O documento descreve a ITIL (Information Technology Infrastructure Library), que é uma biblioteca de melhores práticas em governança de TI criada pelo governo do Reino Unido. A adoção da ITIL vem crescendo em organizações ao redor do mundo e se tornou o padrão mais respeitado em governança de TI. A ITIL objetiva melhorar a qualidade e gestão dos serviços de TI de acordo com as necessidades dos negócios.
Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares ITIL
1. ITIL Information Technology Infrastructure Library
Jeneffer Ferreira Ribeiro ∗ Mestre: Fabr´ ıcio Panice
Sistemas de Informa¸ao
c˜ Disciplina: Engenharia de Softwares
Universidade Presidente Antˆnio Carlos
o Universidade Presidente Antˆnio Carlos
o
38440-000 Araguari - MG 38440-000 Araguari - MG
jeneffer.sys@gmail.com www.unipacaraguari.edu.br
29 Junho 2009
RESUMO
ITIL Information Technology Infrastructure Library ´ uma biblioteca de boas pr´ticas em governan¸a
e a c
de TI. Criado pelo Governo do Reino Unido h´ mais de uma d´cada, foi atualizado para a vers˜o 3
a e a
recentemente e j´ se tornou padr˜o em governan¸a de TI (Tecnologia da Informa¸˜o). A ado¸ao do
a a c ca c˜
ITIL segue crescente em organiza¸oes de todo o mundo, embora j´ seja o mais respeitado e seguido do
c˜ a
quadro de governan¸a de TI.
c
ABSTRACT
ITIL (Information Technology Infrastructure Library) is a library of best practices in
governance of IT. Created by the UK government for over a decade, has been updated to
version 3 and has recently become standard on governance of IT (Technology Information).
The adoption of ITIL is growing in organizations around the world, although is the most
followed and respected framework of governance of IT.
1 Introdu¸˜o
ca de modo a garantir os n´ ıveis de servi¸o acordados
c
com os clientes internos e externos Entre os proces-
sos que fazem parte do modelo de referˆncia, pode-
e
A ITIL tem tido um forte crescimento, como um mos citar: planejamento de servi¸os, gerenciamento
c
conjunto de orienta¸˜es aceita no mercado e est˜o de incidentes, problemas, mudan¸as, configura¸˜o,
co a c ca
voltadas para a provis˜o da qualidade dos servi¸os opera¸˜es, seguran¸a, capacidade, disponibilidade,
a c co c
de TI e para a administra¸˜o de instala¸˜es do am- custos, entrada em produ¸˜o e testes. As empresas
ca co ca
biente para dar suporte `s opera¸˜es de neg´cios. que o adotaram est˜o preocupadas em gerar valor
a co o a
Portanto a ITIL tornou-se um importante padr˜o do TI para os neg´cios da empresa e provar este
a o
de gerenciamento de TI, que objetiva determinar as valor de maneira adequada, atrav´s de processos
e
metas do TI, para se conseguir um objetivo macro corretos. As normas ITIL est˜o documentadas em
a
que ´ atingir a meta organizacional, logo a ITIL n˜o aproximadamente 40 livros, onde os principais pro-
e a
´ o fim, e sim um meio pelo qual se busca o sucesso cessos e as recomenda¸˜es das melhores pr´ticas de
e co a
da organiza¸˜o.
ca TI est˜o descritas. O ITIL ´ composto por m´dulos.
a e o
Os mais importantes s˜o o TI Service Support e o
a
TI Service Delivery.
2 O que ´ o ITIL ?
e
3 Caracter´
ısticas do ITIL
O ITIL (Information Technology Infrastructure Li-
brary) ´ o modelo de referˆncia para gerenciamento
e e • Modelo de referˆncia para processos de TI n˜o
e a
de processos de TI mais aceito mundialmente. A propriet´rio;
a
metodologia foi criada pela secretaria de com´rcio
e
(Office of Government Commerce, OGC) do go- • Adequado para todas as ´reas de atividade;
a
verno Inglˆs, a partir de pesquisas realizadas por
e
Consultores, Especialistas e Doutores, para desen- • Independente de tecnologia e fornecedor;
volver as melhores pr´ticas para a gest˜o da ´rea
a a a
• Um padr˜o de fato;
a
de TI nas empresas privadas e p´blicas. Atual-
u
mente se tornou a norma BS-15000, sendo esta um • Baseado nas melhores pr´ticas;
a
anexo da ISO 9000/2000. O foco deste modelo ´ e
descrever os processos necess´rios para gerenciar a
a • Um modelo de referˆncia para a implementa¸˜o
e ca
infra-estrutura de TI eficientemente e eficazmente de processos de TI;
∗ Aluno do Curso Sistemas de informa¸ao
c˜ • Padroniza¸˜o de terminologias;
ca
2. • Interdependˆncia de processos;
e • Gastos excessivos com infra-estrutura (senti-
mento de se tratar de uma parcela significativa
• Diretivas b´sicas para implementa¸˜o;
a ca nos gastos totais do neg´cio)
o
• Diretivas b´sicas para fun¸˜es e responsabili-
a co • Justificativas insuficientes ou pouco fundamen-
dades dentro de cada processo; tadas para os custos da provis˜o dos servi¸os
a c
• Checklist testado e aprovado; (dificuldade na comprova¸˜o dos seus be-
ca
nef´
ıcios para o neg´cio)
o
• O que fazer e o que n˜o fazer.
