Governança itil

Governança e Qualidade em Serviços de TI
2. ITIL – Gestão de Serviços de TI

Infra, aplicações e serviços

Serviços (satisfazem necessidades)
• Pagamento de contas, transferências, etc. (banking)
• Compras e monitoramento de entrega (loja on-line)

Aplicações (habilitadores)
• BAM, CRM, Entregas, Faturamento, ERP, etc.
• Banco de dados corporativo, controles, etc.

Infra-estrutura (suporte às aplicações)
• Software: linguagens, banco de dados, etc.
• Hardware: servidores, estações, redes, etc.

Márcio Moreira 2. ITIL – slide 2 Governança e Qualidade em Serviços de TI - GOV

Por que processos? É estratégico.
 Competitividade

• Quebra de Monopólios
•  Players
Competitividade

Pouco Conhecimento  Gestão

• Dependência de Pessoas •  Exceções/Operacional
Previsibilidade • Resultados Incertos •  Pró-ativo/Estratégico

Framework de Processos

Níveis de processos

 Grupos de processos
 Ex: Operação de Serviços
 Processos
 Ex: Gestão de Mudanças
 Sub-processos
 Ex: Coordenar
Implementação da Mudança
 Atividades (base do ITIL)
 Ex: Construir, Testar,
Implementar e Verificar


O que é o ITIL
 Information Technology Infrastructure Library
 Biblioteca de Infra-estrutura de Tecnologia da Informação.
 Coleção de melhores práticas e métodos que otimizam a Infra-estrutura
de TI e Serviços com os requerimentos de negócio.
 Sugere processos de gestão da infra-estrutura de TI de forma eficaz e
eficiente, garantindo o combinado com o cliente  virou padrão.
 Para o ITIL o dono do processo é aquele responsável pelo resultado dele.

 Baseado no ciclo PDCA (Ciclo de Deming, atividades
interconectadas) para Pessoas, Processos e Tecnologia:
 PDCA para PPT:
 Plan (Planejar): O que deve ser feito, quando, como, por quem, usando o que e com
que propósito?
 Do (Agir): Implementação do plano de atividades.
 Check (Verificar): Determina se as atividades proveram o resultado esperado.
 Act (Agir): Ajuste do planejamento baseado na garantia da informação.

Histórico do ITIL

V1 1989- V2 2000-
• Desenvolver 1995 • Criado o itSMF (IT 2004 • Publicada da 3ª
aplicações Service versão pela OGC
• Atender • Serviços e negócios Management • Publicações da 2ª
necessidades • CCTA produz o ITIL Forum) versão pela OGC
para padronizar (antiga CCTA)
compra de serviços

Até Anos 70 1991 itSMF V3 2007

 Sucesso do ITIL:
 Não é proprietário: As melhores práticas são públicas
 Não prescritivo: Sugestões maduras e robustas
 Melhores práticas: Experiência de anos de utilização
 Orientado a processos: Com foco no cliente
 Justifica custos de TI: Eficaz em organizações de qualquer porte
 Aderente à qualidade: Independente de tecnologia/fornecedor

Entidades envolvidas com ITIL

 OGC (Office of Government Commerce):
 Antiga CCTA (Central Communications and
Telecommunications Agency)
 Comitê gestor e proprietário do ITIL
 TSO (The Stationery Office):
 Responsável pelas publicações (Livros e CDs)
 itSMF (IT Service Management Forum):
 Associação mundial de profissionais
 EXIN, ISEB, Loyalist College:
 Coordenam treinamentos e certificações.


Versões do ITIL

Versão 3

Versão 2
Ciclo de vida de
serviços

Maturidade

processos

Versão 1
em

Melhores práticas


ITIL 3: Ciclo de Vida de Serviços

• Preserva os conceitos chaves anteriores
• Aumenta o alinhamento com o negócio


ITIL 3: Ciclo de Vida de Serviços
 Estratégia de Serviços:
 Olha todos os objetivos e expectativas do negócio
 Garante que a estratégia de TI gera retorno
 Projeto de Serviços:
 Inicia com um conjunto de requisitos de negócio novos ou alterados
 Termina com o desenvolvimento de um serviço concebido para responder às necessidades
documentadas do negócio
 Transição de Serviços:
 Gere mudanças, riscos e garantia de qualidade dos serviços
 Implementa os serviços projetados para que a operação de serviços possa gerir o serviço e a
infra-estrutura de forma controlada
 Operação de Serviços:
 Transforma negócio em atividades usuais
 Usa práticas robustas de operações fim-a-fim
 Melhoria Contínua de Serviços:
 Visão global de todos os outros elementos
 Busca maneiras de melhorar a forma como os serviços são prestados

Principais entregas das etapas


Continuous Service Service Strategy Processes Service Design Processes Service Transition Processes Service Operation Processes
Improvement Processes

Demand Management
Strategy Generation
Service Portfolio Management
IT Financial Management

Service Measurement Service Catalogue Management
Service Level Management
Capacity Management

Availability Management
Service Continuity Management

Information Security Management

Supplier Management
Transition Planning and Support

Service Reporting Change Management

Service Asset and Configuration Management

Release and Deployment Management
Service Validation and Testing

Evaluation

Knowledge Management

Event Management

Incident Management
Service Improvement Request Fulfillment

Problem Management

Access Management
Operation Management

Benefícios do ITIL
 Padronizado:
Área Expectativa (B. Indiretos)
 Alinhado aos padrões ISO/IEC de gestão de
serviços.
Redução de 30% nas ocorrências
 Amplamente testado e aprovado em TI. Falhas
 Não proprietário: Redução de 50% no tempo de resolução
 Não requer licenças para sua aplicação.
Redução de 50% nas urgentes e caras
 Escalável:
Mudanças
 Adaptável a empresas de qualquer tamanho. Redução de 25% no tempo de
 Reduz custos: implementação

 Aumenta o valor percebido de todos os serviços Redução de 15% na capacidade
e ainda reduz custos. Capacidade
excedente
 Melhora a qualidade:
 Melhora a qualidade dos serviços de TI através da prática Disponibilidade Aumento de 10% na disponibilidade
de gestão.
 Qualificação: Reparos Redução de 80% no tempo de reparo
 Suporta os profissionais ITSM com treinamentos e
cursos. Redução de 10% no Custo Total de
TCO
Propriedade
 ROI:
 Ajudam as empresas de TI a mostrar o Retorno de
Fonte: ITIL Forum & Quint Wellington Redwood
Investimento gerado ao negócio.


Certificações ITIL


Questões de prova

 O circulo de qualidade de Deming é um modelo de controle
baseado na qualidade. Qual dos passos abaixo no modelo deve
ser executado primeiro?

 A. Adequação.
 B. Mensuração.
 C. Planejamento.
 D. Implementação.

Resposta: C.


Estratégia


Estratégia de Serviços

 Conceitos chaves:
 Criação de valor e ativos
 Processos envolvidos:  Tipos de provedores
 Geração da Estratégia  Capacidades e recursos
 Gestão Financeira  Estrutura de serviços
 Gestão do Portfólio de  Avaliação de serviços
Serviços
 Definir mercado
 Gestão de Demanda
 Desenvolver ofertas
 Retorno de investimentos

Fontes prática da gestão de serviços


Avaliação estratégica
 Questões a serem  Fatores de avaliação:
respondidas:  Matriz SOWT:
 Quais de nossos serviços são  Strengths: Fortalezas
insubstituíveis?  Opportunities: Oportunidades
 Quais de nossos serviços são  Weakness: Fraquezas
mais lucrativos?  Threats: Ameaças
 Quais de nossos clientes estão  Competências distintivas:
mais satisfeitos?  Competências especiais para o
 Quais clientes, canais ou negócio ou clientes.
momentos de compras são  Estratégia de Negócios (4Ps):
mais lucrativos?  Perspectiva, Posição, Padrões e
 Quais de nossas atividades em Planos.
nossa cadeia ou rede de valor  Fatores Críticos de sucesso:
são mais diferentes e efetivos?  Nível de conhecimento do caminho
para o sucesso.

Desenvolvendo capacidades estratégicas
 Questões a serem respondidas:
 Quais serviços devem ser oferecidos a
quem?
 Como nos diferenciaremos de nossos
concorrentes?
 Como criaremos valores confiáveis para
nossos clientes?
 Como justificaremos investimentos
estratégicos?
 Como devemos definir qualidade dos
serviços?
 Como alocar eficientemente recursos no
portfólio de serviços?
 Como resolver conflitos de demanda de
recursos?

