O que é a gestão de configuração?
"A prática de garantir que informação precisa e fiável sobre a configuração de serviços - incluindo como os itens de configuração se relacionam entre si - está disponível quando e onde é necessária."
A Service Configuration Management é uma das 34 práticas do ITIL 4. O seu propósito central é manter um modelo actualizado da configuração dos serviços e dos recursos que suportam esses serviços. Sem esta visibilidade, as organizações de TI operam com informação fragmentada, o que dificulta decisões sobre mudanças, resolução de incidentes e planeamento de capacidade.
A prática abrange todas as actividades necessárias para identificar, registar, controlar e verificar os componentes que constituem os serviços de TI - os chamados itens de configuração (CIs) - e as suas interdependências. O âmbito pode ser tão granular ou tão abrangente quanto a organização decidir, consoante o valor que pretende retirar da prática.
Propósito e âmbito
A gestão de configuração serve três propósitos principais:
- Visibilidade: Saber exactamente quais os componentes que existem, onde estão e em que estado se encontram.
- Controlo: Garantir que as alterações aos CIs são registadas e aprovadas antes de serem executadas.
- Análise de impacto: Compreender as dependências entre CIs para avaliar o efeito de qualquer mudança ou falha.
No contexto do ITIL 4 Foundation, a gestão de configuração deixou de ser um processo com actividades rígidas e passa a ser uma prática flexível, adaptável ao contexto de cada organização. A ênfase está no valor que a prática entrega, não na burocracia que impõe.
Itens de configuração (CIs)
Um item de configuração (CI) é qualquer componente que precisa de ser gerido para entregar ou suportar um serviço de TI. A definição é propositalmente abrangente: um CI pode ser um servidor físico, uma aplicação de software, um contrato de fornecedor ou até um procedimento documentado.
A decisão sobre o que constitui um CI é estratégica. Incluir demasiados CIs torna o sistema difícil de manter; incluir poucos deixa lacunas de visibilidade que comprometem a análise de impacto. A regra prática é simples: se a organização precisa de gerir aquele componente para entregar serviços de forma fiável, então deve ser um CI.
Tipos de itens de configuração
Atributos de um CI
Cada CI registado no sistema de gestão de configuração deve ter um conjunto de atributos que o identifiquem de forma inequívoca e o descrevam com o nível de detalhe necessário para as actividades de suporte:
- Identificador único (CI ID): Código gerado automaticamente que identifica o CI de forma única no sistema
- Nome e descrição: Designação legível por humanos e descrição do propósito do CI
- Tipo e categoria: Classificação que agrupa CIs semelhantes (ex.: servidor físico, servidor virtual, base de dados)
- Estado actual: Activo, inactivo, em manutenção, em teste, retirado de serviço
- Proprietário: Pessoa ou equipa responsável pela gestão do CI
- Localização: Física (datacenter, rack, sala) ou lógica (ambiente, domínio)
- Versão: Crítica para software - deve reflectir a versão efectivamente instalada em produção
- Relações com outros CIs: Dependências, componentes e conexões documentadas
- Datas relevantes: Instalação, última modificação, fim de garantia, fim de suporte do fabricante
Configuration Management System (CMS)
O Configuration Management System (CMS) é o conjunto de ferramentas, dados e informação utilizado para suportar a prática de gestão de configuração. Não se trata de um produto de software específico - é antes uma arquitectura de sistema que pode integrar múltiplas fontes de dados.
Na prática, o CMS é a camada de integração que agrega informação de várias fontes: uma ou mais CMDBs, ferramentas de discovery automático, sistemas de monitorização, plataformas de gestão de ativos e outras fontes de dados relevantes. O CMS apresenta uma visão unificada desta informação às práticas que dela dependem.
Arquitectura em camadas do CMS
O CMS organiza-se tipicamente em três camadas funcionais:
Camada de apresentação e integração: visão unificada para todas as práticas de ITSM
O CMS em organizações reais
Em pequenas organizações, o CMS pode ser uma única ferramenta ITSM com uma CMDB integrada. Em grandes organizações com infra-estruturas distribuídas, o CMS pode ser uma arquitectura complexa que federa dados de múltiplos sistemas - cada sistema de origem mantém o seu próprio repositório, e o CMS agrega e reconcilia essa informação.
O que importa não é a complexidade técnica do CMS, mas a qualidade e a utilidade da informação que contém. Um CMS simples com dados actualizados supera em valor prático um CMS elaborado com dados desactualizados.