a
• Falta de sintonia entre mudan¸as na infra-
c
estrutura e os objetivos de neg´cio
o
As melhores pr´ticas s˜o os melhores mo-
a a
delos de trabalho identificados em situa¸˜es
co • Entrega de projetos com atrasos e acima do
reais considerando Organiza¸˜es em ativi-
co or¸amento
c
dades similares.
Quais s˜o os desafios imediatos da ´rea de
a a
• Uma melhor pr´tica significa que um modelo Tecnologia
a
foi implementado anteriormente, ap´s ter sido
o
determinada e comprovada a sua relevˆncia.
a
• Incrementar a efetividade dos servi¸os
c
• A implanta¸˜o de uma melhor pr´tica ´ tudo
ca a e
• Estender o ciclo de vida da tecnologia
aquilo relacionado ` n˜o reinven¸ao da roda,
a a c˜
mas ` capacidade de implementar modelos e
a • Remover gargalos
experiˆncias que j´ se mostraram eficientes em
e a
outras Organiza¸˜es.
co • Racionalizar a complexidade
• A t´cnica de implanta¸˜o de uma melhor
e ca • Assegurar a aderˆncia ` evolu¸˜o dos neg´cios
e a ca o
pr´tica ´ baseada em ciclo de vida, cujo foco
a e
est´ sempre relacionado a excelˆncia do geren-
a e
ciamento de Servi¸os, podendo ser aplicada a
c 5 Service Level Agreement
qualquer tempo e em qualquer circunstˆncia.
a
(SLA)
O objetivo das melhores pr´ticas ´ reduzir os cus-
a e
tos de tecnologia e melhorar o desempenho e perfor-Um Acordo de N´ de Servi¸o ´ um acordo entre a
ıvel c e
mace dos ativos de tecnologia e da ´rea de TI como
a organiza¸˜o e as TI cliente, que especifica o servi¸o
ca c
um todo. Na sua ultima instˆncia o ITIL fornece
´ a ou servi¸os a serem prestados. O SLA descreve os
c
indicadores para benchmarks. Todos os indicadores servi¸os em termos n˜o t´cnicos, em consonˆncia
c a e a
atuais, TCO, CPT, etc s˜o excelentes na sua esfera
a com a percep¸˜o do cliente, e durante a vigˆncia
ca e
de competˆncia mas nenhum deles leva o foco de TI
e do contrato que serve como o padr˜o para medir e
a
para o usu´rio. O grau ideal de intera¸˜o de um
a ca ajustar servi¸os de TI. SLAs normalmente possuem
c
usu´rio com tecnologia ´ a rela¸˜o homem x l´pis,
a e ca a uma estrutura hier´rquica, por exemplo, servi¸os
a c
ou seja, se tem um treinamento na fase de alfabe- gerais como a rede e Service Desk servi¸os s˜o de-
c a
ca ı a finidos pela organiza¸˜o como um todo, e aprovado
tiza¸˜o e a partir da´ as pessoas s˜o capazes de uti- ca
pela gerˆncia. Mais servi¸os espec´
lizar qualquer l´pis a vida inteira pois o processo de
a e c ıficos, associados
aprendizado de um novo tipo de l´pis ´ totalmente
a e a
`s atividades empresariais, s˜o unˆnimes em um
a a
intuitivo. n´ mais baixo na organiza¸˜o, por exemplo, com
ıvel ca
unidade de gest˜o de neg´cios, or¸amento titular
a o c
cliente ou representante. Os SLA’s s˜o uns dos com-
a
ponentes mais importantes do processo de Gest˜o a
4 Por que adotar o ITIL ? da Seguran¸a da ITIL embora a sua aplica¸˜o n˜o se
c ca a
limite apenas ` ITIL. Um SLA ´ um acordo formal,
a e
O ITIL estabelece importantes passos para que a contrato escrito, onde constam os n´ ıveis de Servi¸os
c
tecnologia saia da classifica¸˜o de complexa, cara,
ca por exemplo, garantir que um site da Internet esteja
etc para que ela atinja o n´ l´pis.
