Monografia gerenciamento de aplicações baseado no itil v3

11.222 visualizações

Publicada em

2 comentários
9 gostaram
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
11.222
No SlideShare
0
A partir de incorporações
0
Número de incorporações
9
Ações
Compartilhamentos
0
Downloads
0
Comentários
2
Gostaram
9
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Monografia gerenciamento de aplicações baseado no itil v3

  1. 1. GRUPO SER EDUCACIONAL FACULDADE MAURÍCIO DE NASSAU ESPECIALIZAÇÃO EM GESTÃO DE TI Francisco de Assis de Lima FilhoGerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Recife, 2011
  2. 2. Francisco de Assis de Lima FilhoGerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Monografia apresentada ao Programa de Pós- graduação lato sensu da Faculdade Maurício de Nassau como requisito parcial para a obtenção do título de Especialista em Gestão de TI. Orientador: Prof. Roberto Delgado Arteiro. Recife, 2011
  3. 3. GRUPO SER EDUCACIONAL FACULDADE MAURÍCIO DE NASSAU ESPECIALIZAÇÃO EM GESTÃO DE TI Gerenciamento de Aplicações baseado no ITIL v3: Uma Proposta de Implementação para o TJPE Monografia submetida ao corpo docente do Curso de Especialização em Gestão de TI, promovido pela Faculdade Maurício de Nassau, do Grupo Ser Educacional.Banca Examinadora:Professor Roberto Delgado Arteiro Nota: ____________MENÇÃO GERAL:_________________________________________________________Coordenador do Curso:Prof. Rodrigo Assad.
  4. 4. Agradecimento(s)À Deus, por ser a força na minha fraqueza, pela minha família e a oportunidade de realizar estesonho.À minha família, pelo amor incondicional, e pelo incentivo do meu pai em enfrentar o desafio daespecialização.Ao meu orientador Roberto Arteiro, que disponibilizou com solicitude seu conhecimento e tempo paraa orientação da monografia.À minha amada Mariana, por todo o apoio que me deu durante a produção desta monografia.Aos meus amigos da UIAPL e colegas da SETIC, que me ajudaram, seja cedendo algum material depesquisa, com entrevistas ou resolvendo minhas dúvidas: Aldrey, Felipe, Igor, Tércio, Edvaldo,Wesley, Marcelo Lima, Rodrigo Pedrosa, Márcio, Eddie, Raphael dCastro, Napoleão, Brainer.À minha amiga Cláudia, pela boa companhia e pelas inúmeras caronas ao longo dessa jornada àFaculdade.Ao Sr. César Marinho, por dispor do seu tempo para a entrevista na STI/SEFAZ-PE.A todas as pessoas aqui não mencionadas que, de uma forma ou de outra, deram sua colaboração.
  5. 5. Comece fazendo o que é necessário, depois o que é possível, e de repente você estará fazendo o impossível. 1 São Francisco de Assis1 Esta epígrafe foi escolhida pelo caráter desafiador de se implantar o Gerenciamento de Aplicações,proposto por esta monografia.
  6. 6. Resumo Os serviços de TI (Tecnologia da Informação) são críticos para o exercíciodas atividades organizacionais. As aplicações são componentes integrantes dessaestrutura, uma vez que, por meio delas, seus usuários têm acesso aos serviçosprestados. No contexto das instituições públicas, as aplicações têm assumido umpapel essencial, tendo em vista a crescente demanda para o atendimentopopulacional e exigência da qualidade pelo nível de serviço oferecido. Isto implicaque os atuais modelos de gestão de TI precisam tratar, de forma precisa, toda aestrutura envolvida em manter seus serviços, bem como as aplicações, funcionandoem meio a todas as possíveis mudanças dentro da área de TI. O problema reside nofato de que a falta de Gerenciamento de Serviços de TI acarreta falhas nadisponibilidade dos serviços, alocação extra de recursos para resolver problemasrecorrentes e consequências indesejáveis para a imagem da TI perante aorganização e a opinião pública. O cenário atual da SETIC/TJPE mostra anecessidade em se resolver a questão envolvendo a inadequada interação entre asequipes de desenvolvimento e de produção, bem como promover a agilidade naimplantação de aplicações e componentes de hardware que afetem o funcionamentodelas. O objetivo deste trabalho é estudar o ITIL (Information TechnologyInfrastructure Library), na sua terceira versão, como uma biblioteca de melhorespráticas para implementar um modelo de Gerenciamento de Serviços de TI a fim decontribuir para a resolução dos problemas citados. A função de Gerenciamento deAplicações, por meio dos processos de Gerenciamento de Configuração e Ativos,Gerenciamento de Mudança e Gerenciamento de Liberação e Implantação tambémsão apresentados. Por fim, são elaboradas algumas propostas para estes processosdentro da SETIC, sobretudo para o processo de Gerenciamento de Liberação eImplantação.Palavras-chave: Gerenciamento de Serviços de TI, ITIL, Gerenciamento deAplicações, Gerenciamento de Liberação e Implantação
  7. 7. Abstract The services of IT (Information Technology) are critical to the performance oforganizational activities. The applications are integral components of this structure,since, through them, your users have access to services. In the context of publicinstitutions, applications have an essential role in view of the growing demand tomeet population and demand for the quality level of service offered. This implies thatthe current models of IT management must deal with, precisely, the entire structureinvolved in maintaining their services and applications, running through all thepossible changes within the IT field. The problem lies in the fact that the lack of ITService Management involves flaws in the availability of services, allocation of extraresources to tackle recurring problems and undesirable consequences for the imageof IT to the organization and the public. The current scene of the SETIC/TJPE showsthe necessity to resolve the question involving the inappropriate interaction betweendevelopment and production teams, and to promote flexibility in the deployment ofapplications and hardware components that affect the operation of them. Theobjective of this work is to study the ITIL (Information Technology InfrastructureLibrary), in it’s third version, such as a library of best practices for implementing amodel of IT Service Management in order to contribute to solving the problemsmentioned. The Application Management function, through the processes of Assetand Configuration Management, Change Management and Release and DeploymentManagement are also presented. Finally, some proposals are made for theseprocesses within the SETIC, particularly for the process of Release Management andDeployment.Key words: IT Service Management, ITIL, Application Management, Release andDeployment Management
  8. 8. Lista de IlustraçõesFigura 1 - Relação entre negócio e serviços prestados por TI 17Figura 2 - Relação entre processo e suas atividades 20Figura 3 - O ciclo de Deming no ITIL versão 3 21Figura 4 - O ciclo de vida de serviços do ITIL versão 3 22Figura 5 – Elementos da Estratégia de Serviços 24Figura 6 – Elementos do Desenho de Serviços 26Figura 7 – Elementos da Transição de Serviço 29Figura 8 – Elementos da Operação de Serviço 32Figura 9 – Elementos da Melhoria Contínua de Serviço 34Figura 10 – Relacionamentos no gerenciamento de aplicações 35Figura 11 – Inter-relacionamento entre os processos de Gerenciamento de Mudança, 44Gerenciamento de Configuração e Gerenciamento de Liberação e ImplantaçãoFigura 12 – Atividades do processo de Gerenciamento de Liberação e Implantação 49
  9. 9. Lista de TabelasTabela 1 – Perguntas Críticas para documento de Implantação 37Tabela 2 – Exemplo de checklist do Plano de Implantação Piloto 38Tabela 3 – Atividades operacionais típicas de acompanhamento de aplicação 39Tabela 4 – Perguntas referentes ao processo de revisão da aplicação 40
  10. 10. Lista de SiglasASCOM Assessoria de Comunicação da PresidênciaCAB Change Advisory Board (Comitê de Mudança)CI Configuration Item (Item de Configuração)CMDB Configuration Management Database (Base de Dados do Gerenciamento de Configuração)CMS Configuration Management SystemCSF Critical Success FactorCSI Continual Service Improment (Melhoria Contínua do Serviço)DIOP Diretoria de Operações de TICDISIS Diretoria de SistemasDML Definitive Media Library (Biblioteca de Mídia Definitiva)ELS Early Life Support (Suporte para Período de Tempo Experimental)GSTI Gerenciamento de Serviços de TIITIL Information Technology Infrastructure LibraryITSMF IT Service Management ForumKPI Key Performance Indicator (Principal Indicador de Desempenho)MTRS Mean Time to Restore Service (Tempo Médio para Restaurar Serviço)OGC UK Office of Government CommerceOLA Operational Level Agreement (Acordo de Nível Operacional)PDCA Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir)PETI Plano Estratégico de Tecnologia da InformaçãoRFC Request For Change (Requisição de Mudança)SDP Service Design Package (Pacote de Desenho de Serviço)SEFAZ-PE Secretaria da Fazenda do Estado de PernambucoSETIC Secretaria de Tecnologia de informação e comunicaçãoSLA Service Level Agreement (Acordo de Nível de Serviço)SLM Service Level Management (Gerenciamento de Nível de Serviço)SQL Structured Query Language (Linguagem de Consulta Estruturada)TCO Total Cost of Ownership (Custo Total de Propriedade)TI Tecnologia da InformaçãoTJPE Tribunal de Justiça do Estado de PernambucoUC Underpinning Contract (Contrato de Apoio)
  11. 11. Sumário1 Introdução 132 Gerenciamento de Serviços de TI 162.1 Visão Geral 162.2 ITIL 182.2.1 Visão Geral 192.2.2 O Modelo de Ciclo de Vida de Serviços 212.2.3 O Estagio de Estratégia de Serviço 232.2.4 O Estágio de Desenho de Serviço 242.2.5 O Estágio de Transição de Serviço 262.2.6 O Estágio de Operação de Serviço 292.2.7 O Estágio de Melhoria Contínua de Serviço 323 O Gerenciamento de Aplicações 343.1 Visão Geral 343.2 O Ciclo de Vida do Gerenciamento de Aplicações 343.3 Papéis e Responsabilidades 403.3.1 Configuração e Mudança 413.3.2 Suporte 413.3.3 Operações 423.3.4 Segurança 433.3.5 Infraestrutura 433.4 Processos Relacionados 443.5 O Processo de Gerenciamento de Liberação e Implantação 463.5.1 Planejamento da Liberação 503.5.2 Desenvolvimento, Construção e Configuração 513.5.3 Teste 523.5.4 Planejamento da Implantação 523.5.5 Comunicação,Preparação e Treinamento 533.5.6 Implantação (Instalação) 544 O Gerenciamento de Aplicações no TJPE 554.1 Cenário Atual 554.2 Proposta 595 Considerações Finais 665.1 Limitações 675.2 Sugestões para Trabalhos Futuros 68Referências 69APÊNDICE 70
