ServiceNow: Governança das Instâncias

Este artigo também foi publicado no Medium e no LinkedIn. 😉

Um manual para System Administrators e Platform Owners, 1ª edição

INTRODUÇÃO

Em 2018 fiz a primeira apresentação sobre Governança das Instâncias, propor o diálogo sobre o tema permitiu que eu tivesse contato com a experiência e necessidade de outras empresas sobre este assunto. Mesmo com tantos materiais publicados pela ServiceNow, a governança das instâncias permanece sendo um desafio, esta é uma das minhas motivações para evoluir a minha palestra sobre o tema, na quarta edição o material está com 76 slides (eram 24 na primeira versão). Com uma abordagem inédita e aproveitando o ótimo conteúdo disponibilizado pela ServiceNow, proponho uma estrutura de governança com cinco pilares:

• Controle;
• Rastreabilidade;
• Segurança;
• Transparência;
• Metodologia e Frameworks.

Estes pilares são inspirados no COBIT e nos princípios da governança corporativa, do código das melhores práticas do Instituto Brasileiro de Governança Corporativa.

Buscando contribuir com a comunidade ServiceNow no Brasil, decidi transformar a apresentação em um artigo, um manual de governança das instâncias para System Administrators e Platform Owners. Espero que o material seja útil para você, mas mesmo se não for utilizá-lo agora, agradeço as suas sugestões. Os seus comentários podem direcionar as próximas versões deste manual. 😉

GOVERNANÇA DA PLATAFORMA VERSUS GOVERNANÇA DAS INSTÂNCIAS

O tema Governança em ServiceNow não é novo por aqui (a propósito, fico muito feliz quando descubro que pessoas usaram os materiais que publiquei como referência para discussões em suas empresas, tem sido o caso do conteúdo sobre governança 😊), como apresento o tema em duas dimensões (instância e plataforma), é importante iniciarmos o artigo relembrando como elas se relacionam, mas antes quero convidá-la a ler o artigo sobre ServiceNow: Governança da Plataforma, pois lá também falo sobre o conceito e a importância da governança de tecnologia.

• Governança das instâncias: Arroz com feijão necessário em qualquer empresa que usa a plataforma. Para evitar o caos (ou a iminência dele), precisamos definir as regras operacionais, que incluem as políticas de acesso, os papéis e as responsabilidades em cada uma das instâncias, além do fluxo de desenvolvimento e deploy dos update sets. Busco explorar este tema com detalhes na quarta edição da palestra ServiceNow: Governança das Instâncias, que motivou este artigo.
• Governança da plataforma: Contempla as decisões táticas e, principalmente, estratégicas sobre como a plataforma ServiceNow será conduzida na empresa. Define os papéis envolvidos e as suas responsabilidades na condução das atividades, além de definir e priorizar as iniciativas que serão realizadas durante os próximos meses (a.k.a.: roadmap). A governança da plataforma também é responsável por mostrar o valor que a solução traz para a empresa, não visando uma propaganda do fornecedor, mas sim uma avaliação periódica se o investimento continua fazendo sentido. É o caminho natural quando a governança das instâncias está minimamente resolvida.

Poderíamos incluir outras dimensões da governança na plataforma ServiceNow, por exemplo, a governança do catálogo de serviços e dos itens de configuração, mas estes são assuntos para outro momento. No workbook Get started with ServiceNow governance a SN recomenda comitês de governança especializados em tipos de decisão (técnicas e estratégicas, por exemplo), o passo três do checklist (Define your governance) contempla alguns pontos que compartilho por aqui.

POR QUE PRECISAMOS NOS PREOCUPAR COM A GOVERNANÇA DAS INSTÂNCIAS?

Evitar o caos

Quando tomamos as decisões operacionais necessárias para o controle da plataforma, estamos mitigando o risco do caos gerado pela falta de análise ou falta de definições. Imagine a situação onde a empresa possui três instâncias, mas usa somente duas, pois entende que eliminar uma etapa do deploy dos updates sets trará agilidade ao processo (no exemplo considero que houve uma avaliação da decisão, mas muitas vezes não é o que acontece). Afirmo com tranquilidade que esta empresa terá um alto índice de incidentes em produção, originados pela instalação de update set; além disso, a empresa também terá dificuldade para manter as instâncias equalizadas, sem contar o caos na hora de realizar os testes, pois as pessoas gerentes e donas dos processos estarão testando no mesmo ambiente que as pessoas desenvolvedoras disponibilizam as funcionalidades.

