoria, urgência, impacto, priorização, data e hora da abertura e das posteriores atualizações de status, além de informações do técnico e equipe de atendimento, descrição dos sintomas, status do incidente, histórico de atividades envolvidas na resolução do incidente e a descrição da resolução aplicada. Categorização do Incidente: deve-se categorizar os incidentes conforme critérios definidos na organização. Exemplos: “Serviço de Correio Eletrônico” ou “Corrigir Falha em Sistema de Pagamento de Pessoal”. Priorização do Incidente: a prioridade do incidente deve ser registrada segundo critérios de urgência do tratamento do incidente e o impacto que ele acarreta ao negócio. A urgência é a definição do tempo máximo que a área afetada pode suportar os impactos do incidente sem solução. O impacto pode ser determinado por critérios como número de áreas afetadas, número de serviços impactados ou conformidade com leis e regulamentações. Diagnóstico inicial do incidente: é a análise inicial do sintoma do incidente na tentativa de se encontrar um modelo já documentado em Bases de Dados de Erros Conhecidos (BDEC), o que irá auxiliar no diagnóstico do incidente. Escalação do incidente: caso não seja possível aplicar a solução de contorno ou resolução, deve-se escalar o incidente, ou seja, encaminhá-lo para a equipe capacitada a resolvê-lo. Investigação e Diagnóstico do incidente: é a atividade que compreende identificar a anormalidade na operação de um serviço de TI, estudar a ordem cronológica dos eventos que causaram o incidente, confirmar as informações de priorização, identificar os eventos que possivelmente iniciaram o incidente e analisar informações do Sistema de Gerenciamento de Conhecimento. Resolução do incidente: no momento em que uma solução de contorno temporária ou a solução definitiva é encontrada, ela deve ser aplicada e testada, e então deve ser verificado se o serviço afetado foi completamente restaurado para o usuário. 27 Fechamento do incidente: a Central de Serviços, responsável por acompanhar o estado do incidente durante seu ciclo de vida, irá verificar com o usuário se o mesmo está satisfeito com a solução aplicada, confirmar o registro de todas as informações relevantes do incidente e caso tudo esteja correto, irá proceder com o fechamento do registro de incidente. Fonte: FREITAS, Marco André dos Santos. Fundamentos do Gerenciamento de serviços de TI. Rio de Janeiro, BRASPORT, 2013 Figura 1 – Fluxo de atividades do Gerenciamento de Incidentes 28 3.2.2 Gerenciamento de Problemas No contexto de Gerenciamento de Serviços de TI, enquanto ‘incidente’ é uma falha ou interrupção não planejada num serviço de TI, ‘problema’, segundo o ITIL ® [5] e FREITAS, 2013 [2], é a “causa raiz de um ou mais incidentes recorrentes ou que causem impactos significativos no negócio”. O processo de Gerenciamento de Problemas é o processo responsável por gerenciar o ciclo de vida de todos os problemas de TI numa organização (OGC, ITIL®, 2007). Este gerenciamento pode ser reativo, quando realizado na operação de serviço quando um incidente recorrente ou com impacto significativo já ocorreu, ou proativo, quando é identificado um incidente na iminência de ocorrer e então ações proativas são planejadas para evitar a ocorrência antes de impactar o negócio (ITIL® [5] e FREITAS, 2013 [2]). 3.2.2.1 Objetivos do Processo de Gerenciamento de Problemas O Processo de Gerenciamento de Problemas tem como principal objetivo, segundo MAGALHÃES e PINHEIRO, 2007 [4], “minimizar o impacto adverso no negócio dos incidentes e problemas decorrentes de erros conhecidos relacionados com a infraestrutura de TI, prevenindo a repetição de incidentes relacionados com estes erros conhecidos”. No framework ITIL® consta que o principal objetivo do Gerenciamento de Problemas é evitar a ocorrência de incidentes e problemas, eliminar incidentes recorrentes e minimizar o impacto dos incidentes inevitáveis. Para que tais objetivos sejam alcançados, faz-se necessário alinhá-los com as atividades a serem definidas para o Processo de Gerenciamento de Problemas no órgão Xpto. 3.2.2.2 Atividades do Processo de Gerenciamento de Problemas O Gerenciamento de Problemas conforme o ITIL ® [5] e FREITAS, 2013 [2], tem como atividades: Detecção do Problema: pode-se identificar um problema reativamente, por meio da detecção de incidentes, pela análise de seus impactos, por detecção 29 automática de eventos caracterizados como problema, ou por notificação por parte de um fornecedor. De maneira proativa, a detecção pode ser realizada pela análise de incidentes iminentes com alto potencial de causar impactos relevantes ao negócio, ou pela análise de tendência histórica de incidentes. Registro do Problema: atividade análoga à do Registro de Incidentes. Vale ressaltar a importância do registro de problemas herdar as informações importantes do registro de incidentes, como todo o histórico anterior. Categorização do Problema: atividade análoga à da Categorização de Incidentes. Priorização do Problema: atividade análoga à de Priorização de Incidentes. Deve-se considerar também a severidade e o impacto dos problemas com relação ao custo de sua resolução, número de usuários afetados, tempo de recuperação e número de itens de configuração afetados. Investigação e Diagnóstico do problema: tem como objetivo identificar a causa raiz dos problemas, podendo ser realizada por meio da consulta da Base de Dados de Erros Conhecidos (BDEC), tentativas de recriação da falha para entendimento das situações causadoras do problema e de técnicas específicas de diagnóstico, como análise cronológica, análise de Kepner e Tregoe, brainstorm, Diagrama de Ishikawa, Análise de Pareto, entre outras. Solução de Contorno: ao mesmo tempo em que o problema é investigado, podem ser encontradas soluções temporárias para os incidentes para resolução dos mesmos até que a solução definitiva seja encontrada. Somente após a descoberta da solução definitiva é que o registro de problema deve ser fechado. Buscar Erro Conhecido: após encontrar uma solução definitiva para o problema, deve-se registrar tal solução na Base de Dados de Erros Conhecidos (BDEC), permitindo assim a publicidade e uso da solução pelo Gerenciamento de Incidentes caso ocorra reincidência. Resolução do problema: caso possa ser aplicada de imediato, após encontrada, a solução definitiva é aplicada pela equipe de Gerenciamento de Problemas. Caso a solução altere as configurações de um serviço ou altere um item de configuração, uma RDM (Requisição de Mudança) deve ser criada para uma transição eficiente. 