  12. 12. 131 Introdução A gestão de TI tem se tornado vital para a sua própria sobrevivência, e, porfim, das próprias organizações. O principal motivo é a busca pela excelência naqualidade do serviço, além disso, recursos humanos e tecnológicos precisam sercada vez mais bem administrados. Isto tem impulsionado uma mudança do perfil da TI de mera provedora detecnologia para provedora de serviços, possibilitando à organização uma parceriaestratégica, por meio do alinhamento dos serviços de TI aos objetivos estratégicosorganizacionais, isto é, às necessidades atuais e futuras do negócio. Gestores de TI são cada vez mais pressionados a mostrarem o valor da áreasob sua responsabilidade. Cabe a eles a responsabilidade de adicionarem valor aonegócio reduzindo custos operacionais. Dessa forma, a saída que o mercado corporativo tem encontrado é promoverum efetivo gerenciamento dos serviços prestados pela TI. Em termos conceituais, ogerenciamento de serviços é um conjunto de processos e funções, conduzidos porhabilidades profissionais especializadas, com o propósito de prover valor para osclientes2 na forma de serviços (OGC ITIL – Service Transition, 2007). O gerenciamento de serviços se propõe, entre outros aspectos, a controlar oimpacto de mudanças no ambiente de TI, sejam elas planejadas ou não, aodisponibilizar serviços de forma rápida e confiável. O gerenciamento de serviços de TI permitirá o controle contínuo, maioreficiência e oportunidades de melhoria por meio da formalização de seus processosinternos eventualmente implícitos. Por consequência, isto agiliza o atendimento aosseus usuários. Uma boa implantação do gerenciamento de serviços reduz o risco da TI parao negócio. Possibilita-se, assim, uma redução do número de falhas operacionais eum retorno mais rápido na operação normal dos serviços. Ressalta-se também o ganho de velocidade de resposta da TI no que serefere às mudanças na estratégia do negócio. TI ajuda a alavancar o negócio.2 Pessoas que compram produtos, serviços, ou que definem e fazem acordo sobre as metas de nívelde serviço (OGC ITIL – Glossário de Termos, Definições e Acrônimos, 2007)
  13. 13. 14 Os problemas trazidos pela falta de gerenciamento de serviços são graves.Falhas na disponibilidade de serviços críticos para o negócio podem ser desastrosaspara a imagem da organização perante a opinião pública. Atualizações de ativos (hardware ou software) mal planejadas geram custosinesperados com reativação dos sistemas danificados. Indenizações por acordos deníveis de serviço (SLA – Service Level Agreement) não cumpridos também podemser alegadas. Para uma implantação de serviços ágil e transparente para os usuários, a TIprecisa, de fato, gerenciar o ciclo de vida das suas aplicações. Consequentemente,exige-se que as equipes de desenvolvimento e de operações assegurem aimplantação bem sucedida de aplicações de software. A fim de que isto se tornerealidade, é necessário diminuir o tempo exigido para suas implantações, aumentara confiabilidade e rastreabilidade em mudanças de software. A meta é reduzir aprobabilidade de erros manuais durante as atividades operacionais de entrega deserviços de negócio. Ter uma visão clara das dependências é vital para impedir o caos nainfraestrutura após uma atualização ou inclusão de novos serviços. O gestor de TIprecisa saber, com precisão, se o seu Datacenter está preparado para colocar no aruma determinada aplicação. Ele deve ter mecanismos que o apóiem a tomar adecisão de adquirir ou não mais recursos para a sua infraestrutura. Resumindo, alguns dos principais problemas que a TI enfrenta hoje sãoresolver a questão da inadequada interação entre as equipes de desenvolvimento eprodução, agilizar a implantação de serviços e monitorar todo o ciclo de vida dasaplicações. Como uma forma de resolver esses problemas, o mercado corporativo de TIvem adotando melhores práticas no gerenciamento de serviços. O ITIL, a bibliotecade infraestrutura de TI, é um exemplo de melhor prática de gerenciamento deserviços em TI. Este trabalho estuda como a função de gerenciamento de aplicações do ITILpode contribuir para a resolução dos problemas citados. Para isso, os processosrelacionados a esta função são analisados. Para ilustrar o estudo, o caso do Tribunal de Justiça de Pernambuco éapresentado e discutido. Esta monografia analisa procedimentos atuais e propõe
  14. 14. 15melhorias. Sugere a formalização de mecanismos que visem melhorar a forma comoa TI entrega seus serviços O capítulo 2 introduz os conceitos de serviços e de gerenciamento deserviços de TI. O ITIL versão 3 é abordado como a biblioteca de melhores práticaspara implementar o gerenciamento de serviços de TI. São abordados os cinco livrosdo ITIL versão 3 segundo um modelo de Ciclo de Vida de Serviços. O capítulo 3 apresenta os conceitos do Gerenciamento de Aplicações. Éapresentado o Ciclo de Vida do Gerenciamento de Aplicações. Também sãoapresentados os processos relacionados à Função do Gerenciamento deAplicações. O capítulo 4 descreve o cenário atual em que se encontra a Secretaria deTecnologia da Informação e Comunicação no Tribunal de Justiça de Pernambuco.Contempla ainda as propostas baseadas no ITIL versão 3 e em práticas já adotadaspelo mercado de TI. O capítulo 5 apresenta as considerações finais do trabalho. São listadastambém as limitações do estudo e algumas sugestões para trabalhos futuros.
  15. 15. 162 Gerenciamento de Serviços de TI Este capítulo apresenta os conceitos de serviços e de gerenciamento deserviços numa abordagem baseada na biblioteca de melhores práticas do ITILversão 3. Na primeira seção, explica-se qual a relação existente entre ogerenciamento de serviços de TI e o negócio. Na segunda seção, é apresentada abiblioteca de melhores práticas do ITIL e seus conceitos básicos. Ainda nesta seção,é abordado o modelo de ciclo de vida de serviços. As seções seguintes abordam osestágios do ciclo de vida de serviços.2.1 Visão Geral Um serviço é um meio de entregar valor aos clientes, facilitando osresultados que os clientes querem alcançar. Um conjunto de serviços precisa serefetivamente gerenciado de forma que possam agregar maior valor à empresa. Umserviço é composto, indivisivelmente, por pessoas, processos, e tecnologia(infraestrutura, incluindo aplicações). Indivisivelmente porque mudanças emqualquer um desses componentes irão afetar a forma como o serviço é prestado. O Gerenciamento de serviços é um conjunto especializado de capacidadesorganizacionais para fornecer valor para o cliente em forma de serviços. Os clientesficam livres para focar na real competência do negócio. Torna-se estratégico para aorganização quando está alinhado ao negócio e é bem administrado, e ainda umdiferencial competitivo no que se refere ao atendimento dos usuários. Estas capacidades compreendem as competências das organizações ecompetências para executar as ações necessárias para a empresa. É suportadapelos profissionais e seus conhecimentos. Ressalta-se que um bom gerenciamentode serviços implica em constante manutenção, monitoramento e melhoria dosrecursos organizacionais, representados por processos, pessoas, produtos eparceiros.
  16. 16. 17 O ato de transformar recursos em serviços valiosos é a chave doGerenciamento de Serviços. Sem essas capacidades, a organização dos serviçosserá somente um conjunto de recursos que por si só tem pouco valor intrínseco paraos clientes. Para uma organização funcionar efetivamente, ela tem de identificar egerenciar numerosas atividades interligadas. Uma atividade pode ser vista comoprocesso se ela, através do uso de recursos organizacionais, é gerenciada a fim depossibilitar a transformação de entradas em saídas. Frequentemente, a saída de umprocesso se torna uma entrada para outro processo. A figura 1 mostra a relação entre o negócio, os serviços prestados por TI, eos serviços, processos e contratos envolvidos: Figura 1 - Relação entre negócio e serviços prestados por TI Processos surgem num cenário secular no qual a forma de trabalhofragmenta e não coopera de forma eficiente o desempenho final da organização.Aos poucos, vai-se perdendo a noção de que a organização é o fim, e o objetivo finalsó é alcançado com o bom trabalho conjunto de todos os diferentes setoresenvolvidos na produção do resultado. Processos ajudam a reduzir os erros e desperdício de tempo portransferências de atividades entre os diversos setores envolvendo hierarquiasfuncionais, através dos quais cada setor se preocupa isoladamente com seu bomdesempenho.
  17. 17. 18 Processos são bens estratégicos quando criam vantagens competitivas ediferenciação no mercado, ajudando a organizar o trabalho de forma melhor. Tendo isso em vista, os processos de negócio são atividades inerentes aonegócio, e usam os serviços oferecidos pela TI como mecanismos para atingir osobjetivos definidos pela organização. Cada serviço de negócio pode ser visto como um processo único, pois édessa forma que é percebido pelos clientes, ainda que sejam serviços complexos ede implementação distribuída. Caso ocorra uma falha de qualquer um dos ativosconstituintes do conjunto de ativos pertencente a esta solução, o usuário percebe afalha do serviço como um todo. Definem-se contratos, denominados acordos de níveis de serviços (SLA)entre os clientes e a TI, a fim de se possibilitar uma adequada utilização dosserviços de negócio por parte dos clientes. A interface com o negócio responsávelpelo contato da TI com os clientes pode ser definida pela organização. Serviços técnicos e recursos encontram-se no contexto da TI. São os peçasfundamentais de fato que promovem a utilização por parte dos clientes. A agregaçãodos mais diversos componentes, desde ativos de rede, área de armazenamentos,até as aplicações, formam uma solução denominada serviço. Definem-se também internamente entre as áreas de TI contratos chamadosacordos de nível operacional (OLA – Operational Level Agreement). Normalmentesão também celebrados contratos com terceiros, relativos a suporte técnico e demanutenção de softwares e de infraestrutura de apoio, denominados contratos desuporte (UC).2.2 ITIL Nesta seção, cada estágio do ciclo de vida do ITIL é apresentado, sem apretensão de detalhar todos os seus aspectos. A primeira subseção cobre o estágio de Estratégia de Serviço. As subseçõesseguintes apresentam os estágios de Desenho de Serviço, Transição de Serviço eOperação de Serviço, respectivamente.
