Governança Em TI

Governança em T.I.

Prof. Marcelo Rodrigues, PMP 2º Semestre 2015

O Modelos de Melhores Práticas e o

Modelo de Governança de TI

Nas duas últimas décadas vem surgindo e sendo elaborada uma série de modelos de melhores práticas para TI. Alguns desses modelos são originais e outros são derivados e/ou evoluídos de outros modelos.

Os principais modelos em voga atualmente, citados no meio acadêmico e profissional, relacionados com a Governança de TI, estão apresentados na Tabela 5.1, a seguir:

Os modelos de melhores práticas auxiliam a implantação da Governança de TI, mas não são panaceias. Para usar estes modelos, é importante que a organização :

A) Elabore sua própria arquitetura de processos de TI, priorizando o que é importante para a agregação de valor para o negócio e

B) Balanceando com os riscos de TI para o negócio, assim como os riscos para a continuidade, para a flexibilidade futura dos processos e para o desenvolvimento de novos produtos e serviços.



Ao definir a cadeia de valor e sua arquitetura de processos, podemos empregar várias diretrizes e práticas de vários modelos ao mesmo tempo.

Por exemplo, podemos selecionar a área de processo de Medição e Análise do CMMI (no nível 3) e empregá-la para implantar um processo de medição do desempenho dos serviços de TI.



Como se propaga no mercado, a Governança de TI não se restringe somente à implantação desses modelos de melhores práticas.

Entretanto, é importante conhecê-los em termos de objetivos, estruturas e aplicabilidade.

Veremos uma descrição dos principais modelos aplicáveis no contexto da Governança de TI.



No contexto atual do mercado, existem alguns modelos de referência que abordam a Governança de TI de forma holística, abrangendo os seus princípios e diretrizes tanto no âmbito das organizações de TI quanto do seu relacionamento com as demais organizações que fazem parte da sua cadeia de valor (clientes, fornecedores, parceiros, etc.).

Modelos Abrangentes deGovernança de TI

Modelos para Gerenciamento de

Serviços de TIDe acordo com a ITIL V3, um serviço é um “meio de entregar valor aos clientes, facilitando o atingimento dos resultados que os clientes desejam, tirando deles a propriedade dos custos e riscos específicos”.

Pela perspectiva do cliente, a criação do valor de um serviço é uma função de duas variáveis:

1. A utilidade (possui o desempenho desejado ou redução das restrições de desempenho) e

2. A garantia (disponibilidade, capacidade, continuidade e segurança suficientes para o uso).

Modelos para Gerenciamento de

Serviços de TIO gerenciamento de serviços pode ser definido como “um conjunto de capacitações organizacionais especializadas para fornecer valor aos clientes na forma de serviços”, ou seja, de transformar recursos em serviços valiosos.

Tais capacitações podem ser vistas como processos e funções para gerenciar serviços ao longo do seu ciclo de vida.

ITIL Foundation V3

Introdução

Avaliação.....

X

ITIL – Information Technology

Infrastructure LibraryHistórico do modelo

A ITIL (Information Technology Infrastructure Library) foi desenvolvida pelo CCTA (Central Computer and Telecommunications Agency) no final dos anos 80, a partir de uma encomenda do governo britânico, que não estava satisfeito com o nível de qualidade dos serviços de TI a ele prestado. Neste cenário, foi solicitado o desenvolvimento de uma abordagem de melhores práticas para gerenciar a utilização eficiente e responsável dos recursos de TI, independentemente de fornecedores e aplicável a organizações com necessidades técnicas e de negócio distintas.

Em abril de 2001, o CCTA foi incorporado ao OGC30 (Office of Government Commerce), que hoje é o organismo responsável pela evolução e divulgação da ITIL.


Infrastructure Library

A versão 3 da ITIL (denominada V3), lançada em maio de 2007, representa uma grande evolução em relação à versão anterior, pois organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço.