Tipos de fornecedores de serviços

 1) Internos:
 Funções de negócio oferecidas por unidades internas à organização.
 Recebem demanda de várias partes da organização.
 Benefícios: Acoplamento, redução de custos e riscos.



 2) Compartilhados:

 Algumas funções de negócio
(finanças, IT, recursos
humanos e logística) são
oferecidas por unidades
autônomas de serviços
compartilhadas (SSU =
Shared Services Unit).
 Podem criar, crescer e
manter oportunidades
corporativas.
 Benefícios: Autonomia,
distribuição de custos e
riscos.


 3) Externos:
 Oferecem serviços a preços
competitivos e preços unitários
fixos.
 Em muitos casos é melhor
comprar o serviço fora do que
os ativos necessários para
executá-lo internamente.
 Benefícios: Conhecimento,
experiência, escala, escopo,
capacidades e recursos não
disponíveis no nível
corporativo.


Governança da terceirização
 A governança guia as decisões da empresa e dos fornecedores.
 Ela encoraja comportamentos adequados à empresa, apoiando a decisão
compartilhada.
 Estruturas de apoio à governança:
 Comitê de governança:
 Formado por uma quantidade gerenciável de pessoas, que representam a empresa
e os fornecedores envolvidos, que podem decidir sem escalar.
 Requer conhecimento claro das estratégias de terceirização.
 Domínio de governança:
 Definir a área (ex: entrega, comunicação, etc.) da estratégia de terceirização de
atuação da governança, não inclui a responsabilidade pela execução.
 Matriz de decisões certas:
 Matriz (RACI ou RASIC) que define o que deve ser decidido pela governança.


Gestão Financeira
 Conceitos:
 Orçamentação (Budgeting Planning):
 Previsão de custos e controle dos gastos. Prepara os objetivos de custos e performance.
 Contabilização (Target Performance Accounting):
 Monitora os gastos da empresa com TI e determina o custo de cada serviço do cliente.
 Cobrança (Charging):
 Calcula e apresenta transparentemente ao cliente o custo dos serviços e influencia-o.

 Gestão Financeira:
 Responsável pela identificação, controle, manutenção e provisão do custo
e dos preços dos serviços de TI.
 Propósitos:
 Prover custo efetivo de forma econômica para todos os ativos de TI e recursos
financeiros usados no serviço.
 Identificar o custo atual dos serviços providos.
 Fornecer informações financeiras precisas para tomada de decisões (eficiência).
 Deixar os clientes cientes do Custo Total de Propriedade (TCO) dos serviços.

Custo razoável

 Fatores determinantes do custo razoável:
 Qualidade em termos operacionais de:
 Capacidade, disponibilidade, recuperação de desastres e suporte.
 Custo em termos de:
 Gastos e investimentos.
 Requisitos do cliente:
 Custo e qualidade devem ser alinhados com o cliente em termos de
necessidade de negócio.
 Freqüentemente prover qualidade no serviços requer aumento nos custos, esses
dois fatores têm que ser balanceados com as necessidades do cliente.


Categorias dos custos 1

 Para ser efetivo o controle de custos requer
entendimento da natureza dos custos.
 Custos Diretos (Direct Costs):
Custos específicos e exclusivos para os serviços de TI.
 Ex: Linha de telefone para Internet.
 Custos Indiretos (Indirect Costs):
Custos não específicos dos serviços de TI.
 Ex: Gestão de plataformas, administração dos custos, etc.
 Custos Fixos (Fixed Costs):
São independentes do volume de serviços, ou seja, continuam
existindo mesmo que o volume aumente, reduza ou cesse.
Incluem investimentos em hardware, software, em muitos casos a
depreciação é considerada, principalmente o custo de compra.

Categorias dos custos 2
 Custos Variáveis (Variable Costs):
 São diretamente dependentes do volume de serviços.
 Ex: Pessoas externas, cartuchos de impressora, papel, eletricidade, etc.

 Custos de Capital (Capital Costs):
 Preocupa-se com a aquisição de ativos a longo prazo, os custos são
depreciados em número de anos.

 Custos Operacionais (Operational Costs):
 Custos diários, manutenção de hardware, software, custos com licenças.


Gestão do Portfólio de Serviços

 Propósito:
 É um método dinâmico de governar os
investimentos em gestão de serviços
através da empresa e gerenciar o valor
deles.
 Visa manter a melhor relação entre
serviços de negócio e de TI.
 Requer o alinhamento de:
 SOA (Service Oriented Architecture,
Arquitetura Orientada a Serviços)
 ESA (Enterprise Services Architecture,
Arquitetura de Serviços Corporativos)
 EAI (Enterprise Application Integration,
Integração de Aplicações Corporativas)


Elementos e gestão do portfólio

 Define: Inventário de serviços, casos de negócio e valida os dados do portfólio.
 Analisa: Minimiza o valor do portfólio, alinha e prioriza suprimentos e demanda.
 Aprova: Finaliza o portfólio proposto, autoriza serviços e recursos.
 Contrata (charter): Comunica decisões, aloca recursos e contrata serviços.


Pipeline e catálogo de serviços

 Pipeline de serviços:
 Serviços em construção
 Gestão por fases:
 Concepção, Projeto e
Transição
 Representam o futuro do
portfólio de serviços
 Catálogo de serviços:
 Parte visível do portfólio
para os clientes
 São serviços ativos na
Operação de Serviços
 É a base para definição de
soluções ao cliente

Gestão de Demanda
 Propósito:  Algumas atividades são
 Equilibrar o nível de ofertas às geridas por demanda.
demandas.  Exemplo:
 Uma gestão de demanda pobre é
fonte de riscos.
 Excesso de capacidade  gera
custos sem valor.
 Clientes não pagam pela
capacidade ideal, exceto quando
sabem o valor disto.


Processo planejamento estratégico


Questões de prova

 Qual função NÃO é parte da Gestão Financeira dos serviços de
TI?
 A. Orçamentação.
 B. Cobrança.
 C. Aquisição.
 D. Precificação.

 Qual dos itens abaixo NÃO está relacionado com a Gestão
Financeira?
 A. Cobranças telefônicas.
 B. Faturamento.
 C. Cobranças diferenciais.
 D. Revisão da qualidade de serviços de TI. Respostas: C e D.


Projeto


Projeto de Serviços

 Processos envolvidos:  Conceitos chaves:
 Gestão do Catálogo de Serviços  Valor do negócio
 Gestão do nível de serviços (SLM)  Aspectos do Projeto de Serviços
 Gestão de Capacidade  Identificação de Requisitos de
 Gestão de Disponibilidade Serviços
 Gestão de Continuidade  Modelos de Projeto de Serviço
 Gestão de Segurança da Informação  Opções de Modelos de Entrega
 Gestão de Fornecedores (SM)


Dos requisitos aos contratos

SLR Spec Sheets SLA OLA UC

• Service Level • Service • Service Level • Operational • Underpinning
Requirements Specification Agreement Level Contract
• Requisitos de Sheets • Acordo de Agreement • Contratos de
Níveis de • Planilhas de Nível de • Acordo de Suporte (apoio)
Serviços Especificações Serviço Nível
Técnicas Operacional

Suprimido no ITIL 3

OLA

SLR

Spec UC

SLA

Clientes Áreas Internas Fornecedores

Atividades do projeto de serviços

Requisitos
• Coleta, análise e engenharia de requisitos
• Garantia que os requisitos estão documentados e combinados

Projeto
• Projeto de: serviços, tecnologia, processos, informações e métricas
• Revisão de: processos, projetos, planos, arquiteturas e políticas

Desenho
• Conexão com outros projetos, plano de atividades e papéis
• Projeto de documentos e políticas de implantação, produção e
manutenção

Avaliação
• Avaliação de riscos e gestão de todos os processos e entregáveis
• Garantia do alinhamento com as estratégias e políticas da empresa


