Este documento fornece um resumo sobre o processo de projeto de serviços de acordo com ITIL v3. Ele discute os principais conceitos como valor do negócio, identificação de requisitos de serviços, modelos de projeto de serviço, aspectos do catálogo de serviços e as atividades dos processos de gestão do nível de serviços e do catálogo.
1. Especialização
Gestão em GTI
Gestão de Serviços de TI
com ITIL Versão 3
3. Projeto de Serviços
Márcio Aurélio Ribeiro Moreira
marcio.moreira@pitagoras.com.br
http://si.lopesgazzani.com.br/docentes/marcio/
2. Projeto de Serviços
Processos envolvidos: Conceitos chaves:
Gestão do Catálogo de Serviços Valor do negócio
Gestão do nível de serviços (SLM) Aspectos do Projeto de
Gestão de Capacidade Serviços
Gestão de Disponibilidade Identificação de Requisitos
Gestão de Continuidade de Serviços
Gestão de Segurança da Modelos de Projeto de
Informação Serviço
Gestão de Fornecedores (SM) Opções de Modelos de
Entrega
Márcio Moreira 3. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3
3. Escopo do projeto de serviços
SLM
Segurança SM
Catálogo &
Estratégia
Continuidade Capacidade
Disponibilidade
Na Estratégia verificamos se o serviço está
de acordo com a estratégia da empresa.
No Portfólio de Serviços ficam todas as
informações dos produtos que estão ou
entrarão em operação.
No Catálogo de Serviços ficam somente as
informações que o cliente precisa saber.
Márcio Moreira 3. Projeto de Serviços – Slide 3 Gestão de Serviços de TI com ITIL V3
4. Valor do negócio
O Projeto de Serviço:
É responsável por todos os requisitos necessários para desenhar o serviço.
Alcança:
Novos serviços, mudanças, continuidade, retirada e conformidade de serviços
Construir serviços orientados por objetivos de negócio geração de
valor ao negócio:
Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership)
Melhorar a qualidade do serviço e a Governança de TI
Melhorar a consistência (estratégia, arquitetura e restrições) do serviço
Facilitar a implementação ou mudança do serviço
Aumentar o alinhamento do serviço (aderência aos requisitos e
necessidades) ao negócio do cliente
Melhorar a efetividade (qualidade e custo efetivo) da performance
(financeira, capacidade, etc.), da gestão e dos processos do serviço
Melhorar as informações (mensuração) para decisões sobre o serviço
Márcio Moreira 3. Projeto de Serviços – Slide 4 Gestão de Serviços de TI com ITIL V3
5. Aspectos do projeto de serviços
Acordo:
O projeto do serviço, requisitos,
recursos e capacidades precisam ser
combinados
Medição e controle:
Projetar sistema de gestão e
ferramentas para medição e controle
do portfólio para todo o ciclo de vida
do serviço
Arquitetura e gestão:
Projetar o sistema de gestão e a
arquitetura necessária para fornecer o
serviço
Processo:
Projetar a arquitetura e os processos
de projeto, transição, operação e
melhoria
Métodos e métricas de medição:
Projetar métodos e métricas de
medição do serviço, a arquitetura,
seus componentes e processos
Márcio Moreira 3. Projeto de Serviços – Slide 5 Gestão de Serviços de TI com ITIL V3
6. Dos requisitos aos contratos
SLR Spec Sheets SLA OLA UC
• Service Level • Service • Service Level • Operational • Underpinning
Requirements Specification Agreement Level Contract
• Requisitos de Sheets • Acordo de Agreement • Contratos de
Níveis de • Planilhas de Nível de • Acordo de Suporte (apoio)
Serviços Especificações Serviço Nível
Técnicas Operacional
Suprimido no ITIL 3
OLA
SLR
Spec UC
SLA
Clientes Áreas Internas Fornecedores
Márcio Moreira 3. Projeto de Serviços – Slide 6 Gestão de Serviços de TI com ITIL V3
7. Identificando requisitos de serviços
A escalabidade do serviço deve atender aos requisitos futuros, para
suportar objetivos de longo prazo do negócio do cliente
O processo de negócio e as unidades de negócio devem suportar o
serviço
O serviço de TI deve estar de acordo com as funcionalidades e
requisitos de negócio do cliente
O serviço, por si mesmo, deve ser aderente aos SLR do cliente que
foram combinados no SLA dele. Para isto devem suportar o SLA:
