Baixe o app para aproveitar ainda mais
Prévia do material em texto
ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 03 de agosto de 2011 AULA 01 – Plano de continuidade de Negócio AULA 01 – PCN Plano de continuidade de Negócio ou Business Continuity Management (BCM) AULA 01 – Plano de continuidade de Negócio Atualmente as empresas estão cada vez mais dependentes de seus sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos. AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio ... “Essas coisas só acontecem lá fora?” E no Brasil? PCN é o conjunto de ações estruturadas para suportar situações adversas durante a ocorrência de um desastre, buscando diminuir ao máximo o risco e/ou impacto deste nos resultados da empresa. AULA 01 – Plano de continuidade de Negócio Objetivo do PCN Agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio. AULA 01 – Plano de continuidade de Negócio Objetivos Específicos do PCN • Manter a integridade de dados • Proteger as informações vitais • Manter operacionais os serviços • Prover serviços temporários até que os serviços normais sejam restaurados. AULA 01 – Plano de continuidade de Negócio PCN O PCN é muitas vezes colocado em segundo plano pela alta gerência por ser considerado muito caro e por não apresentar resultados visíveis e lucrativos. AULA 01 – Plano de continuidade de Negócio PCN O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece. Muitas vezes a gerência não tem consciência dos riscos a que a organização está sujeita e menospreza os impactos que um incidente pode lhe causar. AULA 01 – Plano de continuidade de Negócio de todos os tipos provenientes de diversas fontes arquivados de diversos modos oriundos de diversos meios Porque o Plano de Contingências é necessário? AULA 01 – Plano de continuidade de Negócio A Google ampliou seu sistema de autenticação em duas fases para acesso mais seguro a seus serviços, informou a empresa na quinta-feira (28/7). Agora o login seguro está disponível em 40 línguas e para 150 países. Porque o Plano de Contingências é necessário? http://idgnow.uol.com.br/seguranca/2011/07/29/google-amplia-uso-de-codigo-de- seguranca-no-login-para-150-paises/ http://idgnow.uol.com.br/seguranca/2011/07/29/google-amplia-uso-de-codigo-de-seguranca-no-login-para-150-paises/ AULA 01 – Plano de continuidade de Negócio Era da ciberguerra começou e envolve países e empresas Escalada de ataques a computadores é vista por especialistas como início de um novo confronto Porque o Plano de Contingências é necessário? http://www.administradores.com.br/informe-se/artigos/era-da-ciberguerra-comecou-e- envolve-paises-e-empresas/57147/ http://www.administradores.com.br/informe-se/artigos/era-da-ciberguerra-comecou-e-envolve-paises-e-empresas/57147/ AULA 01 – Plano de continuidade de Negócio Uso do Plano de Contingências • Situações emergenciais drásticas • Indisponibilidade de linhas de comunicação • Perda de arquivos AULA 01 – Plano de continuidade de Negócio Cabe à organização: • Listar todos os seus recursos e atividades; • Analisar sua importância para a continuidade do negócio; • Mensurar riscos e impactos e planejar as medidas preventivas a serem tomadas. AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio AULA 01 – Plano de continuidade de Negócio ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 03 de agosto de 2011 AULA 02 – Gerência de Capacidade AULA 02 – GERÊNCIA DE CAPACIDADE AULA 02 – Gerência de Capacidade Todo gestor de TI depara-se diariamente com um grande volume de pedidos de atualização e/ou inclusão de recursos advindos de usuários dos mais diversos níveis e perfis dentro da organização. AULA 02 – Gerência de Capacidade Nem sempre uma correta análise da real necessidade de atendimento dos pedidos é realizada. Nesse caso, o gerenciamento da capacidade fica comprometido. AULA 02 – Gerência de Capacidade O ciclo de vida dos equipamentos Avaliação Distribuição/migração Gerenciamento Desativação/renovação. AULA 02 – Gerência de Capacidade O que deve ser evitado: - fornecimento de uma máquina com um processador de alta potência, grande capacidade de memória e recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos e uma planilha eletrônica - dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais pesados e necessários para o seu trabalho. AULA 02 – Gerência de Capacidade Vertentes no planejamento da capacidade: - Perfil de cada usuário e as características de seu trabalho. - Dimensionamento do volume de processamento de cada estação. - Definir o equipamento e os aplicativos que apresentem as características e funcionalidades mais adequadas às atividades de cada grupo de usuário. AULA 02 – Gerência de Capacidade Ferramentas auxiliam os gestores no gerenciamento da capacidade de seu parque de computadores: - Aplicativos que realizam o inventário de hardware e software de forma automática. - Soluções para a distribuição de pacotes e de atualizações. - Analisadores de performance. AULA 02 – Gerência de Capacidade Objetivos Gerais do Gerenciamento de Capacidade - Entender os requisitos do negócio, a operação da organização e a infraestrutura de TI - Garantir capacidade de TI a um custo justificável alinhada às necessidades atuais e futuras do negócio. AULA 02 – Gerência de Capacidade Objetivos específicos: • Garantir que existe uma capacidade adequada, a um custo justificado e que esta capacidade esteja alinhada com as necessidades atuais e futuras do negócio. • Entender a operação do ambiente de TI e os serviços de negócios e os serviços técnicos. • Observar tendências de utilização dos serviços através dos Padrões de Atividade de Negócio. • Analisar futuros requerimentos de serviços através do Portfólio de Serviços. • Entender todas as áreas de TI e suas capacidades, incluindo infraestrutura, dados, sistemas, aplicações e pessoas. AULA 02 – Gerência de Capacidade PROCESSO DE GERENCIAMENTO DA CAPACIDADE As atividades de planejamento da capacidade se iniciam no planejamento estratégico de serviços. Essa identificação é útil para predizer a capacidade requerida de um serviço. Assim fica caracterizado o processo de Gerenciamento da Capacidade. AULA 02 – Gerência de Capacidade ENTRADAS: • Informações de fornecedores de novas tecnologias. • Estratégia do negócio e planos financeiros. • Incidentes e problemas de performance. • Acordos de nível de serviço. • Programação futura de mudanças. PROCESSO DE GERENCIAMENTO DA CAPACIDADE AULA 02 – Gerência de Capacidade ATIVIDADES: • Monitorar os recursos e serviços para garantir o SLA. • Analisar os dados coletados para identificar tendências. • Melhorar a utilização dos recursos e aumentar a capacidade do serviço. • Registro das informações de capacidade no banco de dados da Capacidade. • Modelar os recursos de TI para predizer o comportamento sob uma carga de trabalho específica. • Dimensionar o tamanho e a capacidade requerida para novas aplicações. • Prepararo Plano de Capacidade. PROCESSO DE GERENCIAMENTO DA CAPACIDADE AULA 02 – Gerência de Capacidade SAÍDAS: • Plano de Capacidade • Banco de Dados de Capacidade. • Relatórios de Capacidade. • Eventos e alarmes de capacidade • Recomendações nos custos e nos níveis de serviço. • Mudanças proativas e melhorias do serviço. PROCESSO DE GERENCIAMENTO DA CAPACIDADE AULA 02 – Gerência de Capacidade Capacidade a um custo justificado Quando falamos “capacidade a um custo justificado” estamos nos referindo ao benefício que o investimento em capacidade trará para o negócio. Aumentar a capacidade de um serviço sem planejamento pode não trazer benefícios para o negócio e tirar recursos de outros serviços. AULA 02 – Gerência de Capacidade BALANCEAMENTO ENTRE CUSTOS, BENEFÍCIOS, RECURSOS E DEMANDA Custo balanceado entre recursos: os custos de capacidade devem ser justificados em relação ao benefício do negócio e os níveis de utilidade e garantia de serviço. Custo balanceado entre demanda: os custos de capacidade devem ser justificados de forma a atender a demanda do negócio, atual e futura. AULA 02 – Gerência de Capacidade Custos Altos Requisitos do Negócio Custos Demanda CapacidadeCusto justificado Nível de Serviço Custos Baixos Expansão e Crescimento Balanceamento entre os custos, demanda e capacidade de TI. AULA 02 – Gerência de Capacidade PLANO DE CAPACIDADE O Plano de Capacidade é o documento principal que descreve as necessidades previstas para o próximo período (1 ano, 2 anos … 5 anos) e podemos dizer que é a saída deste processo. AULA 02 – Gerência de Capacidade O Processo de Gerência de Capacidade é dividido em: Gerenciamento da Capacidade de Negócio: assegura que as necessidades atuais e futuras do negócio serão levadas em conta nas operações de TI. Gerenciamento da Capacidade de Serviço: garante que o desempenho dos serviços de TI esteja de acordo com o SLA. Gerenciamento da Capacidade de Recursos: gerencia os recursos: Software, Hardware e pessoas. AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade Monitoramento: SLA estão sendo alcançados? Nesta 1ª etapa = executar os processos de monitoramento da utilização para cada recurso garantindo que determinado componente de hardware ou software esteja sendo utilizado da melhor forma indo de acordo com os SLAs, fazendo uma comparação entre as informações monitoradas e o histórico no Capacity Management Database (CDB). AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade Análise: Nesta 2ª etapa deveremos analisar as informações monitoradas na etapa anterior e com isso