Fundamentos de Gestão de TI Tópico IV

38
Fundamentos de Gestão de TI Tópico IV Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto

description

Fundamentos de Gestão de TI Tópico IV. Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto. desenho de serviço. gerenciamento de fornecedor. - PowerPoint PPT Presentation

Transcript of Fundamentos de Gestão de TI Tópico IV

Fundamentos de Gestão de TITópico IV

Desenho de Serviço (ITIL V3)

José Teixeira de Carvalho Neto

desenho de serviço

gerenciamento de fornecedor

• Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento.

• Como atingir:– Assegurando que os contratos de apoio estejam alinhados as

necessidades de negocio e suportem as metas de nível de serviço;

– Negociando e acordando contratos e gerenciando-os durante seu ciclo de vida;

– Mantendo uma base de fornecedores e contratos.

gerenciamento de fornecedor

• BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. – É parte do Sistema de Gerenciamento de

Conhecimento de Serviço;– A BDFC contém atributos chaves de todos os

fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração;Ex: Contrato 01/2010 – Empresa XYZ – Toner

gerenciamento de fornecedor

• Categorização do Fornecedor – O processo de gerenciamento do fornecedor necessita categorizar o fornecedor e a sua importância dos serviços prestados.– A categorização pode ser realizada a partir de

diversos aspectos;– O melhor dos métodos se baseia na avaliação de

risco e impacto associados aos serviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity).

gerenciamento de fornecedor

• Atividades– Prover um guia e padrões para a aquisição de serviços

e produtos de TI;– Avaliar novos fornecedores e contratos;– Negociar e estabelecer (novos) contratos com (novos)

fornecedores;– Processar a solicitação de serviços ou produtos de

acordo com os padrões de contrato;– Revisar os contratos e o desempenho dos serviços ou

produtos relacionados;– Renovar ou encerrar os contratos.

gerenciamento de segurança da ti

• Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada.

• Como atingir:– Definindo uma política de segurança da informação;– Garantindo os princípios da confidencialidade,

integridade e disponibilidade;– Protegendo os interesses dos que dependem da

informação, sistemas e meios de comunicação que entregam a informação.

gerenciamento de segurança da ti

• Framework/Estrutura de Segurança– Uma política de segurança da informação e políticas de

segurança específicas que atendam cada aspecto de estratégia, controle e regras;

– Uma estratégia abrangente de segurança, intimamente ligada aos objetivos de negócio;

– Uma estrutura organizacional eficaz de segurança;– Um conjunto de controles de segurança para apoiar a

política;– O gerenciamento de risco de segurança;– Estratégia de comunicações e plano de segurança;– Estratégia e plano de treinamento e sensibilização.

gerenciamento de segurança da ti

• Política de Segurança da Informação– Modelado, documentado e institucionalizado;– Deve ter o apoio total do executivo máximo de TI;– Deve ter o apoio e compromisso dos principais executivos

de negócios;– Deve cobrir todas as áreas de segurança, adequadas às

necessidades dos negócios;– Deve ser amplamente disponível para todos os clientes e

usuários;– Sua conformidade deve ser referenciada em todos os

RNSs, ANSs, contratos e acordos;– Devem ser revistas, e se necessário, revisadas.

gerenciamento de segurança da ti

gerenciamento de segurança da ti

Serviço / Assunto Políticas

UTILIZAÇÃO DA INTERNET - A internet deve ser utilizada para fins corporativos, o enriquecimento intelectual de seus colaboradores ou como ferramenta para busca de informações que venham contribuir para o desenvolvimento de suas atividades;- No âmbito da organização, não poderá ser utilizada outra fonte de acesso a internet, que não através da própria organização.

SENHAS DE ACESSO - Cada setor deverá, através de comunicado oficial, indicar novos colaboradores e o perfil que devem possuir na rede e nos sistemas da empresa;- A senha de acesso é pessoal, intransferível, cabendo ao seu titular mantê-la sob total sigilo.

gerenciamento de segurança da ti

• SI do Gerenciamento da Segurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de Segurança da Informação, mas as normas, procedimentos de gestão e orientações das políticas são mantidas em um sistema de informação próprio.– Ciclo PDCA: Planejar, Implementar, Avaliar, Manter

• Controlar

gerenciamento da disponibilidade

• Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício.

