Consultoria em ti
RESUMO Este trabalho é um serviço de Consultoria contratado por uma empresa desenvolvedora de software, com a finalidade de entregar um estudo contendo analise de impacto, planejamento, desenvolvimento e como Implementar melhoras nos processos de TI. A empresa contratante está recebendo várias reclamações de seus clientes, pois, o sistema não está provendo condições para seguir a Lei Sarbanes-oxley, apresentam também falhas de funcionamento em produção, problemas com pacotes em ambiente de produção provocando paralisação dos sistemas e falhas na resolução de incidentes e problemas. ? W’,p to view nent page A Governança de TI s métodos de gestão d do ITIL. Trataremos t a tomada de decisão, de Sistemas Operaci proprietários. 0 aplicação de lhores práticas ualidade visando sobre a utilização om aplicativos Palavras-chave: Governança de TI, Processos, Gestão da Qualidade. ABSTRACT This work is a Consultancy service hired by a software development company, aiming to deliver a study containing analysis of impact plannng, development and how to implement improvements in IT processes.
The contractor is receiving numerous complaints from its customers, thus providing he system is not able to follow the Sarbanes-oxley Act, also have malfunctions in production, problems with packages in a production environment causing paralysis of systems failures and the resolution incidents and problems. -lal Studia the use of open source operating systems with proprietary applications. Keywords: IT Governance, Process, Quality Management. SUMÁRIO RESUMO…. . 3 ABSTRACT…………. 4 NTRODUÇÃO……. 1. SOLUÇÕES DE TI PARA LEI SARBANES-OXLEY…. 7 2. SOLUÇÕES PARA OS SERVIÇOS DE SUPORTE ESPECIALIZADO DA EMPRESA 2. 1 Service Desk…. 8 2. 2 Gerenciamento do Nível de Serviço 8 2. Gestão de Incidentes. .14 2. 4 Gerenciamento de 17 2. 4. 1 Controle de 18 2. 4. 2 Controle de — 20 2. 4. 3 0 Gerenciamento Pró-ativo de Problemas… . 21 2. 5 Ferramentas da Qualidade dentro do Gerenciamento de Problemas…… .22 20 assinados……….. . 26 2. 6. 5 Distribuição e Instalação . 6 3. UTILIZAÇAO DA PLATAFORMA LINUX… CONCLUSÃO.. 29 REFERENCIAS… . 30 INTRODUÇAO A Empresa Software Developer é uma desenvolvedora de Software para Bancos, seus principais produtos são: Sistema de Consórcio, Sistema de Financiamento e Sistema para Empréstimos. A empresa fica localizada em São Paulo – SP, e omo muitas vêem apresentando falhas nos processos de gestão da TI, gerando reclamações e insatisfação de seus clientes, pois, o software apresenta falhas.
A empresa optou então na contratação de uma consultoria para implementar melhores práticas nos processos de TI. A contratada foi a empresa Consulting que também fica localizada em São Paulo. A Consulting analisou todas as reclamações dos clientes da Software Developer, em relação as falhas apresentadas pelo sistema, resolução de incidentes e problemas, atendimento do suporte especializado da empresa e as falhas das atualizações, odo o plano de melhorias foi baseado nas melhores práticas na gestão de serdiços o ITIL. 1.
SOLUÇÕES DE TI PARA LEI SARBANES-OXLEY A Lei Sarbanes-oxley visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, evitar a ocorrência de fraudes ou asse urar ue haja meios de identificá- las quando ocorrem, gara arência na gestão das requisitos da lei incluem: controlar a criação, edição e versionamento dos documentos; cadastrar os riscos associados aos processos de negócios e armazenar os desenhos de processo e gerenciar todos os documentos controlando seus eríodos de retenção e distribuição.
Para que os sistemas que a Software Developer prove para seus clientes, possam prover essas necessidades, sugerimos a implantação do GED – Gerenciamento Eletrônico de Documentos, uma tecnologia que está sendo muito utilizada nos dias de hoje, para gerar, controlar, armazenar, compartilhar e recuperar informações existentes em documentos, também permite aos usuários acessar os documentos de forma ágil e segura, normalmente via navegador Web por meio de uma intranet corporativa acessada Interna ou externamente, sendo esta última forma mais presente nos dias e hoje.
Abaixo temos as Tecnologias usadas no GEL): COLD,’ERM: computer output to caser Disk/E-nterpnse Report Management (Gerenciamento Corporativo de Relatórios). O processamento eletrônico de dados gera relatórios que precisam ser distribuídos para consultas, muitas vezes revisados e até conferidos. A tecnologia do COLD/ERM possibilita que os relatórios sejam gerados e gerenciados na forma digital. Podem ser feitas anotações sobre o relatório sem afetar o documento original. WORKFLOW: Fluxo de Trabalho. ? a tecnologia que permite gerenciar de forma pró-ativa qualquer rocesso de negócio das empresas. Garante o acompanhamento constante de todas as atividades e um aumento de produtividade com objetividade, eficácia e segurança. O Workflow também atua como um integrador dos mais diversos sistemas e tecnologias: ER? – Enterprise Resource Planning; SCM – Supply Chain Management; CRM – Customer Relationship Management; eBusiness e outras. DI – DOC 4 20 Supply Chan Management; CRM – Customer Relationship Management; eBusiness e outras.