  18. 18. 192.2.1 Visão Geral O ITIL, biblioteca de infraestrutura de TI, é uma melhor prática paragerenciamento de serviços de TI, de propriedade da OGC (UK Office of GovernmentCommerce) e gerenciada pela itSMF (IT Service Management Forum). A terceiraversão do ITIL, a que é explorada nesta monografia, foi liberada publicamente em2007. É mundialmente difundido e adotado como guia para o Gerenciamento deServiços de TI (GSTI). A organização não é submetida ao modelo do ITIL. Cabe aos gestores de TIanalisar em quais combinações e em quais contextos a adequação ao ITIL exigeapenas certo grau de conformidade, e em quais exige um grau mais rígido deadequação. O ITIL não define os processos a serem implementados na área de TI. Poristo, ele pode ser empregado por áreas de TI que já possuam processos orientadosao Gerenciamento de Serviços de TI. Muitos procedimentos já existentes podem serpreservados ou adaptados, pois podem já ser a melhor prática para odesenvolvimento da tarefa ao qual se propõe, no contexto organizacional daquelaárea de TI (MAGALHÃES e PINHEIRO, 2007). O foco desta melhor prática é muito mais forte nos resultados do negócio epensa em termos de serviços, e não apenas em processos. Nesta versão, há umanova abordagem a partir de uma visão de ciclo de vida de serviços, no qual onegócio está ativamente envolvido com a meta de aumentar seu valor por meio deuma integração bem sucedida com a TI. O ITIL é composto de funções e processos. Uma função é uma equipe ougrupo de pessoas e de ferramentas usadas para conduzir um ou mais processos ouatividades. São unidades de organizações auto-suficientes em termos decapacidade e recursos, e são responsáveis por prover resultados específicos.Funções tipicamente definem papéis, autoridade e responsabilidades associadas(OGC ITIL – Service Transition, 2007). Um processo é um conjunto de atividades que produzem um resultadoespecífico. Cada atividade é dividida numa sequência de tarefas, cada uma com suaentrada. Processos, ao contrário de funções, são mensuráveis (ITIL – ServiceTransition, 2007).
  19. 19. 20 Tarefas possuem procedimentos a serem seguidos. Os procedimentoscobrem como a tarefa deve ser feita. Uma tarefa possui um responsável pela suaexecução (ator participante do processo, seja ele físico ou etapa automatizada), ecada responsável tem um papel. No final, é produzida uma saída, que poderá ser aentrada para outra tarefa ou o resultado final da atividade do qual faz parte. Processo usa também o conceito de realimentação (feedback) como medidaauto-corretiva, no qual sua saída é usada como sua própria entrada. As saídas deum processo devem estar alinhadas com seus objetivos. A figura 2 ilustra o conceito de processo como apresentado: Figura 2 - Relação entre processo e suas atividades Processos têm características muito claras e importantes, que precisam serestar bem definidas durante toda a sua execução. São mensuráveis quanto a custo,qualidade, produtividade e dirigido a desempenho. Isto é, gerentes podem controlá-los através de variáveis. Possuem resultado específico, que precisa ser nitidamente identificável econtabilizado. Sempre entregam algum resultado aos clientes, que podem serinternos ou externos à organização. É vital que o processo satisfaça suasexpectativas. O Dono do processo é responsável por garantir que o processo atende a umpropósito desejado e é cobrado pelos resultados desse processo. Vale salientar quetodo processo obrigatoriamente tem um dono. As mesmas pessoas podem acumulara responsabilidade pela execução de mais de uma tarefa, e o gerente do processoauxilia na coordenação destes papéis (MAGALHÃES e PINHEIRO, 2007).
  20. 20. 212.2.2 O Modelo de Ciclo de Vida de Serviços O método de ciclo de vida de serviços do ITIL incorpora e estende ainterpretação do ciclo de qualidade de Deming de Planejar-Fazer-Monitorar-Agir(Plan-Do-Check-Act), como ilustrado na figura 3: Figura 3 - O ciclo de Deming no ITIL versão 3 No ITIL, o ciclo de Deming é aplicado em estágios de ciclo de vida doserviço. Isto ajuda a alinhar as práticas de ITIL à estrutura de práticas que alvejam aqualidade de serviços, por exemplo. Cabe salientar que o ITIL é arquitetado demodo a permitir que as capacidades de serviços de uma organização sejamdesenhadas e operadas de forma compatível com a norma ISO/IEC 20000:2005(OGC The Official Introduction to the ITIL Service Lifecycle, 2007). Usando o ciclo de vida do serviço como modelo, consegue-se uma visãomais ampla do GSTI. Esta visão de como TI deve integrar-se com a estratégia denegócios é a essência proposta pelos cinco livros do ITIL versão 3. Os elementos do ciclo de vida do serviço continuamente interagem, de formaque cada parte dele recebe dos outros as entradas dos quais necessitam. Atravésdo modelo ciclo de vida de serviços, pode-se assegurar que os serviços podem seadaptar às demandas e mudanças do negócio de acordo com o exigido.
  21. 21. 22 O núcleo do ciclo de vida de serviços contempla todas as fases quecompõem um serviço, desde sua concepção até sua operacionalização no ambientede produção. A espiral, que se inicia no núcleo e vai se expandindo em constanterotacionamento, como na figura 4, é movimentada pelo processo de melhoriacontínua do serviço. Figura 4 - O ciclo de vida de serviços do ITIL versão 3 Este ciclo promove o alinhamento com o negócio e vai se expandido com odesenho dos serviços. Perpassa pela transição, que garante que os mecanismosformais estão sendo seguidos e prossegue até que o serviço seja entregue paraoperacionalização. Com o serviço em produção, monitora-se seu estado a fim de possibilitar ocumprimento do estabelecido com os clientes a respeito dos acordos de níveis deserviço e acordos de nível operacional. Por fim, o núcleo está sendo constantemente rotacionado pela melhoriacontínua do serviço, como um motor que impulsiona a adequação dos serviços da TIao negócio. Dentro do ciclo de vida de serviços encontram-se tanto especializaçãoquanto coordenação. Neste ciclo, existe uma constante realimentação e controleentre processos e funções, combináveis de acordo com a necessidade daorganização. Dentro de cada estágio, monitoramento, avaliação e realimentaçãonorteiam decisões sobre correções menores ou iniciativas de melhoramento nosserviços.
  22. 22. 232.2.3 O Estágio de Estratégia de Serviço O estágio de Estratégia de Serviço encontra-se no núcleo do modelo do ciclode vida de serviços. O ponto central da discussão coberta é sobre a estratégia a seradotada para a oferta de serviços. Os tomadores de decisão são levados a refletirsobre os aspectos que tornam seus serviços únicos ou difíceis de seremsubstituídos no mercado, ou seja, encontrar um espaço de mercado. Para isso, aorganização pode se valer de ferramentas de análise interna e externa daorganização, como Análise SWOT, por exemplo. O fortalecimento do relacionamento com os clientes irá crescer à medidaque TI, como provedora de serviços, entregar valor aos negócios por meio daentrega de serviços que representem oportunidades no espaço de mercado. Opróximo passo passa então a ser a confecção de um plano de negócios, contendoum conjunto de ações, que guiará como o serviço será lançado para entregar valorao negócio. Durante esta fase é definido o portfólio de serviços. Ele contém os acordoscontratuais atuais, plano financeiro, estudo de viabilidade e de retorno deinvestimentos, os novos serviços a serem desenvolvidos, a melhoria dos serviços jáem produção, além dos serviços terceirizados (OGC The Official Introduction to theITIL Service Lifecycle, 2007). Todos os projetos que entram, continuam e saem dociclo de vida de serviços precisam da aprovação contida no portfólio de serviços. Porfim, inclui também o catálogo de serviços. O catálogo de serviços é o subconjunto do portfólio de serviços visível aosclientes. Consiste de serviços ativos no estágio de Operação de Serviços e daquelesaprovados para serem oferecidos aos clientes atuais ou potenciais (OGC TheOfficial Introduction to the ITIL Service Lifecycle, 2007). A importância do catálogo deserviços neste estágio reside no fato de que ele representa as capacidades atuais ereais do provedor de serviços. Neste passo, é avaliado se o Portfólio já contempla algum serviço quesatisfaça à nova demanda do negócio, ou ainda se algum serviço prestes a serdisponibilizado possa suprir esta demanda. Caso contrário, é feito um estudo sobre
  23. 23. 24a capacidade atual, e financeira, de TI suportar a oferta de mais um serviço aindanão contido no Portfólio. Isso é feito em conjunto com o Gerenciamento Financeiro. O Gerenciamento financeiro passa a trabalhar em conjunto com TI e onegócio para apoiar na atividade de atribuir valor aos serviços, seja com custos delicenças, taxas anuais de manutenção de hardware ou software ou pessoal desuporte. A estratégia de Outsourcing também deve ser levada em conta, quando ocusto de gerenciar os serviços é maior do que o valor retornado por ele. Assegura-se, assim, o financiamento apropriado para a entrega de serviços. A figura 5 ilustra que o gatilho para os processos de Estratégia de Serviços éa estratégia de negócio desejada. Por fim, conclui-se com o mapeamento de umserviço e o provimento de um pacote de Nível de Serviço (SLP – Service LevelPackage), que dá início aos processos de Desenho de Serviços. Figura 5 – Elementos da Estratégia de Serviços2.2.4 O Estágio de Desenho de Serviço Este estágio recebe como entrada um Pacote de Nível de Serviço, contendorequisitos identificados e acordados no estágio de Estratégia de Serviços. Emseguida, é feito o desenho da arquitetura tecnológica a ser usada. Analisam-se osrequisitos funcionais e todos os requisitos operacionais. Estabelece-se umaadequação do serviço à arquitetura corporativa como política tecnológica e gerencialpara os serviços, permitindo melhor adequação a futuras integrações com outrosserviços e redução do Custo Total de Propriedade (TCO – Total Cost of Ownership).São investigados todos os impactos envolvidos quando é solicitado odesenvolvimento de uma nova aplicação ou uma mudança em qualquer elemento deoutra já existente Através do processo de Gerenciamento de Capacidade, é realizado umplanejamento das necessidades atuais e futuras do negócio em termos dedesempenho e capacidade de armazenamento. Este processo é referenciado para
  24. 24. 25se conhecer o potencial de entrega de novos serviços. Além disso, preocupa-se coma manutenção dos SLAs e OLAs, com o acordado no Portfólio de Serviços, com oapoio à resolução de incidentes e problemas relacionados ao desempenho decomponentes e serviços, e com o melhoramento proativo do desempenho destessempre que tiverem um custo justificável. Assim como o processo anterior, o processo de Gerenciamento deDisponibilidade também é responsável pela atividade proativa de manutenção deSLAs e OLAs relativos à disponibilidade do serviço. Envolve o monitoramento eanálise reativa de todos os eventos, incidentes e problemas com indisponibilidade deserviços ou de componentes, assegurando a menor duração possível do impactosobre o negócio. Um dos aspectos deste estágio é o desenho do Portfólio de Serviços comouma das ferramentas para o gerenciamento e controle do serviço durante todo o seuciclo de vida. Salienta-se que os requisitos para os serviços são extraídos doPortfólio de Serviços e tudo que é acordado é comparado com as estratégias erestrições a partir do que foi definido no estágio anterior (Estratégia de Serviços). É durante o estágio de Desenho de Serviços que é construído e mantido ocatálogo de serviços. O catálogo de serviços fornece uma visão do ponto de vista docliente dos serviços de TI, retratando os processos de negócio que eles suportam eos níveis de serviços que eles podem esperar de cada serviço. O gerenciamento do catálogo de serviços também fornece suporte aosistema de gerenciamento de configuração (CMS – Configuration ManagementSystem), estruturando a hierarquização de serviços, promovendo relacionamentoentre serviços, incidentes e mudanças nos serviços afetados. Esta integraçãopossibilita o monitoramento mais eficiente dos serviços. O Gerenciamento de Nível de Serviços (SLM – Service Level Management)é feito com base nas informações contidas no portfólio e no catálogo de serviços.Negociam-se e documentam-se as expectativas dos clientes representantes donegócio com relação aos serviços oferecidos por TI. O SLM garante que todos osserviços possuem algum mecanismo de mensuração. Isto permite o monitoramentodos SLAs sobre a fidelidade dos serviços oferecidos por TI ao alinhamento com osrequisitos do negócio e o acordado com os clientes em termos de qualidade deserviço. Contratos de suporte também são revisados.
