Marcio iti lv3_3_projeto_deservicos

Especialização
Gestão em GTI

Gestão de Serviços de TI
com ITIL Versão 3
3. Projeto de Serviços

Márcio Aurélio Ribeiro Moreira
marcio.moreira@pitagoras.com.br
http://si.lopesgazzani.com.br/docentes/marcio/

Projeto de Serviços

 Processos envolvidos:  Conceitos chaves:
 Gestão do Catálogo de Serviços  Valor do negócio
 Gestão do nível de serviços (SLM)  Aspectos do Projeto de
 Gestão de Capacidade Serviços
 Gestão de Disponibilidade  Identificação de Requisitos
 Gestão de Continuidade de Serviços
 Gestão de Segurança da  Modelos de Projeto de
Informação Serviço
 Gestão de Fornecedores (SM)  Opções de Modelos de
Entrega
Márcio Moreira 3. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3

Escopo do projeto de serviços

SLM

Segurança SM

Catálogo &
Estratégia

Continuidade Capacidade

Disponibilidade

Na Estratégia verificamos se o serviço está
de acordo com a estratégia da empresa.
No Portfólio de Serviços ficam todas as
informações dos produtos que estão ou
entrarão em operação.

No Catálogo de Serviços ficam somente as
informações que o cliente precisa saber.


Valor do negócio
 O Projeto de Serviço:
 É responsável por todos os requisitos necessários para desenhar o serviço.
 Alcança:
 Novos serviços, mudanças, continuidade, retirada e conformidade de serviços
 Construir serviços orientados por objetivos de negócio  geração de
valor ao negócio:
 Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership)
 Melhorar a qualidade do serviço e a Governança de TI
 Melhorar a consistência (estratégia, arquitetura e restrições) do serviço
 Facilitar a implementação ou mudança do serviço
 Aumentar o alinhamento do serviço (aderência aos requisitos e
necessidades) ao negócio do cliente
 Melhorar a efetividade (qualidade e custo efetivo) da performance
(financeira, capacidade, etc.), da gestão e dos processos do serviço
 Melhorar as informações (mensuração) para decisões sobre o serviço


Aspectos do projeto de serviços
 Acordo:
 O projeto do serviço, requisitos,
recursos e capacidades precisam ser
combinados
 Medição e controle:
 Projetar sistema de gestão e
ferramentas para medição e controle
do portfólio para todo o ciclo de vida
do serviço
 Arquitetura e gestão:
 Projetar o sistema de gestão e a
arquitetura necessária para fornecer o
serviço
 Processo:
 Projetar a arquitetura e os processos
de projeto, transição, operação e
melhoria
 Métodos e métricas de medição:
 Projetar métodos e métricas de
medição do serviço, a arquitetura,
seus componentes e processos

Dos requisitos aos contratos

SLR Spec Sheets SLA OLA UC

• Service Level • Service • Service Level • Operational • Underpinning
Requirements Specification Agreement Level Contract
• Requisitos de Sheets • Acordo de Agreement • Contratos de
Níveis de • Planilhas de Nível de • Acordo de Suporte (apoio)
Serviços Especificações Serviço Nível
Técnicas Operacional

Suprimido no ITIL 3

OLA

SLR

Spec UC

SLA

Clientes Áreas Internas Fornecedores

Identificando requisitos de serviços
 A escalabidade do serviço deve atender aos requisitos futuros, para
suportar objetivos de longo prazo do negócio do cliente
 O processo de negócio e as unidades de negócio devem suportar o
serviço
 O serviço de TI deve estar de acordo com as funcionalidades e
requisitos de negócio do cliente
 O serviço, por si mesmo, deve ser aderente aos SLR do cliente que
foram combinados no SLA dele. Para isto devem suportar o SLA:
 Os componentes (infra-estrutura, ambiente, aplicações e dados) utilizados
para distribuir e entregar o serviço
 Os componentes e o suporte interno (OLA combinado entre áreas)
 Os componentes e o suporte externo (UC combinado com os fornecedores)
 As métricas e medições de performance necessárias
 A aderência à legislação e níveis de segurança necessários

Atividades do projeto de serviços
Requisitos
• Coleta, análise e engenharia de requisitos
• Garantia que os requisitos estão documentados e combinados