Dl – DOCUMENT IMAGING: Gerenciamento da Imagem dos Documentos. Devido ao grande número de documentos em papel ou icrofilme utiliza-se a tecnologia de imagem para agilizar os processos de consulta, processamento e distribuição de documentos. O DI utiliza programas de gerenciamento para arquivar e recuperar documentos. Emprega equipamentos específicos para a captação, armazenamento, visualização, distribuição e impressão das imagens dos documentos. A tecnologia de DI consiste na imagem do documento captada através de scanners.
Esses equipamentos simplesmente convertem os documentos em papel ou microfilme para uma mídia digital. A imagem gerada é um mapa de bits, não existindo ma codificação por caracteres, diferente da digitação, em que há codificação de cada letra do texto por um teclado. CM – CONTENT MANAGEMENT: Gerenciamento de Conteúdo. É o conjunto das tecnologias para criação, captação, ajustes, distribuição e gerenciamento de todos os conteúdos que apóiam o processo de negócios da empresa.
Os conteúdos podem estar em qualquer formato digital. RM – RECORDS MANAGEMENT: Gerenciamento de Arquivos. Éo gerenciamento do ciclo de vida do documento, independentemente da midia em que ele se encontra. O gerenciamento da criação, armazenamento, processamento, anutenção, disponibilização e até descarte dos documentos são controlados pela categorização de documentos e tabelas de temporalidade. FORMS PROCESSING (OCR/ICR): Processamento de Formulários.
A tecnologia de processamento eletrônico de formulários permite reconhecer as informações nos formulários e relacioná-las com campos nos bancos de dados. Essa tecnologia automatiza o processo de digitação. O Forms Processing é processo de digitação. O Forms Processing é utilizado pelos bancos para agilizar o processamento dos formulários de abertura de contas e concessão de créditos, por exemplo. Para o reconhecimento automático de caracteres são utilizados o OCR, Optical Character Recognition e o ICR, Intelligent Character Recognition.
DM – DOCUMENT MANAGEMENT: Gerenciamento de Documentos Digitais. Todos os documentos criados eletronicamente precisam ser gerenciados, principalmente aqueles com grande quantidade de revisão. O DM controla o acesso fisico aos documentos, ensejando maior segurança e atribuindo localizadores lógicos, como a indexação. Seu foco é o controle das versões dos documentos, datas das alterações feitas pelos respectivos usuários e o histórico da vida do documento. As grandes aplicações são na área de normas técnicas, manuais e desenhos de engenharia.
E, nos últimos anos, com a automação do escritório, o DM é perfeitamente viável para todos os documentos de uma empresa. EMPRESA. Analisando as reclamações dos clientes da Software Developer sobre os problemas do sistema, identificamos falhas na Governança de TI da empresa, em relação aos processos, por isso, sugerimos a implementação de alguns processos do ITIL (Information Technology Infrastructure Libram guia com as melhores práticas na gestão de serviços voltados à TI. 2. 1 service Desk
Em primeiro lugar a empresa precisa reestruturar o seu Service Desk, essa equipe vai agir como um ponto central de contato entre o cliente e a Software Develo er, recebendo incidentes e requisições e fornecendo outras atividades como a interface para outras atividades como a gestão de Mudanças, Problemas, Configuração, Liberação e Nível de Serviço. A característica principal é a abrangência dos serviços, pois o processo de negócio neste caso está integrado, não sendo somente resolvidos incidentes e sim problemas. ? fundamental que empresa entenda os principais objetivos do Service Desk: ?? Funcionar como um ponto central de contato entre os clientes e o Provedor de TI; • Restaurar os serviços sempre que possível; • Prover suporte com qualidade para atender os objetivos do negócio; • Gerenciar todos os incidentes até o seu encerramento; • Dar suporte às mudanças; • Aumentar a satisfação do usuário; • Maximizar a disponibilidade do serviço; Sendo um ponto único de contato para os Serviços de TI, o Service Desk deve ter um vinculo com todos os processos dentro da ITIL.
Com alguns processos este vínculo é mais claro do que com outros.
Para introduzir e manter um Service Desk é essencial que: • As necessidades do negócio e requerimentos do cliente sejam compreendidas; • Invista-se em treinamentos: cliente, equipe de suporte e pessoal do Service Desk; • Estejam claramente definidos os objetivos, metas e produtos finais dos serviços; • Níveis de serviços sejam práticos, acordados e revistos periodicamente; • Os beneficios sejam aceitos pelo negócio; • Pessoas adequadas sejam contratadas, considere também as suas habilidades; É importante usar indicadores de controle para avaliar o desempenho do Service Desk.