Os componentes (infra-estrutura, ambiente, aplicações e dados) utilizados
para distribuir e entregar o serviço
Os componentes e o suporte interno (OLA combinado entre áreas)
Os componentes e o suporte externo (UC combinado com os fornecedores)
As métricas e medições de performance necessárias
A aderência à legislação e níveis de segurança necessários
Márcio Moreira 3. Projeto de Serviços – Slide 7 Gestão de Serviços de TI com ITIL V3
8. Atividades do projeto de serviços
Requisitos
• Coleta, análise e engenharia de requisitos
• Garantia que os requisitos estão documentados e combinados
Projeto
• Projeto de: serviços, tecnologia, processos, informações e métricas
• Revisão de: processos, projetos, planos, arquiteturas e políticas
Desenho
• Conexão com outros projetos, plano de atividades e papéis
• Projeto de documentos e políticas de implantação, produção e
manutenção
Avaliação
• Avaliação de riscos e gestão de todos os processos e entregáveis
• Garantia do alinhamento com as estratégias e políticas da empresa
Márcio Moreira 3. Projeto de Serviços – Slide 8 Gestão de Serviços de TI com ITIL V3
9. Modelos de projeto de serviço
Os modelos mais usuais de projeto de serviço são:
COTS: Commercial off-the-shelf (Produtos de prateleira)
RAD: Rapid Application Development (Desenvolvimento)
A escolha de um modelo de projeto depende da escolha de
um modelo de entrega do serviço:
Antes de fazer estas escolhas é bom verificar:
Requisitos e direcionadores de negócio da organização
Escopo e capacidades das unidades de negócio existentes
Demandas, objetivos e requisitos dos novos serviços
Escopo e capacidades dos fornecedores externos
Maturidade das organizações envolvidas no processo
Cultura das organizações envolvidas
Infra-estrutura, aplicações, dados, serviços e componentes
Nível de propriedade e controle necessários da empresa e da governança de TI
Orçamentos, capacidades e recursos disponíveis
Nível e perfil dos staffs envolvidos
Márcio Moreira 3. Projeto de Serviços – Slide 9 Gestão de Serviços de TI com ITIL V3
10. Opções de modelos de entrega
Modelo Descrição
Usa recursos e unidades internas da organização para
Interno
projetar, desenvolver, transitar, manter, operar e suportar os
Insourcing
serviços
Externo Usa recursos ou organizações externas para fornecer uma
Outsourcing parte bem definida do serviço
Cofornecimento Combinação de recursos e unidades internas com recursos e
Co-sourcing organizações externas para fornecer os serviços
Agrupamento formal de duas ou mais empresas para somar
Parceria ou múltiplas-fontes
expertises e aproveitar oportunidades de fornecimento do
Partnership or multi-sourcing
serviço
Processo de Negócio Externo Uma organização externa fornece e gerencia processos ou
Business Process Outsourcing (BPO) funções de negócio completas da organização. Ex: SAC, etc.
Acordo formal com um Fornecedor de Serviços de Aplicação
Provisão de Serviço de Aplicação
(ASP) que fornece serviços computacionais compartilhados,
Application Service Provision (ASP)
mantendo o isolamento, através de redes de comunicação.
O fornecedor de KPO fornece expertise completa de
Conhecimento de Processo Externo
processos e de negócios. Isto exige do fornecedor
Knowledge Process Outsourcing (KPO)
profissionais com alta capacidade analítica e especialização.
Márcio Moreira 3. Projeto de Serviços – Slide 10 Gestão de Serviços de TI com ITIL V3
11. Aspectos do catálogo de serviços
O catálogo de serviços
tem 2 aspectos:
Catálogo de Serviços
de Negócio:
Visão do cliente
Contém detalhes de
todos os serviços de TI
entregáveis ao cliente e
os relacionamentos com
as unidades e os processos de negócio relacionados com os serviços de TI.
Catálogo de Serviços Técnicos:
Visão interna do Catálogo de Serviços, que dá suporte à visão de negócio
Contém detalhes de todos os serviços de TI e os relacionamentos destes com os
serviços de suporte, serviços compartilhados, componentes e Itens de Configuração
(CIs) necessários para suportar ou fornecer o serviço ao negócio.