  25. 25. 26 O julgamento da eficiência e eficácia das atividades de SLM é feito por meiode KPIs (Key Performance Indicator) e métricas. De acordo com o acompanhamentofornecido por estes indicadores, são produzidos relatórios cobrindo tanto aspectosobjetivos, como percentual de serviços tendo métricas sendo atingidas, quantosubjetivos, mensurando nível de satisfação dos clientes. De forma complementar, os processos são desenhados para permitirem ainclusão de controles necessários para a sua mensuração. Posteriormente, avaliam-se e gerenciam-se os riscos associados à imaturidade de alguns processos ou dainsuficiência de treinamento e orçamento. Percebe-se a importância sobre a proteção das informações pertencentes aonegócio. É durante este estágio que são desenvolvidos e mantidos documentos depolíticas de TI. As instruções sobre o que deve ser protegido e em qual nível deproteção devem vir do negócio. O Gerenciamento de Segurança da Informação devetratar os processos de negócio de ponta a ponta a fim de que a segurança sejaefetiva. Durante este estágio, o ITSCM envolve-se com medidas de redução de riscoe opções de recuperação em caso de desastres envolvendo a paralisação da áreade TI do negócio Por fim, o Gerenciamento de Fornecedor, presente em todas as fases dociclo de vida de serviços, é o processo responsável por garantir que todos oscontratos com fornecedores suportem a necessidade do negócio e que todos osfornecedores atendam suas obrigações contratuais. A figura 6 elenca as atividades durante o estágio de Desenho de Serviço. Figura 6 – Elementos do Desenho de Serviços2.2.5 O Estágio de Transição de Serviço Em linhas gerais, a proposta deste estágio do ciclo de vida de serviços éentregar um serviço, conforme especificado no estágio anterior, de forma que possaser devidamente executado e gerenciado no estágio de Operação de Serviço.
  26. 26. 27 Este processo recebe como entrada o Pacote de Desenho de Serviço (SDP– Service Design Package), que inclui várias informações, dentre elas aespecificação do serviço, projeto da arquitetura do serviço, projeto detalhado daintegração dos componentes do pacote da liberação, planos de liberação eimplantação e critérios de aceitação do serviço. O primeiro passo é executar o processo de Planejamento e Suporte daTransição, responsável pelo planejamento de todos os outros processos envolvidosneste estágio e a utilização de recursos que eles requerem. Os recursos devem sercoordenados de tal forma que se obtenha uma implantação bem sucedida de umserviço no ambiente de produção dentro de custo e qualidade previstos e no prazoestimado. Embora o Desenho de Serviço forneça o plano inicial, o gerente de projetoalocará recursos específicos às atividades e modificará o plano para se adequar aquaisquer novas circunstâncias, de acordo com o plano de Transição de Serviço. Um plano de Transição de Serviço descreve as tarefas e atividadesrequeridas para construir, testar, implantar, avaliar proativamente melhorar umserviço através do Suporte para Período de Tempo Experimental (ELS - Early LifeSupport)3. Este plano também inclui a programação de marcos de projeto e datas deentregas, pessoal e recursos para alocação e orçamento, além dos riscos a seremgerenciados. Com o planejamento da transição concluído, quaisquer Requisições deMudança (RFC – Request For Change) existentes passam a ser coordenadas peloprocesso de Gerenciamento de Mudança. Fica a seu encargo reduzir o número deincidentes ou paradas por falhas em serviços. Este processo prioriza a extinção oudiminuição de falhas ocasionadas por mudanças emergenciais ou não planejadas,que contribuem para a diminuição da produtividade uma vez que requerem esforçocoletivo voltado para a resolução da falha. Com isso, o tempo médio para restaurar oserviço (MTRS) é reduzido, pois a implementação da mudança é concluída de formamais rápida e satisfatória. Uma RFC adotará um modelo de mudança de acordo com o tipo damudança. O modelo de mudança padrão é normalmente usado para mudanças demanutenção operacionais e envolvem mudanças pré-autorizadas, repetitivas, de3 O suporte fornecido para um serviço de TI novo ou modificado por um período de tempo após ele tersido liberado. (OGCb, 2007, p.16)
  27. 27. 28baixo risco e bem testadas. O modelo de mudança normal define um fluxo maiscomplexo e inclui reunião e autorização por parte do Comitê de Mudança (CAB –Change Advisory Board)4 antes da implementação. O modelo de mudançaemergencial é usado somente para mudanças necessárias a fim de restaurar umserviço altamente crítico ou que previne uma falha iminente deste serviço. Após as mudanças terem sido implementadas, é fundamental o seu registro.A fim de contribuir com o suporte a mudanças, o processo de Gerenciamento deConfiguração e Ativos é responsável por registrar e manter as configuraçõesespecíficas de cada Item de Configuração (CI – Configuration Item) entregando umserviço e a dependência ou relacionamento existente entre os itens que colaborampara a entrega de serviços. Isso é suportado por meio de um sistema de gerenciamento de configuração(CMS – Configuration Management System). Este sistema utiliza uma Base deDados do Gerenciamento de Configuração (CMDB – Configuration ManagementDatabase), que guarda informações sobre CIs, podendo incluir desde configuraçãode um componente de hardware até documentação sobre SLAs e contratos desuporte de um serviço. A CMDB também mantém informações sobre osrelacionamentos entre todos os componentes de um serviço e quaisquerdocumentações relacionadas sobre incidentes, problemas, erros conhecidos,mudanças ou liberações. O CMS é usado pelo Service Desk (Central de Serviços) epor outros processos de gerenciamento de serviço tais como o gerenciamento demudança e o gerenciamento de disponibilidade e continuidade. Uma vez analisada o impacto da mudança, e atualizada a documentaçãosobre os componentes do serviço, o próximo processo executado deve conduzirtodo o caminho desde a implementação até a implantação. Isto é feito através doprocesso de Liberação e Implantação. Este processo deve assegurar que um pacote de liberação pode serconstruído, testado e implantado eficientemente em seus respectivos ambientes,provendo os recursos capazes de entregar os serviços de acordo com os requisitosde serviços.4 Um grupo que aconselha o Gerente de Mudanças na avaliação de impactos, priorização eagendamento das mudanças. (OGCb, 2007, p.9)
  28. 28. 29 Ao fim da implementação e testes prévios, o processo de Validação e Testede Liberações de Serviço fica responsável por controlar os ambientes deempacotamento (construção do pacote) e teste. É fundamental que estes ambientessejam dedicados. Os componentes constituindo um serviço geralmente são produzidos porfornecedores diferentes. Isto faz com que a padronização dos ambientes seja deextrema importância a fim de facilitar a integração entre estas soluções. É interessante automatizar a instalação de sistemas e softwares aplicativosnos servidores. É reduzida, assim, a dependência de pessoas e aumenta-se ocontrole e precisão dos procedimentos de instalação. Outro meio de dar maiorgarantia na implantação de uma liberação é replicar a infraestrutura do ambiente deprodução para um ambiente de testes. A figura 7 ilustra, de forma condensada, os elementos envolvidos no estágioda Transição de Serviço. Figura 7 – Elementos da Transição de Serviço2.2.6 O Estágio de Operação de Serviço O objetivo primordial deste estágio é entregar e suportar serviços de TI. Afinalidade do gerenciamento de infraestrutura e das atividades operacionais devesempre ser voltada para o suporte aos serviços. Existe um trabalho em conjunto com a Transição de Serviço durante operíodo inicial em produção (Early Life Support). Nesta etapa o monitoramento éfeito a fim de acompanhar eventos e incidentes sobre questões despercebidasdurante as fases de testes e de piloto do projeto, ou até de acompanhar problemasjá conhecidos que entraram na liberação do serviço. Durante este período, podem ser gerados eventos, que são notificaçõesoriundas de um serviço de TI, item de configuração ou ferramenta demonitoramento. Os eventos precisam ser avaliados, pois podem indicar a ocorrência
  29. 29. 30de um iminente incidente, desvio no funcionamento normal de um serviço ouinfraestrutura, mudanças de temperatura, proximidade de expiração de licença desoftware, entre outros aspectos. Visando este controle, o processo de Gerenciamento de Eventos éresponsável por monitorar qualquer aspecto do gerenciamento de serviços queprecisa ser controlado e que pode ser automatizado. Este processo pode serintegrado com os processos de Gerenciamento de Disponibilidade ou deCapacidade. Há eventos indicam a interrupção de algum serviço. Estes eventos podemter sido notificados diretamente por usuários, pela Central de Serviços ou peloprocesso de gerenciamento de Eventos. O processo de Gerenciamento deIncidentes trata desta questão. Quando a causa de um ou mais incidentes é desconhecida, depara-se entãocom um problema. Devido a isto, o processo de Gerenciamento de Problemas ficaencarregado de gerenciar o ciclo de vida de todos os problemas. Seu objetivo básicoé eliminar a ocorrência de incidentes recorrentes e minimizar o impacto deincidentes que não podem ser prevenidos. Através de um forte relacionamento com os processos de Gerenciamento deMudança e de Gerenciamento de Liberação e Implantação, garante-se a devidaimplementação da correção. Em casos mais urgentes, pode-se implementar umasolução de contorno, através de uma RFC emergencial. Entretanto, é imprescindívelque o trabalho para resolver a questão de uma forma permanente continue emseguida. A solução de contorno deve ser documentada no registro do problema, eeste deve permanecer em aberto até que esta atividade termine. Para acompanhamento de todas as ocorrências geradas a partir dosusuários, a função de Central de Serviços (Service Desk) se situa como o pontoúnico de contato para os usuários de TI e é responsável por tratar todos osIncidentes e Requisições de Serviço. A Central provê os primeiros diagnósticos,resolvem os Incidentes e requisições de Serviços de que forem capazes e escalamos demais. Cabe à Central de Serviços manter os usuários informados do progresso deincidentes. O Gerente da Central de Serviços fica responsável por tomar aresponsabilidade geral sobre Incidentes e Requisições de Serviços.