poderemos garantir que os níveis SLA estão sendo mantidos. Serve para identificar o estado atual de cada componente monitorado e em casos de alertas (identificação de erros) poderemos atuar antes mesmo que algum acordo seja quebrado, executando alguma ação corretiva. AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade Modelagem: Nesta 3ª etapa realizaremos os processos do ponto mais importante no Gerenciamento de Capacidade, técnicas de modelagem e de uso efetivo de softwares para definirmos um plano de capacidade. As decisões são tomadas com base nas tendências registradas através desses processos. Através de simulação ou com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade. AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade Otimização: Nesta quarta etapa deveremos analisar os dados resultantes do monitoramento com o intuito de melhorar a utilização de algum recurso ou desempenho de algum serviço. Para isso deveremos equilibrar as cargas de trabalho, o tráfego de informações em discos e o uso de memória, definindo uma estratégia fechada para estes assuntos. AULA 02 – Gerência de Capacidade Atividades interativas - PDCA da Gerência de Capacidade Início das mudanças Nesta quinta etapa iremos executar os processos de mudanças necessárias para os serviços em produção. Obtém-se as aprovações, lembrando que em alguns casos poderá estar acontecendo mais de uma mudança ao mesmo tempo em um determinado serviço e também as vezes será necessário até parar o serviço temporariamente, sendo assim é importante reforçar que por se tratar de processos críticos é altamente recomendável que as decisões por todo o processo sejam feitas de forma bem controlada e com calma, para evitar problemas. AULA 02 – Gerência de Capacidade Outros processos do Gerenciamento de Capacidade Gerenciamento da Demanda: responsável pelo gerenciamento da carga de trabalho na infra-estrutura com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá-la, como por exemplo, usar determinado recurso da TI em outro horário do dia para aliviar a falta de capacidade. AULA 02 – Gerência de Capacidade Dimensionamento de Aplicação: O Dimensionamento de Aplicação está relacionado à avaliação dos requisitos de capacidade das aplicações durante seu planejamento e desenvolvimento. AULA 02 – Gerência de Capacidade Plano de Capacidade: O Plano de Capacidade é desenhado a partir da base dos dados do BDC (Banco de Dados da Capacidade), dados financeiros, dados do negócio, dados técnicos, etc.. O plano é orientado para o futuro, tendo como base um período de pelo menos 12 meses. AULA 02 – Gerência de Capacidade Relatórios: conferem a desempenho da capacidade durante um determinado período. Podem trazer números que sirvam para comparar os índices dos SLA. O responsável pelo processo é o Gerente de Capacidade. Suas principais responsabilidades são: • Desenvolver e manter o Plano de Capacidade • Gerenciar o processo • Certificar que o banco de dados da Capacidade está atualizado. AULA 02 – Gerência de Capacidade Relacionamentos: O Gerenciamento da Capacidade é parte da Entrega de Serviços e está diretamente relacionado com os requisitos do negócio. O Gerenciamento da capacidade está baseado nos processos do ITIL (Information Technology Infrastructure Library) de forma a monitorar os incidentes e problemas referentes à capacidade de forma a suportar o SLA. AULA 02 – Gerência de Capacidade Focos O Gerenciamento da Capacidade de Negócio foca nos requerimentos do negócio. O Gerenciamento da Capacidade de Serviço foca na entrega do serviço que suportam o negócio. O Gerenciamento da Capacidade de Recursos foca na infraestrutura de TI que suporta a provisão dos serviços. AULA 02 – Gerência de Capacidade Portfólio de Serviço SLA SIGC Ger Capacidade de Negócio Ger Capacidade de Serviço Ger Capacidade de Recurso Relatórios de Capacidade Plano de Capacidade Requerimentos de Negócio Níveis de Serviço Subprocessos do Gerenciamento de Capacidade AULA 02 – Gerência de Capacidade ESCALA EVOLUÇÃO DA MATURIDADE DO GERENCIAMENTO DA CAPACIDADE Monitorar capacidade atual Prover relatórios de capacidade Responder aos alertas de ventos de capacidade Antecipar falhas causadas por capacidade Otimizar capacidade atual Analisar mudanças de capacidade futuras Analisar tendências de utilização futura Custos de melhoria de capacidade ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 03 de agosto de 2011 AULA 03 – GERENCIAMENTO FINANCEIRO DE TI AULA 03 – GERENCIAMENTO FINANCEIRO DE TI AULA 03 – GERENCIAMENTO FINANCEIRO DE TI INTRODUÇÃO Geralmente as empresas de pequeno porte com pouco capital de giro encontram dificuldade em conseguir recursos junto às instituições financeiras para movimentar seus negócios. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Muitos empresários de TI não estão familiarizados comos diferentes custos de sua produção, quais são as margens de lucros obtidas nos últimos anos ou outros aspectos financeiros. Parece que há pouco controle de sua empresa. Muitos não sabem responder às perguntas por que não estão dando conta de um dos grandes desafios da gestão de negócio de TI: O Gerenciamento Financeiro. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Será que é tão fácil realizar a gestão financeira de um pequeno negócio, assumindo as tarefas de planejar e controlar as entradas e saídas financeiras sem limitar-se a apagar os incêndios do dia a dia? É claro que não. Mas também não é assunto só para especialista. É preciso determinação, disciplina e conhecimento financeiro que qualquer pessoa que saiba as quatro operações matemáticas é capaz de adquirir. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Os conhecimentos básicos que o gerente de TI deve ter: • Fazer apuração de custos dos produtos ou serviços. • Determinar o preço de venda. • Calcular o ponto de equilíbrio da produção ou receita. • Administrar o capital de giro. • Elaborar e administrar o fluxo de caixa. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Ponto de Equilíbrio As unidades de venda são representadas no eixo horizontal e os valores monetários no eixo vertical. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI FLUXO DE CAIXA Conta bancária no mês de janeiro. As setas para cima representam ENTRADAS. As setas para baixo representam SAÍDAS. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Para o correto gerenciamento financeiro: • Relacionar os custos aos projetos ou aos clientes. • Não se deve esquecer a incidência dos impostos e o lucro almejado com o projeto. • Administrar as mudanças nos projetos. • Registrar as lições aprendidas em projetos anteriores são de extrema valia para auxiliar a mensuração dos recursos. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI OBJETIVOS do PROCESSO GERENCIAMENTO FINANCEIRO DE TI • Auxiliar as tomadas de decisões sobre investimento provendo informações dos serviços a um custo aceitável. • Ser capaz de contabilizar os gastos dos serviços de TI e alocar esses custos aos serviços entregues ao cliente. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI ENTRADAS: • Requerimentos dos clientes descritas no Acordo de Nível de Serviço. • Valor de aquisição de recursos de TI. • Planos: de Capacidade, de Disponibilidade e Continuidade dos serviços de TI. • Problemas, incidentes e mudanças. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI ATIVIDADES: • Planejar orçamento de TI. • Contabilizar os custos por categorias. • Cobrar dos clientes pelos serviços prestados. SAÍDAS: • Custos para os clientes pelos serviços de TI. • Custos da capacidade desejada. • Custos dos itens de configuração de banco de dados. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI CONCEITOS DO GERENCIAMENTO FINANCEIRO O Gerenciamento Financeiro é uma ferramenta estratégica. Criar controles sobre os custos e investimentos em relação ao retorno do investimento (ROI – Return of Investment), pois TI ainda sente dificuldade em planejar os orçamentos e justificar os investimentos. O Gerenciamento Financeiro de TI quantifica os valores financeiros para, em conjunto com os clientes, identificar e aprovar o planejamento dos novos serviços. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI CONCEITOS DO GERENCIAMENTO FINANCEIRO BENEFÍCIOS PARA O NEGÓCIO • Melhorar os processos de tomada de decisão. • Agilizar projetos estratégicos. • Auxiliar o Gerenciamento do Portfólio de Serviços. • Aprimorar o controle financeiro de TI. • Tornar o valor dos serviços tangíveis. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Categorias do Planejamento Financeiro de TI: Planejamento de Capital – dados financeiros alinhados com as práticas de controle financeiro, caso contrário, os custos se transformam em “caixas pretas indecifráveis”. Planejamento da Demanda dos serviços – as necessidades futuras de investimentos e mudanças nos custos planejados. Planejamento regulatório dos custos de TI – deve estar alinhado com as regras de negócio. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS FORMA DE ENTREGA Custos fixos: estipulado para um determinado período. Ex: Licença de software anual. Custos variáveis: variam de acordo com a demanda, utilização ou com o tempo de execução do serviço. Ex: Projeto de desenvolvimento, consultoria externa. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS ATRIBUIÇÃO Custos diretos: Atribuídos diretamente a um cliente. Ex: Serviços realizados diretamente a um cliente específico. Custos indiretos: custos compartilhados ou rateados entre mais de um cliente. Ex: Internet. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS NATUREZA Custos de Capital: custos de aquisição de ativos fixos para a empresa. Ex: compra de equipamentos. Custos Operacionais: custos rotineiros de operação de TI. Ex: manutenção e suporte a projetos. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS DINÂMICA DE CUSTO VARIÁVEL O custo variável analisa a complexidade dos elementos que estão relacionados ao valor dos serviços, como por exemplo: • Número de usuários. • Quantidade e periodicidade de alocação dos recursos envolvidos na entrega do serviço. • Custo de adicionar outras funcionalidades ao serviço. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS COBRANÇA DOS SERVIÇOS A cobrança pelos serviços de TI é uma atividade que pode ser realizada mediante a identificação dos valores e estabelecimento dos preços dos serviços. Esses preços devem ser identificados no Catálogo de Serviços. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS CENTROS DE CUSTOS Em empresas de TI, costuma-se definir centros de custo por projeto, isto é, separar em diferentes custos hora/máquina ou hora/homem, ainda que executando. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS CENTROS DE CUSTOS Em empresas de TI, costuma-se definir centros de custo por projeto, isto é, separar em diferentes custos hora/máquina ou hora/homem, ainda que executando. Centros de custos Administrativos Setores de atividades gerenciais ou administrativas. Ex: Administração Geral, Administração do Material, Expedição, Vendas, Filiais. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI VALORAÇÃO DOS SERVIÇOS Encargos sociais Um dos custos mais significativos são os encargos sociais. Para melhor analisá-los poderemos dividi-los em grupos: Contribuições obrigatórias São os recolhimentos feitos pelo empregador para os cofres públicos. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Encargos Sociais Exemplos: Contribuições obrigatórias INSS, SESI, SENAI, INCRA, SEBRAE, Seguro de acidente no trabalho, salário maternidade, salário educação 27,80% Fundo de garantia por tempo de serviço (FGTS) 8,00% Total -----------------------------------------------------------------35,80% AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Encargos Anuais Exemplos: Férias -------------------------------------------------------- 14,09% 13º Salário -------------------------------------------------- 11,31% Total ---------------------------------------------------------- 25,40% AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Despesas eventuais São custos adicionais da mão-de-obra aleatórios: indenização, aviso prévio, salário enfermidade, ausências remuneradas (alistamento militar, eleitoral, gravidez etc). O montante dessas despesas eventuais deverá ser calculado percentualmente, tomando-se por base as incidências ocorridas anteriormente. Considerando as despesas eventuais como igual a 3,80%. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI ENCARGOS SOCIAIS % - Contribuições obrigatórias 35,80 - Encargos anuais 25,40 - Despesa eventuais 3,80 - Total dos Encargos Sociais 65,00 Os percentuais de encargo anuais variam de empresapara empresa. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Depreciação Depreciação é o custo decorrente do desgaste ou da obsolescência dos ativos imobilizados da empresa (máquinas, veículos, móveis, imóveis e instalações). Em termos contábeis, o cálculo da depreciação deverá obedecer aos critérios governamentais, que estipula os seguintes prazos: 10 anos para as máquinas, 5 anos para veículos, 10 anos para móveis e 25 anos para os imóveis (terreno não é depreciável). AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Depreciação Uma das fórmulas bastante simples para o cálculo da depreciação é a seguinte: D = Va – Vr Te D = Depreciação Va = Valor Atual do Ativo Imobilizado Vr = Valor Residual (valor que se poderá apurar pela venda do ativo após o tempo de vida útil) Te = Tempo de Vida Útil do Ativo AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Exemplo 1: Suponha duas impressoras, uma no valor de R$21.500,0 e a outra no valor de R$1.300,00. Calcule a depreciação do centro de custo “Impressora” sabendo-se que o valor residual equivale a 40% do valor atual e o tempo de vida da primeira é 10 anos e da segunda 5 anos. D = Va – Vr 1ª Impressora Te Va = 21500 Vr = 40% x 21500 = 8600 Te = 10 anos = 120 meses D = (21500 – 8600) / 120 = R$107,50 / mês AULA 03 – GERENCIAMENTO FINANCEIRO DE TI 2ª Impressora: Va = 1300 Vr = 40% x 1300 = 520 Te = 5 anos = 60 meses D = (1300 – 1300) / 60 = R$13,00 / mês Portanto, o custo total da depreciação mensal a ser apropriada ao Centro de Custo “Impressão” é: R$107,50 + R$13,00 = R$120,50/mês. AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Categorias Custo bruto Custos indiretos Custos de encargos Custo total Lucro Preço total Mão de obra 54.090 0,87 47.058,30 101.149,17 0,24 125.427,97 Materiais 2.100 0,09 189,00 2.289,09 0,24 2.838,47 Suprimentos 200 0,57 114,00 314,57 0,24 390,07 Faxina 450 0,17 76,50 526,67 0,24 653,07 Locação computadores 56.840 N/A 47.437,80 104.279,80 N/A 129.306,58 Exemplo de categorias de custo em orçamento em um projeto de software: AULA 03 – GERENCIAMENTO FINANCEIRO DE TI Fonte: (PMBOK 2004) ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 17 de agosto de 2011 AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE PROCESSO GERENCIAMENTO DA DISPONIBILIDADE OBJETIVOS: • Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI. • Garantir que os serviços de TI foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE PROCESSO GERENCIAMENTO DA DISPONIBILIDADE ENTRADA: • Requerimentos de disponibilidade para novos serviços. • Avaliação do impacto no negócio para cada função vital suportada pela TI. • Registros de incidentes e problemas de TI. • Dados de configuração e capacidade para os serviços de TI. • Índices de disponibilidade para atendimento ao SLA. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE PROCESSO GERENCIAMENTO DA DISPONIBILIDADE ATIVIDADES: • Determinar os requerimentos de disponibilidade de TI. • Determinar os processos vitais do negócio e os impactos de falhas nos negócios de TI. • Definir os objetivos de disponibilidade de acordo com o SLA. • Estabelecer métricas de disponibilidade. • Realizar análise de tendência dos componentes de TI. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE PROCESSO GERENCIAMENTO DA DISPONIBILIDADE SAÍDAS: • Determinar os requerimentos de disponibilidade de TI. • Determinar os processos vitais do negócio e os impactos de falhas nos negócios de TI. • Definir os objetivos de disponibilidade de acordo com o SAL. • Estabelecer métricas de disponibilidade. • Realizar análise de tendência dos componentes de TI. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE OBJETIVOS DO GERENCIAMENTO DE DISPONIBILIDADE Garantir que os níveis de disponibilidade estão de acordo ou superam as expectativas atuais e futuras do negócio a um custo justificável. A princípio, disponibilidade é quando os sistemas estão disponíveis e funcionando. Se a capacidade de um servidor não é a esperada, a baixa performance do serviço pode inviabilizar a execução do serviço. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Se os clientes não conseguem executar o serviço conforme planejado (Catálogo de Serviço) e acordado (Acordo de Nível de Serviço), dizemos então que o serviço está indisponível para os clientes. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Exemplo: Um sistema de faturamento pode estar rodando em um servidor, mas um aplicativo de cadastro de notas fiscais pode estar parado porque houve um problema no banco de dados. Ao cliente não interessa se houve problema no aplicativo ou não; o que eles querem é que o serviço de emissão de notas fiscais esteja disponível. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE ITIL (Information Technology Infrastructure Library) Biblioteca de boas práticas desenvolvida (Governo Inglês) Um conjunto de livros com o objetivo de promover a gestão com foco no cliente e na qualidade dos serviços deTI. Apresenta um conjunto de processos e procedimentos gerenciais organizados em disciplinas com os quais uma organização pode fazer sua gestão visando alinhar o palnejamento estratégico com os negócios. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Segundo o ITIL, disponibilidade é: “A habilidade de um serviço ou um componente de TI em desempenhar a sua função acordada quando necessário.” Escopo da disponibilidade Envolve todos os aspectos de disponibilidade dos componentes de TI. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Taxa de disponibilidade A disponibilidade pode ser medida como uma taxa calculada em relação ao tempo total de disponibilidade de um período e o tempo total de indisponibilidade no mesmo período de acordo com a seguinte fórmula: AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Taxa de disponibilidade Exemplo: Uma empresa opere de segunda à sexta, de 9:00 às 18:00h, totalizando 160 h por mês. Os serviços de TI ficaram fora do ar durante 40 horas neste mês. Tempo total de disponibilidade = 160 h Tempo total de indisponibilidade = 40 h [(160 – 40) / 160 ] x 100 = 12000 / 160 = 75% de disp./mês. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Tempo de serviço acordado Supondo que essa mesma empresa possui um Acordo de Nível de Serviço com uma meta de 95% de disponibilidade para os serviços de TI, podemos afirmar que 95% de disponibilidade significam 152 horas de serviços disponíveis no mês. Esse prazo recebe o nome de Tempo de Serviço Acordado e identifica a meta de disponibilidade determinada no Acordo de Nível de Serviço. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Confiabilidade Confiabilidade é o prazo que um sistema consegue executar suas funções de acordo com o esperado. A confiabilidade de um sistema é medido através do tempo médio entre falhas (TMEF), isto é, quanto tempo o sistema ficou confiável sem falhas. Sustentabilidade Mede quanto tempo um serviço leva para ser reparado em caso de indisponibilidade e é medido através do Tempo Médio para Restaurar o Serviço (TMRS). AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Atividades do Gerenciamento da Disponibilidade • Desenhar os requerimentos de disponibilidade para um novo serviço de TI e definir os critérios os critérios de restauração do serviço. • Determinar o impacto de uma falha no serviço de TI em conjunto com o Gerenciamento de Continuidade de Serviço. • Definir as metas e gerar relatórios de Disponibilidade, Confiabilidade e Sustentabilidade para os serviços de TI. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Atividades do Gerenciamento da Disponibilidade • Gerar relatórios de Disponibilidade, Confiabilidade e Sustentabilidadepara análise dos níveis de serviço estabelecidos. • Instigar as causas de indisponibilidade. • Produzir e manter o Pano de Disponibilidade. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE O sucesso do Gerenciamento da Disponibilidade está ligado diretamente às métricas. Segundo o ITIL: “Se você não mede, não pode gerenciar.” “Se você não mede, não pode melhorar.” “Se você não mede, provavelmente não se importa.” “Se você não pode influenciar ou controlar, então não meça.” AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento de Serviço de TI Os serviços de TI devem atender às necessidades de negócios e prover um serviço de TI com qualidade e alinhado às necessidades do negócio, buscando sempre uma redução de custos a longo prazo. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Processos Principais do ITIL AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Call Center. O principal objetivo é tratar uma grande quantidade de chamados via telefone. Utilizado para transações para serviços considerados como commodities, como televendas de serviços bancários, seguros, etc. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE HelpDesk O objetivo principal é gerenciar, coordenar e resolver incidentes o mais rápido possível de forma que nenhum registro seja perdido, esquecido ou ignorado. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Central de Serviços. Interface para o usuário, como por exemplo, nas requisições de mudanças feitas pelo usuário, manutenção de contratos, licenças de software, gestão do nível de serviço, gestão da configuração, gestão da disponibilidade, gestão financeira dos serviços de TI e gestão da continuidade dos serviços de TI. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento de Incidentes • Retomada do nível de serviço normal (conforme estabelecido no ANS), o mais brevemente possível e com o menor impacto possível na atividade no serviço. • Manter registros de incidentes de forma a medir e melhorar o processo. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento de Problemas Visa identificar a causa raiz de incidentes ocorridos e apresenta propostas para aperfeiçoamento ou retificação. O gerenciamento pró-ativo visa impedir a recorrência de incidentes, identificando fragilidades na infra- estrutura e fazendo propostas para eliminá-las. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento de Mudanças Administrar o processo de mudanças e limitar o surgimento de erros. Garantir que métodos e procedimentos padrões são utilizados para tratar de forma eficiente todas as mudanças, minimizando a o impacto no serviço. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento da Liberação Implementar procedimentos para a distribuição e a instalação de mudanças nos sistemas de TI. Garantir que o hardware e o software tenham segurança e que sejam instaladas apenas versões autorizadas. Comunicar os usuários de novas liberações. AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE Objetivo do Gerenciamento da Configuração. A Central de Serviços usa o BDGC para determinar o impacto de um erro sobre os serviços e para conferir e garantir os SLAs. ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 17 de agosto de 2011 1 AULA 05 – Indicadores de Desempenho e Qualidade AULA 05 – Indicadores de Desempenho e Qualidade em Serviços de TI 2 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho e Qualidade de Serviço em TI As organizações de TI precisam tratar de questões ligadas ao gerenciamento financeiro e de desempenho. A capacidade de conduzir benchmarks, desenvolver modelos de retorno sobre o investimento e criar metodologias de medição do desempenho. 3 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho e Qualidade de Serviço em TI A maioria das organizações têm falhado no desenvolvimento de sistemas e metodologias de medição. Com a adoção adequada de processos, a melhoria na qualidade do serviço pode ser medida e gerenciada, o que diminui ou elimina o fator sorte na gestão de TI. As organizações de TI não aplicam todos os processos ITIL. 4 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho Cobit (Control Objectives for Information and related Technology) É um guia de boas práticas para a gestão de TI. Possui uma série de recursos: • Objetivos de controle • Mapas de auditoria • Ferramentas para a sua implementação • Um guia de técnicas de gerenciamento. 5 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho Cobit Especialistas em gestão recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI), fornecendo métricas para avaliação dos resultados para os Principais Indicadores de Desempenho (PID) ou Key Performance Indicators (KPI). 6 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho Monitoração e avaliação • Processo de avaliação da qualidade e conformidade aos requerimentos de controle. • Garante os objetivos de desempenho por meio de indicadores de desempenho. • Identificar os indicadores. • Elaborar um painel de indicadores. 7 AULA 05 – Indicadores de Desempenho e Qualidade Indicadores de Desempenho As atividades recomendadas são: • Estabelecer a abordagem de monitoração. • Identificar os indicadores mensuráveis e relevantes para os objetivos do negócio. • Elaborar um painel de indicadores. • Identificar, avaliar, monitorar e reportar o desempenho e ações de melhoria. 8 AULA 05 – Indicadores de Desempenho e Qualidade Monitorar e avaliar o controle interno • Monitorar e controlar as atividades de controle interno. • Monitorar os processos de autoavaliação. • Monitorar os resultados de auditorias. • Monitorar o processo de garantia sobre os controles operados por terceiros. • Reportar às áreas envolvidas. 9 AULA 05 – Indicadores de Desempenho e Qualidade Garantir a conformidade regulatória • Definir e executar um processo de identificação dos requerimentos legais e contratuais. • Avaliar e reportar a conformidade das atividades de TI com as políticas da organização. • Prover recursos para o alinhamento das políticas e procedimentos de TI em resposta aos procedimentos de conformidade. 10 AULA 05 – Indicadores de Desempenho e Qualidade Prover governança de TI • Estabelecer visibilidade e transparência sobre as atividades de TI. • Avaliar e comunicar o desempenho e gestão de recursos e riscos, alinhando-os à estratégia de negócios. • Obter periodicamente avaliação independente de desempenho e de conformidade(mediante auditorias). • Garantir implementações recomendadas pelas auditorias. • Gerar relatórios sobre a governança de TI. 11 AULA 05 – Indicadores de Desempenho e Qualidade Principal Indicar de Desempenho (PID) ou Key Performance Indicators (KPI) O PID é uma métrica usada para identificar o desempenho e a qualidade de um processo de TI. Uma atividade de um processo pode ter um PID associado e a atividade seguinte outro PID. A relação desses PIDs pode compor o PID do Processo pai das atividades. 12 AULA 05 – Indicadores de Desempenho e Qualidade Principal Indicar de Desempenho (PID) Os processos agrupados podem compor um PID de um serviço de TI e os serviços de TI podem gerar insumos para a identificação do PID do Serviço do Negócio. Exemplo: um requerimento de mudança nas regras de negócio pode ser medido pelo agrupamento dos processos de Gerenciamento de Portfólio de Serviço, Gerenciamento de Catálogo de Serviço, Gerenciamento de Mudanças e Gerenciamento de Liberações e Implantação. 13 AULA 05 – Indicadores de Desempenho e Qualidade O QUE É GESTÃO DE DESEMPENHO? A Gestão de Desempenho se baseia em: • INTELIGÊNCIA COMPETITIVA • ESTRATÉGIACORPORATIVA • ESTRATÉGIA COMPETITIVA • ESTRATÉGIA DE OPERAÇÕES 14 AULA 05 – Indicadores de Desempenho e Qualidade O QUE É GESTÃO DE DESEMPENHO? A Gestão de Desempenho se baseia em: • INTELIGÊNCIA COMPETITIVA • ESTRATÉGIA CORPORATIVA • ESTRATÉGIA COMPETITIVA • ESTRATÉGIA DE OPERAÇÕES 15 AULA 05 – Indicadores de Desempenho e Qualidade INTELIGÊNCIA COMPETITIVA (IC) Identifica tendências do mercado, desenvolve análises estratégicas, descobre oportunidades e riscos através de metodologias científicas(data warehouse). A IC é o processo contínuo de monitoramento e análise estratégica dos cenários de mercado. É a atividade de coletar, analisar e aplicar informações relativas às capacidades, vulnerabilidades e intenções dos concorrentes, ao mesmo tempo monitorando o ambiente competitivo. 