30 Fechamento do problema: Após aplicação da solução definitiva, é verificado o devido preenchimento das informações importantes no registro de problema e se a solução foi cadastrada na Base de Dados de Erros Conhecidos (BDEC). Então, é realizado o fechamento do registro de problema e os registros de incidentes vinculados ao problema. Revisão de problemas graves: Caso o problema seja categorizado como grave, uma revisão mais detalhada deve ser realizada para identificar possíveis melhorias futuras a serem aplicadas para se evitar uma nova ocorrência do problema. Fonte: FREITAS, Marco André dos Santos. Fundamentos do Gerenciamento de serviços de TI. Rio de Janeiro, BRASPORT, 2013 Figura 2 – Fluxo de atividades do Gerenciamento de Problemas 31 4 ESTUDO DE CASO 4.1 Sobre a organização O órgão Xpto é uma organização pública federal do Poder Judiciário. Como sua atividade-fim consiste em julgar processos, sua área de Tecnologia da Informação realiza atividades de desenvolvimento de Sistemas Judiciários e Sistemas Corporativos de apoio à atividade judiciária, bem como fornece a infraestrutura de TI necessária a esta atividade, além de recursos necessários para o suporte dos serviços de TI essenciais à atividade-fim deste órgão, bem como o relacionamento com as áreas usuárias destes serviços de TI. 4.2 Cenário atual do tratamento de incidentes e problemas de TI no órgão O tratamento de incidentes e problemas de tecnologia da informação no órgão Xpto, sob o prisma do modelo de maturidade genérico do COBIT 4.1 (ITGI, 2007), encontra-se atualmente num baixo nível de maturidade, numa transição entre os níveis 1 e 2, onde não há, tanto para incidentes quanto para problemas, um processo padronizado definido e formalizado. O Quadro 2 abaixo contém a descrição de cada nível de maturidade do modelo genérico do COBIT 4.1. Quadro 2: Modelo de Maturidade Genérico Nível de Maturidade 0 – Inexistente Descrição Ausência de qualquer processo reconhecido. A organização nem mesmo reconhece que existe uma questão de governança a ser considerada. Há evidências de que a organização reconheceu que as questões de governança existem e precisam ser tratadas. Entretanto, não há 1 – Inicial (Ad Hoc) processos padronizados; ao contrário, existem abordagens Ad Hoc que tendem a ser aplicadas individualmente ou caso-a-caso. A abordagem geral para o gerenciamento é desorganizada. Os processos evoluíram para o estágio onde rotinas similares são seguidas por diferentes colaboradores encarregando-se da mesma tarefa. 2 – Repetido Não há treinamento formal ou comunicação de rotinas padronizadas, e a responsabilidade é deixada ao indivíduo. Existe um alto grau de confiança no conhecimento dos indivíduos e, consequentemente, erros são 32 susceptíveis. Os processos são padronizados e documentados, além de comunicados por meio de treinamento. É mandatório que estes processos sejam 3 – Definido seguidos; entretanto, é pouco provável que os desvios sejam detectados. Os próprios procedimentos não são sofisticados, mas são a formalização de práticas existentes. O Gerenciamento monitora e mede a conformidade com os procedimentos e adota ações onde os processos não se encontram 4 – Gerenciado funcionando efetivamente. Os Processos estão sob constante melhoria e proporcionam boas práticas. Automação e ferramentas são utilizadas de uma maneira limitada ou fragmentada. Os processos foram refinados a um nível de boas práticas, com base nos resultados de melhoria contínua e modelagem de maturidade em conjunto 5 – Otimizado com outras organizações. A TI é usada de forma integrada para automatizar o fluxo de trabalho, fornecendo ferramentas para melhorar a qualidade e eficácia, permitindo à organização adaptar-se rapidamente. Fonte: ITGI (IT Governance Institute) – www.itgi.org. COBIT 4.1. 2007 O procedimento de tratamento de um incidente em 1º nível (primeiro contato direto com o usuário) é centralizado por uma seção específica denominada Help Desk (Central de Serviços) e inicia-se quando esta recebe um e-mail ou um contato telefônico do usuário, quando então são colhidos dados importantes, como sintoma do incidente, dados do usuário e da máquina ou serviço de TI afetado. Então, este incidente é registrado em um sistema de Gerenciamento de Serviços de TI (ITSM – Information Tecnology Service Management) e o técnico de 1º nível realiza tentativas de resolução do incidente por meio de uma ferramenta de controle remoto da máquina do usuário. Caso o incidente não seja resolvido, este é escalado pelo técnico de 1º nível para o 2º nível, que também escala o incidente ao 3º nível caso seja constatado que somente este nível possui o conhecimento necessário para a resolução. O contrato com a empresa terceirizada que realiza os serviços de Help Desk prevê atendimento apenas a incidentes e requisições especificados por meio de scripts de atendimento cadastrados na Base de Conhecimento do Departamento de Tecnologia da Informação, não havendo um gerenciamento da investigação da causa raiz dos incidentes, que muitas vezes ocorrem repetidamente. Além disso, o tempo de atendimento máximo de 15 minutos, definido neste contrato, é outro fator 33 que dificulta que se obtenham as causas da interrupção dos serviços e a resolução apenas através da Central de Serviços, sendo necessária em muitos casos a intervenção das equipes de 2º nível (atendimento presencial e com melhor conhecimento técnico) e 3º nível (equipes responsáveis por infraestrutura, tecnologias e desenvolvimento dos Sistemas). A falta de comprometimento das equipes de 2º e 3º nível com relação à atividade de documentação na Base de Conhecimento de todos os procedimentos utilizados para resolver incidentes é um dos fatores que contribui para o alto percentual de chamados de incidentes escalados pela Central de Serviços (1º nível) para os demais níveis. Isso faz com que os níveis mais especializados gastem boa parte das horas de trabalho realizando o atendimento de chamados de incidentes recorrentes que poderiam ter sido resolvidos pela Central de Serviços caso suas resoluções estivessem documentadas na Base de Conhecimento. Estas horas gastas com atendimento poderiam ser melhor aproveitadas pelas equipes especializadas realizando atividades de gerenciamento de serviços de TI e implantação de melhorias, entregando mais valor ao negócio (atividade-fim da organização). Outra questão é o fato de que muitos problemas de TI não são tratados, ou seja, resolve-se o incidente, mas não existe uma preocupação em se descobrir a causa raiz destes incidentes, o que faz com que existam incidentes recorrentes que sempre são resolvidos com a adoção de um paliativo (solução de contorno ou temporária) e não têm sua causa raiz investigada para que se elimine a reincidência. Isto se dá devido à falta de um processo de gerenciamento de problemas definido e formalizado no Departamento de TI do órgão Xpto. 4.3 Coleta de dados da organização Com o objetivo de se estimar na prática a quantidade de horas gastas com gerenciamento de problemas de TI no modo ad hoc, ou seja, empírico e informal, foram coletados dados a respeito de algumas atividades introduzidas pelos gestores no Departamento de TI mas que não faziam parte de nenhum processo formalizado e aprovado por este departamento do órgão Xpto. Estas atividades foram realizadas 34 por um analista de TI no papel ainda inexistente formalmente de “Gerente de Problemas de TI”. Utilizando dados oriundos de observações e medições de tempo de atividades e dados de registros da ferramenta de gerenciamento de serviços de TI utilizada na organização no período da observação, foram mapeadas as seguintes atividades: Detecção e Registro de novos problemas: Atividade de detectar e registrar na ferramenta de ITSM as informações relevantes do problema conforme itens 3.2.1.2 e 3.2.2.2 acima. Estudo proativo de possíveis problemas: Gerenciamento Proativo de problemas conforme mencionado no item 3.2.2 acima. Investigação e diagnóstico juntamente com o usuário: Atividade de tentar identificar a causa raiz dos problemas por meio de tentativas de reprodução e rastreabilidade do problema, interagindo com o usuário para obter detalhes operacionais das etapas executadas por ele nos instantes que antecederam a detecção do problema. Contato com equipe especializada na investigação e diagnóstico: Reuniões formais e conversas informais com especialistas da área afetada pelo problema com a finalidade de obter as informações necessárias para investigação, diagnóstico e resolução do problema. Apoio técnico centralizado aos técnicos de 2º nível: Suporte sob demanda aos técnicos que realizam atendimento presencial e requisitam auxílio no diagnóstico e resolução de incidentes