  30. 30. 31 Para pleno uso dos serviços e gerenciamento da Central de Serviços, estesprecisam estar publicados no Catálogo de Serviços e de forma facilmente acessívelaos usuários. É preciso também que já tenha sido definido o nível de autorização deacesso a determinadas requisições. Normalmente usuários são associados a papéis ou perfis, e grupos sãocriados para conter usuários pertencentes a um mesmo perfil de acesso.Corriqueiramente é necessário prover, remover ou restringir direitos de acesso. É da responsabilidade do processo de Gerenciamento de Acesso prover ogerenciamento de confidencialidade, disponibilidade e integridade dos dados e dapropriedade intelectual da organização. O acionamento deste processo podetambém partir de uma Requisição de Serviço. As equipes envolvidas com esteprocesso normalmente se situam na área operacional e fica a cargo das funçõesTécnica e de Gerenciamento de Aplicações. A função de Gerenciamento Técnico é assumida por equipes que fornecemo conhecimento técnico e gerenciam a infraestrutura de TI. Detém o conhecimentopara o desenho, teste, gerenciamento e melhoria da infraestrutura de TI e asseguraque recursos humanos são treinados para gerenciar a tecnologia. A função de Gerenciamento de Operações de TI é responsável pelogerenciamento e manutenção da infraestrutura de TI a fim de assegurar a entregado nível acordado de serviços de TI ao negócio. A função de Gerenciamento de Aplicações é responsável por gerenciaraplicativos durante todo o seu ciclo de vida, além de gerenciar também aplicaçõesadquiridas de terceiros. Esta função desempenha um importante papel no desenho,teste e melhoria de aplicações que constituem serviços de TI. A equipe de Gerenciamento de Aplicações orienta as equipes da função deGerenciamento de Operações de TI sobre como devem controlar o ambienteoperacional a fim de atingir estabilidade e ótimo desempenho para as aplicações. Por fim, é uma boa prática que o pessoal operacional esteja envolvido desdeas etapas iniciais dos projetos. Particularmente, é fundamental que nos estágios deDesenho de Serviço e Transição de Serviço este envolvimento aconteça a fim deassegurar os níveis corretos acordados e esperados dos requisitos de serviços. Esterelacionamento leva a uma maior garantia de que a operação do serviço possa terum suporte melhor no futuro dos pontos de vista tecnológico e contratual.
  31. 31. 32 A figura 8 exibe os elementos da Operação de Serviços. Figura 8 – Elementos da Operação de Serviço2.2.7 O Estágio de Melhoria Contínua de Serviço O estágio de Melhoria Contínua do Serviço (CSI – Continual ServiceImproment) surge da necessidade de adequar os serviços de TI às necessidades donegócio sempre em mutação. Este estágio é responsável por avaliar e melhorar aqualidade dos serviços, a maturidade do Ciclo de Vida dos Serviços e dos seusprocessos constituintes, procurando formas de melhorar a eficiência e a eficáciadestes, inclusive no que diz respeitos aos custos envolvidos. Entende-se por melhoria toda avaliação feita por meio de métricas ao secomparar o valor atual da métrica com o seu valor em algum estado anterior. A partirdessa comparação, pode-se obter um incremento de uma métrica desejada ou umadiminuição do valor de uma métrica indesejada. Fica também a cargo do CSI, fornecer uma avaliação final de tendências demodo a assegurar que os SLAs estão sendo cumpridos, checar se as saídas dosprocessos estão gerando os resultados esperados, conduzir avaliações de níveis dematuridade das atividades dos processos e conduzir estudos periódicos desatisfação dos clientes. Vale salientar que a equipe responsável pelas atividades deMelhoria Contínua de Serviço deve possuir a autoridade necessária para exerceremsuas funções. O processo é constituído basicamente de seis passos. Através doentendimento dos objetivos do negócio, procura-se garantir que a estratégia de TIesteja alinhada com o negócio. Avalia-se a situação atual (baseline) das pessoas,processos e tecnologia. A partir disso, estimam-se, com medidas tangíveis e a partir dos requisitosdo negócio, as possíveis métricas a serem utilizadas. Com as métricas, passa-se amonitorar e a coletar os dados. Há métricas de tecnologia, que envolvem
  32. 32. 33componentes de aplicações, mais voltadas para análise de desempenho edisponibilidade. Há também métricas de processos, que envolvem PrincipaisIndicadores de Desempenho (KPI – Key Performance Indicator) e dizem respeito aconformidade e desempenho de processos. As métricas de tecnologia podem serusadas como métricas para serviços. O trabalho da equipe encarregada de executar as atividades do processo deMelhoria Contínua se estende por todo o Ciclo de Vida de Serviços. Omonitoramento e a coleta de dados perpassam o estágio de Estratégia de Serviço,no qual são monitoradas as implementações das estratégias e decisões políticastomadas. No estágio de Desenho de Serviço, monitoram-se as atividades referentes acriação e modificação de serviços e processos de gerenciamento de serviços. Estãoincluídas a eficácia e a habilidade de medir os Fatores Críticos de Sucesso (CSF –Critical Success Factor) e KPIs definidos ao se analisar os requisitos de negócio. Porfim, também se atenta para o progresso dos projetos e de seus marcos, bem comodos seus resultados. No estágio de Transição de Serviço, desenvolvem-se os procedimentos ecritérios de monitoramento a serem usados durante e após a implementação. É daresponsabilidade do CSI durante este estágio garantir que os serviços e osprocessos de gerenciamento de serviços são gerenciáveis de acordos com asestratégias e planejamentos traçados. No estágio de Operação de Serviço, o processo de Melhoria Contínua deServiço é responsável pelo monitoramento dos serviços no ambiente de produção. Verificam-se quais métricas estão adequadas de forma a garantir que osmarcos de projeto almejados foram atingidos, os processos estão em conformidadee que os objetivos do negócio foram atingidos. A partir de então, é produzido o planode CSI. A figura 9 exibe os elementos da Melhoria Contínua de Serviços. Figura 9 – Elementos da Melhoria Contínua de Serviço
  33. 33. 343 O Gerenciamento de Aplicações Este capítulo apresenta os conceitos do Gerenciamento de Aplicações numaabordagem baseada na biblioteca de melhores práticas do ITIL versão 3. Na primeira seção, explica-se o Ciclo de Vida do Gerenciamento deAplicações. Na segunda seção, são apresentados os papéis e responsabilidadesenvolvidos. Na terceira seção, são apresentados os processos relacionados à Funçãodo Gerenciamento de Aplicações. Ainda nesta seção, foca-se no Processo deGerenciamento de Liberação e Implantação e nas suas fases.3.1 Visão Geral Aplicações têm se tornado elementos cada vez mais críticos dentro umaorganização, uma vez que se tornam parte crítica do negócio. Entretanto, o devidogerenciamento destas aplicações ainda é uma realidade distante. A TI ainda sedepara com a falta da inclusão do gerenciamento de serviços em todas as fases dociclo de vida da aplicação, deixando de levar em conta todos os requisitos nãofuncionais que permitem um efetivo uso das aplicações pelos usuários de TI.3.2 O Ciclo de Vida do Gerenciamento de Aplicações A abordagem tratada nesta seção para aplicações instancia o ciclo de vidado serviço do ITIL versão 3. O gerenciamento de aplicações visualiza a aplicaçãonum ciclo PDCA, indo desde a sua concepção passando pela implantação, até quese atinja a sua descontinuação. Ao percorrer o ciclo de vida, encontram-seatividades de desenvolvimento de sistemas - realizadas pelas fases de Requisitos,Desenho e Construção - e atividades do gerenciamento de serviços de umaaplicação, realizadas pelas fases de Implantação, Operação e Otimização (OGCApplication Management, 2002).
