Este documento apresenta três projetos de implantação de práticas ITIL no serviço público brasileiro: no Tribunal de Contas da União (TCU), no Banco Central do Brasil (Bacen) e na Caixa Econômica Federal (CEF). Cada projeto terá uma apresentação de 20 minutos sobre sua abordagem à implantação das práticas de gerenciamento de serviços de TI do ITIL.

1. Tribunal de Contas da União
30 anos de TI no TCU
Painel 3: Gerência de Serviços
Projetos de Implantação do ITIL
TCU – Bacen - CEF

2. Objetivos / Expectativas
• Objetivos:
– Apresentar cases de implantação das práticas
ITIL no serviço público
– Distinguir as diferentes abordagens de
implantação
• Expectativas:
– Não será apresentada teoria ITIL
– “Honestidade” na apresentação dos projetos

3. Agenda
• Projeto ITIL no TCU – Marisa Alho (20’)
• Projeto ITIL no Bacen – Marcelo Garrido (20’)
(20 )
• Projeto ITIL na CEF – Fabrício Lebeis (20’)
• Mesa de d b t / respostas a
M d debates t
questionamentos (30’)

4. Tribunal de Contas da União
30 anos de TI no TCU
Programa ITIL
Tribunal de Contas da União
Marisa Alho

5. Agenda
• Contexto
– TCU
– Secretaria de Tecnologia da Informação
• Programa de ITIL (Gerenciamento de
Serviços de TI)
– Motivação e conceito
– Etapas realizadas
– Atividade atuais
– Benefícios percebidos
– Etapas futuras

6. Estrutura do TCU

7. Estrutura da Setec
Setec
S.A. Assessori a
Sequap
DSC DISIN DIAMB
Segec Sequas Seconf
Sedin Sesad Secont
Sesuc Sesec Semin
Seso c Sesin

8. ITIL no TCU - Motivação
• Levantamento realizado na Setec
em d /2005
dez/2005
• Necessidades:
– ...
– “Organizar” a infra estrutura (MOF,
Organizar infra-estrutura
ITIL, ...)
– Gerenciamento de demandas
– ...

9. Implantação no TCU
• Cenário:
- Implantação p
p ç pioneira no TCU
- Implantação a médio/longo prazo (3 a 5 anos)
- Implantar a gerência de serviços sem apoio de consultoria
• Necessidades:
- Facilitar controle da implantação
- Observar resultados / concluir projetos
- Trabalhar: pessoas / processos / ferramenta
• Solução:
- Dividir a implantação em vários projetos
- Unificar os projetos com a criação de um programa

10. Programa TCU-ITIL
TCU ITIL
Service Support Service Delivery
Gerenciamento de Gerenciamento da
Incidentes Capacidade
Gerenciamento de Gerenciamento de
Problemas
P bl Disponibilidade
Di ibilid d
Gerenciamento de Gerenciamento da
Configuração Continuidade Serviço
Processos
Gerenciamento de Gerenciamento do
Mudanças Nível de Serviço
Gerenciamento de Gerenciamento
Release Financeiro
Service Gerenciamento da
Desk
D k Segurança
S
Gestão Integrada de
Demandas

11. Programa Gerenciamento Serviços TI
• Ações globais (direção estratégica e pessoas)
– Treinamentos
– Assessment
– Tratamento da cultura e da mudança
• Projetos* (processos, tecnologia e implantação)
– Implantar gerência integrada de demandas
(com função Service Desk)
– Implantar gerência de incidentes
– Implantar gerência de problemas
– I
Implantar gerência d mudanças
l ê i de d
– ...
(*) Ciclo PDCA completo abordando Processos/Pessoas/Ferramenta