Márcio Moreira 3. Projeto de Serviços – Slide 11 Gestão de Serviços de TI com ITIL V3
12. Atividades da gestão do catálogo de
serviços
Definição do serviço
Produção e manutenção de um catálogo apurado
Interfaces, dependências e consistência entre o
Catálogo de Serviços e o Portfólio de Serviços
Interfaces e dependências entre todos os serviços e os
serviços de suporte com o catálogo de serviços e os
Sistema de Gestão de Configuração (CMS)
Interfaces e dependências entre todos os serviços,
componentes de suporte e Itens de Configuração (CIs)
com o Catálogo de Serviços e o CMS
Márcio Moreira 3. Projeto de Serviços – Slide 12 Gestão de Serviços de TI com ITIL V3
13. Atividades da gestão do catálogo
Acordos e documentação da definição do serviço com todas as partes
relevantes
Interface com a Gestão do Portfólio de Serviços para alinhar os
conteúdos do Portfólio de Serviços e Catálogo de Serviços
Produção e manutenção do Catálogo de Serviços e seus conteúdos
Interface com o negócio e a Gestão de Continuidade nas dependências
das unidades de negócio e seus processos de suporte para os serviços
de TI contidos no Catálogo de Serviços de Negócio
Interface com as equipes de suporte, fornecedores e Gestão de
Configuração nas interfaces e dependências entre os serviços de TI e
de suporte, componentes e CIs contidos no Catálogo Técnico de
Serviços
Interface com Gestão de Relacionamentos de Negócio e Gestão de
Nível de Serviços para garantir que as informações estão alinhadas
com o negócio e os processos de negócio
Márcio Moreira 3. Projeto de Serviços – Slide 13 Gestão de Serviços de TI com ITIL V3
14. Gestão do nível de serviços (SLM)
Processo descrito no livro de melhoria de serviços.
Objetivos:
Definir, documentar, concordar, monitorar, medir, reportar e rever o
nível dos serviços de TI oferecidos
Prover e melhorar o relacionamento e a comunicação com o
negócio e o cliente
Garantir que os objetivos específicos e mensuráveis sejam
desenvolvidos para todos os serviços de TI
Monitorar e melhorar a satisfação do cliente com a qualidade do
serviço entregue
Garantir que a TI e os clientes tenham expectativas claras do nível
de serviço que entregue
Garantir medidas proativas para melhorar o nível de serviço
entregue e melhorar a justificativa de custo deles
Márcio Moreira 3. Projeto de Serviços – Slide 14 Gestão de Serviços de TI com ITIL V3
15. O processo de SLM
Márcio Moreira 3. Projeto de Serviços – Slide 15 Gestão de Serviços de TI com ITIL V3
16. Atividades do SLM 1 2 3
Determinar, negociar, documentar e concordar nos requisitos de serviços
novos ou alterados
Transformar o SLA em OLA e UC
Monitorar e medir a performance do serviço, verificando se ela está
coerente com o SLA
Coletar, medir e melhorar a satisfação do cliente
Produzir relatórios de serviços
Conduzir revisões do serviço e instigar melhorias
Revisar os acordos de: SLA, OLA e UC
Desenvolver e documentar contatos e relações com o negócio, clientes e
stakeholders
Desenvolver, manter e operar procedimentos de registro (log) e resolver
reclamações relativas a eles
Disponibilizar e manter atualizado os modelos e padrões de documentos
Márcio Moreira 3. Projeto de Serviços – Slide 16 Gestão de Serviços de TI com ITIL V3
17. Serviço
Opções de SLA
SLA
Multi-
SLA baseado no serviço: nível
Cliente
O SLA é padronizado por serviço e é aplicado para todos os
clientes daquele serviço e todas as áreas de negócio envolvidas
Exemplo de categorias: Ouro, prata e bronze
SLA baseado no cliente:
O SLA é combinado com cada cliente individualmente, cobrindo
todos os serviços oferecidos àquele cliente
Ex.: SLA do cliente X é de 99% de disponibilidade
Para os serviços: e-mail, acesso a Internet, cobrança, etc.
SLA multi-nível:
Algumas organizações oferecem por exemplo 3 níveis de SLA:
Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa.
Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.
Por serviço: Categorias de SLA para todos os clientes de um serviço.