  34. 34. 35 A figura 10 mostra as fases pertencentes ao ciclo de vida do gerenciamentode aplicações. Figura 10 – Relacionamentos no gerenciamento de aplicações O desafio é promover um forte trabalho conjunto, desde o início do projeto,entre os que criam as aplicações e os que se esforçam para gerenciá-las. Para oêxito desta abordagem, é vital que, em cada fase, as equipes possam dedicarespecial atenção às questões impactantes na entrega da aplicação (OGCApplication Management, 2002). A fase de Requisitos é a etapa inicial de uma aplicação, na qual os analistasde negócio se preocupam em identificar, dentre outros aspectos, os níveis dedesempenho esperados pela aplicação. São aspectos que determinam restrições aum sistema e que não fazem parte do serviço propriamente dito, porém cooperampara seu uso eficaz. A engenharia de software denomina este tipo de critério como“requisitos não-funcionais”. Os requisitos não-funcionais devem guiar o desenho do serviço do ponto devista da sua operacionalidade, isto é, do gerenciamento do serviço. A aplicação éconcebida levando em conta os requisitos de desempenho, segurança, entre outrosaspectos. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, devem ser já levantados requisitos de interoperabilidade com sistemasexternos (OGC Application Management, 2002).
  35. 35. 36 É na fase de Desenho que os requisitos da aplicação são escritos em termosde especificações, que fornecerão os detalhes necessários para se construir aaplicação. O desenho do serviço determinará a arquitetura ideal para a solução. Nesta fase é feito um mapeamento em termos de componentes físicos. Estemapeamento permite o dimensionamento da aplicação para a infraestrutura na qualela precisa ser executada. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, os arquitetos de software devem levar em conta os procedimentos eferramentas usadas para liberar aplicações no ambiente de produção. De formacomplementar, o desenho da solução dada para a liberação deve propiciar umaforma simples e eficiente para implantar a aplicação (OGC Application Management,2002). Na fase de Construção, o modelo de arquitetura produzido na fase anterior émapeado para a codificação em alguma linguagem de programação. Com ogerenciamento de serviços em mente, a atividade de codificação deve ser feita comfoco nos requisitos não-funcionais. Pode-se definir um padrão de codificação, por meio do qual é adotada umaconvenção de codificação independente da linguagem de programação escolhida.Habilita-se, assim, o gerenciamento da aplicação e às ferramentas degerenciamento é fornecida a capacidade de interagir com a aplicação. Esta fase deve possuir uma etapa de testes antes da implantação daaplicação. Nesta etapa, o gerenciamento de serviços deve exigir que o plano deteste contemple os requisitos não-funcionais com o mesmo rigor aplicado aosrequisitos funcionais. Convém ressaltar que a cada iteração no ciclo dogerenciamento de aplicações, uma nova etapa de testes é requerida. A fim de tornar o ambiente de testes o mais próximo possível do ambientede produção, ambos devem ser colocados sob a supervisão dos processos deGerenciamento de Configuração e de Gerenciamento de Mudança (OGC ApplicationManagement, 2002). Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, a construção e os testes devem assegurar que a aplicação éimplantada de uma forma simples e eficiente (OGC Application Management, 2002). Em seguida, tem-se a fase de implantação, no qual é feito o planejamentopara a aplicação entrar no ambiente de produção. Para que a implantação tenha
  36. 36. 37êxito, é essencial que ele seja conduzido por um guia respondido por perguntascríticas. Este guia deve conter um checklist e um cronograma. Além disto, devecontemplar detalhadamente todas as atividades e responsabilidades, inclusive asatividades que devem ser seguidas em caso de desfazer a implantação da aplicação(roll-back) (OGC Application Management, 2002). A tabela 1 descreve as perguntas críticas para um documento deimplantação.Tabela 1 – Perguntas Críticas para documento de Implantação CONTEXTO PERGUNTAS CRÍTICAS A equipe responsável detém toda a experiência necessária para implantar a aplicação?Alvo da implantação Sabem-se exatamente quais são todos os componentes ou módulos que constituem a aplicação? As regras de negócio para a implantação estão documentadas?Usuários Quais usuários e departamentos são afetados? Eles precisarão de treinamento para usarem a nova versão?Localização dos usuários Existem usuários remotos? Como eles serão afetados?Cronograma O Cronograma foi definido? Ele admite flexibilidade ou é rígido?Motivo A finalidade da implantação é corrigir problemas ou estender a funcionalidade?Critérios de aceitação Foi definido quem decidirá se a implantação está concluída? Antes de ser dado o início à implantação propriamente dita, é necessárioque o Comitê de Mudança (CAB), através do acionamento do processo deGerenciamento de Mudança, aprove a mudança e avise a todos os impactados. Após todo o conjunto de testes ter sido bem sucedido no ambiente de testes,o passo seguinte é proceder com a implantação piloto. Primeiro é criado odocumento do Plano de Implantação Piloto. O plano contém as funcionalidades aserem disponibilizadas, um cronograma, uma lista de atividades com seusresponsáveis e um checklist de ações. A tabela 2 descreve alguns dos componentesdo checklist do Plano de Implantação Piloto (OGC Application Management, 2002). Nesta etapa, apenas um subconjunto das funcionalidades é disponibilizadapara um primeiro contato dos usuários. Um dos objetivos é colher um feedback dossistema com relação a ajustes nos treinamentos dos usuários. A validação dosrequisitos não-funcionais também deve ser feita, possibilitando a adequação dos
  37. 37. 38parâmetros relativos ao desempenho da aplicação no ambiente de produção e adevida atualização do Plano de Implantação.Tabela 2 – Exemplo de checklist do Plano de Implantação PilotoTIPO DA ESTRATÉGIA DECISÕES A TOMAR Há um procedimento para verificação da correta implantação da liberação? Como o piloto será conduzido? A Central de Serviços foi avisada do Plano de Implantação?Funcional Há concorrência do Plano de Implantação com alguma solicitação de mudança na infraestrutura de TI? O Plano de Roll-back está detalhado e testado? O horário de Implantação da liberação foi comunicado a todos os envolvidos? Os SLAs foram revisados para refletir as condições do serviço após a implantação?Treinamento As salas de treinamento estão prontas? Já foram reservadas? O cronograma de treinamento já foi definido? Todas as equipes operacionais responsáveis já estão prontas para a implantação?Suporte A aplicação já foi mapeada e seu fluxo de suporte já foi definido? O procedimento de implantação foi testado? Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, a recomendação é que a aplicação seja liberada de maneira queminimize os riscos (OGC Application Management, 2002). A observação a ser feita éque todas as equipes associadas aos processos do ITIL pertinentes existentes naorganização devam ser envolvidos. A fase seguinte é a Operação. Numa organização, o número de incidentes eproblemas é um diagnóstico da falta de medidas preventivas às aplicações em usooperacional. Uma das atividades desta fase é gerenciar a expectativa do usuário.Isto é feito através da mensuração dos SLAs e de pesquisas de satisfação dousuário. Cada aplicação está vinculada a um perfil, e é tarefa da equipe operacional,para cada aplicação, listar as tarefas e a frequência com que precisam serrealizadas e os seus responsáveis. A tabela 3 lista as atividades e periodicidadetípicas associadas ao acompanhamento de uma aplicação em produção (OGCApplication Management, 2002).
  38. 38. 39Tabela 3 – Atividades operacionais típicas de acompanhamento de aplicação FREQUÊNCIA ATIVIDADEDiária Verificar RFCs emergenciais Verificar logs de erros Verificar eventos gerados pelo monitoramento da aplicação Atender o Comitê Revisor do Gerenciamento de MudançaSemanal Promover reuniões com equipe Criar relatórios de melhoria Compilar um relatório da situação das aplicaçõesMensal Verificar contas do sistema Verificar situação da recuperação dos dados a partir das mídias de backup (restore) Brainstorm com equipeAleatória Rever como melhorar processos Rever mensagens de violações de segurança e alterar permissões de acesso Nesta fase também se inclui a condução da avaliação do comportamento daaplicação, a partir dos pontos de vista do usuário, de nível de serviços, de custospara sua manutenção e de agregação de valor ao negócio. A informação obtida apartir desta avaliação pode ser incorporada a um projeto de melhoria da aplicação. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, é importante assegurar que um membro da equipe (papel) deOperações participe das reuniões do Gerenciamento de Mudança. Também éessencial que o processo de Gerenciamento de Liberação e Implantação forneçatoda informação necessária para implantação para o grupo operacional (OGCApplication Management, 2002). A última fase do ciclo, denominada de Otimização, revisa periodicamente aaplicação já executando em produção. O objetivo é determinar se ela estáfuncionando dentro dos padrões de nível de serviço acordados. Esta fase pode ser iniciada devido ao tempo fixado para sua execução, peloprocesso de Gerenciamento de Problemas, por mudança nos requisitos de negócio,ou por motivos de infraestrutura. O processo de avaliação da necessidade de melhoria deve ser conduzidosob os pontos de vista do usuário, dos processos de negócio e da tecnologia. Atabela 4 lista os questionamentos desse processo. (OGC Application Management,2002).
  39. 39. 40Tabela 4 – Perguntas referentes ao processo de revisão da aplicação PONTO DE VISTA PERGUNTASUsuário Existem mudanças requeridas na aplicação para tratar necessidades dos usuários? A interface da aplicação pode ser considerada intuitiva? A aplicação continua a servir ao propósito da missão doProcesso de Negócio negócio? Os Requisitos de Nível de Serviço mudaram? Existem questões técnicas impedindo a aplicação deTecnologia suportar os níveis de serviço acordados? Existem melhorias técnicas pendentes que exigem mudança na aplicação? Em resposta ao questionário acima, é obtido um relatório mantendo aaplicação inalterada, requerendo uma RFC, ou a retirada da aplicação de produção. Do ponto de vista do processo de Gerenciamento de Liberação eImplantação, é importante assegurar que a equipe envolvida nesta fase entende oprocesso de Liberação. O plano de melhoria deve estar em conformidade com oprocesso citado a fim de a aplicação ser implantada com êxito (OGC ApplicationManagement, 2002).3.3 Papéis e Responsabilidades Visando garantir a eficácia da implantação das aplicações, é necessário queo gerenciamento de aplicações seja segmentado de tal forma que sejam criadasequipes especialistas. Cada equipe assume um papel, que vinculamresponsabilidades inerentes a sua área de atuação. Vale salientar que cada papel (equipe) contribui em todas as fases do ciclode vida da aplicação. O objetivo, como afirmado antes, é envolver o gerenciamentode serviços no desenvolvimento da aplicação. As subseções seguintes listam estes papéis e como cada equiperesponsável por eles contribui para a implantação da aplicação (OGC ApplicationManagement, 2002).