12. Programa G
P Gerenciamento Serviços TI
i t S i
Etapas realizadas
• Dez/2005
– reuniões de levantamento de necessidades na Setec
• Fev/2006 – Jun/2006
– Estudos internos do framework ITIL
• Mar/2006 – Mai/2006
– Benchmarking (Banco Central, CEF, Correios, ...)
– Reuniões com fornecedores (CA, HP, IBM, BMC, ...)
– Reuniões com consultorias (Partner, Quint, Pink Elephant, ...)
• Abr/2006
– Elaboração de especificação para contratação de treinamento ITIL
Foundations
• Ago/2006
– Elaboração de especificação para contratação de diagnóstico ITIL
e NBR/ISO 17799 (Segurança da Informação)

13. Programa G
P Gerenciamento Serviços TI
i t S i
Etapas realizadas
• Out/2006
– Treinamento ITIL Foundations (45% do q
( quadro da Setec)
)
• Out/2006
– Levantamento dos processos de controle de demandas
• Nov/2006
– Modelagem do processo de Gestão Integrada de Demandas
• Fev/2007
– C t
Customização da F
i ã d Ferramenta CA Service Desk
t S i D k
• Jun/2007
– Implantação da Gestão Integrada de Demandas
– Treinamento para toda a Setec
• Jul/2007 – Mar/2008
– Trabalhos de diagnóstico ITIL e Segurança

14. Programa G
P Gerenciamento Serviços TI
i t S i
Etapas realizadas
• Set/2007
– Ajustes p
j pós-implantação na Gestão Integrada de
p ç g
Demandas
– Início das entrevistas para os diagnósticos ITIL e
segurança
– Aplicação dos questionários dos diagnósticos
• Set/2007
– Criação do CAB
• Out/2007 – Dez/2007
– Recebimento e avaliação dos produtos dos diagnósticos
• Out – Dez/2007
– Estudos para uso do CA Service Desk pela Central de
Atendimento de TI (0800)

15. Diagnósticos
ITIL
ISO 17799

16. Projeto Assessment ITIL
Preparação Contrato
Estudo Preliminar 1-ago-06 25-ago-06 Número do Contrato 44/2007
Termo de Referência 28-ago-06 30-out-06 Empresa Quint
Autuação do Processo nº 25/2006 31-out-06 Valor Global do Contrato R$ 236.100,00
Pregão 10-abr-07 Início do execução 31/7/2007
Contrato Assinado 4-jun-07 Vigência do contrato 3/7/2008
Data Estimada (*) Data Real Valor
Fase / Produto Início Fim Início Fim Acordado Pago
Projeto Assessment ITIL R$ 236.100,00 R$ 23.610,00
Fase I 6-ago-07 R$ 23.610,00 R$ 23.610,00
Plano global do projeto 6-ago-07 20-set-07 6-ago-07 18-out-07 R$ 14.166,00 R$ 14.166,00
Apresentações institucionais 13-ago-07 24-set-07 13-ago-07 26-set-07 R$ 9.444,00 R$ 9.444,00
Fase II R$ 129.855,00 R$ -
Coleta de Dados 31-ago-07 21-set-07 31-ago-07 5-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a Central de Serviços de TI (IT R$ 11.805,00
Service Desk Report). 24-set-07 25-out-07 5-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00
Incidentes (Incident Management Report). 24-set-07 25-out-07 5-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00
Problemas (Problem Management Report). 24-set-07 1-nov-07 12-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00
Mudanças (Change Management Report). 24-set-07 8-nov-07 12-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00
Liberação (Release Management Report). 24-set-07 8-nov-07 19-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da R$ 11.805,00
Configuração (Configuration Management Report). 24-set-07 19-nov-07 19-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da R$ 11.805,00
Capacidade (Capacity Management Report). 8-out-07 26-nov-07 26-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento da R$ 11.805,00
Disponibilidade (Availability Management Report). 8-out-07 3-dez-07 26-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento de R$ 11.805,00
Serviço de Continuidade (Service Continuity Management Report). 8-out-07 3-dez-07 2-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento do R$ 11.805,00
Nível de Serviço (S
Ní l d S i (Service Level Management Report).
i L lM tR t) 8-out-07 10-dez-07 2-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para o processo Gerenciamento R$ 11.805,00
Financeiro para Serviços em TI (Financial Management Report for IT Services). 8-out-07 10-dez-07 9-nov-07
Fase III R$ 42.498,00 R$ -
Diagnóstico de alinhamento TI-Negócio 18-out-07 7-fev-08 R$ 14.166,00
Relatório de diagnóstico de maturidade 29-out-07 7-fev-08 R$ 14.166,00
Relatório de recomendações 5-nov-07 7-fev-08 R$ 14.166,00
Fase IV R$
$ 40.137,00 R$
$ -
Indicação de ações mais relevantes 11-fev-08 7-mar-08 R$ 7.083,00
Proposta de diretrizes estratégicas para implantação do gerenciamento de serviço de TI 11-fev-08 7-mar-08 R$ 16.527,00
Proposta de projeto para implantação do gerenciamento de serviço de TI 18-fev-08 14-mar-08 R$ 16.527,00

