• Bookmark

Implementação da integração de serviços em um ambiente multiprovedor usando o COBIT 5

Por Martin Andenmatten, CISA, CGEIT, CRISC, ITIL Master

COBIT Focus | 28 de Setembro de 2015 Inglês | Francês | Alemão | Espanhol

Vivemos em um mundo de constant mudanças. Enquanto a tecnologia está se tornando mais inteligente e fácil para os usuários, a governança e a gestão da TI das empresas (GEIT) está se tornando cada vez mais complexa. Cada vez mais os serviços de nuvem estão substituindo as soluções caseiras e os riscos associados a esse modelo de negócio são difíceis de gerenciar. O papel do departamento interno de TI está sendo questionado porque nem sempre é reconhecido pelo board das empresas. Por conta das áreas de negócio que podem ser contratadas facilmente por meio de provedores de serviços na nuvem, longos ciclos de programação e de gerenciamento de projetos se tornam desnecessários, entregando serviços com um custo, prazo e risco desconhecido. Ainda não estamos nessa situação, mas o caminho está claro.
 

O COBIT 5 ainda é o framework básico para a construção da governança e de sistemas de gerenciamento em um ambiente de multiplos fornecedores e de uso intensive de serviços de nuvem.


COBIT 5 promove o conceito de diferenciar a govenança e gestão. Quanto apropriado, essa abordagem traz o desafio de saber como gerir e gerenciar essa divisão, com torres de serviços compartilhados e distribuidos (ex. Torres que cuidam de desktop, infraestrutura, plataforma e aplicações) de diferentes fornecedores de modo a possibilitar a expectativa relacionada à otimização de benefícios. Será ainda mais interessante ver como isso pode ser gerenciado quando não houver mais um único provedor de serviços, mas múltiplos provedores, cada um entregando uma parte de um serviço. A combinação de provedores muda constantemente por meio da adição ou desativação de partes dos serviços pelos proprietários dos processos de negócios. Os serviços, Infraestrutura e Aplicações do COBIT 5 não é mais uma maneira holística de entrega de serviços, com uma cadeia clara. É mais um compilação de torres de serviços de provedores independentes emu ma rede de serviços. Por exemplo, como podem os requisites de disponibilidade e capacidade serem garantidos e gerenciados de forma complete? Comos os incidentes e problemas podem ser coordenados entre os diferentes fornecedores? Como será a operação de segurança e resiliência podem ser garantidos quando os parceiros de serviços estão mudando dinamicamente? É um processo dedicado de gerenciamento de fornecedores com a atividades de contratação e monitoramento suficientes para propiciar uma visão ampla de toda a situação e garantindo a conformidade? A orquestração e automação de serviços a única solução e nós devemos garantir primariamente na confiança de que tudo irá funcionar bem? Precisamos de uma governança e sistema de gestão de maneira ágil em um cenário de constante mudança de fornecedores? E como ela deve se parecer?


O COBIT 5 ainda é o framework básico para a construção da governança e de sistemas de gerenciamento em um ambiente de multiplos fornecedores e de uso intensive de serviços de nuvem. A ISACA publicou vários volumes com guias práticos; Vendor Management Using COBIT 5 e Controls and Assurance in the Cloud: Using COBIT 5 são especialmente adequados para uso neste context. Mas nenhuma das publicações leva em conta a dinâmica que deve ser considerada quando estiver governando e gerenciando esses ambientes. Um conceito de integração de serviços é necessário, que suporta a mudança para contratos menores e uma maior tendência do uso de serviços de nuvem contratados de múltiplo parceiros internos e externos.


Atualmente, esse modelo existe: Gerenciamento e integração de serviços (SIAM). Este é um conceito com uma clara função de prover o direcionamento, gerenciamento e coordenação para a entrega de serviços fim-a-fim. SIAM não é um novo framework, mas desde a abordagem típica do best of breed na avaliação de parceiros de serviços está levando a uma falta de interoperabilidade e portabilidade, gerando dificuldades na coordenação de questões relacionadas aos serviços, o framework é cada vez mais usado em ambientes de gerenciamento de serviços. Isso possibilita construir as capacidades requeridas para ganhar controle sobre uma completa rede de fornecedores. E é uma grande oportunidade para as áreas internas de TI das empresas se reposicionarem e passarem a ter seu papel entre o negócio e os vários fornecedores como o custodiante para o gerenciamento de requisições relacionadas a TI em toda a empresa. Isso é muito importante para manter a responsabilidade sobre os processos e serviços ao longo da organização.