mais complexos e que ainda não estejam mapeados na Base de Conhecimento. Esta atividade exige do “Gerente de Problemas” boa experiência na área de tecnologia da informação, mais especificamente em técnicas de investigação de problemas. Apoio técnico em ligações telefônicas recebidas de usuários: Atendimento de chamados de incidentes que não passam pelo registro na Central de Serviços, ou seja, o usuário entra em contato diretamente com o Gerente de Problemas devido a alta urgência exigida na resolução do incidente. Atendimento presencial VIP: Atividade de atendimento a chamados de incidentes de natureza semelhante aos da atividade anterior, porém, por se 35 tratar de usuário VIP (Very Important Person), o atendimento ao invés de telefônico, ocorre presencialmente. Por se tratar de usuário de alta hierarquia na organização, é desejado que o atendente possua experiência em resolução de problemas de TI, além de boa capacidade de comunicação e apresentação. Atualizações em registros de Problemas na ferramenta de ITSM: Cadastro no registro do problema, na ferramenta de ITSM, de informações importantes a respeito do andamento da investigação, informações de tarefas realizadas, mudanças de status dos problemas, entre outras atividades. Alimentação e atualização da BDEC: Documentação na Base de Dados de Erros Conhecidos dos sintomas e resoluções de incidentes e problemas diagnosticados e resolvidos, para consulta futura dos técnicos que porventura realizarem atendimentos de problemas ou incidentes iguais, agilizando desta forma, a resolução dos mesmos. Revisão periódica dos problemas ativos: Atividade realizada de tempos em tempos para certificar de que nenhum problema registrado teve o andamento de sua investigação parado ou “esquecido”. Após revisão, são executadas ações proativas com o intuito de dar andamento aos problemas sem resolução há um certo tempo. Fechamento de problemas resolvidos: Atividade de encerramento de um problema após verificação de sua devida resolução. Melhoria do processo: Atividades relacionadas com o mapeamento do processo conforme melhores práticas de Governança de TI, com o objetivo de definir formalmente o processo, bem como os seus papéis responsáveis por tomada de decisão, além de atividades de comparação entre a situação atual do processo e onde se quer chegar com relação à entrega de valor ao negócio e aos ganhos providos pelo processo com a finalidade de fundamentar a aprovação de ações de melhoria. 4.3.1 Custo das atividades de gerenciamento de problemas ad hoc A tabela abaixo mostra o custo em horas das atividades desenvolvidas com baixo grau de maturidade (ad hoc) no período de seis meses, período de 36 observação. Este levantamento tem como objetivo mostrar o baixo custo de tais atividades com relação ao benefício que as mesmas proporcionam ao negócio da organização. Tabela 1 – Horas gastas com as atividades de gerenciamento de problemas ad hoc Revisão periódica dos problemas ativos Apoio técnico centralizado aos técnicos de 2º nível Apoio técnico em ligações telefônicas recebidas de usuários Melhoria do processo Atendimento presencial vip Investigação e diagnóstico em micro de usuário Estudo proativo de possíveis problemas Contato com equipe especializada na investigação e diagnóstico Atualizações em Registros de Problemas no ITSM Alimentação e atualização da BDEC Recebimento de novos problemas Fechamento de Problemas TOTAL: nov/12 dez/12 jan/13 fev/13 mar/13 abr/13 MÉDIA mensal 12 12 2 7 2 1,5 6,08 3,73 0,25 1 1,5 - - 1,62 0,5 - 0,25 - 1 - 0,58 30 1,5 0,5 3 - 4,5 1,66 3 - - 10,13 1,22 1,5 - - 9 2 - 4,17 1 - - - 0,5 3 1,50 0,5 3,66 1 2 1 0,5 1,44 5,75 5,75 2,33 2,4 9,6 3 4,81 3,75 3 0,75 1,75 3,83 1 2,35 1,5 0,75 0,5 1 2 1 1,13 61,73 2 27,91 1,25 12,08 0,75 31,56 2,75 27,68 1,75 11,75 1,70 36,72 Atividades Gerenciais Atividades Técnicas Fonte: Coleta de dados realizada pelo autor entre novembro de 2012 e abril de 2013 (unidade de medida: horas) O levantamento mostra que boa parte das atividades desenvolvidas são técnicas (aproximadamente 48% das horas gastas por mês), o que pode ser explicado pela visão ainda altamente técnica que a equipe possui com relação ao processo, fato normal para um processo com baixo grau de maturidade. No entanto, com o objetivo de tornar o processo mais eficiente e em conformidade com as melhores práticas de governança de TI, o analista se preocupou em dedicar a maioria relativa das horas para atividades de melhoria do processo. 37 Os dados quantitativos de entradas do processo informal, ou seja, o número de problemas registrados na ferramenta de ITSM após sua detecção, e saídas (número de problemas fechados após sua resolução definitiva) também foram coletados, conforme mostra a tabela abaixo: Tabela 2 – Número de Problemas registrados e fechados (processo de gerenciamento de problemas informal, ou ad hoc) nov/12 dez/12 jan/13 fev/13 mar/13 abr/13 TOTAL Número de Problemas Registrados Número de Problemas Fechados 6 - 3 8 2 5 4 3 8 11 4 7 27 34 Fonte: Coleta de dados realizada pelo autor entre novembro de 2012 e abril de 2013 A tabela mostra que o analista conseguiu manter sob controle a lista de problemas ativos, sem um aumento descontrolado no número de problemas ativos, já que o número de problemas fechados superou o número de problemas registrados, considerando o período de seis meses e que haviam problemas registrados antes do início da medição. Caso o número de problemas fechados fosse sempre menor que o número de novos problemas registrados, teríamos um aumento descontrolado na lista de problemas ativos, que nunca seria zerada, pelo contrário, iria aumentar a cada período. Desta forma, conclui-se que a coleta destes dados mostrou que é viável a implantação do Processo de Gerenciamento de Problemas de Tecnologia da Informação utilizando um analista de TI no papel de Gerente de Problemas de TI, a um custo médio mensal de aproximadamente 37 horas, ou seja, 1,7 horas por dia útil de trabalho. Isto significa que em aproximadamente 30% da carga horária diária de trabalho deste analista ele é capaz de realizar as atividades do processo de gerenciamento de problemas de TI. Considerando o salário médio mensal do analista no papel de Gerente de Problemas de TI como sendo de 7.000 reais, temos um custo mensal de aproximadamente 2 mil reais com este colaborador atuando no processo. É importante ressaltar que este dimensionamento refere-se ao primeiro nível de maturidade do processo (Figura 3), e novos dimensionamentos devem ser realizados na medida em que o grau de maturidade do processo em termos de governança de TI aumenta após procedimentos de melhoria. 38 Fonte: RODRIGUES e NETO. Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional, Revista do Serviço Público, Brasília 63 (4): 475-497 out/dez 2012 (com adaptações). Figura 3 – Níveis de maturidade de um processo 39 5 DISCUSSÃO Considerando os mecanismos de isomorfismo institucional (pressões exercidas por outros órgãos, tendência de um órgão modelar-se em outras organizações em virtude de deficiência de tecnologias organizacionais ou incertezas e o incentivo às mudanças pela capacitação dos agentes públicos e sua consequente disseminação das melhorias pretendidas pelo órgão) como instrumentos para legitimar uma mudança organizacional num órgão público e, conforme mencionado no item 3.1 deste trabalho, além do efeito deste isomorfismo em elevar gradualmente o nível de maturidade dos processos de TI, o argumento de partida para convencer a Administração do órgão Xpto a patrocinar a implantação do Processo de Gerenciamento de Problemas de TI será o acórdão no. 1603 de 2008 do Tribunal de Contas da União [1], que diz: ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão Plenária, ante as razões expostas pelo Relator, em: 9.1. recomendar ao Conselho Nacional de Justiça - CNJ e ao Conselho Nacional do Ministério Público - CNMP que, nos órgãos integrantes da estrutura do Poder Judiciário Federal e do Ministério Público da União, respectivamente: (...) 