  40. 40. 413.3.1 Configuração e Mudança Na fase de Requisitos, esta equipe é responsável pela administração daCMDB. Também se responsabiliza pelo processo de aprovação de RFCs para aliberação das aplicações. Na fase de Desenho, sugere aos desenvolvedores como a aplicação podetransicionar para o ambiente de produção. Além disso, analisa como a aplicaçãopode se comunicar com o CMDB de forma automática. Na fase de Construção, recomenda aos desenvolvedores o desenvolvimentoda aplicação segundo os padrões do gerenciamento de configuração e de mudança.Ex.: identificação de componentes, controle de versões. Na fase de Implantação, provê recomendações sobre implantação daaplicação, através do uso do CMDB, no que diz respeito à configuração do servidorde aplicação. Também apóia o planejamento da implantação. Por fim, aconselha ouso da CMDB para rastrear a implantação da aplicação. Na fase de Operação, trabalha com equipe de operações para assegurarque a aplicação está em produção com a versão correta e que está corretamenteconfigurada. Também se preocupa com a atualização da documentação repassadaao pessoal operacional. Na fase de Otimização, provê as informações de configuração necessáriaspara a realização da avaliação da aplicação. Para possibilitar isto, leva em conta osprocessos de Mudança e informação vinda do CMDB. Além disto, assegura que a equipe de Gerenciamento de Mudança estáciente das mudanças requeridas pelo relatório de avaliação, caso existam.3.3.2 Suporte Na fase de Requisitos, ajuda a fornecer os requisitos para suporte daaplicação em produção, inclusive para restaurar o serviço. De forma complementar,provê apoio ao gerenciamento de incidentes e de problemas. Na fase de Desenho, recomenda o desenho da aplicação suportandocomunicação com Service Desk e gerenciamento de Incidentes e de Problemas
  41. 41. 42 Na fase de Construção, trabalha com equipe de testes validando requisitosnão-funcionais e fornecer feedback direto para desenvolvedores Na fase de Implantação, assegura que o nível correto de recursos estádisponível e que os processos de gerenciamento de incidentes e de problemas sãocapazes de lidar com a implantação da aplicação. Na fase de Operação, trabalha em conjunto com equipe operacional paratratar incidentes. Na fase de Otimização, assegura que problemas atuais no ambiente deprodução sejam inseridos no relatório de avaliação. Provê suporte paraimplementação das melhorias relatadas.3.3.3 Operações Na fase de Requisitos, ajuda a definir os requisitos operacionais daaplicação. Na fase de Desenho, assegura o desenho da aplicação com controlesoperacionais compatíveis com infraestrutura existente. Fica encarregada dedesenhar o modelo de backup e restore. Além disso, assegurar que aplicação é desenhada para suportar SLAs eOLAs e que a documentação da aplicação segue a norma definida pela organização. Na fase de Construção, participa do teste da aplicação. Na fase de Implantação, assegura que o ambiente operacional estápreparado para receber a implantação. Na fase de Operação, gerencia operações diárias e executa atividades deadministração de sistemas. Sua função é ocupar-se de manter a aplicaçãofuncionando corretamente de acordo com os procedimentos operacionaisacordados. Na fase de Otimização, apóia o processo de avaliação ao fornecerinformações sobre falhas operacionais na aplicação em produção.
  42. 42. 433.3.4 Segurança Na fase de Requisitos, executa atividade de gerenciamento de riscos.Também é responsável pela criação de um plano de auditoria, retenção,classificação e eliminação segura de dados. Na fase de Desenho, assegura que o desenho da aplicação suportarequisitos de segurança, como, por exemplo, não ser suscetível a ataques denegação de serviço Na fase de Construção, assegura que aplicação é construída emconformidade com padrões de segurança e acompanha conformidade de segurançadurante testes. Além disso, revisa código e documentação e acompanha decisões sobrecusto-benefício impactando a segurança. Na fase de Implantação, atenta para o planejamento da implantação. Na fase de Operação, assegura que aplicações estão sob padrões desegurança, e promove auditorias periódicas de segurança sobre procedimentosoperacionais e arquivos de logs. Na fase de Otimização, fornece informações para possibilitar tornar a tanto aaplicação quanto os dados corporativos mais seguros. Assegura que as mudançaspropostas a serem incluídas no documento de melhoria se adéquam com ospadrões de segurança vigentes.3.3.5 Infraestrutura Na fase de Requisitos, atenta para a arquitetura corporativa e novasexigências tecnológicas demandadas pelo negócio. Também define requisitos paragerenciamento de capacidade e disponibilidade. Na fase de Desenho, assegura que o desenho da aplicação trata previsãocom o gerenciamento de capacidade. Na fase de Construção, apoia a construção de aplicações que suportem ogerenciamento de capacidade e de disponibilidade. Além disso, ajuda a construiraplicações de acordo com SLAs definidos na fase de requisitos.
  43. 43. 44 Na fase de Implantação, planejar e monitora a capacidade e disponibilidadedo ambiente para que a aplicação seja implantada. Recomenda mudanças paramanutenção inicial dos SLAs. Na fase de Operação, trabalha em conjunto com equipe de operações paracoletar métricas e propor melhorias. Trabalha em conjunto com pessoal de suporte ede operações para prover suporte técnico de terceiro nível. Na fase de Otimização, provê ao planejamento de melhoria recomendaçõestécnicas sobre capacidade, disponibilidade, tecnologias e ferramentas. Recomenda-se que esta equipe guie o processo de otimização.3.4 Processos Relacionados Os benefícios esperados pela implementação da Função de Gerenciamentode Aplicações dependem intrinsecamente da maturidade dos processos dos quaisela depende. Os processos Gerenciamento de Mudança, Gerenciamento de Configuraçãoe Gerenciamento de Liberação e Implantação estão diretamente envolvidos noGerenciamento de Aplicações. Esse grupo é também denominado de processos decontrole e liberação. Atuam de maneira a introduzir no ambiente operacional deprodução as mudanças aprovadas, com mínimo risco de falha nos serviços de TI. Afigura 11 exibe o inter-relacionamento destes processos (BON e VEEN, 2007).Figura 11 – Inter-relacionamento entre os processos de Gerenciamento de Mudança, Gerenciamento de Configuração e Gerenciamento de Liberação e Implantação
  44. 44. 45 O processo de Gerenciamento de Liberação e Implantação é o processooperacional onde todas as mudanças e liberações são preparadas para roll-out(implantação). Os outros dois processos realizam as funções de controle exigidaspara rodar o processo efetiva e eficientemente. O processo de Gerenciamento de Mudança determina quais mudanças sãoprioritárias e que deverão estar na versão a ser liberada. Fica sob suaresponsabilidade a estratégia de liberação das versões, bem como a produção doprocedimento de Roll-back (MAGALHÃES e PINHEIRO, 2007). Este procedimento éaplicável a todos os tipos de liberação. O Plano de Back-out5 contém os procedimentos para restaurar um serviçoapós uma mudança mal sucedida, possivelmente por meio da restauração debaselines6 de Itens de Configuração (CI – Configuration Item) de software e dados(OGC Service Transition, 2007). Este plano deve estar intimamente vinculado com quaisquer milestones(marcos) ou check points dentro do plano de mudança. Ele deve conter diferentesações de acordo com qual fase do plano de mudança havia sido concluída quando oPlano de Back-out foi iniciado (ADDY, 2007). Nos casos em que nem todas asmudanças forem reversíveis ou voltar ao estado original é indesejável, aplica-se,como alternativa, o Plano de Remediação (OGC ITIL – Service Transition, 2007). A eficácia deste processo dependerá da implantação prévia, bem como damaturidade do processo de Gerenciamento de Configuração. Além disso, de acordo com o definido pela TI e maturidade deste processo,o Gerenciamento de Liberação e Implantação pode estar sob o controle e autoridadedo processo de Gerenciamento de Mudança (MAGALHÃES e PINHEIRO, 2007). Para que seja possível o controle do ambiente, é crítico que existaminformações detalhadas o suficiente sobre ele. Detalhes da infraestrutura erelacionamentos entre os CIs podem revelar os impactos sobre outros processos denegócio ao se propor uma mudança. Precisam estar sob seu controle informaçõescríticas para a liberação e implantação, como histórico de versões, configuração deparâmetros e configuração dos ativos envolvidos.5 A literatura costuma também se referir ao Plano de Roll-back como Plano de “Back-out”.6 Um Baseline captura uma referência autorizada, tais como a estrutura, conteúdo e detalhes de umaconfiguração e representa um conjunto de Itens de Configuração que estão relacionados entre si.
  45. 45. 46 Tendo isso em vista, o processo de Gerenciamento de Configuração provêos mecanismos administrativos para que o processo de Gerenciamento de Mudançacontrole todas as mudanças e implantações de liberações. Além disso, tambémapóia o processo de Gerenciamento de Liberação e Implantação com oarmazenamento, controle e verificação de todos os CIs envolvidos na liberação. Controles de inventário, tanto de hardware quanto de software, devem serautomatizados sempre que possível via CMDB. Além disso, podem ser configuradosalertas a serem enviados quando licenças estiverem próximas da sua expiração. O tamanho da equipe de controle e liberação deve ser proporcional àdemanda da organização. Pode consistir de apenas uma única pessoa ou, de formadescentralizada, composta por vários integrantes (BON e VEEN, 2007). A partirdeste ponto de vista, fica evidente a necessidade dos papéis, já citados, envolvidosno Gerenciamento de Aplicações. A fim de reportar a eficiência e eficácia destes processos, os Fatores Críticosde Sucesso (CSF – Critical Success Factor) e os Indicadores de DesempenhoPrincipais (KPI – Key Performance Indicator) devem ser identificados, no máximo detrês, para o primeiro e no máximo de três, para o segundo, por cada CSF (BON eVEEN, 2007). O processo de Gerenciamento de Liberação e Implantação, foco da próximaseção, é o ponto final deste fluxo de aprovação das mudanças até a chegada aoambiente de produção. Estes três processos atuam fortemente no Gerenciamento de Aplicações.Suas atividades são altamente interdependentes. Isto justifica a necessidade poruma equipe responsável por estes processos coordenando as equipes dedesenvolvimento e as equipes de operações (BON e VEEN, 2007).3.5 O Processo de Gerenciamento de Liberação e Implantação Este processo é responsável pela implementação das mudanças no ambientede infra-estrutura de TI. Itens de Configuração novos ou alterados são testados emconjunto e finalmente colocados em produção (MAGALHÃES e PINHEIRO, 2007).