16 AULA 05 – Indicadores de Desempenho e Qualidade ESTRATÉGIA COMPETITIVA As mudanças têm exigido uma redefinição das estratégias adotadas pelas organizações e uma capacidade contínua de inovação e adaptação. A implementação de estratégia corporativa impõem vários desafios à organização: escolher entre reduzir de maneira defensiva, manter ou aumentar o seu escopo corporativo, escolha que envolve um grande esforço por parte da organização. 17 AULA 05 – Indicadores de Desempenho e Qualidade ESTRATÉGIA COMPETITIVA 18 AULA 05 – Indicadores de Desempenho e Qualidade IMPORTÂNCIA DOS INDICADORES DE DESEMPENHO Medição é a primeira etapa que leva ao controle e, eventualmente à melhoria. Se você não mede algo, você não pode entender o processo. Se você não entende o processo, você não o controla. Se você não o controla, você não consegue aperfeiçoá-lo. 19 AULA 05 – Indicadores de Desempenho e Qualidade Fonte: http://www.spinsp.org.br/apresentacao/Indicadores_desempenho.pdf 20 http://www.spinsp.org.br/apresentacao/Indicadores_desempenho.pdf AULA 05 – Indicadores de Desempenho e Qualidade ESTRATÉGIA DE OPERAÇÕES O volume do ITIL sobre estratégia do serviço é um guia sobre como tornar mais claro e priorizar investimentos sobre provimento de serviços. Os pontos chaves: • Definição do valor do serviço. • Desenvolvimento de um caso de negócio. • Ativos do serviço. • Análise de mercado. 21 AULA 05 – Indicadores de Desempenho e Qualidade Métricas de Desempenho No Planejamento (estimativas) • Tamanho do software • Esforço • Custo • Recursos • Qualidade • Produtividade 22 AULA 05 – Indicadores de Desempenho e Qualidade Métricas de Desempenho No Desenvolvimento • Densidade de defeitos • Análise dos desvios • Atualização das estimativas • Falhas esperadas • Produtividade alcançada • Realizado em relação às estimativas 23 AULA 05 – Indicadores de Desempenho e Qualidade Métricas de Desempenho No Produto • Capacidade para manutenção • Módulos com erros crônicos • Defeitos 24 AULA 05 – Indicadores de Desempenho e Qualidade Métricas de Processo: estimado X realizado: • Exatidão das estimativas • Produtividade • Tempos médios • Densidade de defeitos • Satisfação do usuário • Custo médio por ponto de função • Esforço médio 25 AULA 05 – Indicadores de Desempenho e Qualidade 26 AULA 05 – Indicadores de Desempenho e Qualidade Exemplos de Indicadores de Desempenho: Indicadores de Resultado – custos •Custo por Ponto de Função •Custo TI/Receita da Empresa •Custo unitário de processamento 27 AULA 05 – Indicadores de Desempenho e Qualidade Exemplos de Indicadores de Desempenho: Indicadores de Resultado – produtividade • Pontos de função por homem-mês • Desktops/número de funcionários • Pontos de função/pessoal de produção • Chamadas hekp-desk/pessoal 28 AULA 05 – Indicadores de Desempenho e Qualidade Exemplos de Indicadores de Desempenho: Indicadores de Resultado – relativos ao cliente • Índice de satisfação do cliente • Atendimento a níveis de serviços • Imagem da organização 29 AULA 05 – Indicadores de Desempenho e Qualidade Ciclo de Deming ou “Ciclo PDCA” 30 AULA 05 – Indicadores de Desempenho e Qualidade 31 AULA 05 – Indicadores de Desempenho e Qualidade Passo 1: PLANEJAR (PLAN) a) Estabelecer os objetivos, sobre os itens de controle; b) Estabelecer o caminho para atingi-los; c) Decidir quais os métodos a serem usados para consegui-los. 32 AULA 05 – Indicadores de Desempenho e Qualidade Passo 2: EXECUTAR O PLANO (DO) a) Treinar no trabalho o método a ser empregado; b) Executar o método; c) Coletar os dados para verificação do processo; Neste passo devem ser executadas as tarefas exatamente como estão previstas nos planos. 33 AULA 05 – Indicadores de Desempenho e Qualidade Passo 3: VERIFICAR OS RESULTADOS (CHECK) a) Verificar se o trabalho está sendo realizado de acordo com o padrão; b) Verificar se os valores medidos variaram, e comparar os resultados com o padrão; c) Verificar se os itens de controle correspondem com os valores dos objetivos. 34 AULA 05 – Indicadores de Desempenho e Qualidade Passo 4: FAZER AÇÕES CORRETIVAS (ACT) a) Se o trabalho desviar do padrão, tomar ações para corrigir estes; b) Se um resultado estiver fora do padrão, investigar as causas e tomar ações para prevenir e corrigi-lo; c) Melhorar o sistema de trabalho e o método. 35 ENTREGA E SUPORTE EM TI LUIZ ROBERTO Rio de Janeiro, 17 de agosto de 2011 1 AULA 06 – Planejamento da Capacidade em Recursos de TI AULA 06 – Planejamento da Capacidade em Recursos de TI 2 AULA 06 – Planejamento da Capacidade em Recursos de TI 3 INTRODUÇÃO Atualmente, o sucesso dos negócios está diretamente ligado a TI. A dependência nos processos corporativos é tão grande que uma simples falha tecnológica pode paralisar o negócio. Em um cenário no qual a TI proporciona novas formas de inovar e oferecer melhores serviços aos clientes, o executivo de TI deve estar preparado para atender às necessidades das organizações e eliminar, o quanto for possível, o risco de falhas e inoperância. AULA 06 – Planejamento da Capacidade em Recursos de TI 4 Porém na prática vemos que: - As áreas de negócio estão mais preocupadas com a capacidade em gerar resultados. - Muitas vezes a área de TI precisa responder com brevidade a requerimentos do negócios que não podem ser atendidos por falta de recursos e/ou capacidade disponíveis. - Por outro lado, se a TI super dimensionar seus recursos será taxada de prover ociosidade. AULA 06 – Planejamento da Capacidade em Recursos de TI 5 Então iniciemos a aula, perguntando: Qual seria a solução? O custo da TI aumentar por super dimensionamento? O negocio da empresa ficar limitado? AULA 06 – Planejamento da Capacidade em Recursos de TI 6 O desafio dos CIOs Diante da crescente pressão para diminuir custos, o desafio está na forma de implementar essa redução sem impactar negativamente o valor entregue aos seus clientes, a fim de preservar a capacidade da organização do presente e visualização do futuro. AULA 06 – Planejamento da Capacidade em Recursos de TI 7 O Gerenciamento da Capacidade O processo de gerenciamento da capacidade é fundamental para o planejamento da TI de qualquer empresa Dimensionar os recursos de TI e respectiva infra-estrutura passa a ser fundamental, de forma que se possa conhecer suas reais e futuras capacidades de processamento. AULA 06 – Planejamento da Capacidade em Recursos de TI 8 Objetivo do Gerenciamento da Capacidade da TI O principal objetivo do Gerenciamento da Capacidade da TI é garantir que existe uma capacidade adequada, a um custo justificado e que esta capacidade esteja alinhada com as necessidades atuais e futuras do negócio AULA 06 – Planejamento da Capacidade em Recursos de TI 9 Planejamento da capacidade de recursos de TI O desafio de gerenciar um ambiente de alta complexidade considera o dimensionamento adequado da infra-estrutura de TI. O Gerenciamento da Capacidade é um dos processos de ENTREGADE SERVIÇOS do ITIL. AULA 06 – Planejamento da Capacidade em Recursos de TI 10 O Planejamento da capacidade deve englobar: • Procedimentos de TI. • Sistemas em geral (aplicações, sistemas operacionais etc) • Especificação, implementação, monitoramento, análise e ajuste de recursos de TI. • Desempenho dos serviços de TI. AULA 06 – Planejamento da Capacidade em Recursos de TI 11 Balanceamento da Capacidade dos recursos de TI Cenário 1: Ociosidade do recurso → Lembre-se que aumentar a capacidade de um serviço sem planejamento pode não ser benéfico e estaremos tirando recurso de outros serviços que possam precisar de maior capacidade. Por isso o planejamento deve ser de forma global, envolvendo toda a organização. AULA 06 – Planejamento da Capacidade em Recursos de TI 12 Balanceamento da Capacidade dos recursos de TI Cenário 2: Sobrecarga do recurso → Da mesma forma, prover um serviço de TI que não possua os recursos necessários ou que compartilhe recursos mal dimensionados, tendem a gerar uma indisponibilidade do respectivo serviço ao usuário, o que também vai gerar problemas, já que muitos usuários demandarão o mesmo recurso. AULA 06 – Planejamento da Capacidade em Recursos de TI 13 Ociosidade e a sobrecarga de recursos de TI. AULA 06 – Planejamento da Capacidade em Recursos de TI 14 Definido o Plano da Capacidade de Recursos de TI Documento intitulado Plano de Capacidades, cujo principal objetivo é documentar e garantir a adequação do nível de serviço da área de TI às necessidades da organização (dos seus negócios), disponibilizando o serviço a custos acessíveis. O plano deve indicar claramente qualquer suposição efetuada, além de incluir qualquer recomendação quantificada em termos de recursos requeridos, custo, benefício, impacto, etc. AULA 06 – Planejamento da Capacidade em Recursos de TI 15 O plano da Capacidade em Recurso de TI deve ser realizado, minimamente, uma vez por ano para garantir que os projetos dos anos seguintes possam ser devidamente suportados. T Todavia revisões trimestrais são indicadas para validação de sua conformidade. Deve ser tratado como um processo contínuo para que seja possível o atendimento planejado das demandas. AULA 06 – Planejamento da Capacidade em Recursos de TI 16 Processo Cíclico do Plano de Capacidade dos Recursos de TI