Este documento propõe um modelo para governança de instâncias do ServiceNow, abordando pilares como controle, rastreabilidade, segurança, transparência e metodologia. Ele discute a importância de definir papéis para as instâncias de desenvolvimento, testes e produção e de estabelecer um processo contínuo de entrega de atualizações entre os ambientes. O documento também fornece referências sobre boas práticas de governança de plataformas.

1. SERVICENOW
modelo para governança das instâncias
[proposta, v5.0]
Alessandro Almeida | alessandro1982.medium.com

2. quem sou eu?
Eu sou o Alessandro =)

3. muito obrigado!

4. OBJETIVO E MOTIVAÇÃO
por que estamos aqui?
Crédito da imagem: Happy to stay in goals :), por @pixelpixel

5. nosso objetivo
Fomentar reflexões e provocações sobre a
importância e a prática da governança das
instâncias

6. público-alvo
SysAdmins, Devs, POs, PMs e todas as outras
pessoas que são entusiastas da plataforma

7. por que se preocupar com isso?
(1) Sendo uma solução cara e robusta, a
plataforma ServiceNow precisa de um modelo
de governança dedicado

8. por que se preocupar com isso?
(2) Compliance

9. por que se preocupar com isso?
(3)

10. pilares da governança
[fontes: isaca, ibgc e experiências pessoais]
controle rastreabilidade transparência
segurança metodologia

11. CONTROLE
pilares da governança
Crédito da imagem: Controlling, por @Photographer

12. ALGUÉM PRECISA ATUAR
COMO SYSADMIN

13. CONHEÇA O NOW SUPPORT
o now support é o antigo hi

14. UPGRADES COMO ROTINA
ao invés de compulsórios (patching program / end-of-life)

15. INSTANCE SCAN
verifique periodicamente a aderência às boas práticas

21. saiba mais sobre o instance scan

22. RASTREABILIDADE
pilares da governança
Crédito da imagem: Footprints, por @Nick Miller

23. 3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade de todas as alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?

24. 3 perguntas fundamentais sobre rastreabilidade
RESPOSTAS PREOCUPANTES:

25. 3 perguntas fundamentais sobre rastreabilidade
1. Há alterações feitas diretamente em produção?
2. Temos rastreabilidade das alterações (o que mudou e porque
mudou)?
3. Release notes é considerado cringe?

26. rastreabilidade das alterações
• A tabela Sys Audit* [sys_audit] armazena tudo que acontece nos
registros da plataforma, desde uma alteração de propriedade até a
exclusão de um registro, passando pelas alterações em tabelas e
formulários
* saiba mais sobre a tabela Sys Audit: https://bit.ly/2TVhBP7

27. rastreabilidade das alterações
• Principalmente nas customizações, é necessário ir além e criar uma
estrutura que permita a rastreabilidade completa, desde a solicitação
da alteração até o update set* instalado na instância de produção.
Sem esquecer, é claro, do registro da mudança**
*saiba mais sobre o update set: https://bit.ly/3zKa8Tv
** saiba mais sobre o registro da mudança: https://bit.ly/3zLxE2z

28. update set: defina um padrão de nome
• Algo que permita relacionar com a demanda
• Fácil identificação da pessoa ou empresa que desenvolveu
• Preencher também a descrição

29. mundo ideal: rastreabilidade das alterações
Solicitação
[História, Item de
Catálogo, Feature,
Incidente, Tarefa, etc.]
Update set criado na
instância de
desenvolvimento
Validação da solicitante,
na instância de testes
Registro da mudança
[mudança padrão, criada
automaticamente]
Update set
instalado na
instância de
produção
Solicitação encerrada (vinculada ao
update set e ao registro da mudança)

30. SOBRE AS INSTÂNCIAS
tornando real o mundo ideal

31. A BOA GOVERNANÇA
DEPENDE DA DEFINIÇÃO DO
PAPEL DE CADA INSTÂNCIA
o óbvio que não é tão óbvio [1]

32. O ideal é que a empresa
tenha, no mínimo, três
instâncias...

33. instâncias
PROD
NON-PROD
https://<nome da empresa>.service-now.com
https://<nome da empresa>dev.service-now.com https://<nome da empresa>test.service-now.com

