ITIL – Importância da categorização

O ITIL é um framework de boas práticas e falando em boas práticas hoje vou falar de categorização de incidentes. Primeiro para sabermos realmente qual é a importância da categorização correta dos incidentes devemos ter claro em nossas mentes o que é a categorização dos incidentes.

Categorização é agrupar os incidentes em categorias como o próprio nome sugere, e essas categorias são pré-definidas de forma genéricas para todos os serviços que a empresa disponibiliza. Por exemplo podemos ter uma categoria chamada “Senha” ou seja é uma categoria relativa é redefinição de senha ou bloqueio por algum motivo, porém nessa categoria serão inclusos diversos incidentes de diversos sistemas diferentes.

Qual é a importância?

Um dos benefícios de se registrar os incidentes que ocorrem no suporte de TI é pode quantificar o tempo gasto, quantas pessoas estão envolvidas, a gravidade das ocorrências e quais áreas elas afetam. Existem outros pontos a se considerar mas esse são base para explicar a importância da categorização.

Pense que na empresa onde você trabalhe tem cerca de 300 incidentes abertos mas você não consegue qualificar esses incidentes, ou seja, não sabe sobre o que eles se referem. Agora vamos pensar que foi realizada a categorização desses incidentes e desses 300 incidentes 30% foi referente à erro de sistema e 50% foi referente à erros do usuário e os 20% restantes foram categorizados de forma diversificada. Então podemos adotar um rigor maior na investigação desses erros de sistema para aplicar as correções necessárias para que os mesmos erros não voltem a acontecer, e outra ação é estudar a possibilidade de treinamento para os usuários para que eles não cometam os mesmos erros.

A categorização contribui para uma análise melhor dos incidentes e com base nas informações o gerente da área ou a pessoa responsável à gerenciar os incidentes pode buscar ações para que a realidade melhore, às vezes se trata de treinamento, às vezes se trata da aquisição de um sistema melhor e por aí vai.

Mensurar a força de trabalho é também um benefício colhido da categorização, pois é possível fazer comparações entre meses do ano, entre anos e ver as mudanças ocorridas, o progresso conquistado e as boas e más escolhas realizadas. Com base nesses resultados é possível traçar metas para os funcionários da área de suporte e desenvolvimento, visando melhorar o atendimento, melhorar os produtos aumentando a produtividade e agregando valor para a empresa.

Cuidado para não categorizar de mais!

Segmentar os incidentes é muito bom, mas tome cuidado na hora de criar essas categorias porque se ficar muito diversificado se tornará um trabalho pesado para o analista de suporte no momento do preenchimento do sistema, muitas vezes pode causar dúvida com categorias ambíguas e isso faz com que o processo fique muito lento e também falho. Crie inicialmente categorias genéricas que realmente façam sentido e com o passar do tempo ao se verificar a necessidade de se identificar certo tipo de incidente de forma separada dos demais crie categorias mais específicas.

 

ITIL V3 – O que é SLA? – Saiba agora!

Em todas as vezes que vamos fazer um contrato na área de TI perguntamos qual é a SLA de atendimento, e muitas vezes as pessoas não sabem exatamente o que é a SLA e fica uma coisa como se o provedor de serviço impondo o tempo e as condições de atendimento onde deveria ser ao contrário.

O que é SLA?

A sigla significa: Service Level Agreement que em português seria Acordo de Nível de Serviço (ANS).

Basicamente é um acordo entre o cliente e o provedor de serviços sobre:

  • Como será a disponibilização do serviço
  • Como será feito o atendimento
  • Qual serão os critérios de atendimento
  • Como será categorizado as prioridades
  • Qual é o tempo de resolução de cada incidente de acordo com a prioridade

 Como fazer um bom (SLA) Acordo de nível de serviço?

Primeiro pegue e liste quais são as “dores”, ou seja, seus principais problemas no serviço que disponibiliza, seja específico em questões que desencadeiam um grande impacto pra empresa. Vou pegar um exemplo clássico que é o outsourcing de impressão (Aluguel de impressoras).

Dores:

  1. Não tenho mão-de-obra especializada para arrumar quando uma máquina apresenta defeito e tenho que enviar para uma assistência técnica, que muitas vezes vai me cobrar valores que não valem a pena.
  2. Não tenho tempo para fazer manutenção preventiva e periódica para evitar paradas indesejadas.
  3. O tempo elevado de resolução de um problema com as minhas impressoras causam prejuízos para a empresa.
  4. De tempos em tempos tenho que comprar novos equipamentos que elevam os custos da empresa.

Solução com uma empresa terceirizada.

  1. Mão-de-obra especializada, e que não preciso me preocupar com folha de pagamento. Pois agora sou cliente de uma Pessoa Jurídica.
  2. As visitas para manutenção podem ser agendadas de acordo com o tempo ou uso.
  3. Equipamentos disponíveis de backup trazem rapidez no momento de uma substituição crítica.
  4. Está previsto no contrato a substituição dos equipamentos de acordo com um tempo previamente estipulado.

Definindo a SLA

Sabemos as dores e as soluções que a terceirização, agora basta encontrar uma empresa que se encaixe nesse perfil de serviço, que tenha em seu portifólio empresas do mesmo ramo que o da empresa onde trabalho, isso trará uma referência interessante.

As condições de operação da sua empresa vai definir quantos equipamentos de backup deve ter, por exemplo: Na minha empresa tenho 3 setores que não podem parar, então terei 3 equipamentos a mais para emergência.

Quanto posso ficar parado sem causar prejuízos significativos? Essa medida servirá para definir qual será o tempo de atendimento de um problema em um setor crítico (Função vital para o negócio).