ıvel a dispon´ 24 horas por dia, 365 dias por ano ou que
ıvel
a repara¸˜o de um sistema que deixou de funcionar
ca
Qual ´ a percep¸˜o das Organiza¸oes sobre a demorar´ menos de x horas, incluindo a seguran¸a
e ca c˜ a c
´rea de TI
a da informa¸˜o, que o prestador de servi¸os de TI
ca c
se compromete a cumprir. O SLA deve incluir in-
• Provis˜o de servi¸os inadequada
a c dicadores de desempenho assim como crit´rios de e
avalia¸˜o. Indicam-se em seguida alguns dos pon-
ca
• Falta de comunica¸˜o e entendimento com os tos que constam de um SLA de seguran¸a de in-
ca c
usu´rios
a forma¸˜o:
ca
3. • M´todos permitidos de acesso;
e os donos dos processos que a constituem, e as
TIs negoceiam os servi¸os necess´rios de segu-
c a
• M´tricas de avalia¸˜o da seguran¸a f´
e ca c ısica; ran¸a de informa¸˜o, garantindo assim que os
c ca
• Forma¸˜o em seguran¸a de informa¸˜o;
ca c ca servi¸os est˜o alinhados com as necessidades de
c a
neg´cio.
o
• Procedimentos de autoriza¸˜o de acesso para
ca
os utilizadores / clientes; • A ITIL permite que as organiza¸˜es desen-
co
volvam, e implementem, a seguran¸a de in-
c
• Acordos sobre a forma de reportar, e investigar, forma¸˜o de uma forma estruturada baseada
ca
incidentes de seguran¸a;
c nas boas pr´ticas da presta¸˜o de servi¸os
a ca c
de TI. A seguran¸a de informa¸˜o pode as-
c ca
• Detalhe dos relat´rios e Auditorias.
o
sim deixar de intervir apenas para resolver si-
tua¸˜es pontuais, sempre urgentes e cr´
co ıticas,
Al´m dos SLA’s devemos ainda considerar os OLA
e para passar a ter uma abordagem mais proac-
- Operational Level Agreements (n´
ıveis de servi¸o
c tiva e planeada.
operacionais) que fornecem uma descri¸˜o detal-
ca
hada de como os servi¸os de seguran¸a da in-
c c • Dado que a ITIL obriga a uma revis˜o cont´
a ınua
forma¸˜o devem ser prestados. A ITIL define
ca dos requisitos de seguran¸a a organiza¸˜o ga-
c ca
ainda outros documentos sobre a seguran¸a da in-
c rantir´ assim que as modifica¸˜es que ocorrem
a co
forma¸˜o.
ca em termos de novos riscos e amea¸as estar˜o
c a
sempre controlados.
Pol´
ıticas de seguran¸a de informa¸˜o
c ca
• A ITIL baseia-se em standards e processos do-
cumentados. Consequentemente a organiza¸˜o ca
ITIL recomenda que as pol´
ıticas de Seguran¸a deve
c ter´ uma vis˜o clara sobre a eficiˆncia dos seus
a a e
partir dos respons´veis da organiza¸˜o e devem
a ca procedimentos de seguran¸a de informa¸˜o e
c ca
conter: obedecer a requisitos reguladores por exemplo
Lei Sarbanes Oxley.
• Objetivo e ˆmbito de seguran¸a de informa¸˜o
a c ca • Todos os processos da ITIL contribuem de
para a organiza¸˜o ;
ca uma forma ou outra para a seguran¸a de in-
c
forma¸˜o, como sejam a Gest˜o de Altera¸˜es,
ca a co
• Metas e princ´
ıpios de gest˜o sobre a forma
a
a Gest˜o de Configura¸˜es (baseada na CMDB
a co
como a seguran¸a de Informa¸˜o deve ser ge-
c ca
base de dados das configura¸˜es de todos
co
rada;
os itens, hardware e software, instalados) e
• Defini¸˜o das fun¸˜es, e responsabilidades,
ca co a Gest˜o de Incidentes. Por exemplo, um
a
para a seguran¸a de informa¸˜o ;
c ca n´mero consider´vel de incidentes de seguran¸a
u a c
de informa¸˜o resultam de altera¸˜es que n˜o
ca co a
• Planos de seguran¸a de informa¸ao - descre-
c c˜ foram bem processadas o que implica que pos-
vem como ´ que as pol´
e ıticas devem ser imple- sam existir problemas em servidores mal confi-
mentadas para um determinado sistema de in- gurados.
