1 / 44

Gestão de Serviços de TI com ITIL Versão 3 4. Projeto de Serviços

Gestão de Serviços de TI com ITIL Versão 3 4. Projeto de Serviços. Márcio Moreira & Mário Peixoto marcio.moreira@pitagoras.com.br http:// si.lopesgazzani.com.br/docentes/marcio/. Projeto de Serviços. Processos envolvidos: Gestão do Catálogo de Serviços ( novo )

fonda
Download Presentation

Gestão de Serviços de TI com ITIL Versão 3 4. Projeto de Serviços

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gestão de Serviços de TIcom ITIL Versão 34. Projeto de Serviços Márcio Moreira & Mário Peixoto marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/

  2. Projeto de Serviços • Processos envolvidos: • Gestão do Catálogo de Serviços (novo) • Gestão do Nível de Serviços (SLM) • Gestão de Capacidade • Gestão de Disponibilidade • Gestão de Continuidade • Gestão de Segurança da Informação • Gestão de Fornecedores (SCM) (novo) • Conceitos chaves: • SLR, SLA, OLA e UC • Modelos de Fornecimento • Catálogo de Serviços • Capacidade • Disponibilidade • MTTR, MTBF, MTBSI • Resiliência, Mantenabilidade, Restaurabilidade e Servicibilidade

  3. Balanceamento e escopo do projeto Balanceamento Escopo do Projeto

  4. Objetivos do Projeto de Serviços • O Projeto de Serviço: • É responsável por todos os requisitos necessários para projetar o serviço. • Alcança: • Novos serviços, mudanças, continuidade, retirada e conformidade de serviços • Construir serviços orientados por objetivos de negócio  geração de valor para o negócio e para os clientes: • Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership) • Melhorar a consistência (estratégia, arquitetura e restrições) do serviço através de planos, políticas e padrões de projeto de serviços • Melhorar a qualidade do serviço e a Governança de TI • Facilitar a implementação ou mudança do serviço • Aumentar o alinhamento (aderência aos requisitos e necessidades) do serviço ao negócio e do cliente • Melhorar a eficiência e a eficácia da área de projetos medindo e fazendo os ajustes necessários para melhorar a efetividade e performance • Identificar e gerenciar os riscos de negócio e técnicos

  5. O pacote de projeto de serviço • SDP (Service Design Package): • Documento que define aspectos de um serviço de TI e seus requisitos em todo o seu ciclo de vida. • Aplica-se a: • Serviços novos • Serviços alterados (versões novas) • Serviços que estão sendo retirados de linha (retirement) • Missão: • Direcionar o trabalho de Transição para ter uma Operação tranquila e eficaz, isto é feito através de um Blueprint (diagrama da arquitetura do serviço que deve ser feito em uma página)

  6. Elementos e aspectos essenciais Elementos Chaves (4 Ps) Principais Aspectos

  7. Opções de modelos de entrega

  8. Dos requisitosaos contratos Exemplo: Um banco precisa de SLA: 100% de disponibilidade das 9 às 16h 99,9% das 9 às 16h 100% de disponibilidade das 16 às 24h 99,8% das 16 às 24h OLA SLR UC SLA Clientes Áreas Internas Fornecedores

  9. Atividades, modelos e formas • Modelos de Projetos: • Desenvolver: • RAD: Rapid Application Development • Comprar: • COTS: Commercial off-the-shelf • Formas de Projetar: Obs.: Use a engenharia aplicada a cada serviço ou projeto e as metodologias padrões de Gestão de Projetos (PMBOK/ PRINCE2).

  10. Gestão do Catálogode Serviços • Conceito: • Catálogo de Serviços: • É um Banco de Dados ou um documento estruturado com informações sobre todos os serviços de TI ativos ou prontos para entrar em produção. • Ele define as dependências e interfaces entre os serviços de TI e os componentes suporte. • O Catálogo de Serviços é um componente do Portfólio de Serviços. • Propósito: • Oferecer uma única fonte de informações sobre os serviços ativos e garantir que ele esteja disponível para quem tem o direito de acessá-lo. • Objetivos: • Garantir que o Catálogo de Serviço seja produzido, mantido, que esteja correto e que possua informações atualizadas sobre os serviços que já se encontram em produção e também os que estão prestes a entrar em produção.