9.1.3. orientem sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso. Neste sentido, o CNJ, por meio da resolução 99 de 24/11/2009 [5], instituiu o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário, documentado no anexo I desta resolução. Neste documento destacam-se dois objetivos estratégicos: Garantir a disponibilidade de sistemas de TIC essenciais ao judiciário: A atividade de Gerenciamento proativo de Problemas de TI, que proporciona como saída a minimização do número de incidentes pela identificação antecipada de fatores que poderão causar incidentes como indisponibilidade de Sistemas essenciais, contribui para atingir este objetivo estratégico. Além disso, o Gerenciamento de Incidentes e Problemas de TI tornará mais ágil a 40 recuperação dos sistemas que porventura ficarem indisponíveis, por aplicação de soluções de contorno, por exemplo. Desenvolver competências gerenciais: Por meio da disponibilização de treinamentos em gestão de serviços de TI, eleva o nível de qualidade do gerenciamento dos processos (incidentes, problemas, mudanças, liberações, configuração, etc.), promovendo a capacitação em gestão por competências, o que incentiva um melhor aproveitamento das habilidades dos colaboradores da área de TI. Uma das metas que consta no Planejamento é a automação dos processos de incidentes e problemas. Como mostrado anteriormente, atualmente a visão da equipe que trata incidentes e problemas no órgão Xpto ainda é bastante técnica, o que demanda o desenvolvimento de competências gerenciais para se obter um gerenciamento de problemas de TI mais eficiente e que entregue valor ao negócio proporcionalmente às expectativas deste. 5.1 Critérios para interpretação dos achados do estudo de caso Com relação ao cenário do gerenciamento de incidentes e problemas de TI no órgão Xpto descrito anteriormente e às conclusões obtidas a partir da coleta dos dados realizada, temos os seguintes pontos críticos: 1) Documentação do conhecimento pelas equipes de atendimento a chamados de incidentes e problemas ainda em nível inicial de maturidade, ou seja, muitos incidentes e problemas são tratados e resolvidos mas não têm suas soluções documentadas nas Bases de Conhecimento do Departamento de TI; 2) Tratamento dos chamados provenientes de falhas ou interrupções nos serviços de TI ainda em nível inicial de maturidade, onde muitos incidentes recorrentes são tratados com soluções paliativas repetidamente ao invés de se buscar uma investigação de sua causa raiz por meio do tratamento do problema, evitando-se desta forma a reincidência; 41 3) Visão da equipe atuante no processo ainda muito técnica, uma vez que a coleta de dados descrita no item 4.3 evidenciou pouca atividade gerencial para o processo de gerenciamento de problemas ad hoc. Para o ponto crítico 1), tem-se que a produção de saídas para o Gerenciamento de Conhecimento irá aumentar o número de atendimentos resolvidos em 1° nível proporcionando um melhor aproveitamento das horas de trabalho dos demais níveis em atividades gerenciais definidas pelo processo, além de atividades de monitoramento e fornecimento de dados de indicadores para o Processo de Gestão de Qualidade, bem como de ações de melhoria baseadas no atingimento das metas a partir da análise dos indicadores do processo. Isso contribuirá para a elevação do grau de maturidade da TI na lógica mostrada na Figura 3. Quanto ao ponto crítico 2), pode-se realizar um paralelo com a Figura 3, onde a definição, gerenciamento e otimização, nesta ordem, do processo de gerenciamento de problemas de TI no órgão Xpto através da adoção de procedimentos legitimados pelos três instrumentos de isomorfismo institucional apresentados irá elevar gradualmente o nível de maturidade dos processos de gerenciamento de serviços de TI, em especial os de incidentes e problemas, objetos deste trabalho. O ponto crítico 3) reforça a necessidade do desenvolvimento de competências gerenciais e investimentos em capacitação dos agentes públicos em gerenciamento de serviços de TI para que estes entreguem mais valor ao negócio e atuem como disseminadores das melhorias pretendidas pelo órgão por toda a equipe de TI, o que auxiliará a TI a elevar seu grau de maturidade dentro da lógica mostrada na Figura 3. 5.2 Combinação dos dados para responder às questões de pesquisa Diante do cenário atual apresentado e das motivações para garantir a disponibilidade dos serviços de TI essenciais ao órgão Xpto e para o desenvolvimento de competências gerenciais no tratamento de problemas de TI neste órgão, além da necessidade de se aumentar gradualmente a maturidade dos seus processos de gerenciamento de serviços de TI com a aplicação dos 42 instrumentos isomórficos apresentados por meio de procedimentos de melhoria (Figura 3), a proposta deste trabalho para responder sua questão de pesquisa (item 1.1), fundamentado no referencial teórico mostrado no capítulo 3, consiste em: Elaboração da documentação básica do Processo de Gerenciamento de Incidentes e Problemas de TI, a ser submetida para aprovação do chefe do Departamento de Tecnologia da Informação do órgão Xpto. Este documento deverá conter, além do macro-fluxo do processo, seu propósito, objetivos, entradas e saídas de cada etapa do macro-fluxo, diretrizes, Matriz RACI e matriz SIPOC, além das competências e aspectos técnicos e comportamentais requeridos para os papéis atuantes no processo. É extremamente importante que no macro-fluxo apareça a atividades de documentação do conhecimento; Utilização de ferramenta de modelagem baseada em BPM para modelar o fluxo detalhado das atividades do processo, a serem seguidas por todos os seus atores. 5.3 Proposição da solução e aplicação de boas práticas É importante ressaltar que a situação ideal para um Gerenciamento de incidentes e Problemas de TI com o objetivo de atingir a maturidade Nível 5 – Otimizado (Figura 3) é que todo o incidente de TI seja tratado na organização como um problema de TI. Para ilustrar e facilitar o entendimento, vejamos o seguinte exemplo: O usuário reportou um incidente cuja causa raiz é desconhecida pela equipe de atendimento e a solução não consta na base de conhecimento do departamento de TI. Neste caso, deve-se buscar uma solução de contorno para minimizar o impacto de possíveis novos incidentes da mesma natureza que vierem a ocorrer utilizando esta solução para resolver os incidentes, até que seja encontrada solução definitiva, que eliminará possíveis reincidências. Após investigação e descoberta da causa raiz, bem como a solução definitiva, esta é aplicada e novos incidentes não mais ocorrerão. Pode-se optar também, nos casos em que a investigação da causa raiz e aplicação da solução definitiva sejam muito custosas, por conviver com os incidentes, resolvendo-os sempre pela solução 43 de contorno, que deverá ser cadastrada na base de conhecimento para utilização das equipes de atendimento quando da ocorrência do incidente. Para esta situação exemplo, as atividades descritas fazem parte do Gerenciamento de Problemas, o que nos leva a concluir que caso todos os incidentes sejam tratados como problemas, agindo-se proativamente para mapear as causas raiz e soluções definitivas para os incidentes e documentá-las, iremos nos aproximar da situação ideal, onde os únicos incidentes