De uma forma ou de outra, todos os departamentos de
TI têm implementado um processo para resolver incidentes. Poderá
não se tratar de um processo formal, nem documentado, nem que se
realize sempre da mesma maneira, mas o facto é que os incidentes
são resolvidos. Como o objectivo do "processo" foi conseguido,
para quê investir na sua gestão?
No entanto, as áreas de negócio e os restantes utilizadores de TI
podem estar insatisfeitos por várias razões:
• Não se sabe quanto tempo demora a resolver o incidente, ao não
existir nenhum tipo de acordo nem compromisso.
• Os mesmos incidentes repetem-se e as TI não podem evitá-lo.
• Não existe sensibilidade relativa a aspectos de negócio por
parte do pessoal das TI que atende o incidente.
• Cada vez que um utilizador é chamado fazem-lhe as mesmas
perguntas sobre os seus dados de contacto, sua localização,
o PC que utiliza, etc.
• Durante o tempo que dura o incidente não é enviado nenhum tipo
de comunicação sobre o progresso da resolução.
• Nalguns casos o incidente é dado por encerrado sem que tenha
sido comprovado se o serviço foi realmente reestabelecido,
o que pode implicar voltar a chamar para repetir novamente o
mesmo ciclo.
• No final, o cliente opta por “chamar um conhecido” no
departamento de TI, em lugar de seguir a via formal. O cuidado no
serviço a clientes e utilizadores constitui a imagem principal
da área das TI, pelo que saber actuar com eficácia na resolução
de incidentes é fundamental para não prejudicar ainda mais a
imagem, que em si poderá não estar especialmente
valorizada.
É necessário estabelecer as bases para que os serviços de TI sejam
correctamente executados e que o cliente/utilizador não se
aperceba de falhas na prestação dos mesmos:
• O suporte não deve estar dedicado “exclusivamente” à resolução
reactiva de incidentes sem atacar a causa raiz que provoca
a maioria deles.
• As mudanças devem ser feitas de forma coordenada e mantendo
sempre informados todos os grupos envolvidos.
• Os tempos de resposta das TI devem ser standardizados e
medidos face a qualquer interacção com o cliente.
• O know-how não deve residir em poucos recursos, devendo
existir processos, procedimentos e bases de dados de
conhecimento.
Que papel
desempenha o ITIL em tudo isto?
O ITIL fornece um conjunto de boas práticas completo, consistente
e coerente para os processos de Gestão de Serviços de TI, além de
impulsionar um enfoque orientado para a Qualidade, para se
alcançar a máxima eficácia e eficiência do negócio na utilização
dos sistemas de informação.
A passagem de uma gestão de sistemas de TI para uma gestão de
serviços requer uma mudança fundamental no modo de pensar de toda
a organização. São estabelecidos papéis e processos horizontais
independentes dos departamentos e especialistas. As TIs começam a
expressar-se em termos de Clientes e Utilizadores de um serviço e
não de uma aplicação ou sistema em particular. São estabelecidas
normas, processos e procedimentos a nível global na área das TI,
que permitem que todas as equipas realizem as suas actividades de
um modo standardizado e façam parte de uma cadeia de valor que
conduz à prestação do serviço ao cliente.
Todos os processos descritos em ITIL estão relacionados entre si.
Para compreendermos esta inter-relação, vejamos o seguinte
exemplo:
1. Um utilizador chama o Service Desk para
informar sobre dificuldades com o tempo de resposta do serviço de
Correio
Electrónico.
2. O processo de Gestão de Incidentes é
responsável por tratar do Incidente segundo o estabelecido:
registar o Incidente,
classificá-lo, estabelecer prioridades, identificar os
papéis necessários para o resolver, realizar o seguimento e
coordenação
durante todo o seu ciclo de vida, e informar o
Cliente/Utilizador sobre a evolução do mesmo.
3. O processo de Gestão de Problemas inicia uma
investigação da possível causa raiz, no caso de um grande impacto
ou de
repetição, e solicita assistência à Gestão de Capacidade,
uma vez que aparentemente trata-se de um mau
dimensionamento da capacidade de disco destinada ao serviço
de Correio Electrónico.
