1 / 0

Governança e Qualidade em Serviços de TI 2. ITIL – Gestão de Serviços de TI

Governança e Qualidade em Serviços de TI 2. ITIL – Gestão de Serviços de TI. Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/. Infra, aplicações e serviços. Por que processos? É estratégico. Framework de Processos.

emery
Download Presentation

Governança e Qualidade em Serviços de TI 2. ITIL – Gestão de Serviços de TI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Governança e Qualidade em Serviços de TI2. ITIL – Gestão de Serviços de TI

    Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/
  2. Infra, aplicações e serviços
  3. Por que processos? É estratégico. Framework de Processos
  4. Níveis de processos Grupos de processos Ex: Operação de Serviços Processos Ex: Gestão de Mudanças Sub-processos Ex: Coordenar Implementação da Mudança Atividades (base do ITIL) Ex: Construir, Testar, Implementar e Verificar Tarefas: Ex: como são feitos os testes
  5. O que é o ITIL Information Technology Infrastructure Library Biblioteca de Infra-estrutura de Tecnologia da Informação. Coleção de melhores práticas e métodos que otimizam a Infra-estrutura de TI e Serviços com os requerimentos de negócio. Sugere processos de gestão da infra-estrutura de TI de forma eficaz e eficiente, garantindo o combinado com o cliente  virou padrão. Para o ITIL o dono do processo é aquele responsável pelo resultado dele. Baseado no ciclo PDCA (Ciclo de Deming, atividades interconectadas) para Pessoas, Processos e Tecnologia: PDCA para PPT: Plan (Planejar): O que deve ser feito, quando, como, por quem, usando o que e com que propósito? Do (Agir): Implementação do plano de atividades. Check(Verificar): Determina se as atividades proveram o resultado esperado. Act (Agir): Ajuste do planejamento baseado na garantia da informação.
  6. Histórico do ITIL Sucesso do ITIL: Não é proprietário: As melhores práticas são públicas Não prescritivo: Sugestões maduras e robustas Melhores práticas: Experiência de anos de utilização Orientado a processos: Com foco no cliente Justifica custos de TI: Eficaz em organizações de qualquer porte Aderente à qualidade: Independente de tecnologia/fornecedor
  7. Entidades envolvidas com ITIL OGC (Office of Government Commerce): Antiga CCTA (Central Communications and Telecommunications Agency) Comitê gestor e proprietário do ITIL TSO (The Stationery Office): Responsável pelas publicações (Livros e CDs) itSMF (IT Service Management Forum): Associação mundial de profissionais EXIN, ISEB, LoyalistCollege: Coordenam treinamentos e certificações.
  8. Versões do ITIL
  9. ITIL 3: Ciclo de Vida de Serviços Preserva os conceitos chaves anteriores Aumenta o alinhamento com o negócio
  10. ITIL 3: Ciclo de Vida de Serviços Estratégia de Serviços: Que serviços precisamos ter/fazer/melhorar? Olha todos os objetivos e expectativas do negócio Garante que a estratégia de TI gera retorno Projeto de Serviços: Cria ou melhora os serviços em si Inicia com um conjunto de requisitos de negócio novos ou alterados Termina com o desenvolvimento de um serviço concebido para responder às necessidades documentadas do negócio Transição de Serviços: A área de projeto entrega o serviço para a área de operação Gerencia mudanças, riscos e garantia de qualidade dos serviços Implementa os serviços projetados para que a operação de serviços possa gerir o serviço e a infra-estrutura de forma controlada Operação de Serviços: Entrega e suporte de serviços aos clientes Transforma negócio em atividades usuais Usa práticas robustas de operações fim-a-fim Melhoria Contínua de Serviços: Visão global de todos os outros elementos Busca maneiras de melhorar a forma como os serviços são prestados
  11. Principais entregas das etapas
  12. Continuous Service Improvement Processes Service Transition Processes Service Strategy Processes Service Operation Processes Service Design Processes Demand Management Service Measurement Strategy Generation Service Portfolio Management IT Financial Management Service Catalogue Management Service Level Management Capacity Management Availability Management Service Continuity Management Service Reporting Information Security Management Supplier Management Transition Planning and Support Change Management Service Asset and Configuration Management Release and Deployment Management Service Validation and Testing Evaluation Service Improvement Knowledge Management Event Management Incident Management Request Fulfillment Problem Management Access Management Operation Management
  13. Benefícios do ITIL Padronizado: Alinhado aos padrões ISO/IEC de gestão de serviços. Amplamente testado e aprovado em TI. Não proprietário: Não requer licenças para sua aplicação. Escalável: Adaptável a empresas de qualquer tamanho. Reduz custos: Aumenta o valor percebido de todos os serviços e ainda reduz custos. Melhora a qualidade: Melhora a qualidade dos serviços de TI através da prática de gestão. Qualificação: Suporta os profissionais ITSM com treinamentos e cursos. ROI: Ajudam as empresas de TI a mostrar o Retorno de Investimento gerado ao negócio.
  14. Certificações ITIL
  15. Questões de prova O circulo de qualidade de Deming é um modelo de controle baseado na qualidade. Qual dos passos abaixo no modelo deve ser executado primeiro? A. Adequação. B. Mensuração. C. Planejamento. D. Implementação. Resposta: C.
  16. Estratégia
  17. Estratégia de Serviços Processos envolvidos: Geração da Estratégia Gestão Financeira Gestão do Portfólio de Serviços Gestão de Demanda Conceitos chaves: Criação de valor e ativos Tipos de provedores Capacidades e recursos Estrutura de serviços Avaliação de serviços Definir mercado Desenvolver ofertas Retorno de investimentos Porque, antes de como!
  18. Fontes prática da gestão de serviços
  19. Avaliação estratégica Questões a serem respondidas: Quais de nossos serviços são insubstituíveis? Quais de nossos serviços são mais lucrativos? Quais de nossos clientes estão mais satisfeitos? Quais clientes, canais ou momentos de compras são mais lucrativos? Quais de nossas atividades em nossa cadeia ou rede de valor são mais diferentes e efetivos? Fatores de avaliação: Matriz SOWT: Strengths: Fortalezas Opportunities: Oportunidades Weakness: Fraquezas Threats: Ameaças Competências distintivas: Competências especiais para o negócio ou clientes. Estratégia de Negócios (4Ps): Perspectiva, Posição, Padrões e Planos. Fatores Críticos de sucesso: Nível de conhecimento do caminho para o sucesso.