Projeto
• Projeto de: serviços, tecnologia, processos, informações e métricas
• Revisão de: processos, projetos, planos, arquiteturas e políticas

Desenho
• Conexão com outros projetos, plano de atividades e papéis
• Projeto de documentos e políticas de implantação, produção e
manutenção

Avaliação
• Avaliação de riscos e gestão de todos os processos e entregáveis
• Garantia do alinhamento com as estratégias e políticas da empresa


Modelos de projeto de serviço
 Os modelos mais usuais de projeto de serviço são:
 COTS: Commercial off-the-shelf (Produtos de prateleira)
 RAD: Rapid Application Development (Desenvolvimento)
 A escolha de um modelo de projeto depende da escolha de
um modelo de entrega do serviço:
 Antes de fazer estas escolhas é bom verificar:
 Requisitos e direcionadores de negócio da organização
 Escopo e capacidades das unidades de negócio existentes
 Demandas, objetivos e requisitos dos novos serviços
 Escopo e capacidades dos fornecedores externos
 Maturidade das organizações envolvidas no processo
 Cultura das organizações envolvidas
 Infra-estrutura, aplicações, dados, serviços e componentes
 Nível de propriedade e controle necessários da empresa e da governança de TI
 Orçamentos, capacidades e recursos disponíveis
 Nível e perfil dos staffs envolvidos

Opções de modelos de entrega
Modelo Descrição
Usa recursos e unidades internas da organização para
Interno
projetar, desenvolver, transitar, manter, operar e suportar os
Insourcing
serviços
Externo Usa recursos ou organizações externas para fornecer uma
Outsourcing parte bem definida do serviço
Cofornecimento Combinação de recursos e unidades internas com recursos e
Co-sourcing organizações externas para fornecer os serviços
Agrupamento formal de duas ou mais empresas para somar
Parceria ou múltiplas-fontes
expertises e aproveitar oportunidades de fornecimento do
Partnership or multi-sourcing
serviço
Processo de Negócio Externo Uma organização externa fornece e gerencia processos ou
Business Process Outsourcing (BPO) funções de negócio completas da organização. Ex: SAC, etc.
Acordo formal com um Fornecedor de Serviços de Aplicação
Provisão de Serviço de Aplicação
(ASP) que fornece serviços computacionais compartilhados,
Application Service Provision (ASP)
mantendo o isolamento, através de redes de comunicação.
O fornecedor de KPO fornece expertise completa de
Conhecimento de Processo Externo
processos e de negócios. Isto exige do fornecedor
Knowledge Process Outsourcing (KPO)
profissionais com alta capacidade analítica e especialização.

Aspectos do catálogo de serviços
 O catálogo de serviços
tem 2 aspectos:
 Catálogo de Serviços
de Negócio:
 Visão do cliente
 Contém detalhes de
todos os serviços de TI
entregáveis ao cliente e
os relacionamentos com
as unidades e os processos de negócio relacionados com os serviços de TI.
 Catálogo de Serviços Técnicos:
 Visão interna do Catálogo de Serviços, que dá suporte à visão de negócio
 Contém detalhes de todos os serviços de TI e os relacionamentos destes com os
serviços de suporte, serviços compartilhados, componentes e Itens de Configuração
(CIs) necessários para suportar ou fornecer o serviço ao negócio.


Atividades da gestão do catálogo de
serviços
Definição do serviço

Produção e manutenção de um catálogo apurado

Interfaces, dependências e consistência entre o
Catálogo de Serviços e o Portfólio de Serviços

Interfaces e dependências entre todos os serviços e os
serviços de suporte com o catálogo de serviços e os
Sistema de Gestão de Configuração (CMS)

Interfaces e dependências entre todos os serviços,
componentes de suporte e Itens de Configuração (CIs)
com o Catálogo de Serviços e o CMS


Atividades da gestão do catálogo
 Acordos e documentação da definição do serviço com todas as partes
relevantes
 Interface com a Gestão do Portfólio de Serviços para alinhar os
conteúdos do Portfólio de Serviços e Catálogo de Serviços
 Produção e manutenção do Catálogo de Serviços e seus conteúdos
 Interface com o negócio e a Gestão de Continuidade nas dependências
das unidades de negócio e seus processos de suporte para os serviços
de TI contidos no Catálogo de Serviços de Negócio
 Interface com as equipes de suporte, fornecedores e Gestão de
Configuração nas interfaces e dependências entre os serviços de TI e
de suporte, componentes e CIs contidos no Catálogo Técnico de
Serviços
 Interface com Gestão de Relacionamentos de Negócio e Gestão de
Nível de Serviços para garantir que as informações estão alinhadas
com o negócio e os processos de negócio