Modelos de projeto de serviço
 Os modelos mais usuais de projeto de serviço são:
 COTS: Commercial off-the-shelf (Produtos de prateleira)
 RAD: Rapid Application Development (Desenvolvimento)
 A escolha de um modelo de projeto depende da escolha de um
modelo de entrega do serviço:
 Antes de fazer estas escolhas é bom verificar:
 Requisitos e direcionadores de negócio da organização
 Escopo e capacidades das unidades de negócio existentes
 Demandas, objetivos e requisitos dos novos serviços
 Escopo e capacidades dos fornecedores externos
 Maturidade das organizações envolvidas no processo
 Cultura das organizações envolvidas
 Infra-estrutura, aplicações, dados, serviços e componentes
 Nível de propriedade e controle necessários da empresa e da governança de TI
 Orçamentos, capacidades e recursos disponíveis
 Nível e perfil dos staffs envolvidos

Opções de modelos de entrega
Modelo Descrição
Usa recursos e unidades internas da organização para
Interno
projetar, desenvolver, transitar, manter, operar e suportar os
Insourcing
serviços
Externo Usa recursos ou organizações externas para fornecer uma
Outsourcing parte bem definida do serviço
Cofornecimento Combinação de recursos e unidades internas com recursos e
Co-sourcing organizações externas para fornecer os serviços
Agrupamento formal de duas ou mais empresas para somar
Parceria ou múltiplas-fontes
expertises e aproveitar oportunidades de fornecimento do
Partnership or multi-sourcing
serviço
Processo de Negócio Externo Uma organização externa fornece e gerencia processos ou
Business Process Outsourcing (BPO) funções de negócio completas da organização. Ex: SAC, etc.
Acordo formal com um Fornecedor de Serviços de Aplicação
Provisão de Serviço de Aplicação
(ASP) que fornece serviços computacionais compartilhados,
Application Service Provision (ASP)
mantendo o isolamento, através de redes de comunicação.
O fornecedor de KPO fornece expertise completa de
Conhecimento de Processo Externo
processos e de negócios. Isto exige do fornecedor
Knowledge Process Outsourcing (KPO)
profissionais com alta capacidade analítica e especialização.

Atividades da gestão do catálogo de serviços

Definição do serviço

Produção e manutenção de um catálogo apurado

Interfaces, dependências e consistência entre o Catálogo
de Serviços e o Portfólio de Serviços

Interfaces e dependências entre todos os serviços e os
serviços de suporte com o catálogo de serviços e os
Sistema de Gestão de Configuração (CMS)

Interfaces e dependências entre todos os
serviços, componentes de suporte e Itens de Configuração
(CIs) com o Catálogo de Serviços e o CMS


Gestão do nível de serviços (SLM)

 Processo descrito no livro de melhoria de serviços.
 Objetivos:
 Definir, documentar, concordar, monitorar, medir, reportar e rever o nível
dos serviços de TI oferecidos
 Prover e melhorar o relacionamento e a comunicação com o negócio e o
cliente
 Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos
para todos os serviços de TI
 Monitorar e melhorar a satisfação do cliente com a qualidade do serviço
entregue
 Garantir que a TI e os clientes tenham expectativas claras do nível de
serviço que entregue
 Garantir medidas proativas para melhorar o nível de serviço entregue e
melhorar a justificativa de custo deles

Atividades do SLM 1 2 3
 Determinar, negociar, documentar e concordar nos requisitos de serviços novos
ou alterados
 Transformar o SLA em OLA e UC
 Monitorar e medir a performance do serviço, verificando se ela está coerente
com o SLA
 Coletar, medir e melhorar a satisfação do cliente
 Produzir relatórios de serviços
 Conduzir revisões do serviço e instigar melhorias
 Revisar os acordos de: SLA, OLA e UC
 Desenvolver e documentar contatos e relações com o negócio, clientes e
stakeholders
 Desenvolver, manter e operar procedimentos de registro (log) e resolver
reclamações relativas a eles
 Disponibilizar e manter atualizado os modelos e padrões de documentos

Serviço

Opções de SLA
SLA
Multi-
 SLA baseado no serviço: nível
Cliente

 O SLA é padronizado por serviço e é aplicado para todos os clientes
daquele serviço e todas as áreas de negócio envolvidas
 Exemplo de categorias: Ouro, prata e bronze
 SLA baseado no cliente:
 O SLA é combinado com cada cliente individualmente, cobrindo todos os
serviços oferecidos àquele cliente
 Ex.: SLA do cliente X é de 99% de disponibilidade
 Para os serviços: e-mail, acesso a Internet, cobrança, etc.

 SLA multi-nível:
 Algumas organizações oferecem por exemplo 3 níveis de SLA:
 Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa.
 Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.
 Por serviço: Categorias de SLA para todos os clientes de um serviço.


Performance do serviço

 Monitorando a performance do serviço:
 Nada deve ser incluso no SLA que não seja eficientemente mensurável.
Caso contrário, stress, conflitos, disputas judiciais, prejuízos e perda de
credibilidade estarão a caminho.
 Key Performance Indicators (KPI):
 Métricas e indicadores de desempenho para julgar a eficiência e eficácia
das atividades de SLM e o progresso do Plano de Melhoria de Serviços
(SIP: Service Improvement Plan).
 Exemplos de indicadores objetivos:
 Número ou % de serviços que atingem seus objetivos.
 Número e severidade de serviços que violam os objetivos.
 Número de serviços que cumprem o SLA.
 Exemplo de indicadores subjetivos:
 Melhorias na satisfação do cliente.

Gestão de Capacidade
 Conceitos:
 CDB (Capacity Database):
 Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos
recursos; sobre a utilização da capacidade e performance dos serviços de TI.
 As mudanças necessárias são aprovadas pelo Gestão de Mudanças

 Gestão de Capacidade:
 Garantir os recursos necessários para cumprir não somente os requisitos atuais
acordados com os clientes, mas também os futuros.
 Propósitos:
 Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá
capacidade de TI disponível para suprir os requisitos.
 Subsidiar a determinação de retorno dos investimentos e justificativas para os custos.
 Influenciar proativa e positivamente o consumo de serviços específicos.


Tipos de gestão de capacidade
 Gestão de Capacidade do Negócio:
 Este sub-processo traduz as futuras
necessidades e planos de negócio,
inclusive dos clientes (obtidos no nível
estratégico e/ou por análise de tendência)
em requisitos de serviços e infra-estrutura
de TI

 Gestão de Capacidade de Serviço:
 Este sub-processo trabalha na gestão,
controle e previsão do desempenho e
capacidade operacional dos serviços e da
carga de TI. Deve garantir o cumprimento
do SLA

 Gestão de Capacidade de Recursos:
 Sub-processo está focado na gestão e
previsões no nível de recursos


Processo de gestão de capacidade

Processo Atividades de negócio
 Revisão da capacidade e performance atual
(assessment):
 Avalia a performance e a capacidade dos
serviços atuais de TI
 Melhora a capacidade dos serviços e
componentes atuais (modeling):
 Analisa as possíveis melhorias de capacidade
dos serviços atuais e de seus componentes
 Usa técnicas de modelagem e cenários
 Avalia, acorda e documenta os novos
requisitos de capacidade (sizing):
 Determina a capacidade de TI necessária
para suportar os serviços e a carga de
trabalho.
 Planejamento (planning):
 Desenvolve um plano de capacidade


Atividades da gestão de capacidade de serviços e
de recursos
 Monitoramento (monitoring):
 Monitora os componentes da infra-
estrutura de TI, para assegurar que os
SLAs sejam alcançados.

 Análises (analysis):
 Analisa os dados monitorados, para isso
é preciso entender completamente a
infra-estrutura e processos de negócios.

 Refinamento (tuning):
 Define os ajustes de capacidade
necessários.

 Implementação (implementation):
 Implementa os ajustes na forma de
mudanças na capacidade. Envolve o
processo de Gestão de Mudanças.


Componentes de capacidade

 Sistema de Informações da Gestão de Capacidade
 CMIS: Capacity Management Information System
 Plano de Capacidade (Capacity Plan)
 Informações e relatórios de performance dos serviços
 Análise e relatórios de carga de trabalho
 Relatórios eventuais (aleatórios) de capacidade e
performance
 Relatórios de previsões e planos de demanda (forecast)
 Limiares (thresholds), alertas e eventos


Gestão de Disponibilidade
 Conceitos:
 Disponibilidade:
 Tempo que o serviço permanece no ar à disposição do cliente.
 Confiabilidade:
 Certeza que os serviços estarão disponíveis no período combinado sem interrupções.
 Gestão de Disponibilidade:
 Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI que
permite a organização atingir seus objetivos.
 Propósitos:
 Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente.
 Objetivos:
 Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do
negócio.
 Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI.
 Garantir que a disponibilidade do serviço atenda ou supere os objetivos.
 Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade.
 Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou
capacidade dos serviços e recursos.
 Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.