17. Projeto Assessment Segurança
Preparação Contrato 43/2007
Estudo Preliminar 1-ago-06 25-ago-06 Empresa Módulo
Termo de Referência 28-ago-06 30-out-06 Valor Global do Projeto R$ 174.000,00
Autuação do Processo nº 25/2005 31-out-06 Assinatura do contrato 4/7/2007
Pregão 10-abr-07 Início do execução 7/7/2007
Contrato Assinado 4-jun-07 Vigência do contrato 3/7/2008
Data Estimada (*) Data Real Valor
Fase / Produto Início Fim Início Fim Acordado Pago
Projeto Assessment Segurança (17799) R$ 174.000,00 R$ 17.400,00
Fase I 16-jul-07 5-set-07 17-jul-07 18-out-07 R$ 17.400,00 R$ 17.400,00
Plano global do projeto 16-jul-07 27-ago-07 17-jul-07 18-out-07 R$ 10.440,00 R$ 10.440,00
Apresentações institucionais 27-ago-07 5-set-07 27-ago-07 26-set-07 R$ 6.960,00 R$ 6.960,00
Fase II 5-set-07 18-jan-08 5-set-07 R$ 95.700,00 R$ -
Coleta de Dados 5-set-07 5-out-07 5-set-07 31-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a política de segurança da informação. R$ 8.700,00
5-out-07 24-out-07 15-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a organização da segurança da R$ 8.700,00
informação.
i f ã 5-out-07
5 t 07 24-out-07
24 t 07 15-out-07
15 t 07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão de ativos. R$ 8.700,00
5-out-07 24-out-07 22-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a segurança em recursos humanos. R$ 8.700,00
24-out-07 12-nov-07 22-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a segurança física e do ambiente. R$ 8.700,00
24-out-07 12-nov-07 29-out-07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão das operações e comunicações.
alcançado comunicações R$ 8.700,00
8 700 00
24-out-07 12-nov-07 29-out-07
Relatório do grau de maturidade atual e a ser alcançado, para o controle de acesso. R$ 8.700,00
12-nov-07 29-nov-07 5-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para aquisição/desenvolvimento/manutenção R$ 8.700,00
de sistemas de informação. 12-nov-07 29-nov-07 5-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão de incidentes de segurança da R$ 8.700,00
informação.
informação 12 nov 07
12-nov-07 29 nov 07
29-nov-07 12 nov 07
12-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para a gestão da continuidade do negócio. R$ 8.700,00
29-nov-07 18-jan-08 12-nov-07
Relatório do grau de maturidade atual e a ser alcançado, para a conformidade. R$ 8.700,00
29-nov-07 18-jan-08 12-nov-07
Fase III 5-set-07 11-mar-08 5-set-07 R$ 60.900,00 R$ -
Relatório de diagnóstico de riscos 5-set-07 21-jan-08 5/9/2007 R$ 26.100,00
Relatório de diagnóstico de maturidade
g 18-jan-08
j 18-fev-08 R$
$ 17.400,00
,
Relatório de recomendações 18-fev-08 11-mar-08 R$ 17.400,00