Gestão do nível de serviços (SLM)
 Processo descrito no livro de melhoria de serviços.
 Objetivos:
 Definir, documentar, concordar, monitorar, medir, reportar e rever o
nível dos serviços de TI oferecidos
 Prover e melhorar o relacionamento e a comunicação com o
negócio e o cliente
 Garantir que os objetivos específicos e mensuráveis sejam
desenvolvidos para todos os serviços de TI
 Monitorar e melhorar a satisfação do cliente com a qualidade do
serviço entregue
 Garantir que a TI e os clientes tenham expectativas claras do nível
de serviço que entregue
 Garantir medidas proativas para melhorar o nível de serviço
entregue e melhorar a justificativa de custo deles

O processo de SLM


Atividades do SLM 1 2 3
 Determinar, negociar, documentar e concordar nos requisitos de serviços
novos ou alterados
 Transformar o SLA em OLA e UC
 Monitorar e medir a performance do serviço, verificando se ela está
coerente com o SLA
 Coletar, medir e melhorar a satisfação do cliente
 Produzir relatórios de serviços
 Conduzir revisões do serviço e instigar melhorias
 Revisar os acordos de: SLA, OLA e UC
 Desenvolver e documentar contatos e relações com o negócio, clientes e
stakeholders
 Desenvolver, manter e operar procedimentos de registro (log) e resolver
reclamações relativas a eles
 Disponibilizar e manter atualizado os modelos e padrões de documentos

Serviço

Opções de SLA
SLA
Multi-
 SLA baseado no serviço: nível
Cliente

 O SLA é padronizado por serviço e é aplicado para todos os
clientes daquele serviço e todas as áreas de negócio envolvidas
 Exemplo de categorias: Ouro, prata e bronze
 SLA baseado no cliente:
 O SLA é combinado com cada cliente individualmente, cobrindo
todos os serviços oferecidos àquele cliente
 Ex.: SLA do cliente X é de 99% de disponibilidade
 Para os serviços: e-mail, acesso a Internet, cobrança, etc.

 SLA multi-nível:
 Algumas organizações oferecem por exemplo 3 níveis de SLA:
 Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa.
 Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.
 Por serviço: Categorias de SLA para todos os clientes de um serviço.


Performance do serviço
 Monitorando a performance do serviço:
 Nada deve ser incluso no SLA que não seja eficientemente
mensurável. Caso contrário, stress, conflitos, disputas judiciais,
prejuízos e perda de credibilidade estarão a caminho.
 Key Performance Indicators (KPI):
 Métricas e indicadores de desempenho para julgar a eficiência e
eficácia das atividades de SLM e o progresso do Plano de Melhoria
de Serviços (SIP: Service Improvement Plan).
 Exemplos de indicadores objetivos:
 Número ou % de serviços que atingem seus objetivos.
 Número e severidade de serviços que violam os objetivos.
 Número de serviços que cumprem o SLA.
 Exemplo de indicadores subjetivos:
 Melhorias na satisfação do cliente.

Gestão de Capacidade
 Conceitos:
 CDB (Capacity Database):
 Contém informações: técnicas, de negócio, financeiras, de serviços, de
utilização dos recursos; sobre a utilização da capacidade e performance dos
serviços de TI.
 As mudanças necessárias são aprovadas pelo Gestão de Mudanças

 Gestão de Capacidade:
 Garantir os recursos necessários para cumprir não somente os requisitos
atuais acordados com os clientes, mas também os futuros.
 Propósitos:
 Garantir de maneira sustentável de forma quantitativa e econômica que sempre
existirá capacidade de TI disponível para suprir os requisitos.
 Subsidiar a determinação de retorno dos investimentos e justificativas para os
custos.
 Influenciar proativa e positivamente o consumo de serviços específicos.


