Apcer - Gestão de Serviços TI

Os sistemas de informação são hoje o sistema nervoso digital das organizações. Depois de terem sido encarados como infra‑estruturas de suporte ao negócio, aparecem hoje como fazendo parte integrante do negócio, sendo determinantes para o sucesso e sustentabilidade das organizações.

O “IT Service Management” (Gestão dos Serviços de TI), tem vindo a aumentar a importância na lista de preocupações dos gestores, muito provavelmente por via da instabilidade económica e do valor inquestionável que as Tecnologias de Informação (TIs) são capazes de trazer ao negócio das organizações.

Existem várias questões que são colocadas no dia-a-dia, para as quais a gestão de topo tem dificuldade em responder:

• Qual a importância das TI no negócio?
• Em que medida os projectos de TI estão alinhados com o negócio?
• Qual o contributo das TI para a execução dos processos inerentes ao negócio?
• Como definir e suportar os projectos de TI na organização?
• Como determinar os benefícios tangíveis e intangíveis dos investimentos?
• Como e quando utilizar os SLAs?
• Qual o papel do CIO (Chief Information Officer) na organização?
• Qual o impacto da Outsourcing?

Hoje em dia, podemos considerar como dado adquirido que as Administrações das empresas, estão preocupadas com a eficácia dos investimentos nas TI. É fundamental a existência de um alinhamento efectivo entre todas as unidades de negócio (TI e não TI), estando interligadas as suas estratégias, operações e formas de monitorização, para que a empresa obtenha a maior eficácia.

Neste sentido, um dos aspectos críticos na gestão das TI, tendo um impacto significativo no retorno dos investimentos, é o conceito de alinhamento das TI com a estratégia da organização de forma a criar valor para o negócio. Isto é por vezes difícil para os gestores dos sistemas de informação, pois nem sempre são claras para estes, as estratégias e metas da organização, assim como o que é esperado das TI.

Todavia os gestores das TI já perceberam:

• O ROI (“Return of Investment”) é um factor muito importante para a administração e para os gestores das outras áreas.
• O gestor da TI já não é único a ser consultado nos investimentos em tecnologia.
• Os gastos nas TI ocorrerão em valor menor e sob maior controlo.
• O maior conhecimento do negócio é fundamental para todo o pessoal das TI.

Mas mantêm-se dúvidas de carácter organizacional e técnico:

• Qual o impacto das TI (sistemas e respectivas aplicações) têm no negócio, processos e estratégia?
• Quais os factores críticos de sucesso para as organizações planearem, desenvolverem, gerirem e fornecerem os melhores serviços?
• Como demonstrar o ROI da organização nos investimentos informáticos?
• Quais as áreas que mais impacto têm nos resultados da organização e a sua interligação com as TI?
• As unidades de SI devem existir em Outsourcing, ou especializarem-se em áreas específicas e fazerem o Outsourcing selectivo nas restantes áreas?
• Quais as tecnologias e aplicações que contribuem com maior valor para a organização e oferecem maior ciclo de vida?
• Qual a estratégia de médio-longo prazo?
• Qual a política de contratação e desenvolvimento dos seus colaboradores das TI?

É sobretudo no planeamento e na gestão das expectativas que as áreas das tecnologias de informação necessitam de melhorar. Os clientes e utilizadores dos sistemas de informação, estão cada vez mais exigentes, e sobretudo mais conhecedores das tecnologias envolvidas, pelo que nos seus processos de selecção e monitorização de fornecedores, estabelecem metas e objectivos que julgam ser os necessários para o seu negócio. No entanto, por parte dos prestadores de serviços de sistemas de informação (internos ou externos á organização) continua a existir a ideia que estão a entregar mais ao negócio do que este paga e do lado do organizações que o custo que têm na prestação deste serviço, não traz o retorno desejado. É aqui que é fundamental investir. Os vários intervenientes na cadeia de fornecimento de serviço deverão trabalhar em conjunto, identificando os serviços efectivamente prestados e necessários, estabelecendo os requisitos e níveis de serviço consentâneo com o negócio.
A prestação de serviços de tecnologias é variada e contempla várias vertentes, do desenvolvimento e manutenção de software, desde a instalação e manutenção de infra-estruturas, passando pelos serviços de comunicação de voz e dados. Os serviços de tecnologias de informação (TI) estão em todos os processos e em todos os níveis da organização.

Os prestadores de serviço terão que investir na demonstração da capacidade de cumprir com os níveis de serviço, estabelecendo um catálogo de serviços e um sistema de gestão capaz de evidenciar a sua capacidade de prestar o serviço nas condições acordadas. Por outro lado com esta clara identificação, os utilizadores e clientes dos serviços, terão uma forma mais objectiva de medir o desempenho dos seus fornecedores, podendo optimizar o valor dispendido nas áreas em que necessitam de maior valor acrescentado.

Também na gestão das expectativas, muitas vezes não são considerados requisitos que se consideram implícitos por ambas as partes, que na prática não são percepcionados da mesma forma entre ambos. Por exemplo, conceitos como segurança e continuidade de negócio, estão normalmente presentes na prestação de serviços de TI, mas muitas vezes entre aquilo que é oferecido e o que é esperado, existe um grande desfasamento. Mas como poderão os Clientes avaliar e seleccionar os seus fornecedores de forma a garantir a qualidade e o nível de serviço pretendido? Muitos acharão que só através da experiencia é possível avaliar o real desempenho dos fornecedores. Todavia através da implementação de sistemas de gestão normalizados capazes de serem auditados por entidades externas, bem como a aplicação de modelos de negócio e de processos comprovadamente reconhecidos como as melhores praticas no sector, permitirão aos Clientes, terem maior confiança e garantia do cumprimento dos seus requisitos.
As organizações têm hoje, além da ISO 9001, normas de gestão de segurança da informação como a ISO 27001, baseada num modelo de avaliação de risco, normas de gestão da prestação de serviços de TI, como a ISO 20000. Têm, também, modelos de gestão como o ITIL (Information Technology Infrastructure Library) ou o COBIT (Control Objectives for Information and related Technology), que ajudam a modelar processos e a definir controlos para que os objectivos e requisitos dos Clientes sejam monitorizados e atingidos.

A ISO 9001 tem como principais focos a satisfação do Cliente, bem como a conformidade do fornecimento do produto/serviço. A ISO 14001 permite à organização demonstrar o seu compromisso com a melhoria do seu desempenho ambiental. A OHSAS 18001 para a gestão da saúde e segurança no trabalho. A certificação ISO 27001 demonstra que estamos perante uma organização que preserva e garante a informação que lhe é confiada. A ISO 20000 verifica a capacidade da prestação de serviços, a monitorização dos níveis de serviço, entre outros aspectos. O QWeb evidencia a aplicação de boas práticas na gestão de processos de negócio electrónico (sites de negócio). E se as organizações desenvolvem actividades no âmbito do I+D+I (Investigação, Desenvolvimento e Inovação) têm à disposição a NP 4457, norma portuguesa que evidencia a gestão dos seus processos de inovação. A inovação é entendida na sua acepção mais abrangente, de acordo com o Manual de Oslo da OCDE (2005), incluindo novos produtos (bens ou serviços), processos, novos métodos de marketing ou organizacionais.

Hermano Correia
Gestor de Cliente Coordenador APCER
Auditor ISO 9001 / ISO 27001 / QWeb / SA 8000