• Relaciona-se a INCIDENTES.• Como atingir:

– Produzindo e mantendo um Plano de Disponibilidade atualizado;

– Diagnosticando e resolvendo incidentes e problemas relativos a indisponibilidade de serviços;

– Tomando medidas proativas para melhoria da disponibilidade, com custo justificável.

gerenciamento da disponibilidade

– Algum INCIDENTE* trouxe essa baleia até aqui…* Veremos incidentes na Operação de Serviço

gerenciamento da disponibilidade

• Disponibilidade é a capacidade de um serviço, componente ou item de configuração (IC) de realizar sua função acordada, quando requerido.

• A disponibilidade é frequentemente mensurada em porcentagem.

Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade x 100

Tempo de Serviço Acordado (TSA)

gerenciamento da disponibilidade

• Tempo de Serviço Acordado (TSA) – É documentado no Acordo de Nível de Serviço;– A indisponibilidade é calculada por meio da

contagem dos tempos de paralisação nos registros de incidente ou causadas por mudanças não planejadas;

– Não devem ser incluídas indisponibilidades geradas por janelas de manutenção programadas e mudanças acordadas;

– O tempo disponível (ou uptime) é calculado subtraindo-se a indisponibilidade do TSA.

gerenciamento da disponibilidade

• Confiabilidade – Consiste em garantir os itens livres de falhas operacionais, sem interrupção. – Resiliência, é a habilidade de um componente de TI

continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado;

• Sustentabilidade – Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue;

gerenciamento da disponibilidade

• Funcionalidade do Serviço – Habilidade de um terceiro em atender aos temos de seu contrato para a disponibilidade dos serviços;

• Desempenho – Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada;

• Segurança – É desejável por colocar em risco (como visto anteriormente), dentre outras coisas, a própria disponibilidade, mas para as pessoas certas e de maneira íntegra.

gerenciamento da disponibilidade

• Atividades reativas – Monitoração, medição, análise e gerenciamento de todos os eventos, incidentes e problemas envolvendo indisponibilidade;– AIFIC: Análise de Impacto em Falhas de Componentes

(prediz o impacto de falhas em componentes de infraestrutura;

– ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI);

– AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço).

gerenciamento da disponibilidade

• Atividades proativas – Planejamento, desenho, testes e melhoria da disponibilidade;– Plano de Disponibilidade: Quando o negócio não

puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário;

* Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível.

gerenciamento da disponibilidade

• Problemas Frequentes– Requisitos do negócio em relação à disponibilidade

esperada do serviço de TI, não são identificados de forma clara;

– Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço;

– Falta de comprometimento (as vezes da própria área de TI) com o processo.

• O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime.

gerenciamento da capacidade

• Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras.

• Como atingir:– Investigando as necessidades e fornecendo aconselhamento

acerca da capacidade técnica e do negócio;– Produzindo e mantendo um Plano de Capacidade adequado

e atualizado;– Assegurando que as realizações de desempenho do serviço

atendam ou excedam as metas acordadas.

• Balanceando Custos x Recursos Necessários– A capacidade de trabalho adquirida é de custo

justificável em termos de necessidade de negócios e a necessidade de tornar a utilização desses recursos mais eficaz.

