A biblioteca de infraestrutura de tecnologia ITIL (Information Technology Infrastructure Library) apresenta um conjunto de melhores práticas e processos que ajudam as organizações a manter de forma apropriada sua infraestrutura de tecnologia da informação. O ITIL consiste em uma biblioteca composta das melhores práticas para gestão de serviços de TI. Inicialmente foi desenvolvida pela CCTA (Central Computing and Telecommunications Agency), atual OGC (Office of Government Commerce). O OGC é órgão do governo britânico que tem como objetivo desenvolver metodologias e criar padrões dentro dos departamentos governamentais, buscando a otimização e melhoria dos processos internos. A biblioteca da ITIL foi desenvolvida pela CCTA, e tinha como objetivo melhorar os processos dos departamentos de TI do Governo do UK. Desde o seu surgimento em 1980, as empresas e outras entidades do governo perceberam que as práticas sugeridas poderiam ser aplicadas em seus processos de TI, também. Em 1990 a ITIL se tornou um padrão de facto em todo o mundo, e a partir dela aconteceram várias adaptações de outros fornecedores, como a Microsoft, IBM e HP. O framework de gerenciamento de serviços do ITIL é aceito por uma grande parte dos profissionais de tecnologia da informação e hoje consiste em uma das abordagens mais aceitas para o gerenciamento de serviços de TI.
Não se pode assegurar que a ITIL é uma metodologia, mas sim um conjunto (guia) de melhores práticas adotadas em várias empresas. Hoje em dia é o framework mais adequado para o gerenciamento de serviços que pode ser usado nas organizações. O ITIL tornou-se um padrão de fato para a gestão de TI. Ao utilizar o ponto de vista do provedor de serviços e do cliente no ciclo de vida do serviço, tem-se um devido suporte para melhorias. São descritas a seguir as fases do ciclo de vida de um serviço correspondentes aos volumes do ITIL.
Estratégia de Serviços: trata de definições e conceitos fundamentais envolvidos na concepção de serviços. Descreve diferentes modalidades mediante as quais serviços de TI podem ser providos, além de apresentar os processos de gerência financeira, de carteira de serviços e de demandas.
Desenho de Serviços: esta fase aborda a engenharia de novos serviços e de modificações em serviços em curso. Com arrimo nos requisitos do negócio, os processos da fase de design concebem serviços, avaliam riscos e questões de desempenho envolvidas, bem como definem políticas e procedimentos para operação e suporte do que foi criado. Seus processos incluem gerência de capacidade, de disponibilidade, de segurança da informação e de fornecedores.
Transição de Serviços: esta etapa aborda as atividades e preocupações referentes à implantação dos serviços concebidos na fase de design. Os processos gerência de mudanças, gerência de liberação, gerência de testes e gerência de validação fazem parte desta fase.
Operação de Serviços: neste ponto do ciclo de vida do serviço, questões relativas ao funcionamento de serviços disponíveis, como monitoração, otimização e suporte, são abordadas. Gerência de eventos, de problemas, de incidentes e de acesso, além das atividades relativas ao preenchimento, solicitação e atendimento ao usuário, são abordadas nesta etapa.
Melhoria Continuada de Serviços: esta etapa é permanente e desdobra-se em ações de todas as fases anteriores do ciclo de vida de serviço. Seu foco e o aprimoramento da qualidade dos serviços prestados, que se propõe a ser alcançado por intermédio do ciclo composto pelos seguintes passos: definir o que medir; definir o que se pode medir; coletar dados; processar dados; analisar; apresentar e usar as informações; implementar ações corretivas.
O processo do ITIL foi iniciado com a definição de serviço como um meio de entregar valor aos clientes, facilitando o alcance de seus resultados sem a propriedade de custos e riscos característicos. Portanto, gerenciamento de serviços consiste no conjunto de capacidades organizacionais que oferecem valor aos clientes em forma de serviços e estas capacidades tomam forma de funções e processos para gerenciar serviços em especialidades como: estratégia, desenho, transição, operação e desenvolvimento contínuo.