Dentro da ITIL são chamamos de Indicadores Principais de Desempenho (Key Performance Indicator — KPI). Seguem alguns IPD’s ropostos: • Quantidade de chamada de incidentes resolvidos no primeiro nivel de suporte; • Quantidade de incidentes atendidos dentro do prazo; • Quantidade de incidentes resolvidos no primeiro contato por telefone; • Status de Incidentes e Problemas x Niveis acordados; • Disponibilidades do serviços, brechas; • Índice de satisfação (através de formulários de pesquisa) 2. Gerenciamento do Nível de Serviço O processo de Gerenciamento de Nivel de Serviço irá se envolver o gerenciamento dos serviços de TI entre: Cliente e o Provedor de TI; Provedor de TI e Provedores Internos (ou departamentos internos) e Provedor de TI e fornecedores externos. Figura 1: Relacionamentos dentro do Gerenciamento de Nível de Serviço.
Os Principais objetivos deste processo envolvem catalogar os serviços de TI, melhorar a qualidade percebida pelos usuários e clientes, reduzir a indisponibilidade dos serviços, alcançar metas de serviços internos e externos, manter o foco nas necessidades do negócio, garantir o alinhamento entre o negócio e a área de TI aperfeiçoar continuamente os níveis de serviço.
Abaixo temos um fluxograma que descreve o processo de gerenciamento do n[vel de serviço: Figura 2: Processo do Gerenciamento do Nível de Serviço Para melhorar o atendimento do Sewice Desk e passar confiança ao cliente, é necessário automatizar o registro do atendimento, criando um formulário para atendimento, a partir de um aplicativo Web, onde o atendente vai abrir um chamado conforme a descrição do problema apontado pelo cliente, esse chamado será encaminhado para a equipe responsável, conforme sua complexidade e prioridade.
Sugerimos a criação de um Catálogo de Serviços, um documento escrito que detalha os serviços de TI oferecido o cada serviço em uma os serviços de TI oferecidos, descrevendo cada serviço em uma linguagem comum para o negócio. para o cliente os objetivos do catálogo seriam: descrições funcionais do serviço, pré-requisitos para usar o serviço, termos e condições, desempenho e metas, funções e responsabilidades e as mudanças.
Para a Equipe de TI: descrições técnicas, responsavel pela entrega, componentes do serviço, procedimentos e monitoramento e relatórios. Cada serviço do catálogo de ter seu SLA (Service Level Agreement), Acordo de Nível de Serviço (ANS), um acordo escrito entre a Software Developer e o Cliente. Abaixo temos uma tabela que descreve o conteúdo de um ANS: Tabela 1: Conteúdo de um Acordo de Nivel de Serviço (ANS).
Assim o ambiente de TI fica organizado e possibilita que o gestor analise as deficiências sobre cada serviço oferecido e tome ações precisas em cima dos problemas e dos resultados, informações que poderão ser extraídas através de relatórios. É importante que o chamado tenha uma identificação numeração) que será repassada ao cliente, é interessante que a empresa disponibilize um canal para acompanhamento dessas reclamações, uma Extranet para consulta do chamado, com informações sobre o Status do mesmo.
Aqui eliminamos a reclamação dos clientes sobre o atendimento do Service Desk em trabalhar com processos manuais (anotação do Incidente num caderno) e classificação incorreta. Introduzindo o Gerenciamento de Nível de Serviço, teremos os seguintes benefícios para o Negócio e para o Provedor de TI: • O serviço de TI terá uma qualidade maior e irá causar menos nterrupções. or seguinte, a produtividade dos clientes da TI será aperfeiçoada; • Os recursos da equipe de TI serão usados de forma mais eficiente; • O Provedor de TI irá fornecer serviços que satisfa de TI serão usados de forma mais eficiente; • O Provedor de TI irá fornecer serviços que satisfaçam as expectativas dos clientes; • O serviço fornecido pode ser medido; • A percepção do Provedor de TI será melhorada; • Redução de custos; • Os serviços fornecidos por fornecedores serão gerenciados com contratos de apoio e, então, qualquer possibilidade de influência egativa no serviço de TI fornecido, será reduzida; • O monitoramento do serviço se torna possível, identificando os pontos fracos que podem ser melhorados.
Mas para que todos os beneficios do gerenciamento de nivel de serviço sejam alcançados, é necessária também a implantação dos IPDs — Indicadores Principais de Desempenho, abaixo temos alguns sugeridos: • Número ou percentual de Serviços cobertos por ANS; • Existência e percentual de Acordo de Nível Operacional ou Contrato de Apoio para suportar os ANSs; • Monitoramento dos ANSs; • Frequência e abrangência dos relatórios de resultados; ?? Existência e eficácia das reuniões de revisão; • Número de metas de serviços que não foram atendidas. 2. 3 Gestão de Incidentes A Gestão de Incidentes é fundamental, pois aqui a empresa vai restabelecer a normalidade dos serviços, minimizando os impactos negativos, seguindo um processo de ciclo de vida do incidente: Figura 3: Processo do ciclo de vida de um incidente. Detcção e registro do Incidente: é realizado pelo Service Desk durante o atendimento ao cliente, iniciando os procedimentos para atender a solicitação do servi o. Pesquisa e diagnóstico: é pesquisa para 0 DF 20