Acredite, mesmo que você seja a única pessoa com papel de System Administrator na empresa, o tempo que você gastar definindo a governança da instância será — no mínimo — um investimento na sua tranquilidade e na experiência que as pessoas terão com a plataforma.

Retorno sobre o investimento na plataforma

Se com uma certa frequência (mensal, trimestral ou — dependendo do impacto — semestral) a plataforma ServiceNow proporciona uma experiência caótica para as pessoas da empresa, o retorno do investimento começará a ser questionado. Nos períodos em que atuei como System Administrator e Platform Owner (clique aqui para acessar o artigo onde descrevo estes papéis), me esforçava para ser lembrado somente quando as pessoas queriam pedir alguma nova funcionalidade ou — o que era bem comum — novos itens de catálogo, pensar na governança das instâncias me ajudou a chegar próximo deste objetivo, pois foram raras as situações onde precisei lidar com incidentes em produção resultantes de uma decisão de governança ruim ou inexistente.

A solução é cara e robusta

Se você também acompanha os releases notes que a ServiceNow disponibiliza no lançamento de uma nova versão (se ler este documento ainda não faz parte da sua rotina, #ficaadica 😉) , concordará comigo que a lista de novidades mostra o investimento que a galera da SN faz na plataforma, o que é ótimo para nós, mas essa evolução torna a plataforma cada vez mais completa e complexa. Somando-se a isso o custo para a empresa ter e manter a solução, fica evidente a necessidade de definir um modelo de governança dedicado, englobando todas as dimensões da plataforma. Vale dizer que esta não deve ser uma preocupação exclusiva de quem usa a ServiceNow, a mesma necessidade se aplica para qualquer outra solução Low-code / No-code (OutSystems, Salesforce, Pega e por aí vai).

Compliance

Seja pelo fato de digitalizar processos críticos ou pela sensibilidade das informações armazenadas, é comum a plataforma ServiceNow fazer parte do escopo de auditorias. É uma experiência que tive algumas vezes, se ainda não aconteceu com você, pode ser uma questão de tempo. 😉

Se a auditoria sentir segurança nas suas respostas e perceber que a plataforma é bem gerenciada e controlada, o risco de você precisar atuar em algum finding ou não conformidade será baixíssimo, ou seja, uma boa governança das instâncias também evita a dor de cabeça com os resultados da auditoria.

Aproveitando que estamos falando de compliance, lembre-se de sempre questionar as pessoas responsáveis pelo tema aí na sua empresa sobre quais regras e normas a plataforma ServiceNow precisa estar aderente; com esta informação na mão, você garante que estará tudo nos conformes (literalmente) quando a auditoria chegar.

Citizen Development

Se você está no mercado de trabalho há mais de 10 anos e naquela época passou por empresas com centenas ou milhares de pessoas, talvez se lembre da “TI departamental”. Essa estrutura dedicada de “informática” era um luxo exclusivo para áreas com um orçamento parrudo, permitindo a contratação de pessoas programadoras que criavam softwares sob medida para a gerência ou diretoria demandante. Participei desse modelo no início da minha carreira, quando fui o “TI departamental” em uma gerência de marketing estratégico.

Se de um lado havia a flexibilidade e a autonomia para criar tudo que a imaginação e a tecnologia da época permitissem, do outro lado havia o caos proporcionado pela falta de governança, falta de controle e dados desencontrados. A reportagem de capa da última edição de 2008 da (extinta) revista Info Corporate trouxe cinco ideias e tendências para o ano seguinte, o primeiro tópico da lista foi Simplifique a TI, nele a autora critica o modelo de desenvolvimento interno, onde reinavam dados descentralizados e de baixa qualidade (sim, eu tenho a revista =)).

Corta para 2021. Hoje, de forma mais madura, as plataformas LCNC (Low-Code / No-Code) permitem resgatarmos a ideia da “TI departamental”, agora com um novo nome: Citizen Development. A ideia é sensacional e vai proporcionar uma revolução, mas tanta flexibilidade requer um modelo de trabalho bem organizado, tanto que a ServiceNow disponibilizou um guia de referência para ajudar as empresas na organização da estrutura (incluindo papéis e responsabilidades) que viabiliza o Citizen Development.