AULA 06 – Planejamento da Capacidade em Recursos de TI 17 O objetivo do plano é levantar a capacidade de todos os recursos de TI para atender as demandas do negócio, de forma que a área de TI possa garantir níveis de serviço ao melhor custo possível, podendo dimensionar recursos conforme a demanda. Sua implementação e utilização de forma contínua, permite a migração de um cenário de ações corretivas para um cenário de ações preventivas e planejadas de forma abrangente. AULA 06 – Planejamento da Capacidade em Recursos de TI 18 A tabela (Comparativo de cenários sem e com Plano de Capacidade) apresenta a mudança de cenário possibilitada pela implementação e utilização efetiva o plano de capacidade de recursos da TI. AULA 06 – Planejamento da Capacidade em Recursos de TI 19 CENÁRIO TRADICIONAL CENÁRIO COM USO DO PLANO Gestão REATIVA, resolvendo problemas na medida em que são reportados pelos usuários e sem métricas definidas. Gestão PLANEJADA com antecedência. Conhecem detalhadamente a capacidade requerida pelos serviços de forma a evitar "gargalos" e reduzir custos Problemas são resolvidos de forma pontual sem medidas que analisem e eliminem as causas que criaram o problema. Riscos de perda de performance são Identificados e eliminados antes que se tornem um problema. Não há garantia de um processo de planejamento antecipado das cargas de trabalho dos diversos serviços de TI e quais as expectativas de performance dos usuários Há um processo contínuo de planejamento de capacidade que determina as cargas de trabalho dos diversos serviços de TI e mantém os níveis de performance de acordo com as expectativas dos usuários. Comparativo de Cenários SEM e COM Plano de Capacidade AULA 06 – Planejamento da Capacidade em Recursos de TI 20 Os focos do plano de capacidade são: • Suportar o desenvolvimento e/ou aquisição de aplicações, prevendo seus possíveis impactos sobre os sistemas que já estejam em produção. • Suportar as decisões de compra de forma a minimizar os custos e maximizar a produtividade. • Ajuda a demonstrar custos e justificar necessidades de modernização e melhorias na infra-estrutura AULA 06 – Planejamento da Capacidade em Recursos de TI 21 O Plano de Capacidade deve incluir: Recursos computacionais Hardware (desktop, servidores e etc) Software (Sistema operacional, pacotes, gerenciamento) Equipamentos de rede (LAN, WAN) Periféricos Recursos humanos As pessoas que serão necessárias ao corpo da TI. AULA 06 – Planejamento da Capacidade em Recursos de TI 22 Base de dados da Capacidade (BDC) O plano de Capacidade é definido com base nos dados do BDC (base de dados da capacidade), que compreende: • Dados do negócio • Que mudanças no negócio afetam a capacidade de entrega da TI? • Ação: prever e validar as mudanças no negócio que afetam a capacidade. AULA 06 – Planejamento da Capacidade em Recursos de TI 23 Base de dados da Capacidade (BDC) •Dados de Serviço •Qual o tempo de resposta das transações? •Dados técnicos •Quais as restrições para as atividades de monitoramento? •Dados Financeiros •Quais os custos financeiros dos recursos de TI? Há disponibilidade de orçamento? •Dados de Utilização •Rede, banco de dados, utilização de CPU, de memória etc AULA 06 – Planejamento da Capacidade em Recursos de TI 24 O que afeta a capacidade? • Novos projetos podem afetar a capacidade planejada: sejam novos clientes, demandando maior uso dos recursos de TI, na medida em que há um aumento no uso dos sistemas. • Alterações nos sistemas atuais podem impactar o uso dos recursos. • Inserção de novas tecnologias, na medida em que demandam novos recursos de TI e podem afetar os existentes. • Substituição e/ou alteração de recursos de TI sem prévia análise de seu impacto no contexto. AULA 06 – Planejamento da Capacidade em Recursos de TI 25 •O que afeta a capacidade? O planejamento da capacidade e o acompanhamento do crescimento natural do negócio formam o cerne do processo de capacidade. Dimensionar adequadamente e infra-estrutura com base no conhecimento do volume de processamento é crucial para se evitar surpresas, otimizar custos, reduzir os incidentes e problemas de performance. Os principais fatores que afetam a capacidade são: •Eventualmente novos projetos afetam a capacidade planejada, sejam novos clientes ou aumento da quantidade de negócios realizados, demandando maior uso dos recursos de TI, na medida em que há um aumento no uso dos sistemas. •Alterações nos sistemas atuais podem impactar o uso dos recursos •Inserção de novas tecnologias, na medida em que demandam novos recursos de TI e podem afetar os existentes. AULA 06 – Planejamento da Capacidade em Recursos de TI 26 •Plano de Capacidade O Plano de Capacidade tem por finalidade documentar os níveis de utilização de recursos e desempenho do serviço, aspectos da estratégia do negócio e previsões para as exigências futuras de recursos dos serviços que dão suporte ao negócio O Plano de Capacidade deve ser composto de: •Introdução e escopo •Métodos utilizados (itil, cobit, etc.) •Sumário de gerenciamento (resumo da gestão da TI) •Sumário de serviços •Sumário de recursos •Cenário de negócios •Modelo de custo •Serviços previstos AULA 06 – Planejamento da Capacidade em Recursos de TI 27 • Implementação do Planejamento da Capacidade. Abaixo um passo a passo que mostra as macro atividades para implementação do planejamento da capacidade, tendo por base a elaboração do Plano de Capacidade dos Recursos de TI. Passo 1: Revisar a capacidade atual Passo 2: Avaliaras novas necessidades da capacidade baseado na demanda atual e futura. Passo 3: Planejar a nova capacidade Passo 4: Documentar o novo plano de capacidade. AULA 06 – Planejamento da Capacidade em Recursos de TI 28 •Benefícios Os principais benefícios que são obtidos pelas empresas com a implementação efetiva do Plano de Capacidade dos Recursos de TI são: •Propicia maior controle na utilização dos recursos e componentes de capacidade dos serviços de TI •Melhorar alinhamento entre os objetivos estratégicos do negócio e o desempenho e capacidade dos serviços de TI •Viabilizar a redução das interrupções relacionadas a desempenho e capacidade dos serviços de TI •Permitir a redução do custo total de aquisição para novos recursos, como insumos e equipamentos. •Auxiliar a Gestão de Nível de Serviço e estabelecer acordos de capacidade dos serviços de TI. AULA 06 – Planejamento da Capacidade em Recursos de TI 29 • Capacidade de Expansão – Um exemplo A capacidade de expansão concede as empresas a segurança de que o crescimento não vai comprometer a continuidade do negócio e que a capacidade da TI em suportar o serviço não será alterada. A capacidade de expansão é importante em diversos aspectos, do hardware ao software. Ao adquirir servidores, por exemplo, você deve considerar a versatilidade dos equipamentos. É possível que em dois anos seja necessário dobrar sua capacidade. AULA 06 – Planejamento da Capacidade em Recursos de TI 30 • Capacidade de Expansão – Um exemplo Manter a capacidade de expansão é um equilíbrio fino entre ter capacidade suficiente e um senso apurado dos objetivos de negócios. O sucesso vem da habilidade em conhecer a probabilidade de que uma determinada capacidade será necessária para atingir as metas pretendidas. Esse processo é geralmente chamado de planejamento da capacidade. ENTREGA E SUPORTE EM TI LUIZ ROBERTO 1 AULA 07 – Custos de Serviços de TI AULA 07 – Custos de Serviços de TI 2 AULA 07 – Custos de Serviços de TI 3 Introdução Os gestores de TI são pressionados para reduzir os custos. A otimização dos custos tem sido pregada e perseguida. Todavia a redução de custos por si só, sem uma analise mais profunda no que se refere ao valor da TI pode ser um engano. AULA 07 – Custos de Serviços de TI 4 Exemplo: A não continuidade de um projeto de TI pode prejudicar a área comercial ou um serviço de atendimento ao cliente, afetando diretamente as receitas e imagem da empresa. AULA 07 – Custos de Serviços de TI 5 Gerenciar os custos da infra-estrutura de TI é fornecer uma base financeira sólida para a tomada de decisão. A identificação e contabilização dos custos da entrega dos serviços auxilia a recuperação dos custos de forma equitativa. AULA 07 – Custos de Serviços de TI 6 É preciso que os gestores administrem a TI separando investimento de despesa. Investimento é uma necessidade pontual, onde um ativo adquirido resultará em um benefício para a empresa. O ideal é que se possa mensurar, além do custo, os benefícios, mesmo sabendo que alguns podem ser intangíveis ou difíceis de serem mensurados. AULA 07 – Custos de Serviços de TI 7 Despesas (custos) são cíclicas e tem por objetivo manter os serviços de TI em operação conforme capacidade e disponibilidade planejadas. O custo de serviço de TI está baseado na necessidade de investimento de novos equipamentos, sistemas e serviços. AULA 07 – Custos de Serviços de TI 8 Tipos de custo x categorias AULA 07 – Custos de Serviços de TI 9 Modelo de custo por cliente AULA 07 – Custos de Serviços de TI 10 Os Investimentos em TI Os investimentos em TI são dotados de uma peculiaridade: os altos valores são uma realidade e os benefícios são perspectivas, expectativas, que podem ou não se tornar realidade. A TI não pode garantir nada; é preciso assegurar que os componentes (recursos) de TI sejam usados de forma produtiva e eficiente. AULA 07 – Custos de Serviços de TI 11 Segundo pesquisa feita pelo GARTNER GROUP, em 1998, apontou que na economia norte