Processo de gestão de capacidade
 Objetivos:
 Produzir e manter o plano
de capacidade
 Prover diretrizes e guias
de capacidade e
performance para todas as
áreas de negócio e TI
 Garantir que a
performance do serviço
atenda ou supere os
objetivos de performance
 Apoiar o diagnósticos e
resolução de incidentes e
problemas relacionados à
performance e capacidade
 Avaliar o impacto de todas
as mudanças de
capacidade e performance


Tipos de gestão de capacidade
 Gestão de Capacidade do Negócio:
 Este sub-processo traduz as futuras
necessidades e planos de negócio,
inclusive dos clientes (obtidos no nível
estratégico e/ou por análise de
tendência) em requisitos de serviços e
infra-estrutura de TI

 Gestão de Capacidade de Serviço:
 Este sub-processo trabalha na gestão,
controle e previsão do desempenho e
capacidade operacional dos serviços e
da carga de TI. Deve garantir o
cumprimento do SLA

 Gestão de Capacidade de Recursos:
 Sub-processo está focado na gestão e
previsões no nível de recursos

Processo de gestão de capacidade

Processo Atividades de negócio
 Revisão da capacidade e performance
atual (assessment):
 Avalia a performance e a capacidade
dos serviços atuais de TI
 Melhora a capacidade dos serviços e
componentes atuais (modeling):
 Analisa as possíveis melhorias de
capacidade dos serviços atuais e de
seus componentes
 Usa técnicas de modelagem e cenários
 Avalia, acorda e documenta os novos
requisitos de capacidade (sizing):
 Determina a capacidade de TI
necessária para suportar os serviços e
a carga de trabalho.
 Planejamento (planning):
 Desenvolve um plano de capacidade


Atividades da gestão de capacidade
de serviços e de recursos
 Monitoramento (monitoring):
 Monitora os componentes da infra-
estrutura de TI, para assegurar que
os SLAs sejam alcançados.

 Análises (analysis):
 Analisa os dados monitorados, para
isso é preciso entender
completamente a infra-estrutura e
processos de negócios.

 Refinamento (tuning):
 Define os ajustes de capacidade
necessários.

 Implementação (implementation):
 Implementa os ajustes na forma de
mudanças na capacidade. Envolve o
processo de Gestão de Mudanças.

Componentes de capacidade
 Sistema de Informações da Gestão de Capacidade
 CMIS: Capacity Management Information System
 Plano de Capacidade (Capacity Plan)
 Informações e relatórios de performance dos serviços
 Análise e relatórios de carga de trabalho
 Relatórios eventuais (aleatórios) de capacidade e
performance
 Relatórios de previsões e planos de demanda
(forecast)
 Limiares (thresholds), alertas e eventos

A gestão de capacidade

Outros processos Benefícios
 G. Incidentes:  Maximização econômica na
 Deve informar incidentes de produção de serviços com
capacidade qualidade através da melhor
 G. Liberações: utilização dos recursos
 A capacidade suporta o envolvidos.
planejamento e distribuição.  Redução da probabilidade de
 G. Configuração: ocorrências de contenções na
 O CMDB suporta o CDB e capacidade.
deve existir sincronização  Melhor uso dos recursos.
entre ambos.  Melhorias no relacionamento
 G. Nível de Serviços (SLM): com os clientes.
 A capacidade deve sugerir  Definição mais precisa dos
níveis de serviços factíveis. requisitos de performance.

Gestão de Disponibilidade
 Conceitos:
 Disponibilidade:
 Tempo que o serviço permanece no ar à disposição do cliente.
 Confiabilidade:
 Certeza que os serviços estarão disponíveis no período combinado sem interrupções.
 Gestão de Disponibilidade:
 Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI
que permite a organização atingir seus objetivos.
 Propósitos:
 Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente.
 Objetivos:
 Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e
futuras do negócio.
 Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI.
 Garantir que a disponibilidade do serviço atenda ou supere os objetivos.
 Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade.
 Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou
capacidade dos serviços e recursos.
 Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.