Como não há garantia de que a “TI departamental” será criada seguindo as regras do século 21, pode sobrar para você a garantia de que nada quebre em produção, é onde uma boa governança das instâncias será a sua aliada.

PILARES DA GOVERNANÇA DAS INSTÂNCIAS

Nos últimos dois anos observo que a ServiceNow tem trabalhado na publicação de materiais que ajudam na gestão da plataforma. São centenas de manuais, checklists e guias que complementam a já consolidada documentação do produto, os materiais abordam desde boas práticas no desenvolvimento até uma metodologia que ajuda a obter o retorno do investimento na plataforma. São tantas informações que é normal ficarmos em dúvida sobre como aplicar tudo isso, por isso estruturei este manual nos cinco pilares que serão detalhados nos próximos tópicos.

Crédito da imagem: Controlling, por Photographer.

CONTROLE

O mínimo necessário para termos o controle das instâncias

Alguém precisa atuar como System Administrator

E é importante que seja alguém que conheça a ServiceNow

A plataforma ServiceNow costuma entrar na empresa para substituir alguma solução que — muitas vezes — é totalmente diferente (para não dizer ultrapassada), por isso o treinamento ServiceNow Fundamentals é ofertado para capacitar as pessoas que estão iniciando na plataforma. Isso é ótimo e realmente precisa acontecer, mas é importante a empresa considerar a contratação de pessoas com experiência funcional e, principalmente, na atuação como SysAdmin (System Administrator), algo mais avançado do que o conteúdo apresentado no Fundamentals.

A pessoa SysAdmin, quando tem prática na plataforma, vai garantir que o controle e a governança das instâncias atendam ao mínimo necessário para evitar o caos, além de ajudar na capacitação das pessoas que usarão a solução. Atuando desta forma, a SysAdmin viabiliza uma boa experiência para as pessoas da empresa e contribui muito para que elas enxerguem o valor da plataforma.

Caso a empresa decida transferir as responsabilidades de uma SysAdmin para uma empresa da ServiceNow, é importante que tenha alguém atuando como Platform Owner, papel fundamental para garantir que a plataforma ServiceNow não seja enxergada somente como uma despesa no orçamento (além de cobrar da empresa parceira que o mínimo de governança e controle das instâncias aconteça).

Conheça o Now Support

Caso você seja das antigas, o Now Support é o antigo Hi

Logo após contratar a ServiceNow, as pessoas que a empresa indicar como contatos recebem um acesso ao Now Support, portal de serviços que permite administrar as instâncias. Nem sempre os contatos indicados são pessoas SysAdmin e com conhecimento na plataforma, assim como nem toda consultoria implementadora orienta a cliente sobre tudo que ela pode fazer no Now Support. Se este é o seu caso, quero convidá-la a acessar e conhecer o antigo Hi.

É importante que a SysAdmin explore tudo que está disponível no Now Support, que vai muito além da solicitação de upgrade de versão. No Now Support é possível, por exemplo, saber o endereço IP das instâncias, solicitar uma IPsec VPN, um teste de penetração ou a restauração de um backup; ou seja, há várias coisas importantes que a pessoa SysAdmin precisa se apropriar.

Upgrades como rotina

Ao invés de compulsórios, através do ServiceNow Patching Program ou End-of-Life

É importante que você, pessoa SysAdmin ou Platform Owner, inclua na sua rotina uma visita semanal ou quinzenal ao site da documentação do produto. Lá temos os detalhes dos patches, hotfixes e releases que a ServiceNow disponibiliza, informação necessária para avaliarmos e defendermos a janela de mudança onde o upgrade será realizado (sim, devemos observar o processo de gestão de mudanças). Entre os benefícios do novo patch ou da nova release pode estar a solução daquele erro conhecido ou aquela funcionalidade que você precisou customizar, permitindo o desfazimento e retorno para o out-of-the-box.