a serem tratados serão aqueles decorrentes de problemas aceitáveis, cuja investigação da causa raiz é muito custosa, sendo preferível conviver com os incidentes resolvíveis por solução de contorno sem custo operacional significativo para o departamento de TI. O fluxo de atividades do processo será definido segundo a filosofia da situação ideal apresentada, onde todo incidente deve ser considerado um problema até que sua causa-raiz esteja mapeada e documentada, quando então temos um erro conhecido que apenas deverá ocorrer novamente para os casos de problemas aceitáveis por possuírem uma solução de contorno bem menos custosa que a solução definitiva, optando-se estrategicamente por conviver com a ocorrência do erro e solucioná-lo rapidamente em 1° nível ao invés de pagar caro pela sua solução definitiva e consequente eliminação da recorrência. Assim, existirá um fluxo apenas, o do gerenciamento de problemas de TI, que envolverá resolução de incidentes sem causa raiz conhecida (problemas) e resolução de erros conhecidos (incidentes com causa raiz mapeada). Executando-se o fluxo a ser proposto, espera-se no longo prazo a redução no número de chamados de incidentes, uma vez que o objetivo organizacional é atingir o maior grau de maturidade do processo, que é a situação ideal mencionada, onde os possíveis incidentes já estarão mapeado e resolvidos em definitivo, ou seja, não mais ocorrerão, ou a automação de sua resolução será sanada em primeiro nível, deixando os níveis mais especializados (2° e 3°) totalmente disponíveis para realizarem o Gerenciamento e Otimização do Processo (níveis 4 e 5, respectivamente, da Figura 3). Neste sentido, a solução proposta estará elencada nas etapas abaixo: 1- Partir do nível Nível 1 – Inicial (ad hoc) exibido na Figura 3, que é o cenário atual descrito para o processo, e elaborar, baseando-se nas melhores práticas de governança de TI e no isomorfismo legitimador de 44 mudanças mostrado, a documentação básica do processo para aprovação, atingindo-se desta forma o Nível 2 – Repetido da Figura 3. Aprovar e tornar público em todo o departamento de TI o processo irá sincronizar todas as áreas da TI sob as mesmas rotinas repetidas de trabalho, alinhadas aos objetivos estratégicos organizacionais. 2- Modelar um fluxo detalhado das atividades do processo com a finalidade de se atingir o Nível 3 – Definido para o processo, além de prepará-lo para a elevação definitiva ao nível seguinte (Gerenciado), nível este que irá contemplar a produção de indicadores, que serão analisados pelo nível seguinte (Otimizado), onde aparecerão projetos de melhoria a partir da análise dos indicadores de resultado e desempenho do processo. 5.3.1 Documentação Básica do Processo proposto de Gerenciamento de Problemas em serviços de TI 5.3.1.1 Macro-fluxo do Processo O macro-fluxo (Figura 4) proposto mostra a sequência de etapas do processo, bem como suas macro atividades, as entradas e as saídas de cada etapa. Abaixo do quadro de cada etapa constam os atores nos seus papéis desempenhados nas atividades da respectiva etapa. A seta maior girando em sentido horário, ao longo das etapas do processo, indica que, ao longo da elevação gradual da maturidade do processo, deve-se implantar um processo de Gestão que atue durante todo o processo verificando indicadores, conformidades, e concretizando ações de melhoria. A idéia de apresentar à Diretoria do Departamento de TI do órgão Xpto um fluxo de atividades sob a forma de uma visão mais macro, ou visão-geral, sem grandes detalhamentos de cada atividade, tem por objetivo facilitar a avaliação, por parte desta diretoria, das etapas, suas entradas e saídas, macro atividades, e os objetivos de cada etapa, a serem apresentados a seguir, sob um prisma mais estratégico e menos técnico, já que a aprovação do processo vai depender do 45 atendimento aos objetivos estratégicos de TI, independentemente da ferramenta ou demais aspectos técnicos a serem utilizados para alcançar tais objetivos. Fonte: Equipe de Gerenciamento de Problemas do órgão Xpto. Figura 4 – Macro Fluxo do Processo de Gerenciamento de Problemas de TI no órgão Xpto 46 5.3.1.2 Matriz SIPOC Segundo o Tribunal de Contas da União [9]: “Matriz SIPOC é uma ferramenta para obter uma visão macro do processo que está sendo mapeado, para que todas as pessoas envolvidas visualizem o processo da mesma forma. A palavra SIPOC é um acrônimo formado pelas palavras “Supplier” (fornecedor), “Input” (entradas), “Process” (processo), “Output” (saídas) e “Customer” (cliente)”. Logo, a matriz SIPOC irá definir as interfaces entre o processo de Gerenciamento de Problemas e os demais processos (que devem estar definidos e documentados), estabelecendo as fronteiras (ponto inicial e final do processo), as saídas do processo e os clientes atendidos por ele, as entradas do processo e os fornecedores destas. O Quadro 3 mostra a matriz SIPOC para o Processo de Gerenciamento de Problemas no órgão Xpto: Quadro 3: Matriz SIPOC do Processo de Gerenciamento de Problemas de TI FORNECEDORES ENTRADAS PROCESSO SAÍDA CLIENTES G. de Incidentes Registros de Problemas G. de Problemas Status/soluções dos problemas G. de Incidentes G. de Mudanças Informações sobre as RDMs e Programação Futura de Mudanças G. de Problemas G. de Problemas Informações de Erros Conhecidos Gerenciamento do Conhecimento G. de Problemas Requisições de Mudança O Processo de Gerenciamento de Incidentes fornece ao Processo de Gerenciamento de Problemas um registro de problema quando detecta uma falha ou interrupção de causa raiz desconhecida em um serviço de TI. O Processo de Problemas então fornece como saída ao processo de Incidentes informações do andamento da investigação da causa raiz dos incidentes (status), bem como as soluções para estes incidentes. 47 O processo de Gerenciamento de Problemas, por sua vez, fornece ao Processo de Gerenciamento de Mudanças requisições de mudanças (RDMs) para aplicação das soluções dos problemas. O Processo de Gerenciamento de Mudanças fornece, então, informações sobre as requisições de mudanças e a programação futura de mudanças ao Processo de Gerenciamento de Problemas, para que este verifique a correta aplicação das soluções dos problemas. O processo de Gerenciamento de Problemas também fornece informações de erros conhecidos ao processo de Gerenciamento do Conhecimento, para que estas informações sejam disponibilizadas na Base de Dados de Erros Conhecidos (BDEC) para consultas futuras pela área de atendimento de suporte. 5.3.1.3 Objetivos do Processo O processo de Gerenciamento de Problemas de TI tem como cliente o Departamento de Tecnologia do órgão Xpto quando este departamento necessita identificar a causa raiz de falhas ou tendências de falhas em serviços de TI providos por ele. O próprio órgão Xpto também é um cliente do processo, enquanto organização, já que conta com soluções definitivas para os problemas relacionados aos serviços de TI necessários à devida execução da atividade-fim do órgão. Com isso, o principal objetivo do processo é minimizar a indisponibilidade dos serviços de TI para o negócio, evitando a incidência de falhas ou interrupções e reduzindo o impacto daquelas que não possam ser evitadas. A etapa “Registro de Problema” tem como objetivo garantir que novos problemas sejam devidamente registrados, classificados e priorizados após sua detecção, identificando os serviços impactados, coletando todas as evidências das falhas observadas e disponibilizando, desta forma, as relevantes para o estudo preliminar dos problemas. O objetivo da etapa “Estudo Preliminar” é delimitar o escopo da investigação da causa raiz do problema e, com isso, definir a Equipe de Resolução que irá investiga-lo. Para isto são realizadas tentativas de reprodução da falha. Na etapa “Investigação e Diagnóstico” o objetivo é garantir que a investigação do problema resulte no diagnóstico preciso da causa raiz e no correto registro do Erro Conhecido. Esta etapa se baseia em informações de incidentes vinculados ao 48 problema, informações de problemas anteriores, de itens de configuração, de mudanças implementadas anteriormente à ocorrência da falha, e demais fontes de pesquisa, como artigos web de fornecedores de software e fóruns na internet. Por fim, a etapa “Resolução e Encerramento” tem como objetivo assegurar que o problema seja resolvido com a solução mais adequada, pela eliminação definitiva da causa raiz ou pela redução de seu impacto para o negócio, e ainda garantir que o registro de problema seja fechado após revisão e validação de suas informações. 