Gestão MTBSI Gestão
Conceitos Falha 1 Incidente 1 Falha 2 Incidente 2

MTTR MTBF

 A Confiabilidade depende de:  Downtime (MTTR = Mean Time to
 Confiabilidade dos componentes Repair):
 Operar mesmo durante as falhas  Tempo médio de interrupção do
 Prevenções contra down-time serviço, desde a falha até a recuperação
do serviço.
 Resiliência:
 Uptime (MTBF = Mean Time to Between
 Capacidade concreta de retornar ao
estado natural de excelência, Failures):
superando situações críticas.  Tempo médio entre falhas, da
recuperação de um até a ocorrência
 Mantenabilidade e Restaurabilidade:
outro incidente.
 Execução de atividades necessárias
para se manter os serviços em  MTBSI = Mean Time to Between System
operação e restaurá-los em caso de Incidents:
falhas. Incluem manutenções  Tempo médio entre a ocorrência de
preventivas e inspeções constantes. dois incidentes consecutivos.
 Servicibilidade (Serviceability):  É a soma do MTTR + MTBF.
 Habilidade dos fornecedores e terceiros  Indica se houveram várias pequenas
em cumprir obrigações contratuais falhas ou somente uma falha.
relativas aos serviços.

Serviço

Disponibilidade Componente1 Componente2

Recurso1 Recurso3

Processo Atividades
Recurso2
 Reativas:
 Monitorar, medir, analisar reportar,
rever o serviço e disponibilidade dos
componentes
 Investigar todas as
indisponibilidades e instigar ação
paliativa
 Proativas:
 Avaliar e gerir riscos
 Implementar contra-medidas com
custos justificados
 Planejar e projetar mudanças
 Revisar todos os serviços, testar a
disponibilidade e resiliência

Cálculo e custo da disponibilidade

 Cálculo da disponibilidade: Identificar funções de
negócio vitais
 Usado para efetuar o cálculo dos
acordos de disponibilidade do Projetar para a
serviço que são incluídos no SLA. disponibilidade

Uptime realizado
Disponibilidade = ––––––––––––––– x 100
 Uptime (MTBF):
Uptime combinado
 Tempo médio entre falhas.
 Realizado: ∑ uptime real.
 Combinado: No SLA.


Gestão de Continuidade
ITSCM
 Conceitos:
 Desastre:
 Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço significativo
para recuperar o nível original de performance.
 O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).
 Gestão de Continuidade:
 Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity
Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o
Service Desk, sejam recuperados num tempo limitado (combinado previamente)
após o desastre.
 Propósitos:
 Definir com base nos objetivos de negócio o escopo da continuidade do negócio.
 Definir os riscos que a continuidade do negócio podem assumir.
 Garantir a capacidade mínima de produção ou provisão de serviços.
 Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity Management)
é o processo que permite ao negócio operar após o desastre, é parte da Gestão de
Continuidade do Negócio (BCM).

Ciclo de vida da continuidade

 Implementação:
 Desenvolver plano de
continuidade
 Desenvolver plano e
procedimentos de
recuperação
 Implementar os planos
 Testar a estratégia
 Iniciação:  Operação:
 Definir escopo e políticas e iniciar o projeto  Treinar, capacitar e
 Requisitos & Estratégia: sensibilizar
 Analisar Impacto no Negócio  Revisar e auditar
 Avaliar riscos  Testar periodicamente
 Definir estratégia de continuidade  Gerenciar mudanças

Atividades e riscos da continuidade

Região Crítica do ITSCM


Gestão de Segurança
da Informação (ISM)
 Propósito:
 O ISM (Information Security Management) visa alinhar a segurança de TI
com a de negócio e garantir a efetividade da gestão da segurança da
informação em todas as atividades da Gestão de Serviços.
 Objetivos:
 Disponibilidade: Garantir que a informação esteja disponível quando
necessária
 Confidencialidade: Garantir que a informação seja acessada somente por
quem tem direito a isto
 Integridade: Garantir que a informação não foi adulterada, está completa
e correta
 Autenticidade e não repúdio: Garantir que todas trocas de informações
sejam confiáveis e não repudiáveis


Framework de segurança

 Controle:
 Organizar e estabelecer
 Planejamento:
 Lida com SLA, UC, OLA e
política
 Implementação:
 Implementar a política e
medidas de segurança
 Avaliação:
 Auditorias e auto-avaliação
de incidentes
 Manutenção:
 Aprender e melhorar

Estágios da segurança
 Preventivo:
 Medidas preventivas para evitar incidentes de segurança
 Ex.: Autenticação, autorização, etc.
 Redutivo:
 Medidas adicionais para minimizar possíveis danos
 Ex.: Backup e planos de contingência
 Detectivo:
 Um incidente deve ser descoberto o mais rápido possível
 Ex.: Monitoramento, antivírus, etc.
 Repressivo:
 Medidas para evitar incidentes contínuos ou repetidos de
segurança
 Ex.: Bloqueio de autenticação por erro ou múltiplas
 Corretivo:
 Medidas para reparar amplamente os danos
 Ex.: Restaurar backup, roll-back, fallback, etc.


Gestão de fornecedores (SM)
 Propósito:
 Gerir os fornecedores e os serviços providos por eles, para
oferecermos qualidade dos serviços de TI e de negócios,
garantindo uma relação custo x benefício adequada
 Objetivos:
 Obter o benefício dos fornecedores e contratos
 Garantir que os UCs estejam alinhados às necessidades de
negócio e suportem os SLAs
 Gerir o relacionamento com os fornecedores
 Negociar, acordar e gerir contratos com fornecedores
 Manter políticas de fornecedores e uma base de dados dos
contratos (SCD: Supplier and Contract Database) com eles

Categorias de fornecedores

 Estratégicos:
 Os principais executivos
compartilham informações
estratégicas
 Tático:
 Atividade e interação comercial
significativa
 Operacionais:
 Fornece produtos e serviços
operacionais
 Commodities:
 Fornecem produtos e serviços de
baixo valor agregado


Questões de prova

 Em qual documento você pode registrar os requisitos que
influenciam na capacidade?
 A. Plano de Capacidade.
 B. Programa de Melhoria de Serviço.
 C. Plano de Qualidade de Serviço.
 D. Requisitos de Nível de Serviço (SLR).
Respostas: D e C.

 Qual dos itens abaixo NÃO é uma atividade da Gestão de
Capacidade?
 A. Monitoramento da performance de toda a infra-estrutura de TI.
 B. Modelagem e dimensionamento de novas aplicações.
 C. Aquisição de novos ou atualização de hardware.
 D. Avaliação de possíveis benefícios de novas tecnologias.

Questões de prova

 Um operador de computador percebe que seu disco está
enchendo. Qual processo ITIL deve reportar isto?
 A. Gestão de Disponibilidade.
 B. Gestão de Capacidade.
 C. Gestão de Mudanças.
 D. Gestão de Incidentes.

 Qual dos conceitos abaixo é parte da Gestão de Continuidade?
 A. Tamanho (sizing) da aplicação.
 B. Vulnerabilidade.
 C. Mantenibilidade.
 D. Resiliência.
Respostas: A e B.