Quando tratamos o upgrade como rotina, evitamos as atualizações compulsórias que a ServiceNow realiza através do Patching Program ou End-of-Life. Detalho este assunto no artigo e na apresentação sobre upgrade de versão, acessa lá. 😉

Instance Scan

Verifique a aderência às boas práticas

Diferentes parceiros da ServiceNow (além da própria SN) disponibilizam um serviço de health check das instâncias, atividade essencial para avaliarmos a aderência das parametrizações e das customizações às boas práticas. Apesar da importância do tema, sempre houve a dependência de um serviço ou produto externo acessando a instância para realizar a verificação, mas isso ficou no passado com a versão Quebec, quando a ServiceNow lançou o Instance Scan e permitiu que a pessoa SysAdmin realize o health check a qualquer momento, sem despesas adicionais e sem depender de terceiros.

O Instance Scan vem configurado com 65 verificações (Checks), é possível criar verificações adicionais e visualizar os resultados individuais ou agrupados, através de um dashboard. Quando comparado com as soluções disponíveis no mercado, o Instance Scan fica devendo em funcionalidades, mas acredito que ele evoluirá muito nas próximas releases, a complexidade da plataforma exige isso. Mas não aguarde as próximas versões ou novas funcionalidades para começar a usar o Instance Scan, os recursos disponíveis podem ajudá-la em sua missão como SysAdmin.

Para conhecer mais o Instance Scan e o ServiceNow HealthScan (serviço vendido pela ServiceNow), recomendo o treinamento Introduction to ServiceNow HealthScan and Instance Scan, disponível no Now Learning; ele aborda as diferenças entre os dois recursos e inclui atividades práticas de criação e execução de verificações.

Crédito da imagem: Footprints, por Nick Miller.

RASTREABILIDADE

Convido você a refletir sobre três perguntas que direcionam este pilar da governança das instâncias:

1 — Há alterações feitas diretamente em produção?

Por mais tentador que seja pensar que o clone que será feito em breve é uma liberação para fazermos alterações direto em produção, no futuro pode ser necessário relembrar o que foi alterado e o motivo da ação. Perde-se a referência quando a alteração é feita diretamente na instância de produção e sem vínculo com um update set.

2 — Temos rastreabilidade de todas as alterações?

Já tive uma experiência onde uma auditoria quis entrar no detalhe das alterações realizadas na plataforma (informações disponíveis na tabela Sys Audits [sys_audit]). Embora não fosse especialista em ServiceNow, a auditora quis entender o motivo de algumas alterações e como as mudanças eram rastreadas, foi onde o uso intenso de update set e release notes fizeram a diferença em nossas respostas e nos ajudaram a passar pela auditoria sem não conformidades.

3 — Release notes é considerado cringe?

Embora possa ser trabalhoso mantê-lo atualizado, o release notes não é uma coisa ultrapassada. Além de viabilizar a rastreabilidade, as notas de lançamento (confesso que prefiro o nome em inglês) também garantem a transparência, fornecendo visibilidade sobre novas funcionalidades e problemas resolvidos.

Espero que esta não seja a sua cara, ao responder as perguntas acima. 😃

Para viabilizar a rastreabilidade, precisamos conversar sobre a padronização de algumas coisas…

Defina um padrão de nome para o update set que…

• permita relacionar o update set com a demanda que o originou (incidente ou história, por exemplo);
• facilite a identificação da pessoa ou empresa responsável pelo desenvolvimento;
• tenha a descrição com detalhes suficientes para entender a demanda e os Customer Updates.

Veja mais dicas de como nomear update sets no documento ServiceNow Development Path.

A padronização do update set facilita a rastreabilidade completa das alterações. Uma demanda (história, item de catálogo ou incidente, por exemplo) é vinculada a um update set na instância de desenvolvimento, quando a pessoa desenvolvedora concluir o seu trabalho, fará a instalação (também chamada de deploy ou commit) do update set na instância de testes, permitindo que seja validado pela pessoa da área solicitante ou impactada (no caso de um incidente). Após a pessoa validar (sempre usando o impersonate, quando aplicável), uma solicitação de mudança será registrada, permitindo que o update set seja instalado na instância de produção. O fluxo é concluído com o encerramento da demanda e atualização do release notes, que será divulgado na periodicidade que você definiu.

Exemplo de fluxo que contempla a rastreabilidade das alterações.