Além disso, a ITIL V3 demonstra a maturidade que a disciplina degerenciamento de serviços de TI adquiriu ao longo do tempo, trazendo e enfatizando conceitos como integração da TI ao negócio, portfólios dinâmicos de serviços e mensuração do valor do negócio, e fornecendo uma base sólida para a convergência com outros padrões e modelos de gestão e governança, tais como ISO/IEC 20000, CobiT, CMMI, PMBOK, eSCM-SP, etc.



Entre as extensões que a ITIL V3 traz em relação à versão anterior, estão estratégias de serviços para modelos de sourcing e de compartilhamento de serviços, abordagens de retorno sobre o investimento (ROI) para serviços, práticas de desenho de serviços, um sistema de gerenciamento de conhecimento sobre os serviços e o gerenciamento de requisições.


Infrastructure LibraryFoi publicada pelo OGC uma atualização31 da ITIL V3, composta pormudanças relativamente leves, visando sobretudo:

• Corrigir alguns erros e inconsistências identificados no texto, nas figuras e nos ��relacionamentos entre os cinco livros.

• Incorporar sugestões de melhoria e soluções de problemas apresentadas pela ��comunidade (usuários, fornecedores e instrutores), analisadas e recomendadas pelo Comitê de Controle de Mudanças e aprovadaspela OGC, no sentido de aumentar a clareza, a consistência, a

• precisão e a completude.

• Revisar o livro de Estratégia de Serviço para tornar a explicação de alguns ��conceitos mais clara, concisa e acessível.


Infrastructure LibraryObjetivos do modelo

A ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após décadas de observação prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo.

Devido à sua abrangência e profundidade, a ITIL tem se firmado continuamente como um padrão mundial de fato para as melhores práticas para o gerenciamento de serviços de TI.


Infrastructure LibraryComo um framework, o principal objetivo da ITIL é prover um conjunto de práticas de gerenciamento de serviços de TI testadas e comprovadas no mercado (organizadas segundo uma lógica de ciclo de vida de serviços), que podem servir como balizadoras, tanto para organizações que já possuem operações de TI em andamento e pretendem empreender melhorias quanto para a criação de novas operações.

A adoção das práticas da ITIL pretende levar uma organização a um grau de maturidade e qualidade que permita o uso eficaz e eficiente dos seus ativos estratégicos de TI (incluindo sistemas de informação e infraestrutura de TI), sempre com o foco no alinhamento e na integração com as necessidades dos clientes e usuários.


Infrastructure LibraryObjetivos do modelo

A ITIL V3, com a sua abordagem de ciclo de vida, permite que se tenhauma visão do gerenciamento de serviços pela perspectiva do próprio serviço, em vez de focar em cada processo ou prática por vez.

Esta característica realça mais um importante objetivo, que é mensurar e gerenciar o valor que os serviços de TI efetivamente adicionam ao negócio.


Infrastructure LibraryVisão geral do modelo

A ITIL pode ser considerada uma fonte de boas práticas utilizada pelasorganizações para estabelecer e melhorar suas capacitações em gerenciamento de serviços.

O Núcleo da ITIL é composto por cinco publicações (conforme mostra afigura 7.1), cada uma delas relacionada a um estágio do ciclo de vida do serviço, contendo orientações para uma abordagem integrada de gerenciamento de serviços:


Infrastructure LibraryEstratégia do Serviço:

orienta sobre como as políticas e processos de gerenciamento de serviço podem ser desenhadas, desenvolvidas e implementada como ativos estratégicos ao longo do ciclo de vida de serviço.

Entre os tópicos abordados estão os ativos de serviço, o catálogo de serviços, gerenciamento financeiro, gerenciamento do portfólio de serviços, desenvolvimento organizacional, riscos estratégicos etc.