• Balanceando Fornecimento x Demanda– A fonte disponível do fornecimento de trabalho

corresponde às demandas feitas pelos negócios, tanto agora como no futuro.

gerenciamento da capacidade

• Plano de Capacidade– Documenta a atual utilização dos recursos e o

desempenho do serviço;– Prevê futuras exigências para novos recursos de TI

necessários para suportar atividades de negócios antecipadas;

– Deve ser publicado pelo menos anualmente (com plano de investimentos);

– Deve ser atualizado regularmente, de acordo com mudanças na TI e nos negócios;

– Subsidiado pelo Sistema de Informação do Gerenciamento da Capacidade (SIGC).

gerenciamento da capacidade

• Gerenciamento da Capacidade de Negócio– É um sub-processo que traduz as necessidades e

planos de negócio em requisitos de serviços e infraestrutura de TI;

• Gerenciamento da Capacidade de Serviços– É um sub-processo que trata do gerenciamento,

controle e previsão da totalidade de desempenho e da capacidade de uso e de carga de trabalho dos serviços de TI durante a operação;

– Pode trabalhar com limites e alertas automatizados.

gerenciamento da capacidade

• Gerenciamento da Capacidade de Componente– Sub-processo que foca no monitoramento e

gerenciamento de componentes individuais , de maneira alinhada aos requisitos do serviço.

• Os três sub-processos são executados em paralelo, a fim de garantir o adequado gerenciamento da capacidade dentro das organizações.

gerenciamento da capacidade

gerenciamento da capacidade

gerenciamento da capacidade

• Problemas Frequentes– Informações sobre capacidade vinda de

fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas;

– A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema;

– As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro

gerenciamento da continuidade

• Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis.

• Relaciona-se a DESASTRES.• Como atingir:

– Produzindo e mantendo mecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI;

– Gerenciando os riscos atrelados aos serviços de TI;– Realizando exercícios regulares de análise de impacto de

negócio.

gerenciamento da continuidade

• Na maioria das empresas e organizações…

gerenciamento da continuidade

• A tecnologia como componente central da maioria dos processos de negócio:– Continuidade e/ou alta disponibilidade de TI são fatores

críticos para a sobrevivência da empresa;– A introdução de medidas de redução de riscos e de

opções de recuperação é parte;– Manutenção contínua da capacidade de recuperação é

essencial para manter a sua eficiência;– É necessário o comprometimento da gerência sênior e

apoio de todos os membros da organização.

gerenciamento da continuidade

• Plano de Continuidade de Negócio (PCN)– Descreve as medidas a serem tomadas por uma

empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível.

– Análise de Impacto de Negócio (AIN) é a atividade que identifica as funções de negócio vitais e suas dependências, estabelecendo requisitos de recuperação de servíços de TI;

– É importante definir quem será o responsável pela “ativação” do Plano de Continuidade;

gerenciamento da continuidade

• Plano de Continuidade de Serviços de TI– Deve definir uma estratégia voltada aos serviços de TI e

que suporte a Continuidade de Negócio;– Deve estabelecer os danos potenciais e perdas geradas;– Deve garantir que decisões economicamente viáveis

sejam tomadas, tendo em vista as habilidades e os recursos para entregar um processo de negócio;

– Deve observar os desafios do Gerenciamento da Continuidade com fornecedores de serviços de TI, que possuem seus próprios Planos de Continuidade;

gerenciamento da continuidade

• Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço.– Fazer Nada, – Solução de Contorno Manual, – Acordo Recíproco, – Recuperação Gradativa,– Recuperação Intermediária, – Recuperação Rápida; e– Recuperação Imediata.

• As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.

gerenciamento da continuidade

• Relacionamentos – O Gerenciamento da Continuidade de Serviço de TI tem relacionamentos chave com os seguintes processos do ITIL v3:– Gerenciamento de Nível de Serviços – Gerenciamento de Disponibilidade– Gerenciamento de Configuração e Ativo de Serviço– Gerenciamento de Capacidade– Gerenciamento de Mudanças– Gerenciamento de Incidentes

gerenciamento da continuidade

• Custos relacionados– Existem alguns custos associados com o processo de

Gerenciamento de Continuidade de Serviços de TI, tais como:

– Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria;

– Custos de suporte da ferramenta para monitoramento e relatórios;

– Custos de infraestrutura para habilitação e execução do plano de continuidade (ou contingenciamento dos riscos).

Atribuição-Uso Não-Comercial 2.5 Brasil