IMPORTANTE: Pelo dinamismo do ambiente ServiceNow, eu sei que é tentador fazer as coisas sem um registro de mudança, ignorando o processo existente na empresa (e que provavelmente é executado aí na instância que você administra), mas o registro de mudança é uma parte importante da rastreabilidade das alterações, algo que pode ajudá-la a responder futuras perguntas de auditoria. Deixo uma dica para facilitar a sua vida: Alinhe com a pessoa responsável pelo processo de Gestão de Mudanças a criação de uma mudança padrão para a plataforma ServiceNow, agilizando o seu processo e garantindo todos os controles. 😉

A coisa pode ficar ainda mais interessante com um pipeline de Continous Delivery / Continuous Integration, mas este seria assunto para um artigo somente sobre este tema; por ora deixo o episódio 74 do Tech Now, onde o Chris Faulkner mostrou como isso poderia acontecer na plataforma.

Padronize o papel de cada instância (a boa governança depende disso)

Embora pareça representar o óbvio, a frase acima pode colocar uma pulga atrás da orelha de SysAdmins de algumas empresas. Já vi situações onde a instância de desenvolvimento ficava “abandonada”, em um caso a pessoa SysAdmin havia concluído que seria mais rápido “eliminar uma etapa” do desenvolvimento, no outro não havia a compreensão da importância de usar as três instâncias. Para quem usava uma solução on-premises ou enxerga a plataforma ServiceNow como uma simples “tiqueteira” pode parecer burocracia a ideia de restringir alterações diretamente na instância de produção ou criar uma regra onde a mesma coisa precisa passar por três ambientes diferentes, se você pensava desta forma quando começou a leitura deste manual, espero que já tenha mudado de ideia. 🙂 A definição e institucionalização do papel de cada instância é essencial para viabilizar a boa governança.

Desenvolvimento

A instância onde “nasce” o update set deve ter acesso restrito às pessoas desenvolvedoras. Diferentemente do que é recomendado no documento ServiceNow Development Path, sempre evitei usar a instância de desenvolvimento para provas de conceito ou como sandbox, nas minhas experiências sempre foi mais fácil fazer essas “brincadeiras” na instância de testes e depois realizar um clone para limpar o ambiente, algo que pode não ser simples no ambiente de desenvolvimento, pois afetará algum trabalho em andamento. O documento Govern your ServiceNow environment recomenda que a empresa tenha instâncias dedicadas para treinamento, sandbox e inovação, algo sensacional, mas que não se aplica à realidade da maioria das empresas, pois encarece a plataforma.

Testes

Quando o trabalho de desenvolvimento é concluído, o update set é instalado na instância de testes, onde as pessoas donas e gestoras de processo validam as funcionalidades. É importante que este grupo tenha conheça e utilize o recurso de impersonate no ambiente de testes, garantindo a integridade da validação. Por exemplo, se a pessoa precisa testar um fluxo que contempla a atuação de cinco papéis, é importante que a validação considere a representação de cada papel, evitando assim a famosa frase “Na minha máquina funciona”. É responsabilidade da SysAdmin orientar as pessoas testadoras sobre a existência e sobre a importância de utilizar o impersonate.

Produção

Só deve receber update sets que foram validados na instância destes. Bom, em raras exceções (por exemplo, um incidente crítico) pode ser necessário fazer alguma intervenção diretamente em produção (eu já precisei e realmente foi em uma situação muito específica). Nas regras do jogo que forem definidas para a sua empresa, você pode liberar que algumas parametrizações sejam feitas em produção, mas primeiro é importante diferenciar uma customização de uma parametrização:

• Parametrização: Configuração sem impacto estrutural, pois é realizada através de alteração de atributos e pode ser facilmente ativada ou inativada. Exemplos: Alterar as propriedades da Gestão de Incidentes. Ativação de uma notificação.
• Customização: Envolve alteração estrutural e não é simples reverter, caso não funcione corretamente. Pode afetar todas as pessoas que usam e plataforma, ou seja, a customização costuma ter um alto impacto. Exemplos: Inclusão de campos em uma tabela. Criação ou alteração de scripts, workflows ou formulários. 

A minha recomendação é que no início tudo seja tratado como customização e dependa de um update set. Conforme a governança e o controle das instâncias for evoluindo, você poderá avaliar quais alterações podem ser realizadas diretamente em produção, incluindo a possibilidade de qualquer parametrização sempre ter que passar pelo pipeline.