Márcio Moreira 3. Projeto de Serviços – Slide 17 Gestão de Serviços de TI com ITIL V3
18. Performance do serviço
Monitorando a performance do serviço:
Nada deve ser incluso no SLA que não seja eficientemente
mensurável. Caso contrário, stress, conflitos, disputas judiciais,
prejuízos e perda de credibilidade estarão a caminho.
Key Performance Indicators (KPI):
Métricas e indicadores de desempenho para julgar a eficiência e
eficácia das atividades de SLM e o progresso do Plano de Melhoria
de Serviços (SIP: Service Improvement Plan).
Exemplos de indicadores objetivos:
Número ou % de serviços que atingem seus objetivos.
Número e severidade de serviços que violam os objetivos.
Número de serviços que cumprem o SLA.
Exemplo de indicadores subjetivos:
Melhorias na satisfação do cliente.
Márcio Moreira 3. Projeto de Serviços – Slide 18 Gestão de Serviços de TI com ITIL V3
19. Gestão de Capacidade
Conceitos:
CDB (Capacity Database):
Contém informações: técnicas, de negócio, financeiras, de serviços, de
utilização dos recursos; sobre a utilização da capacidade e performance dos
serviços de TI.
As mudanças necessárias são aprovadas pelo Gestão de Mudanças
Gestão de Capacidade:
Garantir os recursos necessários para cumprir não somente os requisitos
atuais acordados com os clientes, mas também os futuros.
Propósitos:
Garantir de maneira sustentável de forma quantitativa e econômica que sempre
existirá capacidade de TI disponível para suprir os requisitos.
Subsidiar a determinação de retorno dos investimentos e justificativas para os
custos.
Influenciar proativa e positivamente o consumo de serviços específicos.
Márcio Moreira 3. Projeto de Serviços – Slide 19 Gestão de Serviços de TI com ITIL V3
20. Processo de gestão de capacidade
Objetivos:
Produzir e manter o plano
de capacidade
Prover diretrizes e guias
de capacidade e
performance para todas as
áreas de negócio e TI
Garantir que a
performance do serviço
atenda ou supere os
objetivos de performance
Apoiar o diagnósticos e
resolução de incidentes e
problemas relacionados à
performance e capacidade
Avaliar o impacto de todas
as mudanças de
capacidade e performance
Márcio Moreira 3. Projeto de Serviços – Slide 20 Gestão de Serviços de TI com ITIL V3
21. Tipos de gestão de capacidade
Gestão de Capacidade do Negócio:
Este sub-processo traduz as futuras
necessidades e planos de negócio,
inclusive dos clientes (obtidos no nível
estratégico e/ou por análise de
tendência) em requisitos de serviços e
infra-estrutura de TI
Gestão de Capacidade de Serviço:
Este sub-processo trabalha na gestão,
controle e previsão do desempenho e
capacidade operacional dos serviços e
da carga de TI. Deve garantir o
cumprimento do SLA
Gestão de Capacidade de Recursos:
Sub-processo está focado na gestão e
previsões no nível de recursos
Márcio Moreira 3. Projeto de Serviços – Slide 21 Gestão de Serviços de TI com ITIL V3
22. Processo de gestão de capacidade
Processo Atividades de negócio
Revisão da capacidade e performance
atual (assessment):
Avalia a performance e a capacidade
dos serviços atuais de TI
Melhora a capacidade dos serviços e
componentes atuais (modeling):
Analisa as possíveis melhorias de
capacidade dos serviços atuais e de
seus componentes
Usa técnicas de modelagem e cenários
Avalia, acorda e documenta os novos
requisitos de capacidade (sizing):
Determina a capacidade de TI
necessária para suportar os serviços e
a carga de trabalho.
Planejamento (planning):
Desenvolve um plano de capacidade
Márcio Moreira 3. Projeto de Serviços – Slide 22 Gestão de Serviços de TI com ITIL V3
23. Atividades da gestão de capacidade
de serviços e de recursos
Monitoramento (monitoring):
Monitora os componentes da infra-
estrutura de TI, para assegurar que
os SLAs sejam alcançados.
Análises (analysis):
Analisa os dados monitorados, para
isso é preciso entender
completamente a infra-estrutura e
processos de negócios.
Refinamento (tuning):
Define os ajustes de capacidade
necessários.
Implementação (implementation):
Implementa os ajustes na forma de
mudanças na capacidade. Envolve o
processo de Gestão de Mudanças.