  20. Desenvolvendo capacidades estratégicas Questões a serem respondidas: Quais serviços devem ser oferecidos a quem? Como nos diferenciaremos de nossos concorrentes? Como criaremos valores confiáveis para nossos clientes? Como justificaremos investimentos estratégicos? Como devemos definir qualidade dos serviços? Como alocar eficientemente recursos no portfólio de serviços? Como resolver conflitos de demanda de recursos?
  21. Tipos de fornecedores de serviços 1) Internos: Funções de negócio oferecidas por unidades internas à organização. Recebem demanda de várias partes da organização. Benefícios: Acoplamento, redução de custos e riscos.
  22. Tipos de fornecedores de serviços 2) Compartilhados: Algumas funções de negócio (finanças, IT, recursos humanos e logística) são oferecidas por unidades autônomas de serviços compartilhadas (SSU = Shared Services Unit). Podem criar, crescer e manter oportunidades corporativas. Benefícios: Autonomia, distribuição de custos e riscos.
  23. Tipos de fornecedores de serviços 3) Externos: Oferecem serviços a preços competitivos e preços unitários fixos. Em muitos casos é melhor comprar o serviço fora do que os ativos necessários para executá-lo internamente. Benefícios: Conhecimento, experiência, escala, escopo, capacidades e recursos não disponíveis no nível corporativo.
  24. Governança da terceirização A governança guia as decisões da empresa e dos fornecedores. Ela encoraja comportamentos adequados à empresa, apoiando a decisão compartilhada. Estruturas de apoio à governança: Comitê de governança: Formado por uma quantidade gerenciável de pessoas, que representam a empresa e os fornecedores envolvidos, que podem decidir sem escalar. Requer conhecimento claro das estratégias de terceirização. Domínio de governança: Definir a área (ex: entrega, comunicação, etc.) da estratégia de terceirização de atuação da governança, não inclui a responsabilidade pela execução. Matriz de decisões certas: Matriz (RACI ou RASIC) que define o que deve ser decidido pela governança.
  25. Gestão Financeira Conceitos: Orçamentação (Budgeting Planning): Previsão de custos e controle dos gastos. Prepara os objetivos de custos e performance. Contabilização (Target Performance Accounting): Monitora os gastos da empresa com TI e determina o custo de cada serviço do cliente. Cobrança (Charging): Calcula e apresenta transparentemente ao cliente o custo dos serviços e influencia-o. Gestão Financeira: Responsável pela identificação, controle, manutenção e provisão do custo e dos preços dos serviços de TI. Propósitos: Prover custo efetivo de forma econômica para todos os ativos de TI e recursos financeiros usados no serviço. Identificar o custo atual dos serviços providos. Fornecer informações financeiras precisas para tomada de decisões (eficiência). Deixar os clientes cientes do Custo Total de Propriedade (TCO) dos serviços.
  26. Custo razoável Fatores determinantes do custo razoável: Qualidade em termos operacionais de: Capacidade, disponibilidade, recuperação de desastres e suporte. Custo em termos de: Gastos e investimentos. Requisitos do cliente: Custo e qualidade devem ser alinhados com o cliente em termos de necessidade de negócio. Freqüentemente prover qualidade no serviços requer aumento nos custos, esses dois fatores têm que ser balanceados com as necessidades do cliente.
  27. Categorias dos custos 1 Para ser efetivo o controle de custos requer entendimento da natureza dos custos. Custos Diretos (Direct Costs): Custos específicos e exclusivos para os serviços de TI. Ex: Linha de telefone para Internet. Custos Indiretos (Indirect Costs): Custos não específicos dos serviços de TI. Ex: Gestão de plataformas, administração dos custos, etc. Custos Fixos (Fixed Costs): São independentes do volume de serviços, ou seja, continuam existindo mesmo que o volume aumente, reduza ou cesse. Incluem investimentos em hardware, software, em muitos casos a depreciação é considerada, principalmente o custo de compra.
  28. Categorias dos custos 2 Custos Variáveis (Variable Costs): São diretamente dependentes do volume de serviços. Ex: Pessoas externas, cartuchos de impressora, papel, eletricidade, etc. Custos de Capital (Capital Costs): Preocupa-se com a aquisição de ativos a longo prazo, os custos são depreciados em número de anos. Custos Operacionais (Operational Costs): Custos diários, manutenção de hardware, software, custos com licenças.
  29. Gestão do Portfólio de Serviços Propósito: É um método dinâmico de governar os investimentos em gestão de serviços através da empresa e gerenciar o valor deles. Visa manter a melhor relação entre serviços de negócio e de TI. Requer o alinhamento de: SOA (Service Oriented Architecture, Arquitetura Orientada a Serviços) ESA (Enterprise Services Architecture, Arquitetura de Serviços Corporativos) EAI (Enterprise Application Integration, Integração de Aplicações Corporativas)
  30. Elementos e gestão do portfólio Define: Inventário de serviços, casos de negócio e valida os dados do portfólio. Analisa: Minimiza o valor do portfólio, alinha e prioriza suprimentos e demanda. Aprova: Finaliza o portfólio proposto, autoriza serviços e recursos. Contrata (charter): Comunica decisões, aloca recursos e contrata serviços.
  31. Pipeline e catálogo de serviços Pipeline de serviços: Serviços em construção Gestão por fases: Concepção, Projeto e Transição Representam o futuro do portfólio de serviços Catálogo de serviços: Parte visível do portfólio para os clientes São serviços ativos na Operação de Serviços É a base para definição de soluções ao cliente
  32. Gestão de Demanda Propósito: Equilibrar o nível de ofertas às demandas. Uma gestão de demanda pobre é fonte de riscos. Excesso de capacidade  gera custos sem valor. Clientes não pagam pela capacidade ideal, exceto quando sabem o valor disto. Algumas atividades são geridas por demanda. Exemplo:
  33. Processo planejamento estratégico
  34. Questões de prova Qual função NÃO é parte da Gestão Financeira dos serviços de TI? A. Orçamentação. B. Cobrança. C. Aquisição. D. Precificação. Qual dos itens abaixo NÃO está relacionado com a Gestão Financeira? A. Cobranças telefônicas. B. Faturamento. C. Cobranças diferenciais. D. Revisão da qualidade de serviços de TI. Respostas: C e D.