Gestão MTBSI Gestão

Conceitos Falha 1

MTTR
Incidente 1

MTBF
Falha 2 Incidente 2

 A Confiabilidade depende de:  Downtime (MTTR = Mean Time to
 Confiabilidade dos componentes Repair):
 Operar mesmo durante as falhas  Tempo médio de interrupção do
 Prevenções contra down-time serviço, desde a falha até a
recuperação do serviço.
 Resiliência:
 Uptime (MTBF = Mean Time to
 Capacidade concreta de retornar ao
estado natural de excelência, Between Failures):
superando situações críticas.  Tempo médio entre falhas, da
recuperação de um até a ocorrência
 Mantenabilidade e Restaurabilidade:
outro incidente.
 Execução de atividades necessárias
para se manter os serviços em  MTBSI = Mean Time to Between
operação e restaurá-los em caso de System Incidents:
falhas. Incluem manutenções  Tempo médio entre a ocorrência de
preventivas e inspeções constantes. dois incidentes consecutivos.
 Servicibilidade (Serviceability):  É a soma do MTTR + MTBF.
 Habilidade dos fornecedores e  Indica se houveram várias
terceiros em cumprir obrigações pequenas falhas ou somente uma
contratuais relativas aos serviços. falha.

Serviço

Disponibilidade Componente1 Componente2

Recurso1 Recurso3

Processo Atividades
Recurso2
 Reativas:
 Monitorar, medir, analisar
reportar, rever o serviço e
disponibilidade dos componentes
 Investigar todas as
indisponibilidades e instigar ação
paliativa
 Proativas:
 Avaliar e gerir riscos
 Implementar contra-medidas com
custos justificados
 Planejar e projetar mudanças
 Revisar todos os serviços, testar
a disponibilidade e resiliência

Análise de falhas de serviços
Service Failure Analysis (SFA)
Objetivos Abordagem
 Melhorar a disponibilidade dos
serviços
 Identificar e entender as
causas das interrupções
 Avaliar a efetividade da equipe
de suporte e dos processos
chaves
 Produzir relatórios detalhados
das questões mais relevantes
com recomendações
 Gerar orientações e medidas
para garantir a melhoria da
disponibilidade

Métodos e técnicas
 Component Failure Impact Analysis (CFIA):
 Esse método usa uma matriz de disponibilidade para os
componentes estratégicos e seus papéis em cada serviço.
 Fault Tree Analysis (FTA):
 Usada para identificar o canal de eventos que conduziu a falha no
serviço de TI.
 System Outage Analysis (SOA):
 É uma técnica que pode ser usada para identificar a causa das
falhas, para investigar a eficácia da organização de TI e seus
processos e apresentar propostas de melhoria.
 Technical Observation Post (TOP):
 Ao usar o método TOP a equipe de especialistas de TI focaliza no
aspecto disponibilidade. Este método pode ser apropriado nos
casos em que as ferramentas não provêem suporte suficiente.

Cálculo e custo da disponibilidade
 Cálculo da disponibilidade: Identificar funções de
negócio vitais
 Usado para efetuar o
cálculo dos acordos de Projetar para a
disponibilidade
disponibilidade do serviço
que são incluídos no SLA.
Uptime realizado
Disponibilidade = ––––––––––––––– x 100
Uptime combinado

 Uptime (MTBF):
Tempo médio entre falhas.
Realizado: ∑ uptime real.
Combinado: No SLA.

Gestão de Continuidade
ITSCM
 Conceitos:
 Desastre:
 Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço
significativo para recuperar o nível original de performance.
 O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).
 Gestão de Continuidade:
 Suportar a Gestão da Continuidade do Negócio (BCM = Business
Continuity Management) garantindo que a infra-estrutura e os serviços de
TI, incluindo o Service Desk, sejam recuperados num tempo limitado
(combinado previamente) após o desastre.
 Propósitos:
 Definir com base nos objetivos de negócio o escopo da continuidade do negócio.
 Definir os riscos que a continuidade do negócio podem assumir.
 Garantir a capacidade mínima de produção ou provisão de serviços.
 Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity
Management) é o processo que permite ao negócio operar após o desastre, é
parte da Gestão de Continuidade do Negócio (BCM).