Desenho do Serviço:

Fornece orientação para o desenho e desenvolvimento dos serviços e dos processos de gerenciamento de serviços, detalhando aspectos do gerenciamento do catálogo de serviços, do nível de serviço, da capacidade, da disponibilidade, da continuidade, da segurança da informação e dos fornecedores, além de mudanças e melhorias necessárias para manter ou agregar valor aos clientes ao longo do ciclo de vida de serviço.


Infrastructure LibraryTransição do Serviço :

Orienta sobre como efetivar a transição de serviços novos e modificados para operações implementadas, detalhando os processos de planejamento e suporte à transição, gerenciamento de mudanças, gerenciamento da configuração e dos ativos de serviço, gerenciamento da liberação e da distribuição, teste e validação de serviço, avaliação e gerenciamento do conhecimento.


Infrastructure LibraryOperação do Serviço :

Descreve a fase do ciclo de vida do gerenciamento de �serviços que é responsável pelas atividades do dia a dia,orientando sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz e detalhando os processos de gerenciamento de eventos, incidentes, problemas, acesso e de execução de requisições.


Infrastructure LibraryMelhoria Contínua do Serviço :

Melhoria Contínua do Serviço: orienta, através de princípios, práticas e métodos de gerenciamento da qualidade, sobre como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, nas metas de eficiência operacional, na continuidade do serviço etc., com base no modelo PDCA preconizado pela ISO/IEC 20000.

ITIL Foundation V3

Livros

Desenho do Serviço(Service Design)

ITIL V3

ITIL – Desenho (Design) do Serviço

Fornece orientação para o desenho e desenvolvimento dos serviços e dos processos de gerenciamento de serviços. Desenha processos eficazes e eficientes (Foco nos 4P : Pessoas, Processos, Produtos e Parceiros.

PROCESSOS

• Gerenciamento do catálogo de serviços• Gerenciamento do Nivel de serviço• Gerenciamento de Disponibilidade• Gerenciamento de Capacidade• Gerenciamento de Continuidade de serviços de TI• Gerenciamento de fornecedores• Gerenciamento de Segurança da Informação

Desenho do Serviço

Conceitos Genéricos

• Pacote de Desenho de Serviços• Define o serviço em todos os estágios do seu

ciclo de vida;• Este pacote é transferido do Design para a

Transição, para garantir que o serviço seja transferido para o ambiente operacional com o menor risco e impacto para o negócio.

Desenho do Serviço

Modelos de entrega de Serviços

• In Sourcing : Utiliza recursos internos• Outsourcing: Utiliza recursos externos• Co-sourcing: Combinação de In Sourcing e Outsourcing;• Parceira ou Multisourcing: Arranjo entre organizações

para trabalharem juntas;• Bussines Process Outsourcing (BPO) : Uma

organização fornece e gerencia por inteiro os processos de negócio;

• Application Service Provision (ASP): Arranjos com um ASP para fornecer serviços compartilhados (Ex.: Hosting).

• Knowledge Processo Outsourcing (KPO): Organizações que fornecem baseadas em expertise de processos de negócios. (Tipo BI, terceirização, etc.)

Desenho do Serviço

4 P´s do Design de Serviços

• PESSOAS• PROCESSOS• PRODUTOS• PARCEIROS

Gerenciamento do Catálogo de Serviços

Verifica se a informação está correta em relação ao serviço, situação, interfaces, dependências dos serviços em ambiente operacional.

• Objetivos

• Gerenciar as informações contidas no catálogo de serviço;

• Garantir a exatidão;

• Refletir os detalhes, situação, interface e dependências de todos os serviços existentes.

Gerenciamento do Catálogo de Serviços

O Gerenciamento do Catálogo de Serviços é dividido em :

• Catalogo de Serviço do Negócio (Business Service Catalogue): Contendo detalhes de todos os serviços de TI entregues ao cliente, juntamente com os relacionamentos entre as unidades de negócio e os processos de negócio, nos quais se baseiam os serviços de TI. Esta é a visão do cliente do catálogo de serviço. Exemplo : E-mail ou correio.