Segundo o ITIL, nas atividades relacionadas ao desenho do serviço estão as orientações para desenho e desenvolvimento de serviços e processos de gerenciamento de serviços. Deve-se contemplar os princípios e métodos para converter objetivos estratégicos em portfólio e ativos de serviços, incluindo também as mudanças e melhorias necessárias. Nesta fase, apresenta-se o processo de gerenciamento do nível de serviço que tem como principal objetivo garantir que os níveis de serviço acordados estão sendo cumpridos para todos os serviços de TI ativos. Neste ponto, é necessário fazer um detalhamento sobre os acordos de nível de serviço (SLAs).
No livro service design do ITIL é apresentado um conceito mais detalhado de SLA. Seu conceito consiste em um acordo entre o provedor de serviços de TI e o cliente. O SLA descreve o serviço de TI, documenta os níveis de serviço acordados, e especifica as responsabilidades do provedor de serviços de TI para com o cliente. Um único SLA pode cobrir múltiplos serviços de TI ou múltiplos clientes.
O gerenciamento do nível de serviço:
• Desenha e planeja o processo de gerenciamento do nível de serviço (SLM) e a estrutura dos SLAs;
• Determina os requerimentos de nível de serviço (SLRs);
• Negocia e acorda as metas de níveis de serviço relevantes com os clientes para produzir os SLAs;
• Negocia e acorda os elementos de apoio exigidos pelos grupos internos de TI e fornecedores externos para produzir os acordos de nível operacional (internos) e contratos de apoio (externos).
O arcabouço do CObIT 4.1 (Control Objectives for Information and related Technologies - version 4.1 ) é uma referência fundamental para a governança de TI, sendo composto por uma série de instrumentos para gestão [2]. O conhecimento condensado no guia CObIT busca a racionalização e o controle da relação entre ações de TI e seus impactos nos objetivos estratégicos da organização.
No COBIT, é importante avaliar as atividades e riscos da TI que precisam ser gerenciados. O CObIT apresenta 34 objetivos de controle (processos), agrupados em quatro domínios referentes a fases do ciclo de vida de um serviço de TI:
planejar e organizar - neste domínio, busca-se focar ações estratégicas, tais como a de definição de objetivos de longo prazo, o dimensionamento de recursos, gerência de pessoas e as premissas para monitoramento de riscos;
adquirir e implementar - este domínio tem entre seus objetivos tratar das atividades pelas quais a organização irá trazer para sua estrutura uma nova solução de TI. Entre os controles destacados, pode-se mencionar a identificação de soluções, aquisição e manutenção de serviços e equipamentos e gerência de mudanças na infraestrutura de TI;
entregar e fornecer suporte - existe uma abordagem voltada às ações relativas aos processos de operação da infraestrutura de TI. O controle de atividades tais como as gerências de nível de serviço, de problemas, de eventos, de incidentes e de continuidade são exemplos de objetivos de controle desse domínio; e
monitorar e avaliar - este domínio trabalha as ações de monitoramento e utilização das informações levantadas para ajustes na infraestrutura de TI. Dois dos principais objetivos de controle deste domínio são garantir compatibilidade com marcos legais, além do monitoramento e avaliação do desempenho da TI.
O COBIT classifica a sua maturidade para cada objetivo de controle, em uma faixa de zero (inexistente) a cinco (otimizado), a exemplo dos processos de engenharia de software no modelo CMMI.
A missão proposta pelo COBIT consiste em pesquisar, desenvolver, publicar e promover um modelo de controle para a governança de TI atualizado e internacionalmente reconhecido. Através deste framework, é possível fazer uma ligação com os requisitos do negócio, tornar transparente a performance obtida comparada a estes requisitos, organizar as atividades de acordo com um modelo de processos geralmente aceito, identificar os recursos mais importantes a serem aprimorados e definir os objetivos de controle gerenciais a serem considerados.