Gestão de configuração vs CMDB
A confusão entre a prática e a ferramenta é um dos equívocos mais comuns em ITIL. Quando as organizações dizem "temos de implementar a gestão de configuração", muitas vezes querem dizer "vamos instalar uma CMDB". São coisas diferentes e essa distinção tem consequências práticas.
| Aspecto | Gestão de Configuração | CMDB |
|---|---|---|
| O que é | Uma prática - conjunto de actividades, papéis, processos e políticas | Uma ferramenta - base de dados que armazena registos de configuração |
| Abrange | Planeamento, identificação, controlo, auditoria, relatórios, melhoria contínua | Armazenamento e consulta de dados de configuração |
| Envolve | Pessoas, processos, políticas, governança, cultura organizacional | Software, base de dados, integrações técnicas |
| Pode existir sem o outro? | Pode existir sem CMDB (ex.: folhas de cálculo geridas com disciplina) | Pode existir sem prática madura (mas com pouco valor) |
| Maturidade requer | Comprometimento organizacional, processos integrados, responsabilidades claras | Implementação técnica, integrações, discovery |
| Falha mais comum | Actividades não integradas com mudanças e incidentes | Dados desactualizados por falta de processos de manutenção |
A lição prática: instalar uma CMDB não é implementar gestão de configuração. A CMDB precisa de processos, papéis e disciplina organizacional para ter valor. Uma organização pode ter uma CMDB tecnicamente perfeita e uma prática de gestão de configuração inexistente - e nesse caso, a CMDB rapidamente se tornará um repositório de dados obsoletos.
A relação entre os dois é de ferramenta e prática: a gestão de configuração utiliza a CMDB como um dos seus instrumentos de trabalho, da mesma forma que a gestão de mudanças utiliza um formulário de pedido de mudança.
O processo de gestão de configuração
A prática de gestão de configuração organiza-se em torno de cinco actividades principais, sequenciais mas também cíclicas - cada ciclo de auditoria e verificação alimenta uma nova iteração de planeamento e identificação.
Planeamento
Define o âmbito da gestão de configuração: que CIs serão geridos, com que nível de detalhe, quem é responsável, que ferramentas serão usadas e como o sistema se integra com outras práticas. O plano de configuração é o documento de referência desta fase.
Identificação
Selecciona e classifica os CIs que entram no âmbito, define os seus atributos, estabelece convenções de nomenclatura e determina as relações entre CIs. Inclui a criação de registos iniciais via discovery automático ou inventariação manual.
Controlo
Garante que nenhuma alteração a um CI ocorre sem ser registada e autorizada. O controlo de configuração integra-se directamente com a gestão de mudanças: toda a mudança aprovada deve resultar numa actualização do registo do CI afectado.
Contabilização do estado
Regista e reporta o estado actual e histórico de todos os CIs ao longo do seu ciclo de vida. Permite saber que versão de um CI estava activa em determinado momento - essencial para investigação de incidentes e auditorias.
Verificação e auditoria
Confirma que o que está registado no CMS corresponde ao que existe na realidade. As auditorias podem ser periódicas (programadas) ou específicas (desencadeadas por incidentes ou suspeita de desvios). Os desvios são tratados como problemas a resolver.
Integração com a gestão de mudanças
As actividades de controlo e contabilização do estado são inseparáveis do processo de gestão de mudanças. Quando uma mudança é aprovada e implementada, o gestor da mudança - ou o técnico que a executa - tem a responsabilidade de actualizar os registos dos CIs afectados. Esta actualização não é opcional: é parte integrante da implementação da mudança.
Organizações que não impõem esta disciplina acabam com CMDBs rapidamente desactualizadas, o que destrói a confiança na informação e, consequentemente, o valor de toda a prática.
Relação com outras práticas ITIL
A gestão de configuração não existe de forma isolada - é uma prática de suporte que fornece visibilidade a praticamente todas as outras práticas de gestão de serviços. O valor que entrega multiplica-se quando integrada correctamente com as práticas que dependem da informação de configuração.
A análise de impacto de uma mudança - avaliar que serviços e CIs serão afectados - depende directamente da qualidade dos dados de configuração. Sem um CMS actualizado, as mudanças são aprovadas sem visibilidade real do risco. Por outro lado, cada mudança implementada deve actualizar os registos dos CIs afectados, sendo a gestão de mudanças o principal mecanismo de manutenção da CMDB.
Quando um serviço falha, a rapidez de diagnóstico depende da capacidade de perceber que CIs estão envolvidos e que componentes podem ter causado o problema. O acesso imediato ao histórico de configuração - que versão estava activa, que mudanças ocorreram recentemente - reduz significativamente o tempo de resolução de incidentes graves.