Márcio Moreira 3. Projeto de Serviços – Slide 23 Gestão de Serviços de TI com ITIL V3
24. Componentes de capacidade
Sistema de Informações da Gestão de Capacidade
CMIS: Capacity Management Information System
Plano de Capacidade (Capacity Plan)
Informações e relatórios de performance dos serviços
Análise e relatórios de carga de trabalho
Relatórios eventuais (aleatórios) de capacidade e
performance
Relatórios de previsões e planos de demanda
(forecast)
Limiares (thresholds), alertas e eventos
Márcio Moreira 3. Projeto de Serviços – Slide 24 Gestão de Serviços de TI com ITIL V3
25. A gestão de capacidade
Outros processos Benefícios
G. Incidentes: Maximização econômica na
Deve informar incidentes de produção de serviços com
capacidade qualidade através da melhor
G. Liberações: utilização dos recursos
A capacidade suporta o envolvidos.
planejamento e distribuição. Redução da probabilidade de
G. Configuração: ocorrências de contenções na
O CMDB suporta o CDB e capacidade.
deve existir sincronização Melhor uso dos recursos.
entre ambos. Melhorias no relacionamento
G. Nível de Serviços (SLM): com os clientes.
A capacidade deve sugerir Definição mais precisa dos
níveis de serviços factíveis. requisitos de performance.
Márcio Moreira 3. Projeto de Serviços – Slide 25 Gestão de Serviços de TI com ITIL V3
26. Gestão de Disponibilidade
Conceitos:
Disponibilidade:
Tempo que o serviço permanece no ar à disposição do cliente.
Confiabilidade:
Certeza que os serviços estarão disponíveis no período combinado sem interrupções.
Gestão de Disponibilidade:
Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI
que permite a organização atingir seus objetivos.
Propósitos:
Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente.
Objetivos:
Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e
futuras do negócio.
Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI.
Garantir que a disponibilidade do serviço atenda ou supere os objetivos.
Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade.
Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou
capacidade dos serviços e recursos.
Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.
Márcio Moreira 3. Projeto de Serviços – Slide 26 Gestão de Serviços de TI com ITIL V3
27. Gestão MTBSI Gestão
Conceitos Falha 1
MTTR
Incidente 1
MTBF
Falha 2 Incidente 2
A Confiabilidade depende de: Downtime (MTTR = Mean Time to
Confiabilidade dos componentes Repair):
Operar mesmo durante as falhas Tempo médio de interrupção do
Prevenções contra down-time serviço, desde a falha até a
recuperação do serviço.
Resiliência:
Uptime (MTBF = Mean Time to
Capacidade concreta de retornar ao
estado natural de excelência, Between Failures):
superando situações críticas. Tempo médio entre falhas, da
recuperação de um até a ocorrência
Mantenabilidade e Restaurabilidade:
outro incidente.
Execução de atividades necessárias
para se manter os serviços em MTBSI = Mean Time to Between
operação e restaurá-los em caso de System Incidents:
falhas. Incluem manutenções Tempo médio entre a ocorrência de
preventivas e inspeções constantes. dois incidentes consecutivos.
Servicibilidade (Serviceability): É a soma do MTTR + MTBF.
Habilidade dos fornecedores e Indica se houveram várias
terceiros em cumprir obrigações pequenas falhas ou somente uma
contratuais relativas aos serviços. falha.
Márcio Moreira 3. Projeto de Serviços – Slide 27 Gestão de Serviços de TI com ITIL V3
28. Serviço
Disponibilidade Componente1 Componente2
Recurso1 Recurso3
Processo Atividades
Recurso2
Reativas:
Monitorar, medir, analisar
reportar, rever o serviço e
disponibilidade dos componentes
Investigar todas as
indisponibilidades e instigar ação
paliativa
Proativas:
Avaliar e gerir riscos
Implementar contra-medidas com
custos justificados
Planejar e projetar mudanças
Revisar todos os serviços, testar
a disponibilidade e resiliência
Márcio Moreira 3. Projeto de Serviços – Slide 28 Gestão de Serviços de TI com ITIL V3
29. Análise de falhas de serviços
Service Failure Analysis (SFA)
Objetivos Abordagem
Melhorar a disponibilidade dos
serviços
Identificar e entender as
causas das interrupções
Avaliar a efetividade da equipe
de suporte e dos processos
chaves
Produzir relatórios detalhados
das questões mais relevantes
com recomendações
Gerar orientações e medidas
para garantir a melhoria da
disponibilidade
Márcio Moreira 3. Projeto de Serviços – Slide 29 Gestão de Serviços de TI com ITIL V3
30. Métodos e técnicas
Component Failure Impact Analysis (CFIA):
Esse método usa uma matriz de disponibilidade para os
componentes estratégicos e seus papéis em cada serviço.