  11. Os Catálogos de Serviços Visão do cliente sobre o Catálogo de Serviço. Contém detalhes de todos serviços de TI fornecidos aos Clientes. Possui informações técnicas para suportar o Catálogo de Serviços do Negócio. Não faz parte da visão do Cliente.

  12. Atividades da Gestão do Catálogo

  13. Gestão do Nível de Serviços(SLM) • Propósito do SLM (Service Level Management): • Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos • Objetivos: • Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente • Garantir que objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI • Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue • Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue • Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo deles

  14. Atividades do SLM

  15. Opções de SLA • SLA baseado no serviço: • O SLA é padronizado por serviço e é aplicado para todos os clientes daquele serviço e todas as áreas de negócio envolvidas • Exemplo de categorias: Ouro, prata e bronze • SLA baseado no cliente: • O SLA é combinado com cada cliente individualmente, cobrindo todos os serviços oferecidos àquele cliente • Ex.: SLA do cliente X é de 99% de disponibilidade • Para os serviços: e-mail, acesso a Internet, cobrança, etc. • SLA multi-nível: • Algumas organizações oferecem por exemplo 3 níveis de SLA: • Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa. • Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele. • Por serviço: Categorias de SLA para todos os clientes de um serviço.

  16. Performance do serviço • Monitorando a performance do serviço: • Nada deve ser incluso no SLA que não seja eficientemente mensurável. Caso contrário, teremos: stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho. • Key Performance Indicators (KPI): • Métricas e indicadores de desempenho para julgar a eficiência e eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan). • Exemplos de indicadores objetivos: • Número ou % de serviços que atingem seus objetivos. • Número e severidade de serviços que violam os objetivos. • Número de serviços que cumprem o SLA. • Exemplo de indicadores subjetivos: • Melhorias na satisfação do cliente.

  17. Gestão de Capacidade • Conceitos: • CDB (Capacity Database): • Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI. • É parte integrante do Sistema de Informação de Gestão de Capacidade (CMIS: Capacity Management Information System) • Propósito: • Garantir de forma sustentável os recursos necessários para atender os requisitos atuais (já combinados) e futuros (tempo de reposição). • Objetivos: • Produzir e manter atualizado o Plano de Capacidade (Capacity Plan). • Prover diretrizes e guias de capacidade para as áreas de negócio e de TI. • Garantir que a performance dos serviços atenda ou supere os objetivos. • Apoiar o diagnóstico e resolução de incidentes e problemas de capacidade. • Avaliar o impacto de todas as mudanças de capacidade e performance. • Garantir medidas proativas para melhorar a performance a custo efetivo.

  18. Balanceamentos e Atividades Balanceamentos Atividades do Processo • Determinantes: • Custo x Capacidade • Demanda x Oferta • Diretrizes: • O custo dos recursos deve ser justificado pela demanda de capacidade de negócio. • A oferta de capacidade deve ser direcionada pela demanda. Revisar a capacidade e a performance atual Melhorar a capacidade atual do serviço e dos componentes Relatórios e dados de capacidade e performance Avaliar, concordar e documentar novos requsitos e capacidade Planejar a nova capacidade

  19. Tipos de gestão de capacidade • Foco longo prazo • Visão estratégica • Visa traduzir a estratégia de negócio em planejamento de capacidade • Atividades: assessment, modeling, sizing e planning • Foco de curto prazo • Visão técnica • Adequar a capacidade dos recursos para cumprir o SLA dos serviços • Atividades: monitoring, analysis, tuning e implementation • Foco de médio prazo • Visão de gestão • Deve ajustar a capacidade dos serviços e da área de TI para cumprir os SLA • Atividades: monitoring, analysis, tuning e implementation