SIAM não é uma ferramenta, nem um processo. É mais uma capacidade fundamental para um modelo ideal de operação que seja capaz de refletir os requisitos particulares das unidades de negócios e um cenário dos fornecedores. Para gerenciar de modo eficiente a integração de serviços dentro de uma empresa, é útil usar a estrutura do COBIT 5 com os sete habilitadores e adapta-los aos requisites especiais do ambiente.


COBIT 5 Enabler: Políticas, Princípios e Frameworks

Políticas e direcionamentos claros são necessários para definer como os serviços externos de nuvem e seus fornecedores são trazidos para a empresa. Mais que isso, deve haver um padrão de design de serviços que descreva claramente as interfaces, papeis e responsabilidades do ecossistema de serviços. Quando é preciso garantir um serviço fim-a-fim, é necessário ter todos os parceiros na mesma página. É necessário esclarecer como são gerenciadas as prioridades e um processo de escalonamento.


O SIAM precsia ser construido sobre políticas e princípios claros que definam os padrões de integração de serviços. Mesmo quando é necessário aceitar que diferentes parceiros estejam usando diferentes ferramentas e processos, um conjunto mínimo de requisites descrevendo os princípios do trabalho conjunto deve ser definido.


Como é a natureza dos serviços de outsourcing e de nuvem, partes do processo será gerenciada no site do fornecedor (figura 1). De qualquer modo, a organização e seus usuários finais ainda são responsáveis pelos resultados do serviço, custo e risco. Uma política e direcionamento claros com a autoridade para exigir a aderência para cada processo de gerenciamento deve estar implantado, por exemplo, estabelecendo políticas de segurança da informação, uso de controles, detecção de vulnerabilidades e início de ações corretivas.


Figura 1—Domínios de Processos

Fonte: Glenfis AG. Usado com permissão.


COBIT 5 Enabler: Processos

Práticas e atividades de processos são os veículos mais importantes para a execução de políticas e diretivas. É sabido que as empresas precisam de um proprietário de processos que seja responsável por todas as atividades dos processos, fim-a-fim. Em um ambiente de múltiplos fornecedores, deve ser levado em conta que cada fornecedor terá um proprietário de processo correspondente, agindo de acordo com sua responsabilidade. Por exemplo, um gerente de problemas do usuário final precise coordenar as definições e atividades dos processos com cada um dos respectivos proprietários de processos de cada provedor de serviços críticos.


Em um ambiente de multiplos fornecedores, há a integração e o gereciamento dos sistemas para serem construidos. Existem componentes específicos necessários, como ilustrado na figura 2, com o propósito de coordenar os trabalhos entre os diferentes stakeholders envolvidos. Por exemplo, “Service Design” se torna um componente principal na definição de processos e ferramentas padrões e as interfaces para os fornecedores trabalharem com seus clientes.


Figura 2—SIAM: Componentes e Cenário de Processos

Fonte: Glenfis AG. Usado com permissão.


Dessa forma, um cenário claro de todos os fornecedores envolvidos precise ser desenhado dentre de um portfolio de serviços e o catálogo de serviços (APO09). Diferentes definições de prioridades, cesquemas de classificação, níveis de serviços e transferência de informações precisam ser definidas, como parte do framework de design de serviços (APO01).


COBIT 5 Enabler: Estruturas Organizacionais

O serviço de integração é uma capacidade específica, com skills específicos na coordenação, gestão de fornecedores e de contratos, além da construção de relacionamento entre todas as partes envolvidas, é necessário estabelecer um time específico para o SIAM. Este time pode desenvolver ou tomar algumas responsabilidades pela coordenação dos processos e report consistente dos serviços. Ele pode funcionar como um conjunto de conhecimento para a governança e gerenciamento de processos e na definição de padrões de integração de serviços. (figura 3).


Figura 3—Organização e Processos em um conceito de SIAM

Fonte: Glenfis AG. Usado com permissão.


A função do SIAM pode ser realizada internamente ou por meio de um provedor de SIAM. Este artigo sugere que este time deve permanecer com a empresa que usa os serviços, por conta de que a coordenação e gerenciamento é realizado lá. Mas, se for necessário skills e experiência que não exista na própria empresa, o outsourcing é sempre uma opção.