Objetivos da continuidade
 Manter um conjunto de Planos de ITSCM e recuperação
que suportem o BCP
 Completar a Análise de Impacto no Negócio (BIA: Business
Impact Analysis)
 Conduzir uma avaliação de riscos freqüente a nível de
negócio, disponibilidade e segurança
 Fornecer guias e recomendações de ITSCM e recuperação
 Garantir que os mecanismos de continuidade/recuperação
atendam aos objetivos e compromissos de negócio
 Avaliar o impacto na continuidade de todas as Mudanças
 Melhorar proativamente a disponibilidade e justificar custos
 Negociar capacidade de recuperação com fornecedores

Ciclo de vida da continuidade

 Implementação:
 Desenvolver plano de
continuidade
 Desenvolver plano e
procedimentos de
recuperação
 Implementar os planos
 Testar a estratégia
 Iniciação:  Operação:
 Definir escopo e políticas e iniciar o projeto  Treinar, capacitar e
 Requisitos & Estratégia: sensibilizar
 Analisar Impacto no Negócio  Revisar e auditar
 Avaliar riscos  Testar periodicamente
 Definir estratégia de continuidade  Gerenciar mudanças

Atividades e riscos da continuidade

Região Crítica do ITSCM


Continuidade

Outros processos Fatores críticos
 SLM:  De sucesso:
 Prove informações sobre as obrigações
relacionadas aos Serviços de TI.  Processo de Configuração Efetivo.
 Disponibilidade:  Suporte e comprometimento de
 Apóia o ITSCM desenvolvendo e toda a organização.
implementando medidas preventivas.
 Dedicação e treinamento de todos
 Configuração:
os envolvidos no processo.
 Define as configurações e a infra-estrutura
necessária para prover ao ITSCM informações  Realização periódica de execução
sobre a infra-estrutura e serviços que devem ser dos testes de simulação.
restaurados após a ocorrência de um desastre.
 Capacidade:  De problemas:
 Garante que os requerimentos de negócio serão  Recursos, orçamento e consciência.
totalmente suportados pelos recursos de TI.
 Comprometimento.
 Mudanças:
 Garante que todos os planos do ITSCM serão  Acesso às facilidades de
corretamente atualizados envolvendo este recuperação.
processo em todas as mudanças que afetem os
planos de recuperação e medidas de  Estimativa dos danos.
prevenção.


Gestão de Segurança
da Informação (ISM)
 Propósito:
 O ISM (Information Security Management) visa alinhar a segurança
de TI com a de negócio e garantir a efetividade da gestão da
segurança da informação em todas as atividades da Gestão de
Serviços.
 Objetivos:
 Disponibilidade: Garantir que a informação esteja disponível quando
necessária
 Confidencialidade: Garantir que a informação seja acessada
somente por quem tem direito a isto
 Integridade: Garantir que a informação não foi adulterada, está
completa e correta
 Autenticidade e não repúdio: Garantir que todas trocas de
informações sejam confiáveis e não repudiáveis

Objetivos e escopo da segurança
 Objetivos de negócio:  Escopo:
 Conhecer os requisitos  Política e planos de
de segurança dos segurança de negócios
SLAs além dos  Operações de negócio e
requisitos externos requisitos de segurança
provenientes de atuais e futuros
contratos, legislação e  Requisitos legais
políticas externas
 Responsabilidades e
 Prover um nível básico obrigações contidas nos
de segurança, SLAs
independente dos
requisitos externos  Gestão de riscos de
negócio e de TI

Riscos e política de segurança
 Política de segurança:
 Visão geral da política
 Políticas de:
Bom e mal uso dos ativos
de TI
Controle de acesso local e
remoto
E-mail, Internet e antivírus
Classificação de
informações e documentos
Acesso de fornecedores
de serviços, informações e
componentes


Framework de segurança
 Controle:
 Organizar e estabelecer
 Planejamento:
 Lida com SLA, UC, OLA e
política
 Implementação:
 Implementar a política e
medidas de segurança
 Avaliação:
 Auditorias e auto-
avaliação de incidentes
 Manutenção:
 Aprender e melhorar

Processo de segurança
 Produzir e revisar política de
segurança
 Comunicar, implementar e reforçar
as políticas
 Avaliar e classificar todas os ativos
de informações e documentos
 Implementar, rever e melhorar a
gestão de riscos
 Monitorar e gerir brechas e
incidentes graves de segurança
 Analisar, reportar e reduzir o
volume e impacto de
vulnerabilidades
 Agendar e fazer revisões, auditorias
e testes de penetração

Estágios da segurança
 Preventivo:
 Medidas preventivas para evitar incidentes de
segurança
 Ex.: Autenticação, autorização, etc.
 Redutivo:
 Medidas adicionais para minimizar possíveis danos
 Ex.: Backup e planos de contingência
 Detectivo:
 Um incidente deve ser descoberto o mais rápido
possível
 Ex.: Monitoramento, antivírus, etc.
 Repressivo:
 Medidas para evitar incidentes contínuos ou repetidos
de segurança
 Ex.: Bloqueio de autenticação por erro ou múltiplas
 Corretivo:
 Medidas para reparar amplamente os danos
 Ex.: Restaurar backup, roll-back, fallback, etc.