Transição


Transição de Serviços

 Mudanças
 Processos envolvidos:  Ativos
 Planejamento e Suporte da  Itens de Configuração
Transição  Liberação
 Gestão de Mudanças  Distribuição
 Gestão de Configuração e  Validação
Ativos de Serviços  Testes
 Gestão de Liberações e  Informação:
Distribuição
 SKMS: Service Knowledge
 Validação e Testes de Serviços
Management System
 Avaliação  Sistema de Gestão do
 Gestão de Conhecimento Conhecimento do Serviço


Processo de Transição

 Gestão de
Mudanças
 Gestão de Ativos e
Configuração de
Serviços
 Planejamento e
Suporte da
Transição
 Gestão de
Liberações e
Distribuição
 Validação e Testes
de Serviços
 Gestão de
Conhecimento
 Avaliação (geral)


Planejamento e Suporte da
Transição
 Propósito:
 Planejar e coordenar recursos para garantir os requisitos definidos na
Estratégia, codificados no Projeto, sejam realizados na Operação do
Serviço
 Identificar, gerenciar e controlar os riscos de falhas e interrupções nas
atividades de transição
 Objetivos:
 Planejar e coordenar recursos para colocar com sucesso um serviço novo
ou modificado em produção com previsibilidade de custo, qualidade e
prazo
 Garantir que todos os parceiros adotem um framework comum de
padrões reutilizáveis de processos e sistemas de suporte
 Fornecer planos claros e compreensíveis que habilitam o cliente e os
projetos de mudança do negócio alinharem suas atividades

Liberações ou releases
 Conceito:
 Uma liberação se refere a uma ou várias atividades de mudanças autorizadas em
TI
 Tipos (exemplos):
 Completa (Full):
 Todos os componentes da liberação são desenvolvidos, testados, distribuídos e
implementados juntos
 Maior (major):
 Normalmente contem uma grande quantidade de novas funcionalidades que
encapsulam todas as atualizações, liberações e correções emergenciais anteriores
 Menor (minor):
 Normalmente contem pequenas melhorias e encapsulam correções anteriores
 Emergenciais (emergency):
 Normalmente contem correções de um pequeno número de erros conhecidos algumas
vezes alguma pequena melhoria crítica para o negócio
 Tipos suprimidos no texto do ITIL 3: Delta e Package (lembre-se é livre).


Atividades do planejamento 1
 Planejando a transição de um serviço:
Planejando a
transição de  Fazer planos de transição contendo:
um serviço
 Ambiente de trabalho e infra-estrutura para
transição
 Cronograma e marcos
Planejamento  Atividades e tarefas a executar
integrado  Recursos, requisitos, orçamentos e linha do
tempo para cada fase
 Riscos e assuntos a gerir
Adotando as  Lead times e contingências (durante as mudanças
melhores práticas
de gestão de e Plano de Roll-back)
programas e
projetos  Planejamento Integrado:
 Além do detalhamento dos planos é preciso
integrá-lo ao calendário de mudanças,
Revendo os liberações e distribuição
planos
 Avaliar e melhorar proativamente o serviço
preparando o suporte inicial

Atividades do planejamento 2

 Adotando as melhores  Revendo os Planos:
práticas de gestão de  Antes de começar:
programas e projetos:  Os planos estão atualizados?
 Gerir liberações e distribuições  Os planos foram aceitos pelos
como um programa envolvidos?
 Os planos estão alinhados com
 Cada distribuição como um
datas, entregáveis, RFC, Erros
projeto Conhecidos ou Problemas?
 É preciso ter pessoas  Os impactos (custos,
competentes para isto organização, técnicos e
 Considerar: comerciais) foram checados?
 Pessoas, aplicações, hardware,  Todos os componentes estão
software, documentação e prontos? Etc.
conhecimento


Gestão de Mudanças
 Gestão de Mudanças:
 Mudança é o processo de movimentação (inclusão, alteração ou exclusão)
autorizada de um serviço ou componente (CI), planejado ou em operação, e de
sua documentação associada.
 As RFC (Request For Change) são registradas no CMS (Change Management System).
 Propósitos:
 Atender as mudanças de requisitos dos negócios dos clientes, ou de nossa
empresa, enquanto minimiza incidentes, interrupções e retrabalho, promovendo
alinhamento da TI aos negócios.
 Objetivos:
 Economizar tempo e dinheiro, gerenciando e otimizando a exposição à riscos,
moderando os impactos e as indisponibilidades e obtendo sucesso na primeira
tentativa, convertendo estes em benefícios.
 Garantir padronização de: métodos, processos e procedimentos.
 Facilitar pronta e eficientemente a gestão de todas as mudanças.
 Balancear a relação entre as necessidades e os impactos das mudanças.

Sobre a gestão de mudança

Conceitos Adição de valor
 CAB (Change Advisory Board):  Priorizando e respondendo as
 Comitê responsável pela decisão propostas de mudanças
de aprovar ou não as mudanças  Implementando mudanças que
(negócio e TI). atendem aos clientes
 Baseline (linha de base):  Contribuir para objetivos de
 Situação da infra-estrutura de TI governança, contratuais, etc.
num determinado momento no
tempo.
 Reduzindo a indisponibilidade e o
retrabalho.
 Avaliação (extensão do PIR Post
Implementation Review) :  Acompanhando mudanças e ativos
durante a vida deles.
 Processo consultado antes da RFC
(definir objetivos) e feito após  Avaliando riscos de transição.
(atestar sua eficácia)  Elevando a produtividade.


Razões e atividades da mudança

Os 7 R das mudanças Atividades das RFCs
Requisitante • Quem requisitou? Criar e
Revisar
registrar

Usar Plano de Roll-back
Razão • Qual a razão?

Retorno • Qual o retorno esperado dela? Autorizar Avaliar

Riscos • Quais os riscos envolvidos?

Recursos • Quais os recursos necessários? Planejar Coordenar

Responsável • Quem a executará?
Antigo PIR
Relações • Quais as RFCs relacionadas? Fechar Revisar parte da
Avaliação


Padrões de mudanças
Tipo Descrição Tratamento
Padrão Processos já definidos, Registro para propósito
(pré-autorizada) documentados, rotineiros e de gerenciamento
amadurecidos, para os quais já há
registros

Normal Modelo completo para mudanças Segue o processo normal
que precisam ser avaliadas, de uma mudança, que
autorizadas e aceitas pelo CAB passa pelas reuniões
antes de serem implementadas periódicas do CAB

Emergencial Modelo exclusivo para mudanças Requer um comitê
críticas, necessárias para restaurar emergencial para discutir
falhas de alta disponibilidade ou de e assumir os riscos, pois
grande impacto nos negócios a falta de todos os testes
pode gerar incidentes


Processo de mudanças normal


Processos emergencial e padrão


Níveis de CAB


Interfaces
 Gestão de Mudanças: Planejamento e Verificação
 Gestão de Liberações: Execução das Mudanças
 Gestão de Incidentes: Detecção
 Gestão de Problemas: Correções
 Gestão de Configuração: Registro


KPIs
 MTRS:  Tipos de medidas:
 Mean Time To Restore Service  Medidas de saídas:
 Tempo médio para restaurar o  Nº de interrupções causadas pelas
serviço mudanças ou liberações
 Falta de precisão na especificação
Total Downtime (horas) das mudanças
MTRS = ––––––––––––––––––  Avaliação de impacto incompleta
Nº Serviços Parados  Mudanças não autorizadas pelo
 Nº de mudanças bem sucedidas negócio ou cliente
 Carga de trabalho:
 % de redução de interrupções
 Freqüência de mudanças
 % de mudanças não autorizadas  Volume de mudanças
 % de mudanças não planejadas  Medidas de processos:
 % de mudanças emergenciais  Satisfação das pessoas com
velocidade, clareza e facilidade
 % de roll-back necessários
 % de mudanças normais
 % de incidentes de mudanças

Gestão de Configuração e
Ativos de Serviços (SACM)
 SACM (Service Asset and Configuration Management):
 O processo Gestão de Configuração e Ativos de Serviços (antigo Gestão de
Configuração) gerencia os ativos de serviços e Itens de Configuração (CI) para
suportar a Gestão de Serviços e os controles de requisitos de negócio e do cliente,
otimizando a performance, custos e riscos.
 Propósitos:
 Fornecer um modelo lógico para identificar, controlar, registrar, reportar, auditar
e verificar ativos de serviços e itens de configurações , incluindo versões, linha de
base, componentes, atributos e relacionamentos.
 Contabilizar para gerenciar e proteger a integridade dos ativos e CI
 Estabelecer e manter um CMS (Configuration Management System ou Sistema de
Gestão de Configuração) garantindo o controle necessário para os serviços e a
infra-estrutura de TI.
 Prover bases sólidas de informações para a gestão de: Incidentes, Problemas,
Mudanças e Liberações.
 Verificar os registros contra a infra-estrutura e corrigir as exceções.