COBIT 5 Enabler: Cultura, Ética e Comportamento

Como semper, as pessoas executam processos e fazem tudo acontecer. Uma cultura que dê o suporte necessário e também tenha uma mente aberta é requerida para a construção dos relacionamento interpessoais em todos os níveis de proprietários de processos e serviços, o time do SIAM e os fornecedores, não importando onde eles estejam localizados. Deve haver reuniões presenciais regulares entre os proprietários de processos e serviços.


No fim, isso possibilita construer um ambiente de trabalho colaborativo e cooperativo entre os fornecedores e ajuda a construir uma rede de valor entre os fornecedores de serviços.


COBIT 5 Enabler: Informação

Informação é crucial. A informação deve fluir entre a organização e seus fornecedores. Incidentes, eventenos, mudanças, erros conhecidos e o alcance dos serviços precisam ser transparentes e facilmente acessíveis. O desenho dos serviços, como discutido nos processos de habilitação, irão entregar os padrões e interfaces entre as partes envolvidas.


COBIT 5 Enabler: Serviços, Infraestrutura e Aplicações

Como os serviços de TI são uma combinação de diferentes torres de serviços, entregues por fornecedores internos e externos, uma boa arquitetura de serviços, baseada em um método de desenvolvimento de arquitetura (ADM) (exemplo, The Open Group Architecture Framework [TOGAF]) pode ser usado. Os padrões de desenho de serviços devem ser parte de um modelo.


Um grande desafio é a colaboração entre as diferentes ferramentas usadas pelos diferentes fornecedores. É desejável pensar em pedir para os fornecedores usarem as mesmas ferramentas do cliente e que isso possa influir nos custos. É um desafio e tanto conseguir a integração técnica dos diferentes conjuntos de ferramentas baseadas em interfaces padronizadas. Mais desafiador é a definição de padrões comuns de informação para a troca (nível de severidade, prioridade, status de processo, etc.) (figura 4).


Figure 4—O conjunto de ferramentas do SIAM como uma ferramenta
de Planejamento de Recursos Empresariais da TI Interna


Fonte: Glenfis AG. Usado com permissão.


COBIT 5 Enabler: Pessoas, Skills e Competências

O time do SIAM precise ser pelo menos qualificada e com conhecimento de serviços de GEIT e técnicas relacionadas, assim como as equipes dos fornecedores. Isso é crucial para agir efetivamente no desenho e gerenciamento e os processos e atividades. Em complemento às habilidades técnicas e de processos, habilidades pessoais são necessárias, especialmente em:

  • Gerenciamento de relacionamento
  • Gerenciamento de conflitos
  • Influência
  • Negociação
  • Gerenciamento de stakeholders

O time principal do SIAM irá dedicar muito do seu tempo com o time dos fornecedores, fora de seu controle gerencial interno. A existência e maturidade dessas habilidade será crítica para uma implementação de sucesso do SIAM.


Implementação e Transição para um Novo Modelo de Operação de SIAM

Similar à implementação de sistemas de governança e de gerenciamento, o SIAM tem objetivo no modelo operacional que irá proporcionar uma mudança organizacional que precisa ser tratada como uma mudança de negócios. Os sete passos do modelo de implementação do COBIT 5 pode ser usado como um guia, mas um modelo detalhado do SIAM deve ser completamente entendido de modo a definir a visão e o estado desejado.


Nota do autor

Maiores informações sobre SIAM podem ser encontradas nos dois white papers da Axelos:

Martin Andenmatten, CISA, CGEIT, CRISC, ITIL Master

É o fundador e diretor administrativo da Glenfis AG, uma empresa de consultoria e treinamento localizada na Suíça. Ele e seu time ajudam as empresas a construírem suas estratégias de contratação e prover o suporte necessário nas fases de seleção e transição. Ele lidera programas de gerenciamento de demandas de contratação e serviços para vários clientes. Desde 2002, ele também é um instrutor de ITIL, ISO 20000, COBIT e Governança de Contratações. Como escritor e editor, ele descreveu sua prática nos livros ISO 20000: Praxishandbuch für Servicemanagement und IT-Governance – Managing Services with ITIL (Practical Handbook for Service Management and IT Governance – Managing Services with ITIL) e COBIT 5 Grundlagen (COBIT 5 Basics).

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.