 Definir quanto tempo de parada para cada situação vai compor os demais critérios para um bom acordo de nível de serviço com a empresa contratada, lembre-se: “O terceiro deve satisfazer as necessidades da sua empresa e não o contrário”.

Um bom SLA pode definir o sucesso da disponibilização dos seus serviços.

Ser um provedor de serviços tem por missão agregar valor ao negócio da empresa.

Se interessou? Quer saber mais? Deixe seu comentário!

Frameworks de TI (ITIL, COBIT, ISO 27001), boas práticas, normas, certificações…

Olá pessoal, nesse artigo vou mostrar um pouco dos frameworks de ti  ITIL, COBIT, ISO 27001.

Creio que dos cursos e pesquisas que fiz o que me trouxe maior relevância foi oCOBIT 5, onde agrega vários aspectos de TI relacionado à GOVERNANÇA, nesse framework foi elaborado um conjunto de assuntos e práticas que dão uma visão ampla sobre governança e define os importantes papeis que os outros frameworks por exemplo o ITIL tem dentro da governança.

No curso que tive a oportunidade de fazer a Training SP, eu e meus colegas de curso fomos instigados à exercitar os conceitos, técnicas de abordagem em cases criados em aula simulando uma situação real no mundo corporativo que está a cada dia mais competitivo. Recomendo a todo profissional de TI que não se contenta em ficar apenas no campo do conhecimento técnico da área a fazer esse tipo de curso e buscar certificação que é muito reconhecida hoje no mercado de trabalho.

ITIL

Sobre o ITIL, também tive a oportunidade de fazer um curso de ITIL V3 2011 Fundations na Training e recomendo para qualquer profissional que trabalha envolvido principalmente em ambiente de helpdesk, mas para outras áreas é muito interessante o conteúdo da ITIL. Vi o como é importante a interação entre o negócio da empresa com as áreas de suporte e como as circunstâncias de cada negócio tornam particular a gerência dos serviços de TI.
Gerir fica muito mais fácil quando temos um padrão, acordos de nível de serviço, procedimentos e processos a serem seguidos, isso garante que o serviço possa ser medido e que a Melhoria contínua flua da melhor maneira possível.

ISO 27001 Por fim a ISO 27001, fantástico framework de segurança da informação, onde são apresentados de forma clara os pontos fundamentais para se garantir a segurança da informação. Vale a pena se aprofundar no assunto.

Finalizando, hoje recém formado em Bacharelado de Ciências da Computação vejo que os bons e importantes conselhos dos meus professores estão fazendo a diferença na minha carreira profissional. Recomendo cursos de preparação para certificação, leitura de livros específicos do assunto que ajudam muito no aprendizado e é claro aprender a lingua inglesa que faz uma grande diferença quando falamos de certificação e no mercado de trabalho de  maneira geral.

Grande abraço a todos!
Wellington Rogati

PDCA – Ciclo – Melhoria contínua (Ciclo de Deming)

Olá, em muitas aulas que fiz e diversos na área de TI sempre esteve presente o conceito de melhoria contínua,  um modelo de clico de melhoria muito bom e extremamente utilizado é o cliclo de Deming. Utilizado em muitos frameworks de TI o PDCA é simples e eficaz, a sigla significa Plan Do Check Act em português, Planejar, Fazer (Executar), Checar(Verificar) e Agir (Melhorar).

itil-pdca

As etapas desse ciclo está presente no ITIL(Gerenciamento de serviços de TI) , COBIT 5 (GAvernaça de TI), ISO/IEC 27001 (Segurança da Informação) e outros. De forma breve vou explicar cada uma das etapas:

1 – Plan -> Planejar um serviço ou uma atividade, analisar a situação e ou os ativos disponíveis. Agendar, comunicar as partes envolvidas/interessadas, definir quais serão as métricas para posterior análise. Avaliar o impacto e criar um plano de ação para algo negativo que ocorra em algo crítico.

2 – Do -> Esta fase consiste em colocar em produção o planejado conforme os procedimentos definidos

3 – Check -> A verificação é responsável para analisar os resultados, coletar os dados e os transformar em informação. Verificar os pontos fortes e fracos, quais foram os problemas? Quais são os pontos de dor? Quais são as oportunidades de melhoria?

4 – Act -> Rever quais pontos devem e como devem ser melhorados, aplicando a melhoria contínua.

Esse ciclo se repete quantas vezes forem necessárias, dessa forma em nosso trabalho escrevemos muitas instruções de trabalho, procedimentos e diretrizes para documentar o que pode/deve e não pode/deve ser feito. Esses documentos devem seguir alguns passos simples para garantir que seja usado e tenha eficácia.

Por exemplo: Um documento deve ser escrito de forma que até pessoas que não tenham o conhecimento específico consiga executar a tarefa, tomar cuidado com linguagem técnica, e sempre sempre sempre revisar os documentos (cada documento tem sua importância e deve ser atualizado de acordo com sua categoria), de acordo com a categoria de cada um ser disponibilizado de forma que todos sempre tenham acesso à última atualização.

Esse exemplo que dei é uma aplicação do PDCA, pois um documento foi escrito com alguma finalidade, alinhado com as partes interessadas do seu conteúdo, foi redigido seguindo as regras básicas para o sucesso, foi realizado uma verificação se é fácil de entender e se quem o segue consegue alcançar o objetivo, em um determinado período é realizado uma verificação se ainda é aplicável e caso haja algum ponto a ser alterado, a alteração é feita e passa por todas as fases novamente.

Esse conceito é muito forte em ITIL e em Segurança da Informação vale a pena se aprofundar, se quiser alguma indicação de livros e/ou discutir o assunto estou à disposição para a melhoria contínua.

Grande abraço!

Wellington Rogati