  35. Projeto
  36. Projeto de Serviços Processos envolvidos: Gestão do Catálogo de Serviços Gestão do Nível de Serviços (SLM) Gestão de Capacidade Gestão de Disponibilidade Gestão de Continuidade Gestão de Segurança da Informação Gestão de Fornecedores (SM) Conceitos chaves: Valor do negócio Aspectos do Projeto de Serviços Identificação de Requisitos de Serviços Modelos de Projeto de Serviço Opções de Modelos de Entrega
  37. Dos requisitos aos contratos Suprimido no ITIL 3 OLA SLR UC Spec SLA Clientes Áreas Internas Fornecedores
  38. Atividades do projeto de serviços Observação: A execução do projeto em si fica a cargo da Engenharia aplicadas ao negócio. A gestão do projeto deve ser feita com outros métodos (Ex.: PMBOK)
  39. Modelos de projeto de serviço Os modelos mais usuais de projeto de serviço são: COTS: Commercial off-the-shelf (Produtos de prateleira) RAD: Rapid Application Development (Desenvolvimento) A escolha de um modelo de projeto depende da escolha de um modelo de entrega do serviço: Antes de fazer estas escolhas é bom verificar: Requisitos e direcionadores de negócio da organização Escopo e capacidades das unidades de negócio existentes Demandas, objetivos e requisitos dos novos serviços Escopo e capacidades dos fornecedores externos Maturidade das organizações envolvidas no processo Cultura das organizações envolvidas Infra-estrutura, aplicações, dados, serviços e componentes Nível de propriedade e controle necessários da empresa e da governança de TI Orçamentos, capacidades e recursos disponíveis Nível e perfil dos staffs envolvidos
  40. Opções de modelos de entrega
  41. Gestão do Catálogo de Serviços - Atividades
  42. Gestão do Nível de Serviços (SLM) Processo descrito no livro de melhoria de serviços. Objetivos: Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo deles
  43. Atividades do SLM Determinar, negociar, documentar e concordar nos requisitos de serviços novos ou alterados Transformar o SLA em OLA e UC Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA Coletar, medir e melhorar a satisfação do cliente Produzir relatórios de serviços Conduzir revisões do serviço e instigar melhorias Revisar os acordos de: SLA, OLA e UC Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles Disponibilizar e manter atualizado os modelos e padrões de documentos
  44. Opções de SLA SLA baseado no serviço: O SLA é padronizado por serviço e é aplicado para todos os clientes daquele serviço e todas as áreas de negócio envolvidas Exemplo de categorias: Ouro, prata e bronze SLA baseado no cliente: O SLA é combinado com cada cliente individualmente, cobrindo todos os serviços oferecidos àquele cliente Ex.: SLA do cliente X é de 99% de disponibilidade Para os serviços: e-mail, acesso a Internet, cobrança, etc. SLA multi-nível: Algumas organizações oferecem por exemplo 3 níveis de SLA: Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa. Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele. Por serviço: Categorias de SLA para todos os clientes de um serviço.
  45. Performance do serviço Monitorando a performance do serviço: Nada deve ser incluso no SLA que não seja eficientemente mensurável. Caso contrário, teremos: stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho. Key Performance Indicators (KPI): Métricas e indicadores de desempenho para julgar a eficiência e eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan). Exemplos de indicadores objetivos: Número ou % de serviços que atingem seus objetivos. Número e severidade de serviços que violam os objetivos. Número de serviços que cumprem o SLA. Exemplo de indicadores subjetivos: Melhorias na satisfação do cliente.
  46. Gestão de Capacidade Conceitos: CDB (Capacity Database): Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI. As mudanças necessárias são aprovadas pelo Gestão de Mudanças Gestão de Capacidade: Garantir os recursos necessários para cumprir não somente os requisitos atuais acordados com os clientes, mas também os futuros. Propósitos: Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá capacidade de TI disponível para suprir os requisitos. Subsidiar a determinação de retorno dos investimentos e justificativas para os custos. Influenciar proativa e positivamente o consumo de serviços específicos.
  47. Tipos de gestão de capacidade Gestão de Capacidade do Negócio: Este sub-processo traduz as futuras necessidades e planos de negócio, inclusive dos clientes (obtidos no nível estratégico e/ou por análise de tendência) em requisitos de serviços e infra-estrutura de TI Gestão de Capacidade de Serviço: Este sub-processo trabalha na gestão, controle e previsão do desempenho e capacidade operacional dos serviços e da carga de TI. Deve garantir o cumprimento do SLA Gestão de Capacidade de Recursos: Sub-processo está focado na gestão e previsões no nível de recursos
  48. Processo de gestão de capacidade Processo Atividades de negócio Revisão da capacidade e performance atual (assessment): Avalia a performance e a capacidade dos serviços atuais de TI Melhora a capacidade dos serviços e componentes atuais (modeling): Analisa as possíveis melhorias de capacidade dos serviços atuais e de seus componentes Usa técnicas de modelagem e cenários Avalia, acorda e documenta os novos requisitos de capacidade (sizing): Determina a capacidade de TI necessária para suportar os serviços e a carga de trabalho. Planejamento (planning): Desenvolve um plano de capacidade
  49. Atividades da gestão de capacidade de serviços e de recursos Monitoramento (monitoring): Monitora os componentes da infra-estrutura de TI, para assegurar que os SLAs sejam alcançados. Análises (analysis): Analisa os dados monitorados, para isso é preciso entender completamente a infra-estrutura e processos de negócios. Refinamento (tuning): Define os ajustes de capacidade necessários. Implementação (implementation): Implementa os ajustes na forma de mudanças na capacidade. Envolve o processo de Gestão de Mudanças.
  50. Componentes de capacidade Sistema de Informações da Gestão de Capacidade CMIS: Capacity Management Information System Plano de Capacidade (Capacity Plan) Informações e relatórios de performance dos serviços Análise e relatórios de carga de trabalho Relatórios eventuais (aleatórios) de capacidade e performance Relatórios de previsões e planos de demanda (forecast) Limiares (thresholds), alertas e eventos
  51. Gestão de Disponibilidade Conceitos: Disponibilidade: Tempo que o serviço permanece no ar à disposição do cliente. Confiabilidade: Certeza que os serviços estarão disponíveis no período combinado sem interrupções. Gestão de Disponibilidade: Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI que permite a organização atingir seus objetivos. Propósitos: Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente. Objetivos: Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio. Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI. Garantir que a disponibilidade do serviço atenda ou supere os objetivos. Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade. Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou capacidade dos serviços e recursos. Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.
  52. Conceitos MTBSI MTTR MTBF A Confiabilidade depende de: Confiabilidade dos componentes Operar mesmo durante as falhas Prevenções contra down-time Resiliência: Capacidade concreta de retornar ao estado natural de excelência, superando situações críticas. Mantenabilidade e Restaurabilidade: Execução de atividades necessárias para se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes. Servicibilidade (Serviceability): Habilidade dos fornecedores e terceiros em cumprir obrigações contratuais relativas aos serviços. Downtime (MTTR = Mean Time to Repair): Tempo médio de interrupção do serviço, desde a falha até a recuperação do serviço. Uptime (MTBF = Mean Time to Between Failures): Tempo médio entre falhas, da recuperação de um até a ocorrência outro incidente. MTBSI = Mean Time to Between System Incidents: Tempo médio entre a ocorrência de dois incidentes consecutivos. É a soma do MTTR + MTBF. Indica se houveram várias pequenas falhas ou somente uma falha.