5.3.1.4 Diretrizes e orientações básicas sobre o fluxo do Processo e papéis O processo de Gerenciamento de Problemas de TI está documentado conforme os conceitos de Governança de TI mencionados no capítulo 3, cuja literatura reúne as melhores práticas consolidadas no setor de tecnologia da informação, bem como os instrumentos normativos federais mencionados no item 1.3. O modelo do fluxo de atividades deste processo criado para ser implantado no Departamento de TI do órgão Xpto está mostrado na Figura 5, abaixo: Fonte: Equipe de Gerenciamento de Problemas do órgão Xpto. Figura 5 – Protocolo de abertura de Problemas de TI no órgão Xpto 49 Fonte: Equipe de Gerenciamento de Problemas do órgão Xpto. Figura 6 – Fluxo de Atividades do Processo de Gerenciamento de Problemas de TI no órgão Xpto 50 Conforme mostrado na matriz SIPOC do Quadro 3 e na Figura 5, o processo de gerenciamento de problemas está relacionado com outros processos, sendo necessário que todas as equipes envolvidas com estes processos entendam os objetivos, relacionamentos e dependências, e o fluxo das atividades destes processos, para que o departamento de TI entregue ao negócio o máximo benefício do Gerenciamento de Serviços de TI. Algumas distinções devem estar consolidadas no entendimento das equipes participantes dos processos de gerenciamento de serviços de TI, para que não ocorra desperdício de esforços, má qualidade na documentação de informações e no controle das atividades, e estabelecimento de indicadores em desconformidade com a realidade. O Processo de Gerenciamento de Incidentes trata os efeitos de falhas e/ou interrupções em serviços de TI (incidentes), enquanto o Processo de Gerenciamento de Problemas trata as causas dessas falhas e/ou interrupções (problemas). Informações dos registros de incidentes auxiliam na detecção dos problemas, e a solução dos problemas elimina a ocorrência dos incidentes. A meta principal do Gerenciamento de Problemas é a descoberta das causas de um incidente ou de uma tendência iminente da ocorrência de um incidente, que se forem eliminadas, este incidente específico não ocorrerá novamente. Subsequentemente, aplica-se a solução para estas causas, eliminando assim a ocorrência de novos incidentes do mesmo tipo ou prevenindo a ocorrência de incidentes iminentes. Já para o Gerenciamento de Incidentes, o objetivo é restabelecer o serviço de TI o mais rápido possível para o seu usuário, frequentemente pela adoção de uma solução de contorno, em lugar da determinação de uma solução permanente. Em alguns casos, a equipe que trata incidentes de TI, por não descobrir a causa do incidente e não possuir uma solução paliativa para o mesmo, repassa a tarefa desta descoberta para a equipe de Gerenciamento de Problemas. Isto não constitui um fato motivador para abertura do registro de problema por parte da equipe de Incidentes, já que o restabelecimento ágil do serviço de TI é o objetivo do Gerenciamento de Incidentes. A verdadeira motivação para a criação de um registro de problema deve ser a necessidade de se investigar o fator gerador de uma falha ou tendência de ocorrência desta, após o serviço de TI ser restabelecido pelo Gerenciamento de 51 Incidentes, que irá tratar novos incidentes da mesma natureza com uma solução de contorno [8]. Após a investigação, diagnóstico e descoberta da causa raiz destes incidentes, bem como a definição da solução definitiva, o Gerenciamento de Problemas irá entregar a “eliminação de novas ocorrências destes incidentes”, cumprindo assim seu objetivo principal. Objetivando a descoberta da causa raiz dos incidentes, a investigação por parte do processo de gerenciamento de problemas alcança naturalmente as soluções para eliminação desta causa raiz ou redução de seu impacto. A detecção de um problema por parte de um operador de TI em qualquer nível de atendimento deve ser seguida pela consulta à BDEC e Bases de Conhecimento do Departamento de TI, onde constam todos os incidentes, problemas e erros conhecidos já mapeados [8]. Isso tem como objetivo assegurar que o problema a ser investigado ainda não foi mapeado, pois, caso contrário, a solução já mapeada é aplicada no processo de Gerenciamento de Incidentes. Tratando-se então, de um novo problema não mapeado, o operador de TI deve proceder com o devido registro do problema, onde deverão constar informações como dados de sintomas observados, procedimentos adotados na tentativa de resolver o problema, e demais informações relevantes do registro de incidente e do histórico de tratamento do mesmo. A detecção também pode ocorrer a partir da análise de uma tendência de ocorrência de falhas, como a iminência de um ou mais incidentes. No registro do Problema deverá constar a informação de prioridade, sob os critérios de urgência e impacto, que não necessariamente terão mesmo valor que no registro do incidente associado. Essa avaliação de prioridade é realizada caso a caso. Os problemas que não possuem uma solução de contorno para diminuir o impacto dos incidentes vinculados devem ser tratados com prioridade. Problemas de alta urgência, ou seja, aqueles que causam falhas cuja correção deve ser realizada no menor tempo possível por ocasionar parada em operação essencial ao negócio também devem ser devidamente priorizados. Com a finalidade de permitir ao Dono do Problema (aquele que possui responsabilidades em todas as fases do processo – Fig. 4) selecionar e alocar os recursos necessários à investigação do problema de maneira eficiente, deve-se definir o escopo da investigação por meio da reprodução da falha, delimitando o problema, identificando os Itens de Configuração envolvidos na ocorrência do 52 problema e os serviços impactados e analisando mudanças recentemente implantadas. Isso irá contribuir para uma melhor priorização do problema, além de auxiliar na definição do Grupo de Resolução, que é a equipe formada pelos especialistas com conhecimento técnico necessário para investigar, diagnosticar e solucionar em definitivo o problema. Objetivando reduzir o impacto dos incidentes sem solução e dos novos incidentes inevitáveis, no mesmo instante em que se busca identificar a causa raiz do problema, soluções de contorno para os incidentes podem ser encontradas. Logo que for homologada pelo Grupo de Resolução, a solução de contorno deverá ser publicada em Base de Conhecimento do Departamento de TI, para que esteja disponível o mais rápido possível aos outros níveis de atendimento. Apesar da solução de contorno não ser um objetivo do Gerenciamento de Problemas, ela representa uma consequência direta do estudo estruturado proposto pelo processo. Assim que for descoberta a causa raiz do problema, este se torna um erro conhecido, que deverá ser