• Catálogo técnico de Serviços (Technical Service Catalogue): Contendo detalhes de todos os serviços de TI entregues ao cliente, juntamente com os relacionamentos com os serviços de suporte, serviços compartilhados, componentes e IC´s (Item de Configuração) necessários para apoiar a provisão do serviço ao negócio. Ele suporta o catálogo de serviço do negócio, e não faz parte da visão do cliente. Exemplo : Servidores, Link, Exchange, Outloook e etc.

Gerenciamento de Nível de Serviços

Tem como objetivo garantir um claro entendimento entre o cliente e a TI, e melhorar a satisfação do cliente. É responsável por definir, documentar, acordar, monitorar, medir, relatar e revisar os níveis de serviço fornecidos pela TI.

• Objetivos

• Garantir os níveis acordados para todos os serviços correntes de TI, e que os serviços futuros sejam entregues dentro de objetivos acordados e realizáveis.

• Implementar medidas de aprimoramento para os níveis de serviços entregues;

• Foco no relacionamento e comunicação com o negócio e clientes.


RNS (Requisitos de nível de serviços) – é um conjunto de metas e responsabilidades, documentadas e acordados em um RNS, para cada serviço novo ou alterado. Os RNS são baseados nos objetivos do negócio, e usados para negociar as metas acordadas de nível de serviço (DESEJO do CLIENTE!!).

Contrato de Apoio – é um contrato entre um provedor de serviço de TI e um provedor externo que cobre a entrega de serviços que apoiam a organização de TI na entrega de seus serviços.


ANS (Acordo de nível de serviços - SLA) – é um acordo escrito entre um provedor de serviço de TI e o cliente, definindo os objetivos principais do serviço e as responsabilidades de ambas as partes.

A ênfase deve estar no acordo e os ANS´s não devem ser usados como forma de controle de um lado ou do outro.

Uma verdadeira parceria deve ser desenvolvida entre o provedor de serviços de TI e o cliente, de forma que um acordo, mutuamente benéfico, seja alcançado.


Tipos de ANS (SLA´s) :

• CORPORATIVO: Cobre todas as questões genéricas do Gerenciamento de Nível de Serviços (GNS) apropriadas para todos os clientes da organização. Ex: Correio, Internet, Intranet.

• CLIENTE: Cobre todas as questões do GNS relevantes para um grupo de clientes ou unidades de negócio em particular, independente do serviço que está sendo utilizado. Ex: Sistema de folha de pagamento.

• SERVIÇO: Cobre todas as questões do GNS relevantes a um serviço específico, em relação a um grupo cliente específico. Ex.: Solicitação de compra.


ANO (Acordo de nível operacional – OLA) – é um acordo entre um provedor de serviço de TI e outra parte da mesma organização, que o auxilia na provisão de serviços.

Um ANO deve conter objetivos que suportam aqueles contidos em um ANS, e assegurar que os objetivos não deixem de ser atendidos por falha da atividade de suporte.

Gerenciamento de Disponibilidade

Responsável por produzir e manter um plano de disponibilidade, garantir que a disponibilidade de serviço alcance ou supere as necessidades de negócio acordadas, analisar impactos das mudanças e garantir medidas pró-ativas para melhorar a disponibilidade dos serviços.

• Conceitos

• Disponibilidade: Capacidade de um serviço, componente ou IC realizar as funções acordadas em uma determinada hora e por um determinado período de tempo.

• Confiabilidade: Habilidade de trabalhar sem falha operacional.

• Sustentabilidade: Capacidade de um serviço, componente ou IC ser restaurado a situação normal, após uma falha.

Gerenciamento de Disponibilidade

• Conceitos

• Oficiosidade: Capacidade de um serviço, componente ou IC manter a disponibilidade, fornecida pelos acordos com os provedores de serviço de TI.