  53. Disponibilidade Processo Atividades Reativas: Monitorar, medir, analisar reportar, rever o serviço e disponibilidade dos componentes Investigar todas as indisponibilidades e instigar ação paliativa Proativas: Avaliar e gerir riscos Implementar contra-medidas com custos justificados Planejar e projetar mudanças Revisar todos os serviços, testar a disponibilidade e resiliência
  54. Cálculo e custo da disponibilidade Cálculo da disponibilidade: Usado para efetuar o cálculo dos acordos de disponibilidade do serviço que são incluídos no SLA. Uptime (MTBF): Tempo médio entre falhas. Realizado: ∑ uptime real. Combinado: No SLA. Uptime realizado Disponibilidade = ––––––––––––––– x 100 Uptime combinado
  55. Gestão de ContinuidadeITSCM Conceitos: Desastre: Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço significativo para recuperar o nível original de performance. O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). Gestão de Continuidade: Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre. Propósitos: Definir com base nos objetivos de negócio o escopo da continuidade do negócio. Definir os riscos que a continuidade do negócio podem assumir. Garantir a capacidade mínima de produção ou provisão de serviços. Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity Management) é o processo que permite ao negócio operar após o desastre, é parte da Gestão de Continuidade do Negócio (BCM).
  56. Ciclo de vida da continuidade Implementação: Desenvolver plano de continuidade Desenvolver plano e procedimentos de recuperação Implementar os planos Testar a estratégia Operação: Treinar, capacitar e sensibilizar Revisar e auditar Testar periodicamente Gerenciar mudanças Iniciação: Definir escopo e políticas e iniciar o projeto Requisitos & Estratégia: Analisar Impacto no Negócio Avaliar riscos Definir estratégia de continuidade
  57. Atividades e riscos da continuidade Região Crítica do ITSCM
  58. Gestão de Segurançada Informação (ISM) Propósito: O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços. Objetivos: Disponibilidade: Garantir que a informação esteja disponível quando necessária Confidencialidade: Garantir que a informação seja acessada somente por quem tem direito a isto Integridade: Garantir que a informação não foi adulterada, está completa e correta Autenticidade e não repúdio: Garantir que todas trocas de informações sejam confiáveis e não repudiáveis
  59. Framework de segurança Controle: Organizar e estabelecer Planejamento: Lida com SLA, UC, OLA e política Implementação: Implementar a política e medidas de segurança Avaliação: Auditorias e auto-avaliação de incidentes Manutenção: Aprender e melhorar
  60. Estágios da segurança Preventivo: Medidas preventivas para evitar incidentes de segurança Ex.: Autenticação, autorização, etc. Redutivo: Medidas adicionais para minimizar possíveis danos Ex.: Backup e planos de contingência Detectivo: Um incidente deve ser descoberto o mais rápido possível Ex.: Monitoramento, antivírus, etc. Repressivo: Medidas para evitar incidentes contínuos ou repetidos de segurança Ex.: Bloqueio de autenticação por erro ou múltiplas Corretivo: Medidas para reparar amplamente os danos Ex.: Restaurar backup, roll-back, fallback, etc.
  61. Gestão de fornecedores (SM) Propósito: Gerir os fornecedores e os serviços providos por eles, para oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada Objetivos: Obter o benefício dos fornecedores e contratos Garantir que os UCs estejam alinhados às necessidades de negócio e suportem os SLAs Gerir o relacionamento com os fornecedores Negociar, acordar e gerir contratos com fornecedores Manter políticas de fornecedores e uma base de dados dos contratos (SCD: Supplier and Contract Database) com eles
  62. Categorias de fornecedores Estratégicos: Os principais executivos compartilham informações estratégicas Tático: Atividade e interação comercial significativa Operacionais: Fornece produtos e serviços operacionais Commodities: Fornecem produtos e serviços de baixo valor agregado
  63. Questões de prova Em qual documento você pode registrar os requisitos que influenciam na capacidade? A. Plano de Capacidade. B. Programa de Melhoria de Serviço. C. Plano de Qualidade de Serviço. D. Requisitos de Nível de Serviço (SLR). Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade? A. Monitoramento da performance de toda a infra-estrutura de TI. B. Modelagem e dimensionamento de novas aplicações. C. Aquisição de novos ou atualização de hardware. D. Avaliação de possíveis benefícios de novas tecnologias. Respostas: D e C.
  64. Questões de prova Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto? A. Gestão de Disponibilidade. B. Gestão de Capacidade. C. Gestão de Mudanças. D. Gestão de Incidentes. Qual dos conceitos abaixo é parte da Gestão de Continuidade? A. Tamanho (sizing) da aplicação. B. Vulnerabilidade. C. Mantenibilidade. D. Resiliência. Respostas: A e B.
  65. Transição
  66. Transição de Serviços Processos envolvidos: Planejamento e Suporte da Transição Gestão de Mudanças Gestão de Configuração e Ativos de Serviços Gestão de Liberações e Distribuição Validação e Testes de Serviços Avaliação Gestão de Conhecimento Conceitos chaves: Mudanças Ativos Itens de Configuração Liberação Distribuição Validação Testes Informação: SKMS: Service Knowledge Management System Sistema de Gestão do Conhecimento do Serviço
  67. Processo de Transição Gestão de Mudanças Gestão de Ativos e Configuração de Serviços Planejamento e Suporte da Transição Gestão de Liberações e Distribuição Validação e Testes de Serviços Gestão de Conhecimento Avaliação (geral)
  68. Planejamento e Suporte da Transição Propósito: Planejar e coordenar recursos para garantir os requisitos definidos na Estratégia, codificados no Projeto, sejam realizados na Operação do Serviço Identificar, gerenciar e controlar os riscos de falhas e interrupções nas atividades de transição Objetivos: Planejar e coordenar recursos para colocar com sucesso um serviço novo ou modificado em produção com previsibilidade de custo, qualidade e prazo Garantir que todos os parceiros adotem um framework comum de padrões reutilizáveis de processos e sistemas de suporte Fornecer planos claros e compreensíveis que habilitam o cliente e os projetos de mudança do negócio alinharem suas atividades
  69. Liberações ou releases Conceito: Uma liberação se refere a uma ou várias atividades de mudanças autorizadas em TI Tipos (exemplos): Completa (Full): Todos os componentes da liberação são desenvolvidos, testados, distribuídos e implementados juntos Maior (major): Normalmente contem uma grande quantidade de novas funcionalidades que encapsulam todas as atualizações, liberações e correções emergenciais anteriores Menor (minor): Normalmente contem pequenas melhorias e encapsulam correções anteriores Emergenciais (emergency): Normalmente contem correções de um pequeno número de erros conhecidos algumas vezes alguma pequena melhoria crítica para o negócio Tipos suprimidos no texto do ITIL 3: Delta e Package (lembre-se é livre).