americana foram realizados mais investimentos em TI do que a soma de todos os outros bens de capital (prédios, instalações, máquinas etc). No Brasil, chegamos ao montante de 40% do total de gastos de bens de capital, o que é bastante significativo. AULA 07 – Custos de Serviços de TI 12 Retorno da TI: Tangibilidade • Os Tangíveis = redução de custos, ganhos de Market share, melhoria na qualidade. • Os intangíveis = subjetivos e passíveis de interpretação, como melhorias na imagem institucional. AULA 07 – Custos de Serviços de TI 13 Retorno da TI: Quantificação • Quantificáveis = expressos em números como o aumento de produtividade com a compra de uma nova máquina de corte para uma indústria têxtil. • Não quantificáveis = informações precisas trazem melhorias ao processo decisório. AULA 07 – Custos de Serviços de TI 14 Qual investimento: infra estrutura ou TI aplicada ao negócio? A decisão de investimento em TI leva em consideração a natureza do investimento. De uma forma geral, podemos classificar os investimentos em dois grandes segmentos: AULA 07 – Custos de Serviços de TI 15 Infraestrutura: gastos que viabilizam o funcionamento dos sistemas de informação: hardware, redes de comunicações, sistemas operacionais, linguagens de programação etc. TI aplicada ao negócio: gastos com TI em prol do negócio. Refere-se aos projetos que constituem tanto os sistemas desenvolvidos (interna e externamente) como os adquiridos (pacotes de software). AULA 07 – Custos de Serviços de TI 16 Classificação das despesas correntes com TI Hardware • Suprimentos de TI: cartuchos de tinta, tonner etc. • Peças de reposição: placas, teclados e mouses. • Locação e Manutenção de Equipamentos. • Manutenção e conservação de Equipamentos. AULA 07 – Custos de Serviços de TI 17 Classificação das despesas correntes com TI Software • Manutenção, suporte, revisão, correção de problemas. • Locação de Software. AULA 07 – Custos de Serviços de TI 18 Classificação das despesas correntes com TI Serviços • Suporte de Infraestrutura de TI: serviços de operação e monitoramento para suporte a infraestrutura da rede, mainframe e outras plataformas de TI. • Suporte a usuários de TI: despesas com o atendimento de usuários finais de TI. • Consultoria: despesas efetuadas com pagamento de contratos com pessoas físicas ou jurídicas para prestação de serviços de consultoria . AULA 07 – Custos de Serviços de TI 19 Classificação das despesas correntes com TI Infra estrutura • Serviços Técnicos: não são considerados despesas referentes a desenvolvimento e suporte a usuários. • Hospedagem de Sistemas: hosting (armazenamento de arquivos, de site, fora dos servidores do órgão) . • Comunicação de Dados - locação de circuito de dados locais ou interurbanos para atendimento de nós de comutação. AULA 07 – Custos de Serviços de TI 20 A Terceirização dos serviços aumenta os custos de TI? As terceirizações na área de TI tendem a aumentar os custos porque faltam análises de impacto dos custos operacionais, os contratos são mal negociados, as premissas do plano de negócios não acontecem ou existe um backlog reprimido que acaba descontrolando os custos. A criação de uma estrutura para a gestão dos serviços de TI e uma boa gestão do contrato minimizam os riscos. AULA 07 – Custos de Serviços de TI 21 Não podemos concluir que toda Terceirização de TI aumenta custo. Apenas que a possibilidade de aumento do custo do projeto de Terceirização é muito grande. AULA 07 – Custos de Serviços de TI 22 O conjunto de atividades que mantém a empresa competitiva em um cenário de custos otimizados permite o dimensionamento da capacidade da TI chamado Planejamento da Capacidade de TI e faz parte do Gerenciamento da Capacidade, que é um dos processos da ENTREGA DE SERVIÇOS do ITIL. AULA 07– Custos de Serviços de TI 23 Gerenciamento Financeiro para Serviços de TI – ITIL Motivação A oferta de serviços de TI depende de 3 fatores: • Qualidade (capacidade, disponibilidade, desempenho, recuperação de desastre e suporte). • Custo (investimento e despesa corrente ou gasto) • Necessidade do cliente (custo e qualidade precisam estar em conformidade com o que cliente necessita). AULA 07 – Custos de Serviços de TI 24 O processo de Gerenciamento Financeiro Como resolvermos a equação: alta qualidade com baixo custo? Não é simples, pois sabemos que incremento da qualidade resulta em aumento do custo e que a redução do custo acarreta deterioração da qualidade. A resposta para esse questionamento é o planejamento (Plano de Custos com TI), onde periodicamente, a TI estabelece sua previsão de gastos incluindo os investimentos e as despesas correntes. AULA 07 – Custos de Serviços de TI 25 Gestão financeira da TI, baseada no livro Entrega e Suporte de Serviços do ITIL • Elaboração do orçamento: ciclos de negociação periódicos para criar orçamentos e monitorar as despesas no dia a dia. • Contabilidade de TI: acompanhamento de como o dinheiro é gasto. • Cobrança: correta emissão das notas fiscais, cobrando pelos serviços que lhes foram prestados. AULA 07 – Custos de Serviços de TI 26 Processo de Gerenciamento Financeiro do ITIL AULA 07 – Custos de Serviços de TI 27 Atividades do Processo da Gerência Financeira Elaboração do orçamento: • A previsão dos custos e o controle dos gastos. • O método do orçamento: Incremental (os valores dos anos anteriores são tomados por base). • Período: geralmente anual (ano fiscal) 1x e 3 revisões. • Elaborar o orçamento. AULA 07 – Custos de Serviços de TI 28 Contabilidade de TI • Contabilizar implica em monitorar a maneira como a organização da TI gasta a verba disponível. É importante que se possa monitorar o custo, conforme interesse da empresa, que pode ser por cliente, serviço, atividade e outros. AULA 07 – Custos de Serviços de TI 29 Categorias de Custos Custos diretos x indiretos Custo de Capital x Operacional Capital: compra de itens que serão usados durante alguns anos e irão depreciar (computadores, impressoras etc). Operacionais: pertinentes ao dia a dia dos serviços de TI e relacionam-se a pagamentos repetitivos. AULA 07 – Custos de Serviços de TI 30 Categorias de Custos Custos fixos x variáveis Fixos: permanecem os mesmos sem mudanças em curto prazo, como locação de uma sala comercial. Variáveis: variam conforme o uso do serviço. Em uma conta telefônica, temos a assinatura que é um custo fixo e o valor pelo uso (pulsos), que é um custo variável. AULA 07 – Custos de Serviços de TI 31 Categorias de Custos Métodos de Depreciação Linear: Um montante igual do valor do bem é depreciado por ano. Redução percentual: Um percentual do custo é deduzido a cada ano. Por uso: Deprecia pelo tempo de uso do equipamento. ENTREGA E SUPORTE EM TI LUIZ ROBERTO 1 AULA 08 – ANÁLISE DE VULNERABILIDADE AULA 08 – ANÁLISE DE VULNERABILIDADE 2 AULA 08 – ANÁLISE DE VULNERABILIDADE INTRODUÇÃO Os invasores (hackers), especialistas que vivem para encontrar brechas e detectar vulnerabilidades nos sistemas e invadi-los, repetem insistentemente: “É uma questão de tempo para um sistema ser comprometido ou fraudado.” 3 AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL A atividade de hackers no Brasil, assim como no exterior, se intensificou a partir do fim da década de 1990, mas foi em junho de 2011 que começou a onda de ataques que já é a maior da história do país, segundo Karin Breitman, professora de Informática da PUC-Rio. Isso pode minar a confiança dos brasileiros em serviços públicos virtuais. http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml 4 http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL 'Queremos obrigar os que estão no topo a descer do salto', diz porta-voz de hackers. Governos e empresas estão igualmente vulneráveis a hackers, dizem especialistas . 5 AULA 08 – ANÁLISE DE VULNERABILIDADE INVASÕES NO BRASIL EM JUNHO/2011 Presidência da República Portal Brasil Receita Federal Petrobras Ministério do Esporte IBGE Ministério da Cultura 6 AULA 08 – ANÁLISE DE VULNERABILIDADE COMO O GOVERNO REAGIU De acordo com a Presidência da República, alguns sites do governo estão passando por serviços de manutenção para aumentar a segurança contra ataques. A PF anunciou que abriu uma investigação para chegar aos responsáveis pelos ataques aos sites do governo. 7 AULA 08 – ANÁLISE DE VULNERABILIDADE VULNERABILIDADE Vulnerabilidades estão identificadas como ameaças Exemplos: • “Acesso não autorizado” - relacionada a controles de acessos. • Ameaça de perda de dados - planejamento ineficaz da contingência. • Ameaça de incêndio - relacionada a uma inadequada prevenção contra incêndio. 8 AULA 08 – ANÁLISE DE VULNERABILIDADE VULNERABILIDADE É a ausência, falha ou fraqueza nos procedimentos de segurança, que podem ocorrer acidentalmente intencionalmente e resulta em uma brecha ou violação da política de segurança. 9 AULA 08 – ANÁLISE DE VULNERABILIDADE Exemplos de vulnerabilidades • Porta de comunicação aberta em um Sistema Operacional. • Porta de firewall aberta. • Senha de acesso a um servidor ou software que nunca é trocada. • Carpete inflamável. • Ausência de controle em procedimentos de segurança. 10 AULA 08 – ANÁLISE DE VULNERABILIDADE Firewall Mecanismo de defesa que restringe o fluxo de dados entre duas redes. Atua como uma barreira. Permite que usuários internos acessem facilmente o mundo externo. Permite bloquear a entrada e saída de pacotes. Possui várias arquiteturas como por exemplo o filtro de Pacotes. 