Resumo das características dos ambientes de desenvolvimento, testes e produção.

Caso a sua empresa tenha somente duas instâncias, recomendo que use as informações deste manual e dos materiais que a ServiceNow disponibiliza (alguns são citados aqui) para convencer a pessoa que decide o orçamento sobre a necessidade de contratar uma instância adicional, já usei esta abordagem e deu certo. A governança das instâncias somente com dois ambientes requer controles adicionais, e mesmo assim o risco de ocorrer algum problema sempre será alto. O já citado Govern your ServiceNow environment vai bem além das três instâncias na sugestão de estrutura, na página 3 ele propõe um stack com até cinco instâncias (Dev, QA, UAT, Stage e Prod), cenário que se aplica para grandes clientes e onde a plataforma é utilizada para digitalizar processos críticos.

Para finalizar, defina uma frequência para o clone das instâncias. Por ser algo que não tem impacto na operação, é fácil lembrarmos do clone quando a falta dele começa a impactar no desenvolvimento de funcionalidades e na qualidade dos testes. O documento Govern your ServiceNow environment traz um tópico com dicas valiosas sobre clone das instâncias (veja a tabela na página 3 e o capítulo Cloning practices, entre as páginas 6 e 8).

Crédito da imagem: Security, por raymondclarkeimages.

SEGURANÇA

A previsão é que em 2022 o investimento mundial em serviços na nuvem seja próximo de meio trilhão de dólares, mesmo assim, a entrada da ServiceNow na empresa costuma gerar muitas dúvidas sobre a segurança da solução, principalmente quando ela está substituindo uma ferramenta ou plataforma on-premises.

Em todas as minhas experiências como cliente da ServiceNow interagi e aprendi muito com pessoas de Segurança da Informação, hoje busco antecipar os questionamentos, verificando as regras do jogo para o segmento onde a empresa atua. Por exemplo, um banco e uma empresa de medicina diagnóstica exigem um nível de controle da informação muito maior do que uma fábrica de produtos alimentícios.

O principal aliado da SysAdmin neste tema é o Instance Security Center, você pode acessá-lo colocando um /isc no final do endereço da sua instância (<nome da instância>. service-now.com/isc):

Instance Security Center.

Através do ISC você monitora e controla as principais questões de segurança da plataforma, incluindo o hardening. Está vendo o 83% que aparece no Daily Compliance Score? Ele mostra a aderência da minha PDI às recomendações de hardening de segurança da ServiceNow. O “padrão de fábrica” vem somente com o essencial configurado, por isso não aparece 0% ou 100%. Faça o teste com a instância da sua empresa, se o número de vocês estiver igual o da minha PDI, recomendo que dêem uma atenção para o tema.

100% de compliance deve ser uma meta? Talvez. A meta deve ser definida somente após uma uma avaliação das recomendações da ServiceNow e das pessoas de segurança da informação aí da sua empresa. A obsessão pelo 100% pode impactar na experiência das pessoas que usam a plataforma, por exemplo, uma das recomendações de segurança é restringir o acesso à instância a determinados endereços de IP, tal configuração exigirá que as pessoas que usam a plataforma através do celular ou computadores pessoais instalem uma VPN corporativa.

Mas acreditar que as “compliance de fábrica” será suficiente também pode ser um erro, veja dois exemplos de configurações que estão entre os 17% que você precisa analisar:

• Allow embedded HTML code: Campos do tipo journal aceitam código HTML se estiverem entre a tag [code][/code]. Uma pessoa com o conhecimento e a motivação pode incluir código malicioso na sua instância.
• Performance monitoring (ACL): Abra uma aba anônima aí no seu browser e digite <nome da instância da sua empresa>.service-now.com/stats.do. Conseguiu acessar? Pois é… O mesmo deve acontecer com as páginas threads.do, replication.do e thread_pool_stats.do. Faz sentido manter públicas informações que não interessam para quem está fora da empresa? Além disso, aqui também há o risco da pessoa com o conhecimento e motivação conseguir invadir a instância da sua empresa.

Outro material importante para a segurança das instâncias é o guia para desenvolvimento seguro na plataforma, divulgue entre a equipe e exija que as pessoas desenvolvedoras observem as recomendações da ServiceNow.

