www.cesce.pt
 


De uma forma ou de outra, todos os departamentos de TI têm implementado um processo para resolver incidentes. Poderá não se tratar de um processo formal, nem documentado, nem que se realize sempre da mesma maneira, mas o facto é que os incidentes são resolvidos. Como o objectivo do "processo" foi conseguido, para quê investir na sua gestão?


No entanto, as áreas de negócio e os restantes utilizadores de TI podem estar insatisfeitos por várias razões:

  • Não se sabe quanto tempo demora a resolver o incidente, ao não existir nenhum tipo de acordo nem compromisso.
  • Os mesmos incidentes repetem-se e as TI não podem evitá-lo.
  • Não existe sensibilidade relativa a aspectos de negócio por parte do pessoal das TI que atende o incidente.
  • Cada vez que um utilizador é chamado fazem-lhe as mesmas perguntas sobre os seus dados de contacto, sua localização,
    o PC que utiliza, etc.
  • Durante o tempo que dura o incidente não é enviado nenhum tipo de comunicação sobre o progresso da resolução.
  • Nalguns casos o incidente é dado por encerrado sem que tenha sido comprovado se o serviço foi realmente reestabelecido,
    o que pode implicar voltar a chamar para repetir novamente o mesmo ciclo.
  • No final, o cliente opta por “chamar um conhecido” no departamento de TI, em lugar de seguir a via formal. O cuidado no
    serviço a clientes e utilizadores constitui a imagem principal da área das TI, pelo que saber actuar com eficácia na resolução
    de incidentes é fundamental para não prejudicar ainda mais a imagem, que em si poderá não estar especialmente
    valorizada.


É necessário estabelecer as bases para que os serviços de TI sejam correctamente executados e que o cliente/utilizador não se aperceba de falhas na prestação dos mesmos:

  • O suporte não deve estar dedicado “exclusivamente” à resolução reactiva de incidentes sem atacar a causa raiz que provoca
    a maioria deles.
  • As mudanças devem ser feitas de forma coordenada e mantendo sempre informados todos os grupos envolvidos.
  • Os tempos de resposta das TI devem ser standardizados e medidos face a qualquer interacção com o cliente.
  • O know-how não deve residir em poucos recursos, devendo existir processos, procedimentos e bases de dados de
    conhecimento.


Que papel desempenha o ITIL em tudo isto?

O ITIL fornece um conjunto de boas práticas completo, consistente e coerente para os processos de Gestão de Serviços de TI, além de impulsionar um enfoque orientado para a Qualidade, para se alcançar a máxima eficácia e eficiência do negócio na utilização dos sistemas de informação.


A passagem de uma gestão de sistemas de TI para uma gestão de serviços requer uma mudança fundamental no modo de pensar de toda a organização. São estabelecidos papéis e processos horizontais independentes dos departamentos e especialistas. As TIs começam a expressar-se em termos de Clientes e Utilizadores de um serviço e não de uma aplicação ou sistema em particular. São estabelecidas normas, processos e procedimentos a nível global na área das TI, que permitem que todas as equipas realizem as suas actividades de um modo standardizado e façam parte de uma cadeia de valor que conduz à prestação do serviço ao cliente.


Todos os processos descritos em ITIL estão relacionados entre si. Para compreendermos esta inter-relação, vejamos o seguinte exemplo:

  1. Um utilizador chama o Service Desk para informar sobre dificuldades com o tempo de resposta do serviço de Correio
      Electrónico.
  2. O processo de Gestão de Incidentes é responsável por tratar do Incidente segundo o estabelecido: registar o Incidente,
      classificá-lo, estabelecer prioridades, identificar os papéis necessários para o resolver, realizar o seguimento e coordenação
      durante todo o seu ciclo de vida, e informar o Cliente/Utilizador sobre a evolução do mesmo.
  3. O processo de Gestão de Problemas inicia uma investigação da possível causa raiz, no caso de um grande impacto ou de
      repetição, e solicita assistência à Gestão de Capacidade, uma vez que aparentemente trata-se de um mau
      dimensionamento da capacidade de disco destinada ao serviço de Correio Electrónico.
  4. A Gestão de Acordos de Nível de Serviço dispara um alerta de que um SLA (Service Level Agreement) não foi cumprido ou
      está em risco de não o ser.
  5. O processo de Gestão de Alterações coordenará a atenção para o Pedido de Alteração (RFC) para a solução e informará
      todos os envolvidos.
  6. A Gestão Financeira realiza um estudo para justificar os custos da actualização de hardware solicitada, fornecendo
      informações para quantificar monetariamente o impacto do Incidente.
  7. A Gestão de Continuidade envolve-se no processo de Gestão de Alterações para assegurar que o esquema actual de
     backup poderá contemplar a inovação solicitada. Conforme o tipo de Incidente, serão desencadeadas as actividades deste
     processo.
  8. O processo de Gestão de Releases controla a implementação da alteração em ambientes de desenvolvimento, teste e
      produção, e informa a Gestão da Configuração sobre os detalhes da nova Release e respectiva versão.
  9. A Gestão de Disponibilidade zela para que esta actualização seja consistente com os níveis exigidos de capacidade e
     disponibilidade.
  10. A Gestão da Configuração é responsável por assegurar que a informação da CMDB é actualizada durante todo o processo
       anterior, além de fornecer o modelo de dados necessário para se conhecer os impactos e possíveis causas do Incidente.

(*) Os SLAs devem ser divididos e negociados entre todos os departamentos e tecnologias envolvidas para se conseguir uma traçabilidade do seu cumprimento. Fonte: ITIL Service Support/ INTRODUCTION: 1.7 Service Management


No exemplo anterior, vimos um caso muito particular em que a Gestão de Incidentes interactua com os restantes processos. Isto não é necessariamente assim cada vez que ocorre um incidente, já que os relacionamentos mais comuns têm lugar entre os processos de Gestão de Problemas, Gestão de Alterações e Gestão de Configuração, assim como também com a função de Service Desk. Além disso, é frequente que diferentes papéis dos processos mencionados recaíam, organizativamente, sobre a mesma pessoa.


Em termos gerais, os benefícios operativos e para o negócio de uma adequada Gestão de Incidentes serão:

  • Maior percepção e satisfação do Cliente, já que facilita o seguimento e controlo dos incidentes.
  • Canalização dos Incidentes através de um único ponto de contacto (Service Desk), para que a comunicação e o intercâmbio
    de informações melhore.
  • Melhoria da qualidade e do tempo de resposta aos Incidentes do utilizador/cliente. Uma das premissas da Gestão de
    Incidentes é a resolução dos mesmos no Primeiro Nível de Suporte.
  • Optimização do trabalho em equipa pela existência de papéis transversais a todo o processo.
  • Redução dos impactos para o Negócio, devido à priorização de Incidentes em função de parâmetros estabelecidos pelo
    mesmo.
  • Disponibilidade de informação de gestão para apoiar a tomada de decisões dentro de um ciclo de melhoria contínua, já que
    se dispõe de traçabilidade desde o registo até ao encerramento dos Incidentes.


Para que estes benefícios se materializem, é necessário aplicar as melhores práticas contidas no ITIL. De seguida são descritos alguns dos pontos mais importantes a considerar na implementação do processo de Gestão de Incidentes:

  • Entendimento das necessidades e estratégias do Negócio
  • Entendimento das necessidades dos Clientes
  • Investir em formação e consciencialização de Clientes e pessoal das TI
  • Definir de forma clara e rever periodicamente os SLAs
  • Implementar ferramentas específicas para:
     o Automatizar a Gestão de Incidentes
     o Melhorar os tempos de resposta
     o Gerar relatórios para a tomada de decisões
     o Centralizar o know-how
  • Adoptar um esquema de implementação por fases, identificando Quick wins
  • Envolver activamente os clientes e o pessoal de suporte em todo o processo
  • Medir constantemente os progressos na implementação


É importante não criar falsas expectativas; o ITIL, por si só, não irá solucionar os Incidentes, mas fornecerá as linhas mestras para estabelecer o processo adequado para a sua gestão.

 

J. Scrinzi
SIA Group

dci@cesce.pt