Fundamentos de Gestão de TI Tópico IV
-
Upload
nathan-wilkerson -
Category
Documents
-
view
24 -
download
0
description
Transcript of Fundamentos de Gestão de TI Tópico IV
gerenciamento de fornecedor
• Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento.
• Como atingir:– Assegurando que os contratos de apoio estejam alinhados as
necessidades de negocio e suportem as metas de nível de serviço;
– Negociando e acordando contratos e gerenciando-os durante seu ciclo de vida;
– Mantendo uma base de fornecedores e contratos.
gerenciamento de fornecedor
• BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. – É parte do Sistema de Gerenciamento de
Conhecimento de Serviço;– A BDFC contém atributos chaves de todos os
fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração;Ex: Contrato 01/2010 – Empresa XYZ – Toner
gerenciamento de fornecedor
• Categorização do Fornecedor – O processo de gerenciamento do fornecedor necessita categorizar o fornecedor e a sua importância dos serviços prestados.– A categorização pode ser realizada a partir de
diversos aspectos;– O melhor dos métodos se baseia na avaliação de
risco e impacto associados aos serviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity).
gerenciamento de fornecedor
• Atividades– Prover um guia e padrões para a aquisição de serviços
e produtos de TI;– Avaliar novos fornecedores e contratos;– Negociar e estabelecer (novos) contratos com (novos)
fornecedores;– Processar a solicitação de serviços ou produtos de
acordo com os padrões de contrato;– Revisar os contratos e o desempenho dos serviços ou
produtos relacionados;– Renovar ou encerrar os contratos.
gerenciamento de segurança da ti
• Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada.
• Como atingir:– Definindo uma política de segurança da informação;– Garantindo os princípios da confidencialidade,
integridade e disponibilidade;– Protegendo os interesses dos que dependem da
informação, sistemas e meios de comunicação que entregam a informação.
gerenciamento de segurança da ti
• Framework/Estrutura de Segurança– Uma política de segurança da informação e políticas de
segurança específicas que atendam cada aspecto de estratégia, controle e regras;
– Uma estratégia abrangente de segurança, intimamente ligada aos objetivos de negócio;
– Uma estrutura organizacional eficaz de segurança;– Um conjunto de controles de segurança para apoiar a
política;– O gerenciamento de risco de segurança;– Estratégia de comunicações e plano de segurança;– Estratégia e plano de treinamento e sensibilização.
gerenciamento de segurança da ti
• Política de Segurança da Informação– Modelado, documentado e institucionalizado;– Deve ter o apoio total do executivo máximo de TI;– Deve ter o apoio e compromisso dos principais executivos
de negócios;– Deve cobrir todas as áreas de segurança, adequadas às
necessidades dos negócios;– Deve ser amplamente disponível para todos os clientes e
usuários;– Sua conformidade deve ser referenciada em todos os
RNSs, ANSs, contratos e acordos;– Devem ser revistas, e se necessário, revisadas.
gerenciamento de segurança da ti
Serviço / Assunto Políticas
UTILIZAÇÃO DA INTERNET - A internet deve ser utilizada para fins corporativos, o enriquecimento intelectual de seus colaboradores ou como ferramenta para busca de informações que venham contribuir para o desenvolvimento de suas atividades;- No âmbito da organização, não poderá ser utilizada outra fonte de acesso a internet, que não através da própria organização.
SENHAS DE ACESSO - Cada setor deverá, através de comunicado oficial, indicar novos colaboradores e o perfil que devem possuir na rede e nos sistemas da empresa;- A senha de acesso é pessoal, intransferível, cabendo ao seu titular mantê-la sob total sigilo.
gerenciamento de segurança da ti
• SI do Gerenciamento da Segurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de Segurança da Informação, mas as normas, procedimentos de gestão e orientações das políticas são mantidas em um sistema de informação próprio.– Ciclo PDCA: Planejar, Implementar, Avaliar, Manter
• Controlar
gerenciamento da disponibilidade
• Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício.
• Relaciona-se a INCIDENTES.• Como atingir:
– Produzindo e mantendo um Plano de Disponibilidade atualizado;
– Diagnosticando e resolvendo incidentes e problemas relativos a indisponibilidade de serviços;
– Tomando medidas proativas para melhoria da disponibilidade, com custo justificável.
gerenciamento da disponibilidade
– Algum INCIDENTE* trouxe essa baleia até aqui…* Veremos incidentes na Operação de Serviço
gerenciamento da disponibilidade
• Disponibilidade é a capacidade de um serviço, componente ou item de configuração (IC) de realizar sua função acordada, quando requerido.
• A disponibilidade é frequentemente mensurada em porcentagem.
Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade x 100
Tempo de Serviço Acordado (TSA)
gerenciamento da disponibilidade
• Tempo de Serviço Acordado (TSA) – É documentado no Acordo de Nível de Serviço;– A indisponibilidade é calculada por meio da
contagem dos tempos de paralisação nos registros de incidente ou causadas por mudanças não planejadas;
– Não devem ser incluídas indisponibilidades geradas por janelas de manutenção programadas e mudanças acordadas;
– O tempo disponível (ou uptime) é calculado subtraindo-se a indisponibilidade do TSA.
gerenciamento da disponibilidade
• Confiabilidade – Consiste em garantir os itens livres de falhas operacionais, sem interrupção. – Resiliência, é a habilidade de um componente de TI
continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado;
• Sustentabilidade – Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue;
gerenciamento da disponibilidade
• Funcionalidade do Serviço – Habilidade de um terceiro em atender aos temos de seu contrato para a disponibilidade dos serviços;
• Desempenho – Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada;
• Segurança – É desejável por colocar em risco (como visto anteriormente), dentre outras coisas, a própria disponibilidade, mas para as pessoas certas e de maneira íntegra.