Conceitos e Objetivos do SACM
 Conceitos:
 Item de Configuração (CI = Configuration Item):
 Componentes da infra-estrutura que são controlados por este processo.
 CMDB (Configuration Management Database):
 Base de dados contendo todos os detalhes relevantes de cada CI e detalhes do relacionamento entre
eles.
 Ativo (Asset):
 Processo de monitoração, depreciação, preço de compra, unidades de negócio e localizações do CI.
Fornece informações para a Gestão de Configurações.
 Base Level (Nível Base):
 Nível mais baixo de identificação de um CI como único (granularidade).
 Base Line (Linha de Base):
 Situação (foto ou snapshot) da infra-estrutura num determinado momento.
 Objetivos:
 Melhorar a capacidade de planejamento e definição de metas (forecast)
 Apoiar a entrega do nível de serviço e garantias combinadas
 Melhorar a aderência a padrões, normas, leis e obrigações contratuais


Gestão e planejamento

Atividade do SACM Identificação

Controle

Contabilização e reporte

Verificação e auditoria


DML: Definitive Media Library

 A DML (Biblioteca de Mídia
Definitiva) é um lugar seguro
onde as versões definitivas
autorizadas das mídias de
todos os CIs são armazenadas
e protegidas.
 A DML pode ser formada por
várias partes: lógicas (área de
armazenamento e arquivos) e
físicas (cofre ou armário),
contendo os originais ou DML (v3): Antiga DSL (Definitive Software
cópias dos CIs. Library) e DHS (Definitive Hardware
Store) (v2)


Gestão de Liberações e
Distribuição (RDM)
 Propósito:
 Este processo visa distribuir uma liberação (release) no ambiente de
produção e habilitar o uso efetivo do serviço entregando valor.
 Objetivos:
 Entregar mudanças rápidas, com custo ótimo e minimizar os riscos.
 Garantir que os clientes e usuários possam usar o serviço para atingir as
metas de negócio.
 Melhorar a consistência da implementação através das mudanças de
negócio, equipes de serviços, fornecedores e clientes.
 Contribuir para atingir os requisitos de rastreabilidade da transição.
 Responsabilidades:
 Garantir a integridade do CMDB após a realização das mudanças.
 Obs.: Liberação  implementação. Mudanças  verificação.
 Gerenciar as expectativas dos clientes e usuários sobre a liberação.

Tipos de liberações

 Big Bang:
 O serviço é distribuído para
todas as áreas usuárias de
uma vez
 Em fases:
 O serviço é distribuído
inicialmente para parte dos
usuários
 Em seguida, a operação é
repetida seguindo-se um
plano de implantação


 Fatores de empacotamento:
Pacote de liberação  Facilidade de instalação
 Quantidade de mudanças e de
recursos necessários
 A chave do RDM é a definição
 Complexidade das interfaces
apropriada do pacote
 Disponibilidade de storage


Coordenando uma distribuição


Modelo V para níveis de configuração e testes


Validação e testes de
liberações de serviços
 Propósito:
 Garantir que o serviço fornecerá valor para o cliente e seu
negócio.
 Objetivos:
 Garantir que a liberação entrega os resultados esperados
atendendo aos custos, capacidade, performance e restrições
projetados.
 Validar se o serviço cumpre o seu propósito.
 Garantir que o serviço está pronto para o uso.
 Confirmar se os requisitos projetados dos clientes e do nosso
negócio foram corretamente atendidos


Restrições e políticas

 Políticas:
 Qualidade do serviço:
 Define praticamente a
qualidade do serviço
 Requer alta senioridade
 Riscos:
 Níveis de riscos por:
segmentos de clientes,
empresas, unidades de
negócio e de serviço
 Transição do serviço
 Liberações
 Gestão de Mudanças


Avaliação (expandiu o PIR)

 Propósito:
 É um processo genérico, consistente e padronizado, que
verifica se a performance atual do serviço é aceitável e se ele
ainda continua gerando o valor esperado.
 Objetivos:
 Avaliar se os efeitos desejados e indesejados de uma
mudança continuam atendendo a capacidade, recursos e
restrições organizacionais
 Fornecer informações apuradas e efetivas para a Gestão de
Mudanças decidir da melhor forma pela aprovação ou não de
mudanças
 Gerenciar os riscos introduzidos pelas mudanças

Gestão do Conhecimento

 Propósito:
 Habilitar as organizações a melhorar a qualidade da gestão de decisões
garantindo disponibilidade, confiabilidade e segurança das informações e
dados.
 Objetivos:
 Garantir que a informação certa será entregue no lugar ou para a pessoa
certa, na hora exata, para habilitar a tomada de decisão.
 Tornar os fornecedores mais eficientes, melhorar a qualidade, aumentar a
satisfação e reduzir o custo dos serviços.
 Garantir que os analistas tenham entendimento comum do valor do
serviço para os clientes e de seus caminhos.
 Garantir que os analistas tenham informações do serviço:
 Quem está utilizando, qual a situação atual, nível de entrega, dificuldades e facilitadores
presentes no momento, etc.


Dos dados à sabedoria
 Dados:
 Conjunto discreto de fatos sobre
eventos
 Armazenamento estruturado
 Informações:
 Contextualizam os dados
 Armazenamento semi-estruturado
(ex: .ppt, .doc, e-mails, etc.)
 Conhecimento (como):
 Experiência tática, idéias, intuição,
valores e julgamentos individuais
 Raramente são armazenados
 Sabedoria (por que):
 Discernimento e aplicabilidade
 Senso comum de julgamento

Sistema, métodos e técnicas
SKMS  Estratégia de gestão do
CMS
conhecimento:
 Fornece as diretrizes de como a
organização vai lidar com isto
CMDB
 Sistema de Gestão do
Conhecimento do Serviço:
 Usa as informações do Sistema de
Gestão de Configuração e do
CMDB para suportar a Gestão do
Conhecimento
 Transferência de conhecimento:
 Estilos de aprendizado
 Visualização do conhecimento
 Diretrizes de comportamento
 Seminários, workshops, etc.
 Jornais, boletins e revistas

Questões de prova

 De acordo com o processo de Gestão de Mudanças ITIL, quem é
responsável por categorizar uma mudança?
 A. Gerente de Mudanças.
 B. Comitê de Mudanças (CAB).
 C. Requisitante da Mudança.
 D. Implementador da Mudança.
Respostas: A e D.
 Qual dos elementos podem ser registrados como CIs?
 1. Hardware, 2. Documentação, 3. Software e 4. Elementos de rede

 A. 1, 2 e 4.
 B. 1, 3 e 4.
 C. 1 e 4.
 D. Todos os elementos.

Questões de prova

 De acordo com o ITIL, uma vez que a mudança foi construída,
quem é responsável por testá-la?
 A. O Desenvolvedor da Mudança.
 B. O Gerente de Mudanças.
 C. O Comitê de Mudanças (CAB).
 D. Um testador independente.
 Qual a principal diferença entre o CMDB e um registro típico
de ativo?
 A. O CMDB é gerido por computador enquanto os ativos não.
 B. Somente hardware e software são registrados no CMDB.
 C. O CMDB é uma base de dados que mostra as relações entre os ativos
(hardware, software, componentes e recursos).
 B. Não há diferenças. Respostas: D e C.

Operação


Operação de Serviços
 Eventos
 Processos envolvidos:  Incidentes
 Gestão de Eventos  Problemas
 Requisições de Fulfillment  Erro Conhecido
 Gestão de Incidentes  Operação de Serviços:
 Gestão de Problemas  Pode ser chamada de a Fábrica de
 Gestão de Acessos Serviços de TI
 Funções Envolvidas:  Seu propósito é entregar e manter
 Service Desk serviços de TI
 Gestão Técnica  Seu propósito é coordenar e
entregar atividades e processos
 Gestão de Operações de TI
necessários para entregar e manter
 Gestão de Aplicações o nível de serviço combinado com
 Atividades Comuns: o cliente e o negócio
 Monitoramento e Controle

Gestão de Eventos
 Evento:
 Qualquer ocorrência detectável ou discernível que tem impacto e significância
para a gestão de infra-estrutura ou entrega de serviços de TI.
 Normalmente, são notificações criadas pelo serviço, itens de configuração ou
ferramenta de monitoramento.
 Propósito:
 É um processo que trabalha todos os eventos que ocorrem na infra-estrutura de TI
que permitem a operação normal e também a detecção e escalação de exceções.
Trabalha os eventos gerados pelo monitoramento.
 Tipos de Monitoramento:
 Ativo: Monitora CIs chaves e notifica corretamente as exceções.
 Passivo: Detecta e correlaciona alertas operacionais e comunicações geradas
pelos CIs.
 Aplicações:
 CIs, ambiente (fumaça ou fogo), software, segurança, aplicações, etc.


