De modo geral, a área de TI tem contribuído com as organizações não somente na automação de seus processos, mas também na própria redefinição de como esses processos são realizados.
A atividade de modelar (e remodelar) processos vem sendo desenvolvida com frequência, com significativa participação dos profissionais de TI, pois, ao implantar novos sistemas, é necessário também criar novos processos e/ou transformar processos antigos de trabalho em novas formas de trabalhar.
Porém, a própria área de TI, por muito tempo, não trabalhou seus próprios processos internos de trabalho. Algo que lembra o ditado da “casa de ferreiro e espeto de pau”. Paradoxal, não é mesmo?!
Recentemente, uma nova tendência se apresenta: a organização e padronização dos processos de trabalho da área de TI.
Se a organização da área de TI for concebida somente por uma visão funcional (em que as diferentes funções dos setores de uma empresa sejam realizadas de forma independente, preocupando-se apenas com o cumprimento de sua tarefa), essa forma de estruturação pode não ser a melhor saída para prover serviços rápidos e ágeis.
É importante você observar que, quando cada uma das funções está apenas preocupada em cumprir a sua parte de uma tarefa, perde-se a visão do cliente e dos resultados por ele esperados, pois cada função está preocupada apenas com a sua parte e não com a solução de um problema maior.
Por outro lado, quando a área passa a ser estruturada também em torno de processos, as atividades se tornam mais integradas e diferentes profissionais se tornam mais comprometidos com a entrega de um serviço único, estruturado em torno de um modelo integrado de trabalho.
Essa é uma visão menos hierarquizada e mais horizontalizada de trabalho. Processos atravessam horizontalmente o setor de TI, por isso é preciso identificar e aperfeiçoar as interfaces entre as subfunções existentes dentro dele.
Veja, por exemplo, o caso de um pedido de suporte pelo usuário. O cliente (usuário) manifesta um problema, e a ele não importa exatamente quem lhe trará a solução ou de que natureza ela é. A solução pode demandar o envolvimento de várias subáreas de TI, como a área de sistemas e de redes ao mesmo tempo. A área de TI precisa ter, portanto, condições de diagnosticar e mobilizar, a partir de um pedido do cliente, os recursos e pessoas necessários para a solução do problema.
Esta forma de organização funciona melhor quando os processos de trabalho são padronizados e integram as diferentes competências que se encontram reunidas no setor de TI.
Nesse sentido, pense: Qual a relação entre serviços e processos?
Bem, é muito ampla. Como os serviços são atividades abstratas e imateriais e também dependem dos indivíduos que prestam o serviço, a definição dos processos de serviço se torna essencial para trazer maior controle e eficácia.
Desta forma, a modelagem e desenho dos processos da área de TI tornam-se uma prática bastante saudável e recomendável.
Veja na figura a seguir uma representação gráfica de um processo de atendimento de suporte que integra o usuário, a central de atendimento, o supervisor de suporte, a equipe técnica e, até mesmo, um suporte externo terceirizado (caso necessário).
Observe:
Observe que, ao desenhar o processo, ele será padronizado e uniformizado. Ou seja, todas as pessoas envolvidas neste processo estarão com a mesma visão sobre ele, inclusive os usuários.
É possível também, a partir de seu desenho, identificar a interdependência entre as atividades (ou subprocessos). Trata-se de uma ferramenta de comunicação bastante objetiva e útil a todos os envolvidos.
Para que se tenha sucesso na abordagem processual, cada processo precisa ter um dono, o responsável por sua definição, gerenciamento e demonstração de resultados perante a organização.
Um processo é formado por diversas atividades, e esta é composta por uma sucessão de tarefas. Cada atividade tem entradas e saídas que são transformadas em cada atividade.
As atividades de prestação de serviços podem ser de vários tipos, desde as mais padronizadas e rotineiras até as atividades mais raras e, portanto, de difícil padronização.
Neste sentido, Johnston e Clark (2002) destacam três tipos de processo de serviço, que podem ser assim descritos:
- Rotineiros: são aqueles processos que envolvem atividades plenamente conhecidas e padronizadas. Estão comumente associados a operações frequentes e de grande volume. Por ocorrerem com frequência, as atividades rotineiras são bem conhecidas e previsíveis, o que permite maior grau de planejamento e controle dos serviços a elas associados. Um exemplo de processo rotineiro é a preparação de uma estação de trabalho com instalação de sistema operacional e aplicativos gerais de uso na organização.
- Repetidos: também envolvem atividades padronizadas, porém menos frequentes e rotineiras. Em geral, envolvem atividades mais complexas que as atividades rotineiras. Podem exigir certo grau de reaprendizagem ou reajustamento quando ocorrem novamente, dado que não fazem parte da rotina de trabalho. Um exemplo de processo repetido é o treinamento de um novo funcionário no uso do sistema corporativo (supondo que isso não ocorra com frequência), ou então, a necessidade de configuração de uma máquina para uma finalidade específica de alguns tipos de usuários da organização.
- Estranhos: envolvem atividades não padronizadas, que podem estar associadas a um projeto exclusivo ou inédito. Tendem a ser atividades menos eficientes, pois podem envolver experimentação e estudos prévios. Processos estranhos são mais difíceis de planejar e de fazer estimativas e exigem flexibilidade e adaptabilidade das pessoas e organizações para lidar com eles. Como exemplo de processos estranhos, pode-se citar a implantação de um sistema ERP em uma organização que não possua sistema similar.
Observe que, conforme a organização, o mesmo processo pode ser rotineiro ou estranho. Em organizações acostumadas a fazer implantações do mesmo sistema (por exemplo, os fornecedores desses sistemas), o processo pode se tornar menos estranho que em uma organização que nunca fez isso.
Autor: Rodrigo Santana e Ana Luísa Mülbert
Diego Macêdo
Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.