Fault Tree Analysis (FTA):
Usada para identificar o canal de eventos que conduziu a falha no
serviço de TI.
System Outage Analysis (SOA):
É uma técnica que pode ser usada para identificar a causa das
falhas, para investigar a eficácia da organização de TI e seus
processos e apresentar propostas de melhoria.
Technical Observation Post (TOP):
Ao usar o método TOP a equipe de especialistas de TI focaliza no
aspecto disponibilidade. Este método pode ser apropriado nos
casos em que as ferramentas não provêem suporte suficiente.
Márcio Moreira 3. Projeto de Serviços – Slide 30 Gestão de Serviços de TI com ITIL V3
31. Cálculo e custo da disponibilidade
Cálculo da disponibilidade: Identificar funções de
negócio vitais
Usado para efetuar o
cálculo dos acordos de Projetar para a
disponibilidade
disponibilidade do serviço
que são incluídos no SLA.
Uptime realizado
Disponibilidade = ––––––––––––––– x 100
Uptime combinado
Uptime (MTBF):
Tempo médio entre falhas.
Realizado: ∑ uptime real.
Combinado: No SLA.
Márcio Moreira 3. Projeto de Serviços – Slide 31 Gestão de Serviços de TI com ITIL V3
32. Gestão de Continuidade
ITSCM
Conceitos:
Desastre:
Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço
significativo para recuperar o nível original de performance.
O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).
Gestão de Continuidade:
Suportar a Gestão da Continuidade do Negócio (BCM = Business
Continuity Management) garantindo que a infra-estrutura e os serviços de
TI, incluindo o Service Desk, sejam recuperados num tempo limitado
(combinado previamente) após o desastre.
Propósitos:
Definir com base nos objetivos de negócio o escopo da continuidade do negócio.
Definir os riscos que a continuidade do negócio podem assumir.
Garantir a capacidade mínima de produção ou provisão de serviços.
Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity
Management) é o processo que permite ao negócio operar após o desastre, é
parte da Gestão de Continuidade do Negócio (BCM).
Márcio Moreira 3. Projeto de Serviços – Slide 32 Gestão de Serviços de TI com ITIL V3
33. Objetivos da continuidade
Manter um conjunto de Planos de ITSCM e recuperação
que suportem o BCP
Completar a Análise de Impacto no Negócio (BIA: Business
Impact Analysis)
Conduzir uma avaliação de riscos freqüente a nível de
negócio, disponibilidade e segurança
Fornecer guias e recomendações de ITSCM e recuperação
Garantir que os mecanismos de continuidade/recuperação
atendam aos objetivos e compromissos de negócio
Avaliar o impacto na continuidade de todas as Mudanças
Melhorar proativamente a disponibilidade e justificar custos
Negociar capacidade de recuperação com fornecedores
Márcio Moreira 3. Projeto de Serviços – Slide 33 Gestão de Serviços de TI com ITIL V3
34. Ciclo de vida da continuidade
Implementação:
Desenvolver plano de
continuidade
Desenvolver plano e
procedimentos de
recuperação
Implementar os planos
Testar a estratégia
Iniciação: Operação:
Definir escopo e políticas e iniciar o projeto Treinar, capacitar e
Requisitos & Estratégia: sensibilizar
Analisar Impacto no Negócio Revisar e auditar
Avaliar riscos Testar periodicamente
Definir estratégia de continuidade Gerenciar mudanças
Márcio Moreira 3. Projeto de Serviços – Slide 34 Gestão de Serviços de TI com ITIL V3
35. Atividades e riscos da continuidade
Região Crítica do ITSCM
Márcio Moreira 3. Projeto de Serviços – Slide 35 Gestão de Serviços de TI com ITIL V3
36. Continuidade
Outros processos Fatores críticos
SLM: De sucesso:
Prove informações sobre as obrigações
relacionadas aos Serviços de TI. Processo de Configuração Efetivo.