11 AULA 08 – ANÁLISE DE VULNERABILIDADE Arquitetura de um firewall (Filtros de Pacotes) 12 AULA 08 – ANÁLISE DE VULNERABILIDADE O que um firewall pode fazer: • Fortalecer a política de segurança • Filtrar serviços inseguros • Implantar um sistema de logs eficiente • Prover aos usuários acesso seguro à Internet O que um firewall não pode fazer: • Proteger a rede de usuários internos mal intencionados • Proteger contra conexões que não passam por ele • Proteger contra novas ameaças • Proteger contra vírus 13 AULA 08 – ANÁLISE DE VULNERABILIDADE Sinais de Invasão • Processos estranhos na máquina • Atividade acima do normal • Reboots sem razão aparente • Entradas novas na base de dados dos usuários 14 AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Físicas instalações inadequadas; ausência de recursos para o combate a incêndio; disposição desorganizada dos cabos de rede. Naturais Ambientes sem proteção contra incêndio; locais próximos a rios são propensos a inundações; terremotos, maremotos e etc. 15 AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Hardware Defeitos de fabricação. Configuração que pode permitir o ataque. Ausência de atualizações de acordo com as orientações dos fabricantes. Conservação inadequada dos equipamentos. Software Configuração e instalações indevidas dos softwares. Sistemas operacionais com portas abertas . 16 AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Armaze- namento Armazenamento incorreto – dados ficam vulneráveis e poderão afetar a integridade, a disponibilidade e a confidencialidade. Possíveis causas: defeito de fabricação, uso incorreto, locais de armazenamento com alto índice de umidade. 17 AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerab Exemplo Comuni- cação Afeta todo o tráfego de informação. Má escolha dos sistemas de comunicação. Ausência de criptografia nas comunicações. Humanas Relaciona-se aos danos que as pessoas podem causar. Senhas fracas Ausência de criptografia 18 AULA 08 – ANÁLISEDE VULNERABILIDADE AMEAÇAS Concluímos que as vulnerabilidades aumentam as ameaças. Ameaça? É um fato que pode ocorrer e acarretar perigo a um recurso da empresa e que pode causar dano ou perda. 19 AULA 08 – ANÁLISE DE VULNERABILIDADE Ameaça pode ser natural, intencional ou não intencional. Naturais: fogo, inundação e terremotos. Intencionais: vandalismo, vírus, pirataria. Não intencionais: erros humanos, falhas em equipamentos, desastres naturais e problemas em comunicações. 20 AULA 08 – ANÁLISE DE VULNERABILIDADE Vulnerabilidade, ameaças e ativo 21 AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo HARDWARE 22 AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo SOFTWARE 23 AULA 08 – ANÁLISE DE VULNERABILIDADE Grupo de ativo RECURSO HUMANO 24 AULA 08 – ANÁLISE DE VULNERABILIDADE As medidas de segurança visam reduzir ao máximo o impacto das ameaças sobre os ativos 25 AULA 08 – ANÁLISE DE VULNERABILIDADE Relação de causa e efeito 1. As ameaças exploram as vulnerabilidades, causando perdas como confiabilidade, integridade e disponibilidade. 2. Aumentam os riscos do negócio, podendo causar sérios impactos. 3. Na medida em que medidas de segurança são inseridas, impedem as ameaças e diminuem os riscos no negócio. 26 AULA 08 – ANÁLISE DE VULNERABILIDADE Relação de causa e efeito entre ameaças, vulnerabilidades, ativos e medidas de segurança 27 AULA 08 – ANÁLISE DE VULNERABILIDADE Analise de Vulnerabilidade É uma ferramenta analítica para o planejamento estratégico que identifica ameaças que podem afetar ou mesmo destruir o negócio. O processo de Analise de Vulnerabilidade fornece um método pelo qual se pode identificar ameaças. 28 AULA 08 – ANÁLISE DE VULNERABILIDADE A Analise de Vulnerabilidade é um dos itens fundamentais no gerenciamento de risco, pois devem ser verificadas constantemente. A segurança de um ambiente de TI requer vigilância e aperfeiçoamento permanentes, de forma que seja possível mapear e tratar os riscos com eficiência. 29 AULA 08 – ANÁLISE DE VULNERABILIDADE Visão do Analista de Risco • Identificar uma vulnerabilidade. • Verificar se a falha afeta o negócio da empresa • Corrigir o problema no menor tempo possível. 30 AULA 08 – ANÁLISE DE VULNERABILIDADE Resultado: Relatório de Análise de Vulnerabilidade Para cada vulnerabilidade detectada, apresentar: 1. Nome da vulnerabilidade 2. Ativo ou recurso vulnerável 3. Descrever detalhes da vulnerabilidade. 4. Identificar a taxa (alta, média e baixa) do risco associado a vulnerabilidade. 5. Ações sugeridas para anular a vulnerabilidade. 31 AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Alto Risco Todas as ameaças de segurança que possam comprometer a integridade dos dados, expor informações confidenciais ou utilizá-las para tornar indisponível os sistemas. 32 AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Médio Risco Ameaças que podem abrir o sistema para pessoas não autorizadas, expor dados, arquivos e informações ou causar algum tipo de paralisação em alguma aplicação específica. 33 AULA 08 – ANÁLISE DE VULNERABILIDADE São considerados de Baixo Risco Ameaças de segurança que não chegam a comprometer o acesso não autorizado, porém procuram explorar alguns ativos. 34 AULA 08 – ANÁLISE DE VULNERABILIDADE Atividades do Processo de Análise de Vulnerabilidade 35 IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD PROF MARCELO VASQUES ENTREGAR E SUPORTAR Aula 09 / 1 1. Continuidade de serviços 2. Segurança dos sistemas 3. Identificação e alocação de custos Não podemos prever o futuro, mas podemos nos precaver contra ele. Aula 09 / 2 CONTEÚDO – AULA 9 OS 4 DOMÍNIOS DO COBIT Aula 08 / 3 As Boas práticas do COBit são fortemente focadas nos controles (e menos na execução) → Serviço de Qualidade OS PROCESSOS DO COBIT Aula 08 / 4 • O MERCADO 7 X 24h NÃO PODE PARAR • Servidores WEB • Home banking • Desastres acontecem... • Desastre: situação (evento que ocorreu) que afeta os processos críticos do negócio de uma empresa • Desde os mais simples: queda de luz • Até mais complexos: incêndios, 11 de Setembro • ... E as empresas precisam continuar operando • Por que seus serviços ESSENCIAIS dependem da tecnologia. • Precisam de um PLANO DE CONTINUIDADE CONTINUIDADE DOS SERVIÇOS Aula 09 / 5 • Objetivo: minimizar a probabilidade e o impacto de interrupção de um desses serviços (processos) críticos • Como?: Plano de Gerenciamento de Continuidade • Finalidade: recuperação de desastres de TI, assegurando impacto mínimo, em caso de desastres críticos → Empresa continua atendendo as suas demandas. • Meio?: Planos de contingência. • Como se provê a continuidade? • Treinamentos periódicos • Cópia de segurança Offsite • Desenvolvimento, manutenção e teste do Plano de continuidade. CONTINUIDADE DO NEGÓCIO Aula 09 / 6 • Objetivo: Planejar, Cobrir e recuperar de um desastre que afete a TI e consequentemente os processos críticos, necessitando que • O trabalho seja movido a um mecanismo alternativo, de forma transparente ao usuário. • Hoje : • As empresas são avaliadas por sua “ Habilidade em prover serviço contínuo, contingenciado. • Mantendo, em situações específicas, os requisitos mínimos de funcionamento - SLA Gerenciamento da Continuidade Aula 09 / 7 • Benefícios • Melhor gestão dos riscos • Aumenta a credibilidade da empresa • Vantagem competitiva • Recuperação dos sistemas de TI de forma controlada • Interrupção mínima do serviço • COBiT • DS4: Assegurar a continuidade dos Serviços • Objetivo do processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto mínimo nas atividades da corporação no caso de interrupção dos serviços de TI. Gerenciamento da Continuidade Aula 09 / 8 CobIT - Assegurar a continuidade dos Serviços Aula 09 / 9 Foco Como alcançar ? Como medir ? • Incorporar a capacidade de recuperação em soluções automatizadas • Desenvolvimento, manutenção e melhoria da contingência de TI • Quantidade de horas perdidas por usuários por mês devido a inoperância de sistema não planejada • Desenvolver, manter e testar os planos de continuidade • Treinamento e teste de planos de contingência de TI • Quantidade de processos críticos do negócio dependentes da TI e não contemplados no plano de continuidade de TI • Armazenamento em locais remotos (offsite) das copias de dados e planos de contingências. •Objetivos de Controles Detalhados • DS4.1 Estrutura de Continuidade • DS4.2 Planos de Continuidade da TI • DS4.3 Recursos Críticos de TI • DS4.4 Manutenção do Plano de Continuidade de TI • DS4.5 Teste do Plano de Continuidade de TI • DS4.6 Treinamento do Plano de Continuidade de TI • DS4.7 Distribuição do Plano de Continuidade de TI • DS4.8 Recuperação e retomada dos Serviços de TI • DS4.9 Armazenamento de cópias de segurança em locais remotos. • DS4.10 Revisão Pós-retomada dos serviços CobIT - Assegurar a continuidade dos Serviços Aula 09 / 10 •Diretrizes de Gerenciamento – CobIT - Assegurar a continuidade dos Serviços Aula 09 / 11 • Modelo de Maturidade • O gerenciamemento do processo “...” é • Inexistente, quando • Não há entendimento dos riscos, vulnerabilidade e ameaças as operações de TI ou do impacto da perda dos serviços de TI nos negócios. • ........................ • ........................ • Otimizado • Processos integrados de continuidade de serviços consideram a comparação com o mercado e as melhores práticas. O pLano de continuidade da TI é integrado ao plano de continuidade do negócio.... CobIT - Assegurar a continuidade dos Serviços Aula 09 / 12 • Garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI.
Compartilhar