registrado na BDEC, contendo a causa raiz e as soluções encontradas. Um nível de detalhamento adequado no registro da informação é importante, pois este registro servirá de fonte de pesquisa para o Gerenciamento de Incidentes, no uso das soluções encontradas para resolução de novos incidentes, e para a própria equipe de Gerenciamento de Problemas, no auxílio de futuras investigações e estudos de novos problemas. O Grupo de Resolução, logo após descobrir a causa raiz do problema, quando então este se torna um erro conhecido, deve decidir imediatamente qual a melhor solução para o problema. Preferencialmente, esta solução deve eliminar a causa raiz, fazendo com que novas falhas associadas àquela causa sejam evitadas. No entanto, pode-se constatar a inviabilidade da aplicação da solução devido ao seu alto custo com relação ao impacto causado pelos incidentes, preferindo-se convier com o problema a arcar com os custos de sua resolução. Assim, o problema torna-se aceitável e futuros incidentes serão resolvidos por soluções de contorno, ou estas serão adotadas como solução definitiva. Também é possível que a causa raiz não seja encontrada e a investigação para se obtê-la se torne custosa, cabendo ao Grupo de Resolução avaliar a possibilidade de se conviver com a falha adotando uma solução de contorno, caso exista, como solução para o problema. Existe a possibilidade da causa raiz do problema ser eliminada nos casos em que ocorre uma mudança não relacionada com a investigação do problema, como a 53 descontinuidade de um serviço, a desativação definitiva de um item de configuração ou uma atualização automática disponibilizada por um fabricante de software. Neste caso, o problema torna-se “prejudicado”, não sendo mais necessária a sua resolução. Quando a aplicação da solução de um problema acarretar em alterações em um serviço de TI em produção ou em um item de configuração, a resolução do problema deverá ser implantada por meio de uma requisição de mudança (RDM) para registro, validação, aprovação, construção e implantação da solução (Processo de Gerenciamento de Mudanças), com a finalidade de evitar impactos negativos em outros serviços de TI ou itens de configuração relacionados. Após aplicação da solução, os incidentes vinculados ao registro de problema devem ser resolvidos de imediato com a solução definitiva, para que o impacto destes para o negócio seja minimizado. 5.3.1.5 Indicadores Os indicadores do processo de Gerenciamento de Problemas de TI fornecem dados úteis ao Gerente de Problemas e aos gestores do Departamento de TI para subsidiar a implantação de processos de monitoramento e controle de resultado e desempenho. O Processo de Gestão da Qualidade por meio de indicadores dos processos de Gerenciamento de Serviços de TI, incluindo o Gerenciamento de Problemas, é uma recomendação para futuros trabalhos no Departamento de TI do órgão Xpto. Conforme descrito no item 5.3, este processo de Gestão da Qualidade elevará o nível de maturidade para o nível 4 (Gerenciado) e, posteriormente, para o nível 5 (Otimizado), com a concretização das ações de melhoria que otimizarão o processo de Gerenciamento de Problemas. Num primeiro momento, recomenda-se utilizar os seguintes indicadores [8]: 1) Quantitativo de problemas abertos no período 2) Quantitativo de problemas fechados no período 3) Quantitativo de problemas com tempo de vida de Problema menor do que de Erro Conhecido Conforme mostrado na tabela 2 (item 4.3), os indicadores 1 e 2 mostram aos gestores se a equipe do Gerenciamento de Problemas consegue manter sob controle a Lista de Problemas ativos, gerenciando adequadamente os problemas 54 para que não ocorra um crescimento descontrolado no número de problemas, ou seja, para que o número de problemas abertos não seja sempre maior do que o número de problemas fechados em todos os períodos. Já o indicador 3 mostrará aos gestores os problemas cujas causas raiz foram identificadas, ou seja, tornaram-se erros conhecidos, mas permaneceram por muito tempo como erro conhecido sem ter uma solução definitiva aplicada, contrariando a diretriz mencionada anteriormente, de que o Grupo de Resolução, logo após descobrir a causa raiz do problema, deve decidir imediatamente qual a melhor solução para o problema. 5.3.1.6 Papéis, responsabilidades e competências (RACI) Os papéis atuantes no processo são: Dono do Processo: Diretor do Departamento de TI; Gerente do Processo: Gerente de Problemas; Operador de TI: analistas e técnicos de todos os níveis de atendimento; Dono do Problema: Gerente ou chefe de unidade ou núcleo com responsabilidades em todas as fases do processo. Membro do Grupo de Resolução: analista ou técnico integrante da equipe que irá investigar, diagnosticar e solucionar o problema. As responsabilidades dos papéis atuantes no processo constam na matriz RACI abaixo: Tabela 3: Papéis e responsabilidades no Processo de Gerenciamento de Problemas PAPÉIS E RESPONSABILIDADES NO PROCESSO DE GERENCIAMENTO DE PROBLEMAS Papéis Fase do Processo Registro de Problema Estudo Preliminar Macro atividades Registrar o problema Categorizar e priorizar o problema Entender o problema Selecionar os integrantes para o Grupo de Resolução Dono do Processo Gerente de Problemas Dono do Problema Membro Grupo de Resolução Oper de TI - A C - R - C A - R I* C, I A, R - C - C A, R I - 55 Investigação e Diagnóstico Resolução e Encerramento Reunir Grupo de Resolução e iniciar investigação Publicar Solução de Contorno, caso exista Diagnosticar fator gerador (CausaRaiz) Registrar Erro Conhecido na BDEC Definir solução apropriada Aplicar solução definida (requisitar mudança, se necessário) Realizar os procedimentos de fechamento do problema I* A, I R C - - C, I A R I - C, I A R - - A, C, I R - - I* C, I A R - - C, I A R - I* R A, C, I - - * Problemas Graves Fonte: Equipe de Gerenciamento de Problemas do órgão Xpto. As competências requeridas para os papéis atuantes no processo constam na tabela 4 abaixo: Tabela 4: Competências dos papéis atuantes no Processo de Gerenciamento de Problemas COMPETÊNCIAS Papel Aspectos técnicos Aspectos comportamentais Conhecimentos (saber) Habilidades (saber fazer) Dono do Processo Gerente de Problemas Dono do Problema Membro de Grupo de Resolução Governança de TI, ITIL v3, conhecimento sobre o negócio, gestão de equipe. ITIL v3, estrutura organizacional da STI, planejamento estratégico, gestão de equipe, conhecimento sobre o negócio. ITIL v3, estrutura organizacional da STI, técnicas de resolução de problemas, consulta e manutenção da base de conhecimento. ITIL v3, conhecimento específico da área de atuação (de acordo com o problema em investigação). Atitudes (querer fazer) Boa comunicação, coordenação de equipe, liderança, negociação e organização. Busca pela melhoria, disponibilidade. Boa comunicação, coordenação de equipe, liderança, negociação, organização. Busca pela melhoria, manutenção da organização, busca por atingimento de metas. Boa comunicação, trabalho em equipe e cooperação, negociação, investigação. Comportamento proativo, integrador de equipes, perseverança, análise crítica. Boa comunicação, trabalho em equipe e cooperação, investigação. Responsabilidade, ética, persistência e disciplina. Fonte: Equipe de Gerenciamento de Problemas do órgão Xpto. 56 6 CONCLUSÕES E TRABALHOS FUTUROS 6.1 Conclusões O cenário atual de grande resistência a mudanças por parte dos órgãos do setor público traz a necessidade de aplicação de instrumentos legitimadores de mudanças organizacionais, a exemplo da mudança para implantação de um processo de gerenciamento de abrangência geral no setor de Tecnologia da Informação dos