34. instâncias
TIPO EXEMPLO DE NOME AMBIENTE CARACTERÍSTICAS
non-
prod
https://capivaracompanydev.service
-now.com
Desenvolvimento
• Acesso exclusivo para desenvolvedores e administradores
• Onde ‘nascem’ os update sets
https://capivaracompanytest.servic
e-now.com
Testes
• Espaço onde donos e gestores de processo validam as
funcionalidades
• Donos e gestores de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes
• Dados equalizados com a instância de produção, através de
clones periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito
prod
https://capivaracompany.service-
now.com
Produção
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Parametrizações podem ser feitas diretamente em produção

35. desenvolvimento
exemplo de nome: https://capivaracompanydev.service-now.com
• Acesso exclusivo para pessoas desenvolvedoras e administradoras
• Onde ‘nasce’ o update set

36. testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Espaço onde as pessoas donas e gestoras de processo validam as
funcionalidades
• Donas e gestoras de processo devem ter a funcionalidade
impersonate, garantindo a integridade dos testes

37. testes
exemplo de nome: https://capivaracompanytest.service-now.com
• Dados equalizados com a instância de produção, através de clones
periódicos (mensais ou trimestrais)
• Serve também como sandbox, é o ambiente ideal para provas de
conceito [opinião pessoal]

38. produção
exemplo de nome: https://capivaracompany.service-now.com
• É onde o rock 'n‘ roll acontece
• Deve ser possível rastrear e auditar ‘tudo’

39. produção
exemplo de nome: https://capivaracompany.service-now.com
• Só recebe update sets (customizações) que foram validados no
ambiente de testes
• Algumas parametrizações podem ser feitas diretamente em produção

40. PARAMETRIZAÇÕES E CUSTOMIZAÇÕES

41. parametrizações e customizações
• PARAMETRIZAR é a configuração através de atributos ou alterações
que não geram impacto estrutural
• Exemplos:
– Ativar ou desativar uma notificação
– Alterar as propriedades da Gestão de Incidentes
– Criar ou alterar uma homepage

42. parametrizações e customizações
• CUSTOMIZAR envolve alteração estrutural, pode afetar todos os
usuários e – o mais importante – costumam ter um alto impacto
• Exemplos:
– Inclusão de campos em uma tabela
– Criação ou alteração de scripts, workflows ou formulários

43. CONTINUOUS DELIVERY

44. continuous delivery
• Um pipeline para instalação do update set nas instâncias de Testes e
Produção facilita o trabalho do desenvolvedor / administrador e
garante a integridade do trabalho realizado
• Uma mudança padrão deve ser vinculada ao update set instalado na
instância de Produção

45. continuous delivery
• Há situações onde será necessário registrar uma mudança normal e
passar pelo CAB (Change Advisory Board)
• Exemplos:
– Mudança de versão
– Instalação de uma nova aplicação
– Mudanças que afetarão a operação dos processos

46. continuous delivery
• Por que promover o update set entre os três ambientes
(desenvolvimento => testes => produção)?
– Além do motivo óbvio (cada ambiente tem o seu propósito), a passagem do
update set da instância de desenvolvimento para testes é uma forma de
validar o processo (há o risco do update set estar incompleto)

47. continuous delivery
DEV
Update set pronto para testes
[instalação automática na instância]
Update set pronto para produção
[após validação do solicitante, a instalação é iniciada pelo
administrador e a mudança é registrada automaticamente]
TESTES
PRODUÇÃO

48. ci/cd

49. continuous delivery
IMPORTANTE
• Pode ocorrer dependência entre update sets, neste caso, a sequência
do deploy deve observar esse vínculo (é algo a ser evitado, mas pode
acontecer)