• Resiliência: Capacidade de um serviço, componente ou IC permanecer operacional devido a má função de um ou mais componentes (Existir Redundância).

• Função Vital do Negócio: Reflete os elementos críticos do negócio suportado pelo serviços de TI.

• SIGD: Sistema de Informação do Gerenciamento de Disponibilidade (AMIS – Avaliability Management Information System). BD com todas as informações do gerenciamento de disponibilidade.

Gerenciamento de Capacidade

Responsável por produzir e manter um plano de capacidade, analisar impactos das mudanças e acompanhar o desempenho e capacidade.

• Conceitos

• Gerenciamento de Capacidade de Negócio: Garantir que os futuros requisitos de negócios para os serviços de TI sejam considerados.

• Gerenciamento da Capacidade de Serviços: Garantir que performance de todos os serviços, conforme ANS e RNS.

• Gerenciamento de Capacidade de Componente: Garantir que todos os componentes tenham recursos finitos sejam monitorados e medidos.

Gerenciamento de Capacidade

• Conceitos

• Dimensionamento de Aplicação: Faz uma previsão dos recursos necessários para uma nova aplicação.

• SIGC: Sistema de Informação do Gerenciamento de Capacidade.

• Plano de Capacidade: Esboça recursos e fundos que TI necessita para apoiar o plano de negócios, junto com uma justificativa de custos para os gastos.

Gerenciamento de Continuidade

Prevenção de Desastres

Responsável por produzir e manter um plano de continuidade, realizar a análise de impacto no negócio (BIA) verificar os riscos no ambiente, estabelecer tipos de recuperação do serviço e avaliar o impacto das mudanças no plano de continuidade.

Etapas de continuidade1. Início: Planejamento da continuidade.2. Requisitos e Estratégia: Análise do impacto no negócio.3. Implementação: Tipos de Recuperação

1. Recuperação Manual : Utiliza um método manual2. Acordo Recíprocos: Utiliza os recursos de outra organização para retomar

o serviço.3. Recuperação Gradual: Mínimo de 72 horas para retornar os serviços

críticos.4. Recuperação Intermediária: Mínimo de 24 horas para retornar os serviços

críticos5. Sem Perda de serviço – Redundância.

4. Operacional1. Educação, conscientização, treinamento e testes.2. Revisão e auditoria3. Gerenciamento de mudanças.

Gerenciamento de Segurança da Informação

Responsável por produzir uma política de segurança da informação, verificar requerimentos de segurança, legais e riscos para o negócio ou TI.

• Conceitos

• Confidencialidade: A informação estará disponível apenas para aqueles que tem direito para conhece-la. Exemplo: Senha de rede ou sistemas;

• Integridade: A informação estará completa, precisa e protegida, contra modificação sem autorização. Exemplo: Back Up.

• Disponibilidade: Informação disponível e utilizável quando o negócio precisa utilizar. Exemplo: Resiliência.

• Autenticidade: Garantir que é o próprio usuário que está acessando a informação.

• Produzir, manter a Política de segurança da informação, e disponibilizar para todos os clientes, usuários e funcionários de TI.

Gerenciamento de Fornecedores

Responsável por manter um relacionamento com os fornecedores, garantir que as métricas sejam atendidas de acordo com as necessidades do negócio.

• Tipos de Fornecedores

• Estratégicos: (Eu paro se falhar);

• Táticos: (Gerencial, tipo consultoria);

• Operacionais: (Mão na massa).

• Facilidades: (Se faltar, substitui).

• A definição do tipo de fornecedor é realizada pelo impacto X risco que poderia causar ao negócio da organização.

• BDFC – Banco de dados de Fornecedores e Contratos (SCD – Supplier and Contract Database).