4. A Gestão de Acordos de Nível de Serviço
dispara um alerta de que um SLA (Service Level Agreement) não foi
cumprido ou
está em risco de não o ser.
5. O processo de Gestão de Alterações
coordenará a atenção para o Pedido de Alteração (RFC) para a
solução e informará
todos os envolvidos.
6. A Gestão Financeira realiza um estudo para
justificar os custos da actualização de hardware solicitada,
fornecendo
informações para quantificar monetariamente o impacto do
Incidente.
7. A Gestão de Continuidade envolve-se no
processo de Gestão de Alterações para assegurar que o esquema
actual de
backup poderá contemplar a inovação solicitada. Conforme o
tipo de Incidente, serão desencadeadas as actividades deste
processo.
8. O processo de Gestão de Releases controla a
implementação da alteração em ambientes de desenvolvimento, teste
e
produção, e informa a Gestão da Configuração sobre os
detalhes da nova Release e respectiva versão.
9. A Gestão de Disponibilidade zela para que
esta actualização seja consistente com os níveis exigidos de
capacidade e
disponibilidade.
10. A Gestão da Configuração é responsável por
assegurar que a informação da CMDB é actualizada durante todo o
processo
anterior, além de fornecer o modelo de dados necessário
para se conhecer os impactos e possíveis causas do Incidente.
(*) Os SLAs devem ser divididos e negociados entre todos os
departamentos e tecnologias envolvidas para se conseguir uma
traçabilidade do seu cumprimento. Fonte: ITIL Service Support/
INTRODUCTION: 1.7 Service Management
No exemplo anterior, vimos um caso muito particular em que a
Gestão de Incidentes interactua com os restantes processos. Isto
não é necessariamente assim cada vez que ocorre um incidente, já
que os relacionamentos mais comuns têm lugar entre os processos de
Gestão de Problemas, Gestão de Alterações e Gestão de
Configuração, assim como também com a função de Service Desk. Além
disso, é frequente que diferentes papéis dos processos mencionados
recaíam, organizativamente, sobre a mesma pessoa.
Em termos gerais, os benefícios operativos e para o negócio de uma
adequada Gestão de Incidentes serão:
• Maior percepção e satisfação do Cliente, já que facilita o
seguimento e controlo dos incidentes.
• Canalização dos Incidentes através de um único ponto de
contacto (Service Desk), para que a comunicação e o intercâmbio
de informações melhore.
• Melhoria da qualidade e do tempo de resposta aos Incidentes do
utilizador/cliente. Uma das premissas da Gestão de
Incidentes é a resolução dos mesmos no Primeiro Nível de
Suporte.
• Optimização do trabalho em equipa pela existência de papéis
transversais a todo o processo.
• Redução dos impactos para o Negócio, devido à priorização de
Incidentes em função de parâmetros estabelecidos pelo
mesmo.
• Disponibilidade de informação de gestão para apoiar a tomada
de decisões dentro de um ciclo de melhoria contínua, já que
se dispõe de traçabilidade desde o registo até ao encerramento
dos Incidentes.
Para que estes benefícios se materializem, é necessário aplicar as
melhores práticas contidas no ITIL. De seguida são descritos
alguns dos pontos mais importantes a considerar na implementação
do processo de Gestão de Incidentes:
• Entendimento das necessidades e estratégias do Negócio
• Entendimento das necessidades dos Clientes
• Investir em formação e consciencialização de Clientes e
pessoal das TI
• Definir de forma clara e rever periodicamente os SLAs
• Implementar ferramentas específicas para:
o Automatizar a Gestão de Incidentes
o Melhorar os tempos de resposta
o Gerar relatórios para a tomada de decisões
o Centralizar o know-how
• Adoptar um esquema de implementação por fases, identificando
Quick wins
• Envolver activamente os clientes e o pessoal de suporte em
todo o processo
• Medir constantemente os progressos na implementação
É importante não criar falsas expectativas; o ITIL, por si só, não
irá solucionar os Incidentes, mas fornecerá as linhas mestras para
estabelecer o processo adequado para a sua gestão.