  70. Atividades do planejamento 1 Planejando a transição de um serviço: Fazer planos de transição contendo: Ambiente de trabalho e infra-estrutura para transição Cronograma e marcos Atividades e tarefas a executar Recursos, requisitos, orçamentos e linha do tempo para cada fase Riscos e assuntos a gerir Lead times e contingências (durante as mudanças e Plano de Roll-back) Planejamento Integrado: Além do detalhamento dos planos é preciso integrá-lo ao calendário de mudanças, liberações e distribuição Avaliar e melhorar proativamente o serviço preparando o suporte inicial
  71. Atividades do planejamento 2 Adotando as melhores práticas de gestão de programas e projetos: Gerir liberações e distribuições como um programa Cada distribuição como um projeto É preciso ter pessoas competentes para isto Considerar: Pessoas, aplicações, hardware, software, documentação e conhecimento Revendo os Planos: Antes de começar: Os planos estão atualizados? Os planos foram aceitos pelos envolvidos? Os planos estão alinhados com datas, entregáveis, RFC, Erros Conhecidos ou Problemas? Os impactos (custos, organização, técnicos e comerciais) foram checados? Todos os componentes estão prontos? Etc.
  72. Gestão de Mudanças Gestão de Mudanças: Mudança é o processo de movimentação (inclusão, alteração ou exclusão) autorizada de um serviço ou componente (CI), planejado ou em operação, e de sua documentação associada. As RFC (Request For Change) são registradas no CMS (Change Management System). Propósitos: Atender as mudanças de requisitos dos negócios dos clientes, ou de nossa empresa, enquanto minimiza incidentes, interrupções e retrabalho, promovendo alinhamento da TI aos negócios. Objetivos: Economizar tempo e dinheiro, gerenciando e otimizando a exposição à riscos, moderando os impactos e as indisponibilidades e obtendo sucesso na primeira tentativa, convertendo estes em benefícios. Garantir padronização de: métodos, processos e procedimentos. Facilitar pronta e eficientemente a gestão de todas as mudanças. Balancear a relação entre as necessidades e os impactos das mudanças.
  73. Sobre a gestão de mudança Conceitos Adição de valor Priorizando e respondendo as propostas de mudanças Implementando mudanças que atendem aos clientes Contribuir para objetivos de governança, contratuais, etc. Reduzindo a indisponibilidade e o retrabalho. Acompanhando mudanças e ativos durante a vida deles. Avaliando riscos de transição. Elevando a produtividade. CAB (Change Advisory Board): Comitê responsável pela decisão de aprovar ou não as mudanças (negócio e TI). Baseline (linha de base): Situação da infra-estrutura de TI num determinado momento no tempo. Avaliação (extensão do PIR Post Implementation Review) : Processo consultado antes da RFC (definir objetivos) e feito após (atestar sua eficácia)
  74. Requisitose atividades das mudanças Os 7 R das mudanças Atividades das RFCs Usar Plano de Roll-back Antigo PIR parte da Avaliação
  75. Padrões de mudanças
  76. Processo de mudanças normal
  77. Processos emergencial e padrão
  78. Níveis de CAB
  79. Interfaces Gestão de Mudanças: Planejamento e Verificação Gestão de Liberações: Execução das Mudanças Gestão de Incidentes: Detecção Gestão de Problemas: Correções Gestão de Configuração: Registro
  80. KPIs MTRS: Mean Time To Restore Service Tempo médio para restaurar o serviço Nº de mudanças bem sucedidas % de redução de interrupções % de mudanças não autorizadas % de mudanças não planejadas % de mudanças emergenciais % de roll-back necessários % de incidentes de mudanças Tipos de medidas: Medidas de saídas: Nº de interrupções causadas pelas mudanças ou liberações Falta de precisão na especificação das mudanças Avaliação de impacto incompleta Mudanças não autorizadas pelo negócio ou cliente Carga de trabalho: Freqüência de mudanças Volume de mudanças Medidas de processos: Satisfação das pessoas com velocidade, clareza e facilidade % de mudanças normais Total Downtime (horas) MTRS = –––––––––––––––––– Nº Serviços Parados
  81. Gestão de Configuração eAtivos de Serviços (SACM) SACM (Service Asset and Configuration Management): O processo Gestão de Configuração e Ativos de Serviços (antigo Gestão de Configuração) gerencia os ativos de serviços e Itens de Configuração (CI) para suportar a Gestão de Serviços e os controles de requisitos de negócio e do cliente, otimizando a performance, custos e riscos. Propósitos: Fornecer um modelo lógico para identificar, controlar, registrar, reportar, auditar e verificar ativos de serviços e itens de configurações , incluindo versões, linha de base, componentes, atributos e relacionamentos. Contabilizar para gerenciar e proteger a integridade dos ativos e CI Estabelecer e manter um CMS (Configuration Management System ou Sistema de Gestão de Configuração) garantindo o controle necessário para os serviços e a infra-estrutura de TI. Prover bases sólidas de informações para a gestão de: Incidentes, Problemas, Mudanças e Liberações. Verificar os registros contra a infra-estrutura e corrigir as exceções.