A análise de causa raiz de problemas recorrentes beneficia do histórico de configuração. Perceber que um conjunto de incidentes está correlacionado com uma versão específica de software, ou com uma configuração particular de rede, requer acesso a dados históricos de configuração fiáveis. O CMS é a memória institucional da infra-estrutura.
A gestão de ativos foca-se no ciclo de vida financeiro e contabilístico dos componentes de TI. A gestão de configuração foca-se nas relações e no impacto nos serviços. Em muitas organizações, estas duas práticas partilham dados - os mesmos componentes são registados em ambos os sistemas, com perspectivas complementares. A integração entre as duas elimina duplicações e inconsistências.
Cada release agrupa mudanças que incluem atualizações de configuração. A gestão de configuração garante que, após a implementação de uma release, os registos dos CIs são atualizados para refletir o novo estado da infraestrutura.
Dependências na prática
Uma forma concreta de perceber estas interdependências: imagine um incidente grave às 2h da manhã que derruba o sistema de ERP. O técnico de turno consulta o CMS e vê que houve uma mudança de configuração de rede implementada às 23h. Com essa informação, a causa provável é identificada em minutos - não em horas. Sem o CMS, o diagnóstico seria à base de tentativa e erro.
Este exemplo ilustra por que a gestão de configuração é frequentemente descrita como a espinha dorsal de todas as outras práticas de ITSM.
Boas práticas
6 boas práticas de gestão de configuração
Definir o âmbito com rigor
Comece com um âmbito limitado mas bem controlado - os serviços mais críticos e os CIs que mais impacto têm nas operações. Expansão gradual tem mais sucesso do que projectos demasiado ambiciosos que colapsam sob o peso da complexidade.
Automatizar o discovery
Ferramentas de discovery automático (como as incluídas em ServiceNow, BMC Helix ou SolarWinds) reduzem drasticamente o esforço de manutenção e eliminam os erros humanos de actualização manual. A automação é indispensável para manter dados actualizados em ambientes dinâmicos.
Integrar com gestão de mudanças
Toda a mudança implementada deve resultar numa actualização automática ou manual dos CIs afectados. Esta integração é o mecanismo mais eficaz de manutenção da CMDB - transforma a actualização de dados de uma tarefa adicional numa consequência natural do processo de mudança.
Atribuir proprietários de CI
Cada CI deve ter um proprietário claramente definido - a pessoa ou equipa responsável por manter os seus dados actualizados. Sem responsabilidade individual, a manutenção tende a ser de ninguém e a qualidade dos dados deteriora-se rapidamente.
Realizar auditorias regulares
Programe auditorias periódicas para verificar a correspondência entre os dados registados e a realidade da infra-estrutura. As discrepâncias encontradas devem ser tratadas como problemas a resolver, não simplesmente corrigidas sem investigar a causa.
Medir a qualidade dos dados
Defina métricas de qualidade para os dados de configuração: percentagem de CIs com proprietário definido, taxa de actualização após mudanças, frequência de discrepâncias encontradas em auditoria. Sem medição, não há melhoria sustentada.
Descarregue a template de registo de itens de configuração
Modelo de CMDB em formato editável para registar e gerir itens de configuração.
Ver todas as templates ITSMPerguntas frequentes
A gestão de configuração (Service Configuration Management) é a prática ITIL que assegura que informação precisa e fiável sobre a configuração de serviços está disponível quando e onde é necessária. Inclui informação sobre itens de configuração e as suas relações.
Um CI (Configuration Item) é qualquer componente que precisa de ser gerido para entregar um serviço de TI. Pode ser um servidor, uma aplicação, um contrato, documentação ou até uma competência. Cada CI tem atributos e relações com outros CIs registados no CMS.
O CMS (Configuration Management System) é o sistema mais amplo que pode incluir várias CMDBs e outras fontes de dados. A CMDB é uma base de dados específica dentro do CMS. O CMS agrega e relaciona informação de múltiplas fontes, apresentando uma visão unificada às práticas de gestão de serviços.
A gestão de configuração é uma prática - um conjunto de actividades, papéis e processos. A CMDB é uma ferramenta (base de dados) utilizada por essa prática. Pode-se ter uma CMDB sem ter uma prática madura de gestão de configuração, mas os dados rapidamente ficarão desactualizados e sem valor para a organização.
A gestão de configuração fornece visibilidade sobre as relações entre CIs, permitindo fazer análise de impacto antes de aprovar mudanças. Sem esta informação, as mudanças são aprovadas às cegas, aumentando o risco de incidentes. A relação é bidirecional: a gestão de mudanças é também o principal mecanismo para manter os dados de configuração actualizados.
Domine a gestão de configuração
Aprenda gestão de configuração e todas as práticas de gestão de serviços com a certificação ITIL 4.
Peça informações