Se você estiver participando do processo de homologação da ServiceNow dentro da sua empresa, talvez precise conhecer o CORE (Compliance Operations Readiness Evidence), é uma área do Community onde há documentos que detalham, por exemplo, os processos usados pela ServiceNow para gestão de mudanças ou para controle do código da plataforma, além de certificados de data centers e de testes de penetração. Por ser um material confidencial, o acesso é controlado e precisa ser justificado. Embora você não precise do CORE agora, é importante saber que ele existe, pois a necessidade pode surgir por causa de alguma auditoria ou questões regulatórias.

Crédito da imagem: lights, por Autumn Barnes.

TRANSPARÊNCIA

Enquanto SysAdmins e Platform Owners, sempre precisamos refletir sobre…

Como eu divulgo a plataforma dentro da empresa?

A comunicação que será feita no dia é a dia é mais importante do que a campanha de endomarketing que muitas empresas fazem quando vão lançar a plataforma (que também é super importante, além de divertida 😊). Cada público-alvo requer uma divulgação diferente, por exemplo, passei por uma empresa onde várias áreas queriam realizar integrações com o ServiceNow, para facilitar a vida dessa galera (e a nossa), disponibilizamos uma documentação que explicava as regras para integração, algo que facilitava a vida de todas as partes (e eliminava a necessidade de reuniões). Na mesma empresa criamos um espaço no Confluence (solução da Atlassian que permite criar wikis e portais corporativos; uso o Confluence desde 2010 e posso dizer que a ferramenta é ótima) com diversas informações sobre a plataforma, direcionadas para vários públicos.

Para facilitar o acesso ao conteúdo e entregar uma boa experiência de navegação na página, combinamos texto com ícones do flaticon (também uso há anos e recomendo), a coisa ficou mais ou menos assim:

Exemplo de canal de comunicação para divulgar as iniciativas de ServiceNow na empresa.

Assim como temos a PDI na ServiceNow, a Atlassian permite que qualquer pessoa crie uma instância do Confluence, então aproveite e faça o teste. 😉 Caso vocês não usem o Confluence aí na sua empresa, o Microsoft Sharepoint ou a Base de Conhecimento da ServiceNow podem ser alternativas (não tão boas, mas é melhor usá-las do que deixar de adotar a transparência). 

Também é necessário divulgar as entregas realizadas e o roadmap do período. É uma forma de mostrar que a plataforma ServiceNow não é somente uma despesa, mas um investimento que está resolvendo problemas e viabilizando uma estratégia. A implementação é sempre trabalhosa, mas não podemos parar no go-live cake, o roadmap de evolução da plataforma precisa estar pronto no dia do lançamento. Se você é SysAdmin ou Platform Owner, reflita sobre como o trabalho que vocês estão fazendo na plataforma está sendo divulgado na empresa.

Crédito da imagem: Toolbox, por Andrea Kirkby.

METODOLOGIA E FRAMEWORKS

A foto não foi escolhida por acaso (bom, na minha cabeça as fotos sempre têm alguma relação com o assunto 🙂), pois gosto de comparar metodologias e frameworks com uma caixa de ferramentas. Cada metodologia e framework — assim como uma ferramenta — tem a sua finalidade e resolve determinado problema. O que fará a diferença no sucesso é a nossa capacidade de saber o momento e a forma de usar cada uma. Quanto mais metodologias e frameworks conhecermos, maior será o nosso repertório, algo que também faz a diferença na governança das instâncias e da plataforma.

Now Create

Com certeza (assim espero!) você já usa o Now Create quando vai realizar algum projeto de ServiceNow, mas a utilidade dele vai além disso. No Now Create há centenas de ativos que ajudam nos projetos e no dia a dia da gestão da plataforma. Boa parte dos materiais eram restritos às empresas parceiras da ServiceNow, mas em meados de 2020 o conteúdo cresceu exponencialmente e virou público, então qualquer pessoa entusiasta da plataforma pode se divertir no Now Create.

Lá você encontra uma grande variedade de documentos: Centenas (literalmente) de guias de processo que detalham os fluxos funcionais das aplicações, templates de arquitetura, sugestões de indicadores, materiais que direcionam workshops para mapeamento de requisitos etc.. Se você precisar integrar a plataforma ServiceNow com outra solução, encontrará no Now Create documentos que te ajudarão no mapeamento das informações, na condução do workshop e na escrita das histórias.