  82. Conceitos e Objetivos do SACM Conceitos: Item de Configuração (CI = Configuration Item): Componentes da infra-estrutura que são controlados por este processo. CMDB (Configuration Management Database): Base de dados contendo todos os detalhes relevantes de cada CI e detalhes do relacionamento entre eles. Ativo (Asset): Processo de monitoração, depreciação, preço de compra, unidades de negócio e localizações do CI. Fornece informações para a Gestão de Configurações. Base Level (Nível Base): Nível mais baixo de identificação de um CI como único (granularidade). Base Line (Linha de Base): Situação (foto ou snapshot) da infra-estrutura num determinado momento. Objetivos: Melhorar a capacidade de planejamento e definição de metas (forecast) Apoiar a entrega do nível de serviço e garantias combinadas Melhorar a aderência a padrões, normas, leis e obrigações contratuais
  83. Atividade do SACM
  84. DML: Definitive Media Library A DML (Biblioteca de Mídia Definitiva) é um lugar seguro onde as versões definitivas autorizadas das mídias de todos os CIs são armazenadas e protegidas. A DML pode ser formada por várias partes: lógicas (área de armazenamento e arquivos) e físicas (cofre ou armário), contendo os originais ou cópias dos CIs. DML (v3): Antiga DSL (Definitive Software Library) e DHS (Definitive Hardware Store) (v2)
  85. Gestão de Liberações eDistribuição (RDM) Propósito: Este processo visa distribuir uma liberação (release) no ambiente de produção e habilitar o uso efetivo do serviço entregando valor. Objetivos: Entregar mudanças rápidas, com custo ótimo e minimizar os riscos. Garantir que os clientes e usuários possam usar o serviço para atingir as metas de negócio. Melhorar a consistência da implementação através das mudanças de negócio, equipes de serviços, fornecedores e clientes. Contribuir para atingir os requisitos de rastreabilidade da transição. Responsabilidades: Garantir a integridade do CMDB após a realização das mudanças. Obs.: Liberação  implementação. Mudanças  verificação. Gerenciar as expectativas dos clientes e usuários sobre a liberação.
  86. Tipos de liberações Big Bang: O serviço é distribuído para todas as áreas usuárias de uma vez Em fases: O serviço é distribuído inicialmente para parte dos usuários Em seguida, a operação é repetida seguindo-se um plano de implantação
  87. Pacote de liberação A chave do RDM é a definição apropriada do pacote Fatores de empacotamento: Facilidade de instalação Quantidade de mudanças e de recursos necessários Complexidade das interfaces Disponibilidade de storage
  88. Coordenando uma distribuição
  89. Modelo V para níveis de configuração e testes
  90. Validação e testes deliberações de serviços Propósito: Garantir que o serviço fornecerá valor para o cliente e seu negócio. Objetivos: Garantir que a liberação entrega os resultados esperados atendendo aos custos, capacidade, performance e restrições projetados. Validar se o serviço cumpre o seu propósito. Garantir que o serviço está pronto para o uso. Confirmar se os requisitos projetados dos clientes e do nosso negócio foram corretamente atendidos
  91. Atividades de testes 1 Validation and test management
  92. Avaliação (expandiu o PIR) Propósito: É um processo genérico, consistente e padronizado, que verifica se a performance atual do serviço é aceitável e se ele ainda continua gerando o valor esperado. Objetivos: Avaliar se os efeitos desejados e indesejados de uma mudança continuam atendendo a capacidade, recursos e restrições organizacionais Fornecer informações apuradas e efetivas para a Gestão de Mudanças decidir da melhor forma pela aprovação ou não de mudanças Gerenciar os riscos introduzidos pelas mudanças
  93. Gestão do Conhecimento Propósito: Habilitar as organizações a melhorar a qualidade da gestão de decisões garantindo disponibilidade, confiabilidade e segurança das informações e dados. Objetivos: Garantir que a informação certa será entregue no lugar ou para a pessoa certa, na hora exata, para habilitar a tomada de decisão. Tornar os fornecedores mais eficientes, melhorar a qualidade, aumentar a satisfação e reduzir o custo dos serviços. Garantir que os analistas tenham entendimento comum do valor do serviço para os clientes e de seus caminhos. Garantir que os analistas tenham informações do serviço: Quem está utilizando, qual a situação atual, nível de entrega, dificuldades e facilitadores presentes no momento, etc.
  94. Dos dados à sabedoria Dados: Conjunto discreto de fatos sobre eventos Armazenamento estruturado Informações: Contextualizam os dados Armazenamento semi-estruturado (ex: .ppt, .doc, e-mails, etc.) Conhecimento (como): Experiência tática, idéias, intuição, valores e julgamentos individuais Raramente são armazenados Sabedoria (por que): Discernimento e aplicabilidade Senso comum de julgamento
  95. Sistema, métodos e técnicas Estratégia de gestão do conhecimento: Fornece as diretrizes de como a organização vai lidar com isto Sistema de Gestão do Conhecimento do Serviço: Usa as informações do Sistema de Gestão de Configuração e do CMDB para suportar a Gestão do Conhecimento Transferência de conhecimento: Estilos de aprendizado Visualização do conhecimento Diretrizes de comportamento Seminários, workshops, etc. Jornais, boletins e revistas
  96. Questões de prova De acordo com o processo de Gestão de Mudanças ITIL, quem é responsável por categorizar uma mudança? A. Gerente de Mudanças. B. Comitê de Mudanças (CAB). C. Requisitante da Mudança. D. Implementador da Mudança. Qual dos elementos podem ser registrados como CIs? 1. Hardware, 2. Documentação, 3. Software e 4. Elementos de rede A. 1, 2 e 4. B. 1, 3 e 4. C. 1 e 4. D. Todos os elementos. Respostas: A e D.
  97. Questões de prova De acordo com o ITIL, uma vez que a mudança foi construída, quem é responsável por testá-la? A. O Desenvolvedor da Mudança. B. O Gerente de Mudanças. C. O Comitê de Mudanças (CAB). D. Um testador independente. Qual a principal diferença entre o CMDB e um registro típico de ativo? A. O CMDB é gerido por computador enquanto os ativos não. B. Somente hardware e software são registrados no CMDB. C. O CMDB é uma base de dados que mostra as relações entre os ativos (hardware, software, componentes e recursos). B. Não há diferenças. Respostas: D e C.
  98. Operação
  99. Operação de Serviços Processos envolvidos: Gestão de Eventos Requisições de Fulfillment Gestão de Incidentes Gestão de Problemas Gestão de Acessos Funções Envolvidas: Service Desk Gestão Técnica Gestão de Operações de TI Gestão de Aplicações Atividades Comuns: Monitoramento e Controle Conceitos chaves: Eventos Incidentes Problemas Erro Conhecido Operação de Serviços: Pode ser chamada de a Fábrica de Serviços de TI Seu propósito é entregar e manter serviços de TI Seu propósito é coordenar e entregar atividades e processos necessários para entregar e manter o nível de serviço combinado com o cliente e o negócio
  100. Gestão de Eventos Evento: Qualquer ocorrência detectável ou discernível que tem impacto e significância para a gestão de infra-estrutura ou entrega de serviços de TI. Normalmente, são notificações criadas pelo serviço, itens de configuração ou ferramenta de monitoramento. Propósito: É um processo que trabalha todos os eventos que ocorrem na infra-estrutura de TI que permitem a operação normal e também a detecção e escalação de exceções. Trabalha os eventos gerados pelo monitoramento. Tipos de Monitoramento: Ativo: Monitora CIs chaves e notifica corretamente as exceções. Passivo: Detecta e correlaciona alertas operacionais e comunicações geradas pelos CIs. Aplicações: CIs, ambiente (fumaça ou fogo), software, segurança, aplicações, etc.