Transição do Serviço(Service Transition)

ITIL V3

Strategy Design Transition

Operation

Transição do Serviço

Orienta sobre como efetivar a transição de serviços novos e modificados para operações implementadas, detalhando os processos de planejamento e suporte à transição, gerenciamento de mudanças, gerenciamento da configuração e dos ativos de serviço, gerenciamento da liberação e da distribuição, teste e validação de serviço, avaliação e gerenciamento do conhecimento.

• Gerenciamento do Conhecimento• Gerenciamento de Configuração e Ativos de TI• Gerenciamento de Mudanças• Gerenciamento de Liberação e Implementação

Gerenciamento do Conhecimento

Responsável por melhorar a qualidade do processo de decisão durante todo o ciclo de vida do serviço, e suportar o provedor de serviço de maneira eficiente e eficaz para melhorar a qualidade do serviço entregue ao negócio.

• Sistema de Gerenciamento do Conhecimento do Serviço (SGCS): Conjunto de ferramentas e banco de dados utilizados para gerenciar o conhecimento e informação, incluindo o Sistema de Gerenciamento da Configuração, bem como outras ferramentas de banco de dados.

Gerenciamento da Configuração e ativos de TI

Responsável por fornecer um modelo lógico da infraestrutura de TI, todos os seus relacionamentos e atributos de serviços.

• Objetivos: • Suportar a provisão acordada do serviço de TI através do

gerenciamento, armazenamento e provisão da informação sobre os IC´s ao longo de todo o seu ciclo de vida.

• Prover informação precisa e confiável para todos os demais processos.

• Definir e controlar todos os IC´s.• Garantir a proteção e exatidão de todos os IC´s

• Responsabilidades• Planejamento• Identificação e Denominação• Controle• Situação• Auditoria

Gerenciamento de Mudanças

Responsável por todas as mudanças para que sejam implementadas no ambiente de uma maneira controlada, minimizando o impacto, risco, custo e definindo prioridades.

Palavras Chaves : Aprovar ou Reprovar suas alterações em seu ambiente, proporcionando um controle mais efetivo no seu ativo / SGB.

• Objetivos: • Garantir a utilização de métodos e procedimentos padronizados para

o tratamento controlado eficiente e rápido de todas as mudanças.• Atender às solicitações de mudanças do negócio e da TI que irão

alinhar os seviços às necessidades do negócio.

• Conceitos• Mudanças: Inclusão, modificação ou remoção de um componente

de serviço autorizado, planejado ou suportado, e sua documentação associada.

• RDM: Requisição de mudança (RFC): Formulário, e-mail, ferramenta, etc.

• PM: Programação de mudança – todas as mudanças autorizadas, com datas de implementação propostas. Agenda com visão das mudanças previstas para todos os itens de catálogo (Negócios e Serviços).


• Conceitos• Indisponibilidade de serviço planejada (ISP): Detalhes de mudanças

em ANS acordados e disponibilidade de serviços.

• RPI: Revisão pós implementação: Atendimento aos objetivos; usuários e clientes satisfeitos; efeitos colaterais; consumo de recursos; tempo e custo.

• Responsabilidade do gerente de mudança: • Garantir que tudo o que foi escrito foi feito;• Verificar a satisfação do cliente ao término da RDM.

• CCM : Comitê consultivo de mudanças (Quem dá a palavra final é o gestor de mudanças... No ITIL, o comitê é consultivo / aconselhador).

• CCME : Comitê consultivo de mudanças Emergenciais.


• Tipos de RDM

• Padrão (Pré Aprovada): Mudança em um serviço ou infraestrutura que é pré-autorizada pelo Gerenciamento de Mudanças, e que tem um procedimento estabelecido para fornecer um requisito de mudança especifica.

• Normal: Mudança no portfólio de serviço, definição de serviços, mudanças de projetos, acessos de usuários, mudanças operacionais, precisam seguir o processo de Gerenciamento de Mudanças.

• Emergencial: Mudança cujo objetivo é reparar um erro em um serviço de TI ou uma alteração de lei, que está impactando o negócio.