Gestão de fornecedores (SM)
 Propósito:
 Gerir os fornecedores e os serviços providos por eles, para
oferecermos qualidade dos serviços de TI e de negócios,
garantindo uma relação custo x benefício adequada
 Objetivos:
 Obter o benefício dos fornecedores e contratos
 Garantir que os UCs estejam alinhados às necessidades de
negócio e suportem os SLAs
 Gerir o relacionamento com os fornecedores
 Negociar, acordar e gerir contratos com fornecedores
 Manter políticas de fornecedores e uma base de dados dos
contratos (SCD: Supplier and Contract Database) com eles

Papéis e interfaces da SM
 Papéis:
 Gestor de
fornecedores
 Gestor de
contratos
 Gestor do
fornecedor x
 Interfaces:
 Compras e
finanças
 Legal
 Fornecedores


Processo de gestão de fornecedores
 Implantar e melhorar a política de
fornecedores
 Manter a SCD
 Categorizar e avaliar riscos de
fornecedores e contratos
 Desenvolver, negociar e acordar
contratos
 Rever, renovar e terminar contratos
 Gerir o fornecedor e sua
performance
 Acordar e implantar planos de
melhoria dos fornecedores
 Manter padrões de contratos,
termos e condições
 Gerir disputas contratuais
 Gerir fornecedores sub-contratados

Categorias de fornecedores
 Estratégicos:
 Os principais executivos
compartilham informações
estratégicas
 Tático:
 Atividade e interação comercial
significativa
 Operacionais:
 Fornece produtos e serviços
operacionais
 Commodities:
 Fornecem produtos e serviços de
baixo valor agregado

Questões de prova
 Em qual documento você pode registrar os requisitos que
influenciam na capacidade?
 A. Plano de Capacidade.
 B. Programa de Melhoria de Serviço.
 C. Plano de Qualidade de Serviço.
 D. Requisitos de Nível de Serviço (SLR).
Respostas: D e C.

 Qual dos itens abaixo NÃO é uma atividade da Gestão de
Capacidade?
 A. Monitoramento da performance de toda a infra-estrutura de TI.
 B. Modelagem e dimensionamento de novas aplicações.
 C. Aquisição de novos ou atualização de hardware.
 D. Avaliação de possíveis benefícios de novas tecnologias.

Questões de prova
 Um operador de computador percebe que seu disco está
enchendo. Qual processo ITIL deve reportar isto?
 A. Gestão de Disponibilidade.
 B. Gestão de Capacidade.
 C. Gestão de Mudanças.
 D. Gestão de Incidentes.

 Qual dos conceitos abaixo é parte da Gestão de
Continuidade?
 A. Tamanho (sizing) da aplicação.
 B. Vulnerabilidade.
 C. Mantenibilidade.
Respostas: A e B.
 D. Resiliência.

Referências
 ITSMF. An Introduction to ITIL 2. 2006.
 ITIL – Information Technology Infrastructure Library:
www.itil.co.uk
 ITIL and ITSM World: www.itil-itsm-world.com
 Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e
Uniminas). www.websec.com.br/marcio/
 OGC. Service Design. TSO. Londres. 2007.
 OGC. The Official Introduction to the ITIL Service Lifecycle.
TSO. Londres. 2007.
 OGC - Office of Government Commerce: www.ogc.gov.uk
 Ray Hoving Associates LLC: www.rayhoving.com


Marcio iti lv3_3_projeto_deservicos

Mais conteúdo relacionado

Mais procurados

Destaque

Semelhante a Marcio iti lv3_3_projeto_deservicos

Mais de fernandao777

Marcio iti lv3_3_projeto_deservicos