  101. Gestão de Incidentes Incidente: Evento que não faz parte da operação padrão de um serviço e que causa, ou pode causar, interrupção e/ou redução na qualidade desses serviços. Podem ser comunicados pelo cliente ou detectados (Gestão Eventos). Propósito: Processo reativo, cujo principal objetivo é restaurar o nível de serviço o mais rápido possível, minimizando os efeitos negativos no negócio. Objetivos: Garantir o melhor uso dos recursos que suportam o negócio Desenvolver e manter registros eficazes sobre os incidentes. Desenvolver e aplicar uma abordagem consistente para todos os incidentes relatados.
  102. Processo de Gestão de Incidentes  
  103. Atividades da Gestão de Incidentes Registro Categorização: Tipificação do Hardware Tipificação do Software Priorização: Urgência (3): Baixa, Média ou Alta Prioridade (5): Planejada, Baixa, Média, Alta ou Crítica Diagnóstico inicial Escalação: Funcional e hierárquica Investigação & diagnóstico: O que realmente ocorreu Ordem dos eventos e fatos Pesquisa de ocorrências Resolução e recuperação: Resolver (usando recursos internos e parceiros) e testar Fechamento: Categorizar fechamento Checar satisfação do usuário Documentar incidente Incidente recorrente ou novo Fechamento formal
  104. Escalação e níveis dos incidentes Funcional (Horizontal): Envolvem mais privilégios ou acesso à especialistas técnicos para resolução Os limites de áreas podem ser excedidos Hierárquica (Vertical): Escalação direta aos níveis hierárquicos superiores, independe de competências
  105. Requisições de Fulfillment Requisição de Serviços (Service Request) (SR): Requisição do usuário para suporte, entrega, informação, conselho ou documentação, não sendo uma falha na infra-estrutura de TI. Exemplos: reset de senha, criação de usuário, restauração de backup, troca de impressora de lugar, instalação de software, etc. Podem ser pequenas mudanças de baixo risco e alta freqüência. Propósito: Entregar as SR evitando congestionamento ou obstrução da Gestão de Incidentes e de Mudanças. Considerações: Muitas empresas ficam a vontade para gerir as SR junto com os incidentes. Mas, as SR são “eventos que podem ser planejados”. A junção ou separação depende do volume e estrutura da empresa. As SR também podem ter workflows bem definidos para cada caso.
  106. Atividades e interfaces das SR Interfaces: Service Desk: Porta de entrada da SR Gestão de Incidentes: Pode atender boa parte das SR (depende do modelo de entrega) Gestão de Liberações e Distribuição & Gestão de Configuração e Ativos de Serviços: Muitas SR referem-se a Liberações e CIs
  107. Gestão de Problemas Conceitos: Problema: Causa desconhecida de um ou mais incidentes (existentes ou não). Erro conhecido: Problema com causa raiz e solução determinadas. RFC (Request For Change): Solicitação de mudança para eliminação de um Erro Conhecido. Gestão de Problemas: Processo responsável por gerir o ciclo de vida dos problemas, evitar novos problemas, reduzir a ocorrência ou recorrência de incidentes e minimizar o impacto de incidentes que não podem ser previstos. Objetivos: Priorizar, pela necessidade do negócio, e resolver os problemas rápida e eficientemente. Minimizar os incidentes resolvendo proativamente os erros conhecidos. Melhorar a produtividade da equipe de suporte provendo informações relevantes.
  108. Sobre a Gestão de Problemas Importância Sub-processos Garante a disponibilidade e a qualidade do serviço em conjunto com Gestão de Incidentes e de Mudanças Reduz o downtime e as interrupções críticas Valores derivados: Alta disponibilidade Alta produtividade do staff Redução de custos de paliativos e de incidentes
  109. Processo de Gestão de Problemas    
  110. Atividades da Gestão de Problemas Detecção Registro Categorização Priorização Investigação e Diagnóstico, métodos: Investigação cronológica Análise de valor da dor (pessoas, duração e custo) Método de Kepner e Tregoe Brainstorming Diagrama de Ishikawa Análise de Pareto Soluções de contorno Registro do erro conhecido Resolução Fechamento Revisão de problemas grandes (críticos) Proativo: Detecção de erros no desenvolvimento Registro na KEDB (Known Errors Data Base ou Base de Dados de Erros Conhecidos)
  111. Análise de Pareto Análise de falhas: 20% Causas  80% Falhas
  112. Exemplo do Diagrama de Ishikawa
  113. Gestão de Acessos Propósito: Garantir o acesso de usuários autorizados ao uso do serviço e evitar o acesso dos demais usuários. Em algumas organizações também é chamado de Gestão de Direitos ou Gestão de Identidade. Objetivos: Garantir a execução da política de controle de acesso da Gestão de Segurança. Garantir a confidencialidade das informações. Garantir a eficiência do controle de direitos do staff. Reduzir o nível de erros na entrada de dados sensíveis ao negócio por desconhecimento ou uso indevido. Permitir a auditoria e rastreabilidade do abuso dos serviços. Habilitar a concessão e retirada de direitos e a adequação legal.
  114. Conceitos da Gestão de Acesso Acesso: Refere-se ao nível e extensão de uma funcionalidade do serviço que o usuário quer usar Identidade: Forma de identificação única de cada usuário Direitos (privilégios): Funcionalidades que o usuário pode acessar Serviços ou grupos de serviços: Um usuário ou grupo de usuários pode ter acesso a serviços ou grupos de serviços Serviços de diretório: Tipo de ferramenta que é utilizada para gerenciar acessos, direitos e usuários e grupos
  115. Atividades da Gestão de Acesso Mudanças de estados: Mudanças de funções Promoções ou rebaixamento Transferências Morte, abandono ou renúncia Aposentadoria Ação disciplinar Demissão Etc.
  116. Atividades Comuns:Monitoramento e controle Conceitos: Monitoramento: Refere-se a atividade de observar uma situação e detectar mudanças que acontecem ao longo do tempo. Reportar: Refere-se à atividade de analisar, produzir e distribuir um relatório da saída de uma atividade de monitoramento. Propósito: Medir e controlar o serviço baseado no monitoramento, reportar e se necessário gerar ações subseqüentes. Consideração: Como o monitoramento é uma atividade operacional, para agregar valor, todas as fases anteriores do ciclo de vida dos serviços devem garantir que as medidas e controles sejam definidos e executados.