Gestão de Incidentes

 Incidente:
 Evento que não faz parte da operação padrão de um serviço e que causa,
ou pode causar, interrupção e/ou redução na qualidade desses serviços.
 Podem ser comunicados pelo cliente ou detectados (Gestão Eventos).
 Propósito:
 Processo reativo, cujo principal objetivo é restaurar o nível de serviço o
mais rápido possível, minimizando os efeitos negativos no negócio.
 Objetivos:
 Garantir o melhor uso dos recursos que suportam o negócio
 Desenvolver e manter registros eficazes sobre os incidentes.
 Desenvolver e aplicar uma abordagem consistente para todos os
incidentes relatados.


Processo de Gestão de Incidentes





Atividades da Gestão de Incidentes

 Registro  Investigação & diagnóstico:
 Categorização:  O que realmente ocorreu
 Tipificação do Hardware  Ordem dos eventos e fatos
 Tipificação do Software  Pesquisa de ocorrências
 Priorização:  Resolução e recuperação:
 Urgência (3):  Resolver (usando recursos
 Baixa, Média ou Alta internos e parceiros) e testar
 Prioridade (5):  Fechamento:
 Planejada, Baixa, Média, Alta  Categorizar fechamento
ou Crítica  Checar satisfação do usuário
 Diagnóstico inicial  Documentar incidente
 Escalação:  Incidente recorrente ou novo
 Funcional e hierárquica  Fechamento formal

Escalação e níveis dos incidentes

 Funcional (Horizontal):
• Atendentes
 Envolvem mais privilégios ou 1º Nível • Suporte inicial e resolução
acesso à especialistas técnicos
para resolução
 Os limites de áreas podem ser • Analistas
excedidos 2º Nível • Diagnóstico e resolução

 Hierárquica (Vertical):
 Escalação direta aos níveis
hierárquicos superiores, • Engenheiros
3º Nível • Diagnóstico e resolução
independe de competências

• Especialistas/Fornecedores
Consultoria • Diagnóstico e resolução


Requisições de Fulfillment
 Requisição de Serviços (Service Request) (SR):
 Requisição do usuário para suporte, entrega, informação, conselho ou
documentação, não sendo uma falha na infra-estrutura de TI.
 Exemplos: reset de senha, criação de usuário, restauração de backup,
troca de impressora de lugar, instalação de software, etc.
 Podem ser pequenas mudanças de baixo risco e alta freqüência.
 Propósito:
 Entregar as SR evitando congestionamento ou obstrução da Gestão de
Incidentes e de Mudanças.
 Considerações:
 Muitas empresas ficam a vontade para gerir as SR junto com os
incidentes. Mas, as SR são “eventos que podem ser planejados”.
 A junção ou separação depende do volume e estrutura da empresa.
 As SR também podem ter workflows bem definidos para cada caso.

Atividades e interfaces das SR

Menu de • Opções de SR  Interfaces:
Seleção • Auto-serviço  Service Desk:
 Porta de entrada da SR
Aprovação • Se necessário  Gestão de Incidentes:
Financeira • Interna/Cliente  Pode atender boa parte das SR
(depende do modelo de
• Regulatória entrega)
Outras
Aprovações • Interna/Cliente  Gestão de Liberações e
Distribuição & Gestão de
Configuração e Ativos de
• Workflow por SR
Entrega Serviços:
• Buscar o FCR
 Muitas SR referem-se a
Liberações e CIs
• Fechar a SR
Fechamento
• No Service Desk

Gestão de Problemas
 Conceitos:
 Problema:
 Causa desconhecida de um ou mais incidentes (existentes ou não).
Falha na
 Erro conhecido: infra-estrutura
 Problema com causa raiz e solução determinadas.
 RFC (Request For Change): Incidente
 Solicitação de mudança para eliminação de um Erro Conhecido.
 Gestão de Problemas: Problema
 Processo responsável por gerir o ciclo de vida dos problemas, evitar novos
problemas, reduzir a ocorrência ou recorrência de incidentes e minimizar Erro
o impacto de incidentes que não podem ser previstos. Conhecido

 Objetivos:
 Priorizar, pela necessidade do negócio, e resolver os problemas rápida e eficientemente. RFC
 Minimizar os incidentes resolvendo proativamente os erros conhecidos.
 Melhorar a produtividade da equipe de suporte provendo informações relevantes.
Resolução
Estrutural


Sobre a Gestão de Problemas

Importância Sub-processos
 Garante a disponibilidade e a Reativo Proativo
qualidade do serviço em
conjunto com Gestão de • Atua • Procura
Incidentes e de Mudanças mediante descobrir
gatilhos da e resolver
 Reduz o downtime e as Operação futuros
interrupções críticas de problemas
 Valores derivados: Serviços • É parte da
 Alta disponibilidade • Gestão de Melhoria
 Alta produtividade do staff Problema Contínua
 Redução de custos de
e Erro de
paliativos e de incidentes Conhecido Serviços

Processo de Gestão de Problemas
 




Atividades da Gestão de Problemas

 Detecção  Soluções de contorno
 Registro  Registro do erro conhecido
 Categorização  Resolução
 Priorização  Fechamento
 Investigação e Diagnóstico,  Revisão de problemas
métodos: grandes (críticos)
 Investigação cronológica  Proativo:
 Análise de valor da dor  Detecção de erros no
(pessoas, duração e custo) desenvolvimento
 Método de Kepner e Tregoe  Registro na KEDB (Known Errors
 Brainstorming Data Base ou Base de Dados de
 Diagrama de Ishikawa Erros Conhecidos)
 Análise de Pareto

Análise de Pareto

 Análise de falhas: 100

20% Causas  80% Falhas
98 99 100
90 94 96
91
Causa % % Acum 80 86
80
Placa de Rede 35% 35% 70
60 61
Corrupção de arquivo 26% 61% %
50
Conflito de IP 19% 80% % acum
40
35
SO do servidor 6% 86% 30
Erro de script 5% 91% 20
Mudança não testada 3% 94% 10
Erro do operador 2% 96% 0

Falha de backup
Mudança não testada
Placa de Rede

Conflito de IP
Corrupção de arquivo

SO do servidor

Erro do operador
Erro de script

Tentativa de invasão

Falha de disco
Falha de backup 2% 98%
Tentativa de invasão 1% 99%
Falha de disco 1% 100%


Exemplo do Diagrama de Ishikawa


Gestão de Acessos

 Propósito:
 Garantir o acesso de usuários autorizados ao uso do serviço e evitar o
acesso dos demais usuários.
 Em algumas organizações também é chamado de Gestão de Direitos ou
Gestão de Identidade.
 Objetivos:
 Garantir a execução da política de controle de acesso da Gestão de
Segurança.
 Garantir a confidencialidade das informações.
 Garantir a eficiência do controle de direitos do staff.
 Reduzir o nível de erros na entrada de dados sensíveis ao negócio por
desconhecimento ou uso indevido.
 Permitir a auditoria e rastreabilidade do abuso dos serviços.
 Habilitar a concessão e retirada de direitos e a adequação legal.

Conceitos da Gestão de Acesso

 Acesso:  Serviços ou grupos de
 Refere-se ao nível e extensão serviços:
de uma funcionalidade do  Um usuário ou grupo de
serviço que o usuário quer usar usuários pode ter acesso a
 Identidade: serviços ou grupos de serviços
 Forma de identificação única de  Serviços de diretório:
cada usuário  Tipo de ferramenta que é
 Direitos (privilégios): utilizada para gerenciar
acessos, direitos e usuários e
 Funcionalidades que o usuário
grupos
pode acessar


Atividades da Gestão de Acesso

 Mudanças de estados:
Requisitar  Mudanças de funções
Verificar
acesso
 Promoções ou rebaixamento
 Transferências
 Morte, abandono ou renúncia
Monitorar  Aposentadoria
Fornecer  Ação disciplinar
estado da
direitos
identidade  Demissão
 Etc.