gerenciamento da disponibilidade
• Atividades reativas – Monitoração, medição, análise e gerenciamento de todos os eventos, incidentes e problemas envolvendo indisponibilidade;– AIFIC: Análise de Impacto em Falhas de Componentes
(prediz o impacto de falhas em componentes de infraestrutura;
– ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI);
– AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço).
gerenciamento da disponibilidade
• Atividades proativas – Planejamento, desenho, testes e melhoria da disponibilidade;– Plano de Disponibilidade: Quando o negócio não
puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário;
* Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível.
gerenciamento da disponibilidade
• Problemas Frequentes– Requisitos do negócio em relação à disponibilidade
esperada do serviço de TI, não são identificados de forma clara;
– Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço;
– Falta de comprometimento (as vezes da própria área de TI) com o processo.
• O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime.
gerenciamento da capacidade
• Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras.
• Como atingir:– Investigando as necessidades e fornecendo aconselhamento
acerca da capacidade técnica e do negócio;– Produzindo e mantendo um Plano de Capacidade adequado
e atualizado;– Assegurando que as realizações de desempenho do serviço
atendam ou excedam as metas acordadas.
• Balanceando Custos x Recursos Necessários– A capacidade de trabalho adquirida é de custo
justificável em termos de necessidade de negócios e a necessidade de tornar a utilização desses recursos mais eficaz.
• Balanceando Fornecimento x Demanda– A fonte disponível do fornecimento de trabalho
corresponde às demandas feitas pelos negócios, tanto agora como no futuro.
gerenciamento da capacidade
• Plano de Capacidade– Documenta a atual utilização dos recursos e o
desempenho do serviço;– Prevê futuras exigências para novos recursos de TI
necessários para suportar atividades de negócios antecipadas;
– Deve ser publicado pelo menos anualmente (com plano de investimentos);
– Deve ser atualizado regularmente, de acordo com mudanças na TI e nos negócios;
– Subsidiado pelo Sistema de Informação do Gerenciamento da Capacidade (SIGC).
gerenciamento da capacidade
• Gerenciamento da Capacidade de Negócio– É um sub-processo que traduz as necessidades e
planos de negócio em requisitos de serviços e infraestrutura de TI;
• Gerenciamento da Capacidade de Serviços– É um sub-processo que trata do gerenciamento,
controle e previsão da totalidade de desempenho e da capacidade de uso e de carga de trabalho dos serviços de TI durante a operação;
– Pode trabalhar com limites e alertas automatizados.
gerenciamento da capacidade
• Gerenciamento da Capacidade de Componente– Sub-processo que foca no monitoramento e
gerenciamento de componentes individuais , de maneira alinhada aos requisitos do serviço.
• Os três sub-processos são executados em paralelo, a fim de garantir o adequado gerenciamento da capacidade dentro das organizações.
gerenciamento da capacidade
gerenciamento da capacidade
• Problemas Frequentes– Informações sobre capacidade vinda de
fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas;
– A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema;
– As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro
gerenciamento da continuidade
• Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis.
• Relaciona-se a DESASTRES.• Como atingir:
– Produzindo e mantendo mecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI;
– Gerenciando os riscos atrelados aos serviços de TI;– Realizando exercícios regulares de análise de impacto de
negócio.
gerenciamento da continuidade
• A tecnologia como componente central da maioria dos processos de negócio:– Continuidade e/ou alta disponibilidade de TI são fatores
críticos para a sobrevivência da empresa;– A introdução de medidas de redução de riscos e de
opções de recuperação é parte;– Manutenção contínua da capacidade de recuperação é
essencial para manter a sua eficiência;– É necessário o comprometimento da gerência sênior e
apoio de todos os membros da organização.
gerenciamento da continuidade
• Plano de Continuidade de Negócio (PCN)– Descreve as medidas a serem tomadas por uma
empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível.
– Análise de Impacto de Negócio (AIN) é a atividade que identifica as funções de negócio vitais e suas dependências, estabelecendo requisitos de recuperação de servíços de TI;
– É importante definir quem será o responsável pela “ativação” do Plano de Continuidade;
gerenciamento da continuidade
• Plano de Continuidade de Serviços de TI– Deve definir uma estratégia voltada aos serviços de TI e
que suporte a Continuidade de Negócio;– Deve estabelecer os danos potenciais e perdas geradas;– Deve garantir que decisões economicamente viáveis
sejam tomadas, tendo em vista as habilidades e os recursos para entregar um processo de negócio;
– Deve observar os desafios do Gerenciamento da Continuidade com fornecedores de serviços de TI, que possuem seus próprios Planos de Continuidade;
gerenciamento da continuidade
• Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço.– Fazer Nada, – Solução de Contorno Manual, – Acordo Recíproco, – Recuperação Gradativa,– Recuperação Intermediária, – Recuperação Rápida; e– Recuperação Imediata.
• As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.
gerenciamento da continuidade
• Relacionamentos – O Gerenciamento da Continuidade de Serviço de TI tem relacionamentos chave com os seguintes processos do ITIL v3:– Gerenciamento de Nível de Serviços – Gerenciamento de Disponibilidade– Gerenciamento de Configuração e Ativo de Serviço– Gerenciamento de Capacidade– Gerenciamento de Mudanças– Gerenciamento de Incidentes
gerenciamento da continuidade
• Custos relacionados– Existem alguns custos associados com o processo de
Gerenciamento de Continuidade de Serviços de TI, tais como:
– Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria;
– Custos de suporte da ferramenta para monitoramento e relatórios;
– Custos de infraestrutura para habilitação e execução do plano de continuidade (ou contingenciamento dos riscos).