• 7 R´s de uma RDM

• Quem requisitou a mudança ? (Raise)• Qual é a Razão para a mudança? (Reason)• Qual é o retorno requerido da mudança? (Return)• Quais são os riscos envolvidos na mudança? (Risks)• Quais são os recursos necessários para a entrega da mudança?

(Resources)• Quem é o responsável pela construção , teste e implementação da

mudança? (Responsible)• Qual é o relacionamento entre esta mudança e outras? (Relationship)

• Desafios do processo de gerenciamento de mudanças• Mudança de cultura da organização• Desvio do processo de gerenciamento de mudanças• Deve existir um relacionamento estreito entre os processos de

Gerenciamento de Configuração e Ativos e o Gerenciamento de liberação e implementação.

• Comprometimento dos fornecedores com o processo.• Comprometimento da alta direção da organização.

Quem executa a mudança ?

Gerenciamento da Mudança : AprovaGerenciamento de Liberação e Implementação : ExecutaGerenciamento de Configuração : Registra

Gerenciamento de Liberação e Implementação

Responsável pela construção, teste, plano de retorno e implementação dos serviços que foram especificados no Desenho de Serviço, que atendam os objetivos do negócio.

• Objetivos: • Planos claros;• Viável e capaz de atender os requisitos• Transferência de conhecimento• Impacto mínimo previsto• Garantir a satisfação do cliente

• Tipos de Roll Out (Distribuição)

• Explosão X Fase: (Big Bang X Piloto)• Explosão: O serviço novo ou alterado é implementado, em

todas as áreas usuários, de uma só vez.• Fase: Implementado, inicialmente, em uma parte da base de

usuários, e então, essa mudança é repetida paraos demais, através de um plano de distribuição programado.

Gerenciamento de Liberação e Implementação

• Tipos de Roll Out (Distribuição)

• Puxar X Empurrar• Puxar: O serviço novo ou alterado ficará disponível em um local central,

deixando os usuários escolherem o melhor momento de atualizar.• Empurrar: O serviço novo ou alterado é implementado de um centro e

estendido para os demais locais. Entregar os componentes atualizados de um serviço a todos os usuários, seja em forma de explosão ou fases, desde que o serviço seja entregue no ambiente para todos os usuários, sem opção de cancelamento.

• Automática X Manual• Automática: O serviço novo ou alterado é implementado através de uma

ferramenta automatizada, assegurando eficiência e eficácia na entrega.• Manual: O serviço novo ou alterado é implementado através de mecanismos

manuais, dificultando o controle.

• Tipos de Liberação

• Maior: Contendo grandes áreas de novas funcionalidades;• Menor: Contendo pequenas correções ou alterações;• Emergencial: Contendo correções de um erro conhecido ou alteração de lei.

Operação do Serviço(Service Operation)

ITIL V3

Strategy Design Transition

Operation

Operação do Serviço

Operação do Serviço :

Descreve a fase do ciclo de vida do gerenciamento de serviços que é �responsável pelas atividades do dia a dia, orientando sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz e detalhando os processos de gerenciamento de eventos, incidentes, problemas, acesso e de execução de requisições.

• Gerenciamento de incidentes• Gerenciamento de Requisição• Gerenciamento de Problemas• Gerenciamento de Acessos• Gerenciamento de Eventos

Gerenciamento de Incidentes

Responsável por reestabelecer o serviço o mais rápido possível, minimizando o impacto para o negócio e mantendo o ANS.

• Objetivos• Resolver a interrupção do serviço o mais rápido possível, dentro

dos tempos estabelecidos, conforme documentados no acordo de nível de serviço.

• Avaliar o incidente para determinar se haverá probabilidade de recorrência ou é um sintoma de problema.

• Conceitos• Incidente: Tudo aquilo que causa uma perda no serviço ou uma

queda no desempenho. Exemplo: Impressora não está funcionando, ou a internet está lenta.