Disponibilidade: Suporte e comprometimento de
Apóia o ITSCM desenvolvendo e toda a organização.
implementando medidas preventivas.
Dedicação e treinamento de todos
Configuração:
os envolvidos no processo.
Define as configurações e a infra-estrutura
necessária para prover ao ITSCM informações Realização periódica de execução
sobre a infra-estrutura e serviços que devem ser dos testes de simulação.
restaurados após a ocorrência de um desastre.
Capacidade: De problemas:
Garante que os requerimentos de negócio serão Recursos, orçamento e consciência.
totalmente suportados pelos recursos de TI.
Comprometimento.
Mudanças:
Garante que todos os planos do ITSCM serão Acesso às facilidades de
corretamente atualizados envolvendo este recuperação.
processo em todas as mudanças que afetem os
planos de recuperação e medidas de Estimativa dos danos.
prevenção.
Márcio Moreira 3. Projeto de Serviços – Slide 36 Gestão de Serviços de TI com ITIL V3
37. Gestão de Segurança
da Informação (ISM)
Propósito:
O ISM (Information Security Management) visa alinhar a segurança
de TI com a de negócio e garantir a efetividade da gestão da
segurança da informação em todas as atividades da Gestão de
Serviços.
Objetivos:
Disponibilidade: Garantir que a informação esteja disponível quando
necessária
Confidencialidade: Garantir que a informação seja acessada
somente por quem tem direito a isto
Integridade: Garantir que a informação não foi adulterada, está
completa e correta
Autenticidade e não repúdio: Garantir que todas trocas de
informações sejam confiáveis e não repudiáveis
Márcio Moreira 3. Projeto de Serviços – Slide 37 Gestão de Serviços de TI com ITIL V3
38. Objetivos e escopo da segurança
Objetivos de negócio: Escopo:
Conhecer os requisitos Política e planos de
de segurança dos segurança de negócios
SLAs além dos Operações de negócio e
requisitos externos requisitos de segurança
provenientes de atuais e futuros
contratos, legislação e Requisitos legais
políticas externas
Responsabilidades e
Prover um nível básico obrigações contidas nos
de segurança, SLAs
independente dos
requisitos externos Gestão de riscos de
negócio e de TI
Márcio Moreira 3. Projeto de Serviços – Slide 38 Gestão de Serviços de TI com ITIL V3
39. Riscos e política de segurança
Política de segurança:
Visão geral da política
Políticas de:
Bom e mal uso dos ativos
de TI
Controle de acesso local e
remoto
E-mail, Internet e antivírus
Classificação de
informações e documentos
Acesso de fornecedores
de serviços, informações e
componentes
Márcio Moreira 3. Projeto de Serviços – Slide 39 Gestão de Serviços de TI com ITIL V3
40. Framework de segurança
Controle:
Organizar e estabelecer
Planejamento:
Lida com SLA, UC, OLA e
política
Implementação:
Implementar a política e
medidas de segurança
Avaliação:
Auditorias e auto-
avaliação de incidentes
Manutenção:
Aprender e melhorar
Márcio Moreira 3. Projeto de Serviços – Slide 40 Gestão de Serviços de TI com ITIL V3
41. Processo de segurança
Produzir e revisar política de
segurança
Comunicar, implementar e reforçar
as políticas
Avaliar e classificar todas os ativos
de informações e documentos
Implementar, rever e melhorar a
gestão de riscos
Monitorar e gerir brechas e
incidentes graves de segurança
Analisar, reportar e reduzir o
volume e impacto de
vulnerabilidades
Agendar e fazer revisões, auditorias
e testes de penetração
Márcio Moreira 3. Projeto de Serviços – Slide 41 Gestão de Serviços de TI com ITIL V3
42. Estágios da segurança
Preventivo:
Medidas preventivas para evitar incidentes de
segurança
Ex.: Autenticação, autorização, etc.
Redutivo:
Medidas adicionais para minimizar possíveis danos
Ex.: Backup e planos de contingência
Detectivo:
Um incidente deve ser descoberto o mais rápido
possível
Ex.: Monitoramento, antivírus, etc.
Repressivo:
Medidas para evitar incidentes contínuos ou repetidos
de segurança
Ex.: Bloqueio de autenticação por erro ou múltiplas
Corretivo:
Medidas para reparar amplamente os danos
Ex.: Restaurar backup, roll-back, fallback, etc.