50. SEGURANÇA
pilares da governança
Crédito da imagem: Security, por @raymondclarkeimages

51. O HARDENING ESTÁ EM
DIA?

52. Eita! Será
que o
hardening tá
em dia?!

54. INSTANCE SECURITY CENTER
<nome da instância>.service-now.com/isc

60. TEMOS UM PROCESSO DE
GESTÃO DE ACESSOS?
o óbvio que não é tão óbvio [2]

61. servicenow core
core = compliance operations readiness evidence

62. TRANSPARÊNCIA
pilares da governança
Crédito da imagem: Out of focus - IV, por @Santhosh Janardhanan

63. COMO A PLATAFORMA É
DIVULGADA DENTRO DA
EMPRESA?

66. as pessoas precisam ter visibilidade sobre as entregas
[realizadas e planejadas]

67. METODOLOGIA
pilares da governança
Crédito da imagem: Toolbox, por @Andrea Kirkby

68. servicenow.com/success

69. NOW CREATE
servicenow.com/nowcreate

70. now create
Centenas de ativos que ajudam não
somente na implementação, mas também
no dia a dia da gestão da plataforma

71. now create

72. minha cara quando o now create foi lançado

73. 73 © 2020 ServiceNow, Inc. All Rights Reserved.
Domain
Design
Manage Technical Services
Sell / Consume
Foundation
Common Service Data Model 3.0
Quick Reference
Design
Business Capability: A high level capabilityrequired by
the organizationto execute its business model.
Business Application: A purchased or internally
developed applicationused to support a business
capability.
Information Object: Describes the type of data that is
being interchanged between the business application and
the database serving it.
Service Portfolio: Hierarchicalcategorization of business services (Products & Services) that define strategic
business value and facilitatethe management of their life cycle.
Business Service: Publishedto business users and it typically underpins one or more business capabilities.
Business services are often orderable by business users. Business users are able to select the desired
offering and service commitmentlevels via a Service Catalog.
Business Service Offering: Stratificationof the Business Service into options, including
localization/geography, pricing, availability, capability, criticality, business approval group (CHANGE), and
packaging options.
Request Catalogue: Consumable catalogue view of available business & technical products, services, service
commitmentoptions, and offerings.
Sell / Consume
TechnicalService: Published to service owners and typicallyunderpins one or more business services. A
Technical Service may have an operational view made up of one or more Technical Service Offerings.
TechnicalService Offering: Stratificationof the Technical Service into options, including
localization/geography, environment, pricing, availability, capability, support group (INCIDENT), technical
approval group (CHANGE) and packaging options.
Dynamic CI Group: a dynamic grouping of configurationitems (Cis), based on results of CMDB Groups queries.
Application Service: Logical representation of a deployed applicationstack.
ConfigurationItem (CI): Physicaland logical components of an infrastructurethat are currently, or soon will
be, under configurationmanagement.
Manage Technical Services
CMDB Group: A collection of CIs based on the results of
saved Query Builder queries, encoded queries, or manual
entries.
Product Models: specific versions or configurationsof
products used for managing and tracking through various
ServiceNow platform applications.
Contracts:In the Now Platform, contracts contain
detailed informationsuch as contract number, start and
end dates, active status, terms and conditions
statements, documents, renewal information, and
financialterms.
Common Data: Shared data that is prevalent throughout
the Now Platform.
Foundation

74. platform support team
[definindo papéis e responsabilidades]

75. COMING SOON...

76. nível de maturidade da governança
Após um assessment, é possível atribuir um nível de maturidade geral e por pilares.
2. Gerenciado
0. Inexistente 1. Inicial
Segurança
Controle
Rastreabilidade
Metodologia e Frameworks
GERAL
Transparência
Atual Recomendado 3. Definido 4. Otimizado

77. referência

78. DÚVIDAS?
Crédito da imagem: I doubt my mission for the Dark side - sir..., por @kalexanderson

79. OBRIGADO!
alessandroalmeida1982@gmail.com
11 9 9229-2043
alessandro1982.medium.com
instagram.com/livrosrecomendados
linktr.ee/alessandroalmeida