  20. Atividades de serviços e recursos

  21. Gestão de Disponibilidade • Conceitos: • Disponibilidade: • Tempo que o serviço permanece no ar à disposição do cliente. • Confiabilidade: • Certeza que os serviços estarão disponíveis no período combinado sem interrupções. • Propósito: • Garantir que a disponibilidade combinada, com os clientes e com a área de negócio, seja atingida (ou superada) com o custo efetivo, medida e melhorada continuamente. • Objetivos: • Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio. • Prover diretrizes e guias de disponibilidade para as áreas de negócio e de TI. • Garantir que a disponibilidade do serviço atenda ou supere os objetivos. • Apoiar o diagnóstico e resolução de incidentes e problemas de disponibilidade. • Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou capacidade dos serviços e recursos. • Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.

  22. Conceitos MTBSI MTTR MTBF • A Confiabilidade depende de: • Confiabilidade dos componentes • Operar mesmo durante as falhas • Prevenções contra down-time • Resiliência: • Capacidade concreta de retornar ao estado natural de excelência, superando situações críticas. • Mantenabilidade e Restaurabilidade: • Execução de atividades necessárias para se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes. • Servicibilidade (Serviceability): • Habilidade dos fornecedores e terceiros em cumprir obrigações contratuais relativas aos serviços. • Downtime (MTTR = Mean Time to Repair): • Tempo médio de interrupção do serviço, desde a falha até a recuperação do serviço. • Uptime (MTBF = Mean Time to Between Failures): • Tempo médio entre falhas, da recuperação de um até a ocorrência outro incidente. • MTBSI = Mean Time to Between System Incidents: • Tempo médio entre a ocorrência de dois incidentes consecutivos. • É a soma do MTTR + MTBF. • Indica se houveram várias pequenas falhas ou somente uma falha.

  23. Atividades da Gestão de Disponibilidade Monitorar, medir, analisar, reportar e rever a disponibilidade do serviço e dos componentes Investigar todas as indisponibilidade do serviço ou componentes e instigar medidas correctivas Avaliação e gestão de riscos Planejar e projetar serviços novos ou alterados Implementar contramedidas com custos justificáveis Revisar todos os mecanismos de disponibilidade e resiliência de serviços novos ou alterados

  24. Cálculo e custo da disponibilidade • % de Disponibilidade: • Uptime (MTBF): • Tempo médio entre falhas. • Realizado: ∑ uptime real • Combinado: No SLA. e e 99,5% 99,7% 99,99%

  25. e e Exercício • Um cliente combinou 99,8% de disponibilidade mensal • A operação deve trabalhar das 9 às 22h de 2ª a 6ª • No mês de Março/13 tivemos uma parada que durou 1h e começou às 21:30 • Perguntas: • Qual o % de disponibilidade de Março/13? • Qual o % de disponibilidade do dia da parada? • Quanto tempo podemos ficar parado no mês? • Se o SLA fosse diário quanto tempo poderíamos parar? % Disponibilidade = (13h x 20d – 0,5h) / (13h x 20d) = 99,81% % Disponibilidade = (13h – 0,5h) / 13h = 96,15% Downtime = (13h x 20d) – (13h x 20d x 99,8%) = 31,2 minutos Downtime = 13h – 13h * 99,8% = 1,56 minutos

  26. Gestão de ContinuidadeITSCM • Conceitos: • Desastre: • Evento que afeta o negócio, os sistemas ou os serviços, exigindo um esforço significativo para recuperar o nível original de performance. • O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). • Principais causas: humanas (roubo, hackers, etc.), técnicas e naturais (incêndio, etc.). • Propósito: • Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity Management) garantindo que a infraestrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre. • Objetivos: • Manter planos de continuidade de TI para suportar a recuperação do negócio. • Fazer a Análise de Impacto do Negócio (BIA: Business Impact Analysis). • Conduzir análise e gestão de riscos junto com disponibilidade e segurança. • Gerar guias de resolução de problemas de recuperação para o negócio e TI. • Garantir mecanismos de continuidade garantindo os objetivos de negócio. • Avaliar o impacto das mudanças nos planos de continuidade. • Negociar contratos e acordos de recuperação com fornecedores e parceiros.