  46. 46. 47 Conceitualmente, uma liberação (release) é uma mudança significativa nainfra-estrutura de TI e que representa um potencial risco ao negócio e impacto paraa Central de Serviços (MAGALHÃES e PINHEIRO, 2007). A implantação do processo de Gerenciamento de Liberação e Implantaçãodeve iniciar de forma simples, focando as liberações consideradas mais críticas parao negócio (MAGALHÃES e PINHEIRO, 2007). Convém salientar que a TI podedefinir critérios para determinar se uma mudança será implantada no ambiente deprodução usando este processo. Critérios como duração da implementação, númerode usuários afetados e complexidade da mudança podem servir de pontos departida para a tomada de decisão. Levando isto em consideração, o Gerente de Mudança (em conjunto com oCAB) pode decidir envolver a equipe de Gerenciamento de Liberação e Implantaçãona implantação da mudança no ambiente de produção (ADDY, 2007). Antes do início do fluxo deste processo, as RFCs são revisadas e aprovadaspelo Gerenciamento de Mudança e, em seguida, coordenadas com oGerenciamento de Liberação e Implantação para empacotamento em liberações esua distribuição para os sistemas alvo. Salienta-se que apenas versões autorizadase testadas sejam instaladas. A Gerência de Liberação e Implantação é responsável por definir o nível decontrole e rastreabilidade a ser aplicado aos diferentes tipos de ICs. O nível decontrole pode variar de acordo com o risco e as ameaças que os ICs apresentempara a estabilidade do ambiente de produção (MAGALHÃES e PINHEIRO, 2007). É também da responsabilidade deste processo coordenar os váriosfornecedores de serviços envolvidos com um número significativo de mudanças deICs (MAGALHÃES e PINHEIRO, 2007). Quanto aos tipos de liberação, a primeira delas, denominada liberação do tipo“Delta” ou “Parcial”, apenas inclui os CIs dentro da Unidade de Liberação (conjuntode componentes constituintes de uma liberação) que, de fato, sofreram alteração. O tipo de liberação “Completa” contempla uma versão completamente novade uma aplicação. O tipo de liberação em “Pacote” é uma combinação de váriasUnidades de Liberação dos outros dois tipos, permitindo implantar, ao mesmotempo, liberações relacionadas. Por fim, o tipo liberação de “Emergência” contém correções para umpequeno número de correções relacionadas a incidentes ou problemas. Deve ser
  47. 47. 48utilizada de forma muito reduzida, pois interrompe o ciclo de liberação e é, por isso,bastante suscetível a falhas (MAGALHÃES e PINHEIRO, 2007). O Gerenciamento de Mudança aprova o tipo de mudança a ser feita. Emconsequência, define-se assim o tipo de liberação a ser seguido pelo Gerenciamentode Liberação e Implantação. Este estreito relacionamento entre os dois processospermite que ambos compartilhem os riscos envolvidos na implantação destaliberação (BON e VEEN, 2007). A política de liberação tem uma importante atribuição dentro do processo.Esta política define os papéis e responsabilidades, frequência e os padrões deidentificação da liberação. Pode ser um documento único e detalhado, ou apenasum guia permitindo que documentos específicos por serviço sejam produzidos. Emambos os casos, deve estar em conformidade com a política do cliente. Os componentes de uma liberação precisam ser armazenados de formagerenciável e segura. Para tal finalidade, existe um repositório denominado deBiblioteca de Mídia Definitiva (DML – Definitive Media Library), constituindo-se deuma área de armazenamento lógica única, mesmo sendo fisicamente distribuída.Engloba ainda um espaço de armazenamento físico para mídias (OGC ITIL –Service Transition, 2007). Contém todas as versões de software aprovadas, sejam elas desenvolvidasou adquiridas, além de licenças e documentação. Os seus componentes sãoacessados através do Sistema de Gerenciamento de Configuração, registrados erastreáveis através da CMDB como CIs (OGC ITIL – Service Transition, 2007). Convém destacar que apenas softwares provenientes da DML são aceitospara liberações. É da responsabilidade dos processos de Gerenciamento deMudança e de Gerenciamento de Liberação e Implantação o controle destessoftwares. O Gerente de Liberação, papel mais importante neste processo, é oresponsável pela definição e manutenção da Política de Liberação e controle dasatividades. Deve possuir grande experiência técnica e estar atualizado sobre oestado da arte em termos de ferramentas de suporte utilizadas no mercado(MAGALHÃES e PINHEIRO, 2007). Além disso, fica encarregado de popular a DMLe de comunicar as mudanças à Gerência de Configuração. A Política de Liberação estabelece o conteúdo da Unidade de Liberação. Elatambém define o nível de automação e uso de ferramentas, que deve ser
  48. 48. 49incentivado sempre que possível, a fim de diminuir a probabilidade de erro humanodurante o processo de implantação (roll-out). Os desenvolvedores não devem ter credenciais de acesso ao ambiente deprodução. Após a geração do build, e sua atualização na DML, o Gerenciamento deLiberação e Implantação capta a liberação e implanta-a no ambiente de testesseguindo os procedimentos de roll-out e de roll-back. As novas versões devempassar por rígidos testes de aceitação do usuário em ambientes espelhando omáximo possível o ambiente de produção. O Plano de Liberação deve determinar o escopo (aluguel de hardware, tipo daliberação, por exemplo), a prioridade, necessidade de capacitação e conformidadecom Política de Liberação. O Plano também deve cobrir a avaliação sobre submetera liberação novamente ao Comitê de Mudança. Cabe ao Gerente de Liberação coordenar o escopo da Liberação,considerando sua urgência e impacto no cronograma contido no Plano de Liberação.Seu papel também inclui avaliar perfis dos membros da sua equipe e avaliarcompetências. Geralmente a equipe de liberação é formada por integrantes de setoresdiferentes, por isso é importante gerenciar expectativas quanto ao tempo deresposta das atividades de liberação estabelecendo OLAs. A figura 12 mostra as atividades do processo de Gerenciamento de Liberaçãoe Implantação e seu escopo dentro do Ciclo de Vida da Aplicação. Figura 12 – Atividades do processo de Gerenciamento de Liberação e Implantação Pode-se deduzir rapidamente que o processo Gerenciamento de Liberação eImplantação perpassa o Ciclo de Vida da Aplicação, com fases maiores consistindode Planejamento e Desenvolvimento, Teste e Implantação.
  49. 49. 50 Convém ressaltar que estão fora do escopo deste processo quaisqueratividades de gerenciamento de projetos e de gerenciamento de contratos. Alémdisso, reforça-se que estas atividades não sejam concluídas sem que haja umaparticipação da equipe do processo de Gerenciamento de Liberação e Implantação(MAGALHÃES e PINHEIRO, 2007). As próximas subseções colocam isto de formaclara ao detalhar as atividades de cada fase deste processo. Durante esse processo, estão envolvidas outras equipes responsáveis poraquisição de hardware, software e licenças, de segurança, testes de requisitosfuncionais e não-funcionais, melhoria contínua, relacionamento com usuário (o queenvolve testes de aceitação) e seu treinamento. A atividade de comunicação precisa ter uma atenção especial. Os usuários eclientes devem ser mantidos informados sobre o progresso do atendimento dasliberações, por meio da Central de Serviços (MAGALHÃES e PINHEIRO, 2007). O processo de Gerenciamento de Liberação e Implantação precisa seracompanhado pela equipe de Gerência de Serviços de TI. Esta equipe, por meio deum relatório de gestão das atividades, pode fornecer números para monitoração doprogresso e planejamento do processo (MAGALHÃES e PINHEIRO, 2007). O relatório pode definir parâmetros sobre o quantitativo de liberações ecorrelacioná-los com diversos critérios, tais como tipo, que necessitaram de Roll-back ou que tiveram sua implantação atrasada. Ainda pode conter informaçõessobre crescimento da demanda, utilização de licenças, liberações ainda não-atendidas (backlog), custos decorrentes com erros nos serviços gerados porimplantações. Pode contemplar ainda indicadores de desempenho (MAGALHÃES ePINHEIRO, 2007). A seguir, são descritas as atividades inerentes a cada fase do processo deGerenciamento de Liberação e Implantação.3.5.1 Planejamento da Liberação A entrada para esta atividade é formada pela RFC autorizada, do documentoda Política de Liberação e da capacitação concluída das equipes envolvidas.
  50. 50. 51 Nesta atividade, são criados os documentos de Plano de Liberação, Planode Testes e Plano de Comunicação. O Plano de Liberação deve conter umcronograma de alto nível (submetido à Política de Liberação) e os acordos sobrepapéis e responsabilidades. Comunicação e treinamento dos usuários são fatores críticos de sucessopara liberações, e as primeiras atividades devem começar já neste estágio. É a fase propícia para a obtenção das propostas dos fornecedores dehardware, software ou serviços. Além disso, pode-se incluir a criação de um planode qualidade para cada liberação. Finalmente, o planejamento final passa pelaaceitação da equipe de suporte e do cliente (MAGALHÃES e PINHEIRO, 2007). A saída desta atividade é composta pelos Planos de Liberação e de Testes,critérios de aceitação validados. Quanto aos recursos, todo equipamento, software elicença necessários já devem estar adquiridos, ou ao menos, com data de entregaconfirmada.3.5.2 Desenvolvimento, Construção e Configuração A entrada para esta atividade é formada pela RFC, pelas especificaçõestécnicas e funcionais, recursos e do documento de liberação. Nesta fase, os preparativos para os treinamentos dos usuários são iniciados.Dá-se início à criação de scripts de instalação automatizada e elaboração do planode Roll-back. Além disso, uma vez que as propostas já foram obtidas na fase anterior,procede-se com a emissão dos pedidos de compra, licenças e garantias para ossoftwares e hardwares necessários (MAGALHÃES e PINHEIRO, 2007). A aplicação só é armazenada na DML quando sua implementação estáautorizada pelo Gerenciamento de Mudança e registrado como CI na CMDB peloGerenciamento de Configuração. A partir de então, as liberações desenvolvidaspassam a ser baseadas em uma cópia do software armazenado na DML. Cada novaliberação passa a ser identificada por um código único para controle erastreabilidade (MAGALHÃES e PINHEIRO, 2007).

×