Márcio Moreira 3. Projeto de Serviços – Slide 42 Gestão de Serviços de TI com ITIL V3
43. Gestão de fornecedores (SM)
Propósito:
Gerir os fornecedores e os serviços providos por eles, para
oferecermos qualidade dos serviços de TI e de negócios,
garantindo uma relação custo x benefício adequada
Objetivos:
Obter o benefício dos fornecedores e contratos
Garantir que os UCs estejam alinhados às necessidades de
negócio e suportem os SLAs
Gerir o relacionamento com os fornecedores
Negociar, acordar e gerir contratos com fornecedores
Manter políticas de fornecedores e uma base de dados dos
contratos (SCD: Supplier and Contract Database) com eles
Márcio Moreira 3. Projeto de Serviços – Slide 43 Gestão de Serviços de TI com ITIL V3
44. Papéis e interfaces da SM
Papéis:
Gestor de
fornecedores
Gestor de
contratos
Gestor do
fornecedor x
Interfaces:
Compras e
finanças
Legal
Fornecedores
Márcio Moreira 3. Projeto de Serviços – Slide 44 Gestão de Serviços de TI com ITIL V3
45. Processo de gestão de fornecedores
Implantar e melhorar a política de
fornecedores
Manter a SCD
Categorizar e avaliar riscos de
fornecedores e contratos
Desenvolver, negociar e acordar
contratos
Rever, renovar e terminar contratos
Gerir o fornecedor e sua
performance
Acordar e implantar planos de
melhoria dos fornecedores
Manter padrões de contratos,
termos e condições
Gerir disputas contratuais
Gerir fornecedores sub-contratados
Márcio Moreira 3. Projeto de Serviços – Slide 45 Gestão de Serviços de TI com ITIL V3
46. Categorias de fornecedores
Estratégicos:
Os principais executivos
compartilham informações
estratégicas
Tático:
Atividade e interação comercial
significativa
Operacionais:
Fornece produtos e serviços
operacionais
Commodities:
Fornecem produtos e serviços de
baixo valor agregado
Márcio Moreira 3. Projeto de Serviços – Slide 46 Gestão de Serviços de TI com ITIL V3
47. Questões de prova
Em qual documento você pode registrar os requisitos que
influenciam na capacidade?
A. Plano de Capacidade.
B. Programa de Melhoria de Serviço.
C. Plano de Qualidade de Serviço.
D. Requisitos de Nível de Serviço (SLR).
Respostas: D e C.
Qual dos itens abaixo NÃO é uma atividade da Gestão de
Capacidade?
A. Monitoramento da performance de toda a infra-estrutura de TI.
B. Modelagem e dimensionamento de novas aplicações.
C. Aquisição de novos ou atualização de hardware.
D. Avaliação de possíveis benefícios de novas tecnologias.
Márcio Moreira 3. Projeto de Serviços – Slide 47 Gestão de Serviços de TI com ITIL V3
48. Questões de prova
Um operador de computador percebe que seu disco está
enchendo. Qual processo ITIL deve reportar isto?
A. Gestão de Disponibilidade.
B. Gestão de Capacidade.
C. Gestão de Mudanças.
D. Gestão de Incidentes.
Qual dos conceitos abaixo é parte da Gestão de
Continuidade?
A. Tamanho (sizing) da aplicação.
B. Vulnerabilidade.
C. Mantenibilidade.
Respostas: A e B.
D. Resiliência.
Márcio Moreira 3. Projeto de Serviços – Slide 48 Gestão de Serviços de TI com ITIL V3
49. Referências
ITSMF. An Introduction to ITIL 2. 2006.
ITIL – Information Technology Infrastructure Library:
www.itil.co.uk
ITIL and ITSM World: www.itil-itsm-world.com
Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e
Uniminas). www.websec.com.br/marcio/
OGC. Service Design. TSO. Londres. 2007.
OGC. The Official Introduction to the ITIL Service Lifecycle.
TSO. Londres. 2007.
OGC - Office of Government Commerce: www.ogc.gov.uk
Ray Hoving Associates LLC: www.rayhoving.com
Márcio Moreira 3. Projeto de Serviços – Slide 49 Gestão de Serviços de TI com ITIL V3