  27. Ciclo de vida da continuidade Iniciação Estratégia e Requisitos Implementação Operação em Produção Invocação (Teste Final)

  28. Tempo de Recuperação x Riscos Tempo de Recuperação Gestão de Riscos Vazamento Químico Tempestade Fogo ou Explosão Região Crítica do ITSCM Perda de Comunicação Falha de Servidor Falha de Rede Roubo Impacto Falha de Energia Queda de Café no Servidor Corrupção do DB Probabilidade

  29. Opções de recuperação

  30. Continuidade Outros processos Fatores críticos De sucesso: Processo de Configuração Efetivo. Suporte e comprometimento de toda a organização. Dedicação e treinamento de todos os envolvidos no processo. Realização periódica de testes e simulações. De problemas: Recursos, orçamento e consciência. Comprometimento. Acesso às facilidades de recuperação. Estimativa dos danos. • SLM: • Prove informações sobre as obrigações relacionadas aos Serviços de TI. • Disponibilidade: • Apóia o ITSCM desenvolvendo e implementando medidas preventivas. • Configuração: • Define as configurações e a infra-estrutura necessária para prover ao ITSCM informações sobre a infra-estrutura e serviços que devem ser restaurados após a ocorrência de um desastre. • Capacidade: • Garante que os requerimentos de negócio serão totalmente suportados pelos recursos de TI. • Mudanças: • Garante que todos os planos do ITSCM serão corretamente atualizados envolvendo este processo em todas as mudanças que afetem os planos de recuperação e medidas de prevenção.

  31. Gestão de Segurançada Informação (ISM) • Propósito: • O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços. • Utiliza o SMIS (Security Management Information System ou Sistema de Gestão da Segurança de Informação) • Objetivos: • Disponibilidade: Garantir que a informação esteja disponível, utilizável e o sistema que a produz resista aos ataques ou consiga se recuperar deles. • Confidencialidade: Garantir que a informação seja acessada somente por quem tem direito de vê-la. • Integridade: Garantir que a informação está completa, precisa e protegida contra alterações não autorizadas. • Autenticidade e não repúdio: Garantir que as transações de negócio e o intercâmbio de informações entre empresas e parceiros sejam confiáveis através da autenticidade (quem gerou a informação é realmente quem diz ser) e não repúdio (quem gerou a informação não pode negar sua autoria).

  32. Escopo e conceitos de segurança Escopo Conceitos de Riscos Ativos (o que tem valor para empresa) Vulnerabilidades (fraquezas de segurança) Ameaças (exploram vulnerabilidades) Riscos (possibilidade das ameaças explorarem as vulnerabilidades) Contramedidas (tratamento de Incidentes) • Produzir a política e planos de segurança de negócio • Atender os requisitos atuais e futuros de segurança das operações de negócio e legais • Desdobrar as obrigações e responsabilidades de segurança dos SLAs • Gerir riscos de segurança de negócio e de TI

  33. Framework de segurança • Manutenção: • Aprender • Melhorar • Planejar • Implementar • Planejamento: • Política de Segurança • SLA, OLA e UC • Controle: • Organizar • Estabelecer o framework • Definir responsabilidades • Avaliação: • Auditorias internas • Auditorias externas • Auto avaliação • Incidentes de segurança • Implementação: • Conscientizar • Classificar e registrar • Pessoal de segurança • Segurança física • Redes, aplicativos e computadores • Gestão de direitos de acesso • Procedimentos de Incidentes de segurança

  34. Atividades chaves da segurança

  35. Diagrama do processo de segurança

  36. Controles e estágios da segurança Controles de Segurança Estágios da Segurança Preventivo: Medidas preventivas para evitar incidentes de segurança Ex.: Autenticação, autorização, etc. Redutivo: Medidas adicionais para minimizar possíveis danos Ex.: Backup e planos de contingência Detectivo: Um incidente deve ser descoberto o mais rápido possível Ex.: Monitoramento, antivírus, etc. Repressivo: Medidas para evitar incidentes contínuos ou repetidos de segurança Ex.: Bloqueio de autenticação por erro ou múltiplas Corretivo: Medidas para reparar amplamente os danos Ex.: Restaurar backup, roll-back, fallback, etc.