Quando atuei em um banco digital que buscava a licença do BACEN e da BSM para atuar como banco múltiplo e corretora, o escopo da avaliação dos dois orgãos reguladores contemplava todos os processos e ferramentas de gestão de serviços de tecnologia. Não pensei duas vezes, usei como referência os processes guides de Gestão de Incidentes, Gestão de Mudanças e Gestão de Problemas para montar um portal de processos no Confluence. Em três meses de trabalho estava tudo pronto para a avaliação (incluindo a implementação da plataforma). Fomos aprovados e elogiados. 🙂

Então fica mais uma dica para as pessoas que atuam como SysAdmins e Platform Owners: Se aproprie do Now Create e exija que a empresa parceira da ServiceNow use a metodologia que está disponível lá.

Common Service Data Model

Concordamos que cada versão da ServiceNow nos surpreende com novidades que encantam todas as pessoas que utilizam ou que prestam consultoria na plataforma. A complexidade é um dos reflexos dessa evolução, ela gera a necessidade cada vez mais constante de refletirmos sobre a arquitetura da solução antes de realizarmos qualquer customização. 

Foi pensando nisso que pessoas dos times de produtos da ServiceNow se reuniram em 2018 para dialogar sobre padrões e conceitos que se aplicariam a todos os produtos da plataforma. O resultado foi o framework batizado como Common Service Data Model (CSDM)…

• Common Service: Definições de serviços que são comuns a todos os produtos da plataforma, permitindo padronizar a criação de relatórios, viabilizando — assim — a integridade da informação.
• Data Model: Modelo de dados padrão para as tabelas de fundação e para o CMDB, que atende todos os produtos da plataforma, independentemente da estratégia de implementação e configuração.

Modelo conceitual do CSDM 3.0, disponível no Docs.

A preocupação com o CSDM precisa começar na implementação da plataforma, mas o go-live cake não significa que o trabalho está concluído, pois o framework deve ser uma referência sempre que a empresa estiver evoluindo no uso da ServiceNow. A ação de ativar uma aplicação, popular uma nova tabela ou customizar a plataforma precisa ser pautada pelas recomendações do CSDM. Para facilitar a adesão, a ServiceNow disponibilizou uma visão por produtos, destacando os domínios e as tabelas que são afetadas de acordo com a aplicação da plataforma.

Como você é a guardiã da governança das instâncias, é importante incluir no seu portfólio o domínio do Common Service Data Model (CSDM), pois este conhecimento te ajudará a evitar aberrações arquiteturais e ressignificações desnecessárias. Se fizer sentido aí na sua firma, você pode defender uma estrutura para operacionalizar o framework, muito bem descrita no slide 29 do CSDM Process Guide.

Definição de papéis e responsabilidades

O documento Platform Support Model é antigo (foi publicado em 2015), mas conceitualmente continua fazendo sentido, por isso é importante conhecê-lo e usá-lo como referência na tarefa de descrever os papéis e responsabilidades da governança das instâncias e da plataforma aí na sua empresa. Após a leitura, é provável que você conclua que acumula vários papéis, então o seu próximo será descrevê-los para gerar mais transparência sobre o seu trabalho, permitir a segregação de responsabilidades e — talvez o mais importante — justificar o contratação de mais pessoas ou de uma empresa parceira. 😉

MATERIAIS DE REFERÊNCIA

Todos os materiais listados foram citados durante o artigo

• CSDM Process Guide
• Citizen Development Model — Reference Guide
• Get started with ServiceNow governance
• Govern your ServiceNow environment
• Manage application development on the Now Platform
• Platform Support Model
• ServiceNow Development Path
• ServiceNow Secure Coding guide for Instance developers

GOVERNANÇA DAS INSTÂNCIAS

Este manual foi baseado na quarta edição da palestra sobre governança das instâncias, você pode visualizá-la por aqui ou acessar no Slideshare, onde também é possível fazer o download.

Dúvidas? Deixe o seu comentário ou entre em contato comigo.

Desejo que você tenha sucesso na governança das suas instâncias e da plataforma. 🙂

Obrigado e um abraço!