• Solução de contorno: Método de desvio para restabelecer o serviço o mais rápido possível. Exemplo: Computador não funciona, restart...


• RESPONSABILIDADES

• Identificação (Recebe o incidente)

• Registro (Registra o incidente)

• Classificação (Ou Categoriza – Hard/Soft)

• Priorização (Quanto tempo para atender?)

• Diagnóstico (Pesquisar)

• Escalação (Passar para o próximo nível)

• Investigação e diagnóstico

• Resolução e recuperação (Resolver o incidente)

• Fechamento (Encerrar com o usuário)

Sequ

ência

cai

na p

rova

!!


• Prioridade : Impacto X Urgência• Impacto: Efeito sobre o negócio da organização• Urgência: Quanto tempo a resolução pode demorar.

• Escalação• Funcional ou horizontal (Passar para os próximos níveis)• Hierárquico ou vertical (Renegociar os SLAs)

• Modelo de Incidente• Template para os incidentes que mais ocorrem no ambiente. • Não atende a todos os tipos de incidentes.• Objetivo: Agilizar o registro dos mesmos.

Gerenciamento de Requisição

Responsável por oferecer aos usuários ou clientes informações sobre a disponibilidade dos serviços, dúvidas, solicitações e reclamações.

• Objetivos• Fornecer informações, encaminhar reclamações ou comentários;• Mudanças padrão podem ser tratadas através do processo de

requisição;• Responsável por mudanças de baixo risco e custo, e com grande

frequência.

• Conceitos• Requisição de Serviço: Tudo aquilo que não é incidente.

Exemplo: Dúvida, solicitação, reclamação ou elogio;• Exemplo: Problema no Outlook – Incidente

• Instalação do Outlook - Requisição

• Modelos de requisição pré-definidos: Passos pré-definidos para tratar, consistentemente, solicitações frequentes.

Gerenciamento de Problemas

Responsável por encontrar a causa raiz, solução de contorno ou solução definitiva, prevenir a ocorrência e recorrência de incidentes, e diminuir o impacto para o negócio.

• Conceitos• Problema: É a causa raiz, solução de contorno e solução

definitiva desconhecida.

• Erro: Um incidente ou problema cuja causa raiz é conhecida, porém a solução de contorno ou solução definitiva ainda é desconhecida.

• Erro Conhecido: Um incidente ou problema cuja causa raiz é conhecida, e para a qual foi identificada uma solução de contorno ou solução definitiva.

Gerenciamento de Acesso

Responsável por conceder a usuários autorizados o direito de uso de um serviço, prevenindo acesso a usuários não autorizados, no sentido de proteger a confidencialidade, integridade, disponibilidade e autenticidade da informação e infraestrutura.

• Conceitos• Identidade: Identidade de um usuário é exclusiva do mesmo

(SID da rede).

• Direitos ou privilégios: Níveis de acesso incluem leitura, gravação, execução, alteração e remoção.

• Serviços ou grupo de serviços: Liberado o acesso para grupos, facilitando o processo de administração dos acessos.

• Serviços de Diretórios: Tipo específico de ferramenta utilizada para se gerenciar o acesso e direitos de usuários (Active Directory).

Gerenciamento de Evento

Responsável por detectar eventos, analisá-los e determinar a ação correta.

Evento: Toda e qualquer ocorrência significativa para o gerenciamento da infraestrutura de TI ou para a entrega de serviço de TI e avaliação de possíveis desvios.

• Tipos de eventos• Informativo: Um evento de uma operação normal. Exemplo:

Usuário fez login na rede

• Alerta: Um evento de alerta ou aviso. Exemplo: O tempo de transação de um serviço está 10% maior que o normal.

• Exceção: Um evento de uma exceção no ambiente. Exemplo: Foi detectado na rede um software não autorizado.

Resenha dos capítulos discutidos

Governança Em TI

Documents

Transcript of Governança Em TI