  37. Gestão de Fornecedores (SM) • Propósito: • Gerir os fornecedores e os serviços providos por eles, para oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada. • Objetivos: • Obter o benefício esperado dos fornecedores e contratos. • Garantir que os UCs estejam alinhados às necessidades de negócio e suportem os SLAs. • Gerir o relacionamento e o desempenho dos fornecedores. • Negociar, acordar e gerir contratos com fornecedores. • Manter políticas de fornecedores e uma base de dados dos contratos (SCD: Supplier and Contract Database) com eles.

  38. Papéis e interfaces da SM Financeiro & Compras Dono do Processo de Gestão de Fornecedores Gerente de Contratos Jurídico Gerente do Fornecedor X Fornecedores

  39. Atividades do processo SM Avaliação de novos Fornecedores e Contratos Entrada: Política e Estratégia de Fornecedores Estabelecer novos Fornecedores e Contratos Categorização e manutenção da SCD Gestão de Fornecedores, Contratos e Desempenho Renovação e/ou encerramento de contratos

  40. Categorias de fornecedores • Estratégicos: • Os principais executivos compartilham informações estratégicas das 2 empresas. • Ex.: montadora de automóveis. • Tático: • Atividade e interação comercial significativa (ex.: servidores de empresa de data center). • Operacionais: • Fornece produtos e serviços operacionais (ex.: provedor de acesso à Internet). • Commodities: • Fornecem produtos e serviços de baixo valor agregado (ex.: cartucho).

  41. Questões de prova • 1) Em qual documento você pode registrar os requisitos que influenciam na capacidade? • A. Plano de Capacidade. • B. Programa de Melhoria de Serviço. • C. Plano de Qualidade de Serviço. • D. Requisitos de Nível de Serviço (SLR). • 2) Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade? • A. Monitoramento da performance de toda a infra-estrutura de TI. • B. Modelagem e dimensionamento de novas aplicações. • C. Aquisição de novos ou atualização de hardware. • D. Avaliação de possíveis benefícios de novas tecnologias.

  42. Questões de prova • 3) Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto? • A. Gestão de Disponibilidade. • B. Gestão de Capacidade. • C. Gestão de Mudanças. • D. Gestão de Incidentes. • 4) Qual dos conceitos abaixo é parte da Gestão de Continuidade? • A. Tamanho (sizing) da aplicação. • B. Vulnerabilidade. • C. Mantenibilidade. • D. Resiliência.

  43. Questões de prova • 5) Qual opção abaixo descreve os 4Ps do Projeto do Serviço? • A. É o processo para o desenho de serviços efetivos. • B. São os aspectos de Planejamento, Perspectiva, Posição e Pessoas do Projeto do Serviço. • C. São as questões que devem ser realizadas quando da revisão das especificações do projeto. • D. Pessoas, Parcerias, Produtos e Processos – são os elementos a serem considerados no desenho de serviços. • 6) O principal objetivo da Gestão de Disponibilidade é? • A. Monitorar e relatar a disponibilidade de serviços e componentes. • B. Garantir que todas as metas dos Acordos de Nível de Serviço (SLA) sejam atingidas. • C. Garantir os níveis de disponibilidade para os serviços e componentes. • D. Medir e garantir que a disponibilidade dos serviços atinja ou exceda os SLAs, mas mantendo o custo efetivo.

  44. Referências • ITSMF. An Introduction to ITIL 2. 2006. • ITIL – Information Technology Infrastructure Library: www.itil.co.uk • ITIL and ITSM World: www.itil-itsm-world.com • Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e Uniminas). http://si.lopesgazzani.com.br/docentes/marcio/ • OGC. Service Design. TSO. Londres. 2007. • OGC. The Official Introduction to the ITIL Service Lifecycle. TSO. Londres. 2007. • OGC - Office of Government Commerce: www.ogc.gov.uk • Ray Hoving Associates LLC: www.rayhoving.com

More Related