forma¸˜o e/ou unidade de neg´cio;
ca o
• A ITIL permite tamb´m que os conceitos de se-
e
• Manuais de seguran¸a de informa¸˜o - docu-
c ca guran¸a de informa¸˜o possam ser entendidos
c ca
mentos operacionais para utiliza¸˜o di´ria com
ca a pelos utilizadores / clientes aos mais variados
instru¸˜es operacionais detalhadas sobre a se-
co n´
ıveis desde os gestores at´ os n´
e ıveis mais ope-
guran¸a de informa¸˜o.
c ca racionais. Muitos utilizadores / clientes sabem
pouco sobre t´cnicas de encripta¸˜o, ou fun-
e ca
cionamento de firewalls, mas s˜o sens´
a ıveis aos
6 Impactos da utiliza¸˜o de
ca conceitos de ITIL que dizem respeito ` inclus˜o
a a
de procedimentos de seguran¸a de informa¸˜o
c ca
ITIL em processos para resolver problemas, melho-
rar servi¸os e cumprir com os SLAs.
c
Entre os v´rios impactos que ITIL tem na forma
a
• Uma estrutura de ITIL bem organizada evita
como as organiza¸˜es podem implementar, e gerir,
co
a implementa¸˜o desorganizada de medidas de
ca
a seguran¸a de informa¸˜o teremos os seguintes:
c ca
seguran¸a de informa¸˜o. De facto, a ITIL
c ca
exige a concep¸˜o, e constru¸˜o, de medidas
ca ca
• A ITIL mant´m a seguran¸a de informa¸˜o
e c ca de seguran¸a de informa¸˜o que dar˜o origem
c ca a
com o seu enfoque no neg´cio e nos servi¸os
o c a servi¸os de TI em vez de resolu¸˜o de inci-
c ca
de TI. Muitas vezes a seguran¸a de informa¸˜o
c ca dentes de uma forma casu´ıstica, economizando
´ entendida como um centro de custo um
e assim tempo, dinheiro e a utiliza¸˜o de recur-
ca
obst´culo `s fun¸˜es de neg´cio. Com a ITIL
a a co o sos.
4. • Finalmente o sistema de relat´rios associado `
o a
ITIL mant´m os gestores da organiza¸˜o infor-
e ca
mados, de uma forma clara para todos, sobre
a eficiˆncia das medidas de seguran¸a de in-
e c
forma¸˜o implementadas. Como consequˆncia
ca e
os gestores poder˜o assim tomar decis˜es mais
a o
sustentadas compreendendo que a seguran¸a de
c
informa¸˜o ´ necess´ria e n˜o ´ apenas mais
ca e a a e
um encargo que a organiza¸˜o tem que supor-
ca
tar sem benef´ıcios evidentes.
7 Conclus˜o
a
O gerenciamento de TI ´ de fundamental im-
e
portˆncia para as organiza¸˜es e por isso, os siste-
a co
mas de informa¸˜o passaram a ser primordiais para
ca
os processos organizacionais, pois ´ atrav´s da in-
e e
forma¸˜o que os gestores passaram a fazer o plane-
ca
jamento organizacional, e tamb´m passaram a ter
e
um apoio na tomada de decis˜o. Porem, muito mais
a
do que gerenciar a informa¸˜o ´ preciso que essa de
ca e
fato, participe dos processos, colaborando para que
o negocio principal da organiza¸˜o tenha as suas
ca
perspectivas atendidas. Para que o gerenciamento
de TI se torne eficaz, ´ necess´rio que o mesmo es-
e a
teja alinhado ao gerenciamento da organiza¸˜o, e
ca
a evolu¸˜o do TI em rela¸˜o a participa¸˜o efetiva
ca ca ca
nos processos ao longo do tempo, deixa evidente
que a informa¸˜o ´ um fator critico para o sucesso
ca e
da organiza¸˜o. Com isso mais do que gerenciar o
ca
TI, ´ necess´rio gerenciar os servi¸os de Ti e apli-
e a c
car efetivamente o conceito de governan¸a na orga-
c
niza¸˜o. E para melhor gerir a informa¸˜o, e fa-
ca ca
zer com que ela seja segura e confi´vel, um desses
a
padr˜es atuais est´ ITIL (Information Technology
o a
Infrastructure Library).
Referˆncias
e
[1] Livro: Foundations of IT Service Management
based on ITIL.Publica¸˜o da ITSMF
ca
[2] Site: www.itil.co.uk
[3] Site: www.itil.org
[4] Site: www.itsmf.com
[5] Site: www.itilcommunity.com