Registrar e Remover ou
rastrear restringir
acessos direitos


Atividades Comuns:
Monitoramento e controle
 Conceitos:
 Monitoramento:
 Refere-se a atividade de observar uma situação e detectar mudanças que
acontecem ao longo do tempo.
 Reportar:
 Refere-se à atividade de analisar, produzir e distribuir um relatório da saída de
uma atividade de monitoramento.
 Propósito:
 Medir e controlar o serviço baseado no monitoramento, reportar e se
necessário gerar ações subseqüentes.
 Consideração:
 Como o monitoramento é uma atividade operacional, para agregar valor,
todas as fases anteriores do ciclo de vida dos serviços devem garantir que
as medidas e controles sejam definidos e executados.

Monitoramento simples

 A saída é medida e comparada com
um padrão aceitável, se não aceitável
uma ação corretiva é acionada
 Tipos:
 Sistemas de ciclo aberto:
 Executa uma atividade independente das
condições do ambiente
 Ex.: Sistemas de backup (executa o
backup nas datas e horas definidas)
 Sistemas de ciclo fechado:
 Monitora o ambiente e responde a
mudanças nele
 Ex.: Balanceamento de carga


Função: Service Desk (SD)

 Função (não processo) de Service Desk:
 Unidade funcional criada para lidar com uma série de
eventos, recebidos via: telefone, site, gerências de
monitoramento de infra-estrutura, etc.
 Objetivos:
 Deve ser o ponto único de contato dos usuários para questões
do dia-a-dia e irá gerenciar todos os incidentes, requisições de
serviços (SR).
 Sua presença é vital para o sucesso da unidade de TI.
 Ajudar os usuários a restaurar o nível normal de serviços o
mais rápido possível, sejam por incidentes ou SR.
Isto pode ou não envolver incidentes. Ex: SR de reset de senha.

Responsabilidades do SD

 Registrar incidentes e SR,  Manter os usuários
definindo categoria e informados do trabalho
prioridade  Fechar os incidentes e SR
 Fornecer o 1º nível de resolvidos
investigação e diagnóstico  Verificar a satisfação do
 Resolver os incidentes e SR cliente e usuários
de 1º nível  Negociar janelas de
 Escalar e gerenciar os mudanças com cliente e
incidentes e SR de outros usuários
níveis  Atualizar o CMS, se
combinado com SACM


Tipos de SD – Diagramas 1

Local Centralizado

Atendimento centralizado, mas
suportado por equipes de apoio

Por local ou departamento


Tipos de SD – Diagramas 2

Virtual Seguindo o Sol

Rede global coordenada, com turnos abertos
e fechados pelo fuso-horário do local
Uma rede mundial proporciona cooperação

Função:
Gestão de Operações de TI
 Gestão de Operações:
 Refere-se ao departamento, grupo ou equipe responsável pela
organização operacional das atividades cotidianas.
 Gestão de Operações de TI:
 É a função responsável pela gestão e manutenção on-line da infra-
estrutura de TI para garantir a entrega do nível de serviço de TI
combinado com o negócio.
 Objetivos:
 Garantir que os dispositivos, sistemas ou processos estejam rodando ou
trabalhando.
 Transformar os planos em ações.
 Focar na execução de atividades diárias ou de curto-prazo, que serão
executadas várias vezes por longos períodos de tempo.
 Alocar o staff técnico correto na execução destas atividades.

Função:
Gestão de Aplicações
 Propósito:
 Gerir as aplicações por todo o ciclo de vida delas.
 Execução:
 Esta função é executada por um departamento, grupo ou equipe
envolvida na gestão e suporte operacional de aplicações, dependendo do
tamanho da empresa.
 Objetivos:
 Suportar os processos de negócio da organização ajudando na
identificação de requisitos funcionais e de gestão de aplicações.
 Apoiar projeto, desenvolvimento, testes, distribuição e melhorias de
aplicações.
 Melhorar o projeto e a resiliência das aplicações com custo efetivo.
 Desenvolver e manter competências adequadas para diagnosticar e
resolver rapidamente qualquer falha técnica nas aplicações.

Função: Gestão Técnica

 Propósito:
 Fornecer expertise técnica e gerência da infra-estrutura de TI
 É feita por grupos, departamentos ou equipes
 Objetivos:
 Melhorar o projeto e a resiliência da topologia técnica a um
custo-ótimo
 Utilizar perfis técnicos adequados para manter a infra-
estrutura técnica em ótimas condições
 Utilizar perfis técnicos para diagnosticar e resolver falhas
técnicas


Questões de prova

 Qual é o primeiro passo do registro de um incidente?
 A. Registrar os dados do incidente.
 B. Atribuir um número ao incidente.
 C. Pesquisar as possíveis soluções do incidente.
 D. Determinar a prioridade do incidente.

 Quando a causa de um ou mais incidentes não é conhecida,
recursos adicionais são alocados para descobrir esta causa. Qual
processo ITIL é responsável por isto?
 A. Gestão de Capacidade.
 B. Gestão de Incidentes.
 C. Gestão de Problemas.
 D. Gestão do Nível de Serviços. Respostas: B e C.


Questões de prova

 Como a Gestão de Problemas contribui para aumentar o % de
solução aplicada pelo 1º nível de suporte?
 A. Analisando os incidentes abertos.
 B. Avaliando os incidentes com os clientes.
 C. Prevenindo incidentes.
 D. Disponibilizando a base de dados de Erros Conhecidos (KEDB).

 Quem é responsável por monitorar um incidente?
 A. O Gerente de Problemas.
 B. Os analistas da Gestão de Problemas.
 C. O Service Desk.
 D. O Gerente de Nível de Serviço.
Respostas: D e C.


Melhoria


Melhoria de Serviços

 Processos envolvidos:
 Medição de Serviços
 Melhoria Contínua de
Serviços
 Relatórios de Serviços
 Direcionadores de
negócio
 Direcionadores
Tecnológicos

CSI: Continual Service Improvement

Sumário do processo CSI
 O processo de CSI pode ser resumido em:
 Visão:
 Entender a visão e os objetivos de negócio.
 Avaliação:
 Avaliar a situação atual em termos de: negócio,
organização, pessoas, processos e tecnologia.
 Priorização:
 Definir as metas e o Road Map.
 Planejamento:
 Estabelecer o plano de trabalho.
 Verificação:
 Verificar se as medições estão de acordo com as
metas traçadas.
 Revisões:
 Revisar o processo no mínimo a cada mudança.

Medição de Serviços

 Elementos críticos:  Não criam comportamento
 Integrado no plano de negócios negativo
 Focado nos objetivos de TI e de  Aproveitam oportunidades
negócios  Objetivos de performance:
 Custo-efetivo  São SMART:
 Balanceado com o que deve ser  Specific: Específico
medido  Measurable: Mensurável
 Achievable: Alcançável
 Resistente à mudanças
 Relevant: Relevante
 Medidas de performance:  Timely: Oportuno
 São precisas e confiáveis  Baselines:
 São claras e bem definidas  Um ponto de partida muito
 São relevantes para os importante é medir a situação
objetivos inicial para futuras
comparações

Processo de melhoria contínua


11. Interpretando as métricas

 Para interpretar os resultados
é importante conhecer:
 Os elementos de dados que
geram os resultados
 O propósito deles
 A faixa de valores esperados
 Olhar os resultados e declarar
uma tendência é perigoso


Processos & Funções ITIL 3


Referências

 COBIT - IT Governance Institute: www.itgi.org
 EXIN - Examination Institute for Info Science: www.exin-
exams.com
 ISEB - British Computer Society: www.bcs.org.uk
 IT Service Management Forum USA: www.itsmfusa.org
 ITSMF. An Introduction to ITIL 2. 2006.
 ITIL – Information Technology Infrastructure Library:
www.itil.co.uk
 ITIL and ITSM World: www.itil-itsm-world.com
 Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e
Uniminas). www.websec.com.br/marcio/
 OGC. Service Design. TSO. Londres. 2007.

Referências

 OGC. Service Improvement. TSO. Londres. 2007.
 OGC. Service Operation. TSO. Londres. 2007.
 OGC. Service Strategy. TSO. Londres. 2007.
 OGC. Service Transition. TSO. Londres. 2007.
 OGC. The Official Introduction to the ITIL Service Lifecycle. TSO.
Londres. 2007.
 OGC - Office of Government Commerce: www.ogc.gov.uk
 Ray Hoving Associates LLC: www.rayhoving.com


Obrigado!


Governança itil

Mais conteúdo relacionado

Mais procurados

Semelhante a Governança itil

Mais de fernandao777

Governança itil