18. Diagnóstico NBR/ISO 17799
g /
Relatório estatístico de respostas
Tabela 1 – Dados estatísticos das respostas apresentadas
ESTATÍSTICAS Pergunta 1 Pergunta 2 Pergunta 3 Pergunta 4 Pergunta 5 Pergunta 6 Pergunta 7 Pergunta 8 Pergunta 9 Pergunta 10
Média 2,545 3,818 2,121 3,879 0,939 3,758 1,455 3,970 0,727 3,879
Moda 3 4 4 4 0 4 2 4 1 4
Mediana 3 4 3 4 1 4 2 4 1 4
Mínimo 0 0 0 3 0 0 0 3 0 3
Máximo 4 4 4 4 4 4 4 4 2 4
Variância 1,756 0,528 3,422 0,110 1,184 0,564 1,318 0,030 0,330 0,110
Desvio Padrão 1,325 0,727 1,850 0,331 1,088 0,751 1,148 0,174 0,574 0,331
Desvio Médio 1,096 0,331 1,754 0,213 0,854 0,411 0,986 0,059 0,485 0,213
Representação Gráfica do Desvio Padrão encontrado para as respostas
relacionadas à Política de Segurança da Informação:
Desvio Padrão da Situação Atual Desvio Padrão da Situação Desejada

19. Diagnóstico ITIL
Gráfico RADAR - Gap Analisys
ServiceDesk
Visão e Direção Estratégica
5
4
3
2
Integração Processo
1
Desejada
0
Atual
Pessoas Tecnologia
Figura 21 - Grau de Maturidade Atual vs Desejada.

20. Diagnóstico NBR/ISO 17799
Gráfico RADAR – Controles de Segurança

21. Diagnóstico NBR/ISO 17799
Matriz SWOT

22. Benefícios
Percebidos
Gestão Integrada de
Demandas
D d

23. Benefícios imediatos
• Informações gerenciais:
– Antes: 4 dias
– Depois: imediato
• Controle operacional
• Transparência

24. Demandas abertas e concluídas
D d b t l íd
(por clientela)

25. Demandas abertas e concluídas
D d b t l íd
(por clientela - Segecex)

26. Demandas concluídas
D d l íd
(por serviço)

27. Programa G
P Gerenciamento Serviços TI
i t S i
Próximos Passos
• Março/2008
– Treinamento ITIL Foundations para o restante da Setec
– Uso do CA Service Desk pela Central de Atendimento de TI (0800)
– Liberação da interface web para os usuários
– Desenvolvimento de base gerencial (data mart)
• Março - Abril/2008
b l/
– Replanejamento das ações do programa ITIL
• Abril/2008
– Término dos trabalhos dos diagnósticos
A definir após o diagnóstico:
• Treinamento em ITIL Pratictioners
• Implantação da Gerência de Incidentes
• Demais processos...

28. Considerações Finais
Pontos Fracos
• Desenvolvimento interno
– Menor excelência no modelo
– Prazos de implantação maiores
– Mudanças na equipe = aumento dos riscos
– Contratação seletiva
ã l
• “Custo” da contratação multiplicado
• Diversidade de empresas trabalhando
• Ferramenta CA Service Desk
– Pobre em informações gerenciais

29. Considerações Finais
Pontos Fortes
• Equipe dedicada
– Foco nas necessidades internas
– Benchmarking
• Desenvolvimento interno
– Compromisso com os objetivos institucionais
– Prazos compatíveis com interesses/cultura da casa
– Contratação seletiva (treinamentos, diagnóstico)
• Ferramenta CA Service Desk
– Compatível com o ITIL (foco: Service Suport)
– Fácil uso e customização
• T i
Treinamento d equipe
t da i
• Apoio gerencial
• Diagnóstico forte

30. Obrigada!
Marisa Alho
Tribunal de Contas da União
marisa@tcu.gov.br
3316-5170