  117. Monitoramento simples A saída é medida e comparada com um padrão aceitável, se não aceitável uma ação corretiva é acionada Tipos: Sistemas de ciclo aberto: Executa uma atividade independente das condições do ambiente Ex.: Sistemas de backup (executa o backup nas datas e horas definidas) Sistemas de ciclo fechado: Monitora o ambiente e responde a mudanças nele Ex.: Balanceamento de carga
  118. Função: Service Desk (SD) Função (não processo) de Service Desk: Unidade funcional criada para lidar com uma série de eventos, recebidos via: telefone, site, gerências de monitoramento de infra-estrutura, etc. Objetivos: Deve ser o ponto único de contato dos usuários para questões do dia-a-dia e irá gerenciar todos os incidentes, requisições de serviços (SR). Sua presença é vital para o sucesso da unidade de TI. Ajudar os usuários a restaurar o nível normal de serviços o mais rápido possível, sejam por incidentes ou SR. Isto pode ou não envolver incidentes. Ex: SR de reset de senha.
  119. Responsabilidades do SD Registrar incidentes e SR, definindo categoria e prioridade Fornecer o 1º nível de investigação e diagnóstico Resolver os incidentes e SR de 1º nível Escalar e gerenciar os incidentes e SR de outros níveis Manter os usuários informados do trabalho Fechar os incidentes e SR resolvidos Verificar a satisfação do cliente e usuários Negociar janelas de mudanças com cliente e usuários Atualizar o CMS, se combinado com SACM
  120. Tipos de SD – Diagramas 1 Local Centralizado Atendimento centralizado, mas suportado por equipes de apoio Por local ou departamento
  121. Tipos de SD – Diagramas 2 Virtual Seguindo o Sol Rede global coordenada, com turnos abertos e fechados pelo fuso-horário do local Uma rede mundial proporciona cooperação
  122. Função: Gestão de Operações de TI Gestão de Operações: Refere-se ao departamento, grupo ou equipe responsável pela organização operacional das atividades cotidianas. Gestão de Operações de TI: É a função responsável pela gestão e manutenção on-line da infra-estrutura de TI para garantir a entrega do nível de serviço de TI combinado com o negócio. Objetivos: Garantir que os dispositivos, sistemas ou processos estejam rodando ou trabalhando. Transformar os planos em ações. Focar na execução de atividades diárias ou de curto-prazo, que serão executadas várias vezes por longos períodos de tempo. Alocar o staff técnico correto na execução destas atividades.
  123. Função: Gestão de Aplicações Propósito: Gerir as aplicações por todo o ciclo de vida delas. Execução: Esta função é executada por um departamento, grupo ou equipe envolvida na gestão e suporte operacional de aplicações, dependendo do tamanho da empresa. Objetivos: Suportar os processos de negócio da organização ajudando na identificação de requisitos funcionais e de gestão de aplicações. Apoiar projeto, desenvolvimento, testes, distribuição e melhorias de aplicações. Melhorar o projeto e a resiliência das aplicações com custo efetivo. Desenvolver e manter competências adequadas para diagnosticar e resolver rapidamente qualquer falha técnica nas aplicações.
  124. Função: Gestão Técnica Propósito: Fornecer expertise técnica e gerência da infra-estrutura de TI É feita por grupos, departamentos ou equipes Objetivos: Melhorar o projeto e a resiliência da topologia técnica a um custo-ótimo Utilizar perfis técnicos adequados para manter a infra-estrutura técnica em ótimas condições Utilizar perfis técnicos para diagnosticar e resolver falhas técnicas
  125. Questões de prova Qual é o primeiro passo do registro de um incidente? A. Registrar os dados do incidente. B. Atribuir um número ao incidente. C. Pesquisar as possíveis soluções do incidente. D. Determinar a prioridade do incidente. Quando a causa de um ou mais incidentes não é conhecida, recursos adicionais são alocados para descobrir esta causa. Qual processo ITIL é responsável por isto? A. Gestão de Capacidade. B. Gestão de Incidentes. C. Gestão de Problemas. D. Gestão do Nível de Serviços. Respostas: B e C.
  126. Questões de prova Como a Gestão de Problemas contribui para aumentar o % de solução aplicada pelo 1º nível de suporte? A. Analisando os incidentes abertos. B. Avaliando os incidentes com os clientes. C. Prevenindo incidentes. D. Disponibilizando a base de dados de Erros Conhecidos (KEDB). Quem é responsável por monitorar um incidente? A. O Gerente de Problemas. B. Os analistas da Gestão de Problemas. C. O Service Desk. D. O Gerente de Nível de Serviço. Respostas: D e C.
  127. Melhoria
  128. Melhoria de Serviços Processos envolvidos: Medição de Serviços Melhoria Contínua de Serviços Relatórios de Serviços Conceitos chaves: Direcionadores de negócio Direcionadores Tecnológicos CSI: Continual Service Improvement
  129. Sumário do processo CSI O processo de CSI pode ser resumido em: Visão: Entender a visão e os objetivos de negócio. Avaliação: Avaliar a situação atual em termos de: negócio, organização, pessoas, processos e tecnologia. Priorização: Definir as metas e o Road Map. Planejamento: Estabelecer o plano de trabalho. Verificação: Verificar se as medições estão de acordo com as metas traçadas. Revisões: Revisar o processo no mínimo a cada mudança.
  130. Medição de Serviços Elementos críticos: Integrado no plano de negócios Focado nos objetivos de TI e de negócios Custo-efetivo Balanceado com o que deve ser medido Resistente à mudanças Medidas de performance: São precisas e confiáveis São claras e bem definidas São relevantes para os objetivos Não criam comportamento negativo Aproveitam oportunidades Objetivos de performance: São SMART: Specific: Específico Measurable: Mensurável Achievable: Alcançável Relevant: Relevante Timely: Oportuno Baselines: Um ponto de partida muito importante é medir a situação inicial para futuras comparações
  131. Processo de melhoria contínua
  132. 11. Interpretando as métricas Para interpretar os resultados é importante conhecer: Os elementos de dados que geram os resultados O propósito deles A faixa de valores esperados Olhar os resultados e declarar uma tendência é perigoso
  133. Processos & Funções ITIL 3
  134. Referências COBIT - IT Governance Institute: www.itgi.org EXIN - Examination Institute for Info Science: www.exin-exams.com ISEB - British Computer Society: www.bcs.org.uk IT Service Management Forum USA: www.itsmfusa.org ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library: www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007.
  135. Referências OGC. Service Improvement. TSO. Londres. 2007. OGC. Service Operation. TSO. Londres. 2007. OGC. Service Strategy. TSO. Londres. 2007. OGC. Service Transition. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.com
  136. Obrigado!
More Related