órgãos e que irá entregar maior valor à atividade-fim destes órgãos. Diante dos dados obtidos com o levantamento da situação atual do órgão Xpto com relação a sua maturidade para gerenciar problemas de tecnologia da informação, verificou-se a necessidade de mapear um Processo de Gerenciamento de Problemas de TI e criar um modelo de fluxo de atividades para este processo. A partir da aplicação de práticas de governança de TI consolidadas por especialistas renomados, foram elaborados a documentação básica do Processo de Gerenciamento de Problemas de TI e o modelo de fluxo de atividades deste processo. Instrumentos normativos de órgãos de maior maturidade em processos de gerenciamento de serviços de TI foram utilizados como mecanismos legitimadores para que o cenário atual de Gerenciamento de Problemas de TI seja melhorado no sentido de entregar mais valor à atividade-fim do órgão Xpto. Como resultado deste trabalho, espera-se com a implantação e aprovação do Processo de Gerenciamento de Problemas de TI um aumento gradativo da maturidade do órgão Xpto com ações de melhoria legitimadas e a evolução comportamental dos colaboradores de uma visão muito técnica para uma visão mais gerencial. Considerando o Quadro 2 (Modelo de Maturidade Genérico) apresentado no capítulo 4, o órgão Xpto inicialmente evoluiu do nível 0, onde não existia nenhum processo de tratamento de problemas de TI, para o nível 1 (ad hoc), quando então o órgão reconheceu a necessidade de tratar questões de governança de TI, especificamente para o gerenciamento de problemas de TI, passando a executar as atividades mencionadas no item 4.3, mas mesmo assim sem um processo padronizado e formal, aprovado pelo Departamento de TI. Com a aprovação da 57 documentação básica do Processo apresentada, espera-se atingir o nível 2 (repetido) e, com a criação do modelo do fluxo detalhado das atividades do processo a expectativa é de se atingir o nível 3 (definido). Para o gerenciamento de problemas neste baixo grau de maturidade (nível 1 ad hoc), evidenciou-se que praticamente metade das horas gastas era com atividades técnicas. Logo, existia a necessidade clara de desenvolver competências gerenciais dentro da equipe, atribuindo responsabilidades aos atores do processo e implantando melhorias conforme as melhores práticas de Govenança de TI, para que desta forma a TI pudesse entregar mais valor ao negócio da organização. Mesmo com o baixo percentual de atividades gerenciais observadas para um processo de gerenciamento, dentre as atividades gerenciais , a maioria relativa das horas foram gastas com atividades de melhoria do processo, evidenciando que o analista de TI que executou o processo se preocupou em elevar o grau de maturidade do mesmo. Isso mostra que a este profissional reconheceu, de fato, que as questões de governança existem e precisam ser tratadas, conforme descrito no nível 1 do Quadro 2. A análise mostrada no item 4.3.1 também concluiu que a um custo inicial mensal de aproximadamente 2 mil reais por colaborador, o Departamento de TI conseguiria desempenhar as atividades do gerenciamento de problemas de TI, mesmo que em baixo grau de maturidade, utilizando este colaborador no papel de Gerente de Problemas de TI, a uma carga horária média mensal de aproximadamente 37 horas, ou seja, 1,7 horas por dia útil de trabalho, o que demonstra a viabilidade da implantação do processo de gerenciamento de problemas no órgão Xpto. Conclui-se também que a implantação do processo aproxima gradativamente, a longo prazo, o tratamento de incidentes no órgão Xpto da situação ideal, onde todos os incidentes são tratados como problemas, para os quais exige-se um mapeamento proativo das causas raiz e soluções definitivas, bem como sua devida documentação e publicidade, para que todos os incidentes já mapeados não ocorram mais. Com isso, chegar-se-á a um nível de maturidade onde os únicos incidentes a serem tratados serão aqueles decorrentes de problemas aceitáveis, cuja investigação da causa raiz é muito custosa, sendo preferível conviver com os 58 incidentes resolvíveis por solução de contorno sem custo operacional significativo para o departamento de TI. Diante do exposto, conclui-se que a implantação formal do Processo de Gerenciamento de Problemas em Serviços de TI no órgão Xpto é viável e aumentará o nível de maturidade do Departamento de TI deste órgão em termos de Governança de TI, entregando um maior valor à atividade-fim do órgão, principalmente pela diminuição de incidentes de TI recorrentes e redução da indisponibilidade em serviços de TI essenciais ao negócio, além de preparar o Departamento de TI para atingir os níveis subsequentes de maturidade, com a implantação de indicadores de resultado e desempenho e seu monitoramento e controle por meio de um Processo de Gestão a ser implantado com a finalidade de gerenciar ações de melhoria. 6.2 Trabalhos Futuros A proposta de trabalho futuro que completará um dos objetivos deste trabalho, que é elevar o nível de maturidade do Processo de Gerenciamento de Problemas de TI para os níveis “Gerenciado” e “Otimizado”, resume-se em: Implantar uma ferramenta de Gerenciamento de Serviços de TI que contemple as diretrizes e fluxo de atividades propostos para operacionalizar o processo; Elaborar, a partir das características da ferramenta de Gerenciamento implantada, as Instruções de Trabalho para execução das atividades do processo; Implantar um Processo de Gestão para avaliar o resultado e o desempenho do Processo de Gerenciamento de Problemas de TI. 59 7 REFERÊNCIAS E FONTES CONSULTADAS [1] Acórdão TCU nº 1603 de 2008 (Código eletrônico para localização na página do TCU na Internet (http://portal2.tcu.gov.br/TCU): AC-1603-32/08-P) [2] FREITAS, Marco André dos Santos. Fundamentos do Gerenciamento de serviços de TI. Rio de Janeiro, BRASPORT, 2013 [3] ITGI (IT Governance Institute) – www.itgi.org. COBIT 4.1. 2007 [4] MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito – Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL, Novatec Editora, 2007. [5] OGC - OFFICE OF GOVERNMENT COMMERCE, ITIL Version 3 – Service Operation, ITIL Version 3 – Service Transition, Stationery Office, 2007 [6] Resolução CNJ nº 99, de 24 de novembro 2009 – Publicada no DOU - Seção 1 - nº 231/2009, de 03/12/2009, p. 128-131, e no DJE/CNJ nº 206/2009, de 03/12/2009, p. 3-4 e 14-33, e retificada no DOU - Seção 1 - nº 233/2009, de 07/12/2009, p. 104 e no DJE/CNJ nº 208/2009, de 07/12/2009, p. 2-3 e 6-25. Disponível em: <http://www.cnj.jus.br/atos-administrativos/atos-da-presidencia/323resolucoes/12217-resolucao-no-99-de-24-de-novembro-2009> [7] RODRIGUES, José Geraldo Loureiro; NETO, João Souza. Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional, Revista do Serviço Público, Brasília 63 (4): 475-497 out/dez 2012 [8] Supremo Tribunal Federal – Secretaria de Tecnologia da Informação – Coordenadoria de Relacionamento e Central de Serviços (CORE) – Seção de Qualidade e Relacionamento (SEQR). Documentação Básica do Processo de Gerenciamento de Problemas de TI. 2012-2013. [9] Tribunal de Contas da União - Secretaria Geral da Presidência - Instituto Serzedello Corrêa - 1ª Diretoria de Desenvolvimento de Competências - Serviço de Planejamento e Projetos Educacionais. Curso de Mapeamento de Processos de Trabalho com BPMN e Bizagi, 2013. Disponível em: < http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/gestao_processos_trab /curso_mapeamento_processos_trab/Curso%20Mapeamento%20BPMN%20Bizagi %20-%20aula%201_v%202013.pdf >. [10] WEILL, Peter; ROSS, Jeanne W. Governança de Tecnologia da Informação. São Paulo: M. Books do Brasil Editora Ltda, 2006.
