COMPILADO Entrega e Suporte em Tecnologia da Informacao COMPLETO AULAS RESUMOS REVISAO PROVAS AV1 AV2 AV3 SaibaMais EXTRAS Graduacao Gestao Tecnologia da Informacao

Prévia do material em texto

ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 03 de agosto de 2011
AULA 01 – Plano de continuidade de Negócio
AULA 01 – PCN
Plano de continuidade de 
Negócio
ou
Business Continuity 
Management (BCM)
AULA 01 – Plano de continuidade de Negócio
Atualmente as empresas estão cada vez mais 
dependentes de seus sistemas de informação e, 
por isso, a importância de se antecipar aos 
problemas causados por acontecimentos 
imprevistos.
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
... “Essas coisas só acontecem lá fora?”
E no Brasil? 
PCN é o conjunto de ações estruturadas para suportar 
situações adversas durante a ocorrência de um 
desastre, buscando diminuir ao máximo o risco e/ou 
impacto deste nos resultados da empresa.
AULA 01 – Plano de continuidade de Negócio
Objetivo do PCN 
Agir, de forma proativa, realizando um 
planejamento que assegure a sobrevivência 
da empresa nos períodos de contingência, 
identificando as atividades críticas e as 
possíveis ameaças que impeçam a 
continuação do negócio.
AULA 01 – Plano de continuidade de Negócio
Objetivos Específicos do PCN
• Manter a integridade de dados
• Proteger as informações vitais
• Manter operacionais os serviços
• Prover serviços temporários até que os
serviços normais sejam restaurados.
AULA 01 – Plano de continuidade de Negócio
PCN
O PCN é muitas vezes colocado em segundo plano
pela alta gerência por ser considerado muito caro
e por não apresentar resultados visíveis e
lucrativos.
AULA 01 – Plano de continuidade de Negócio
PCN
O objetivo do PCN não é dar lucro, mas evitar
maiores prejuízos. Seus resultados só são notados
quando algo de errado acontece. Muitas vezes a
gerência não tem consciência dos riscos a que a
organização está sujeita e menospreza os
impactos que um incidente pode lhe causar.
AULA 01 – Plano de continuidade de Negócio
de todos os tipos
provenientes de 
diversas fontes
arquivados de
diversos modos
oriundos de
diversos meios
Porque o Plano de Contingências é necessário?
AULA 01 – Plano de continuidade de Negócio
A Google ampliou seu sistema de autenticação em 
duas fases para acesso mais seguro a seus 
serviços, informou a empresa na quinta-feira 
(28/7). Agora o login seguro está disponível em 40 
línguas e para 150 países.
Porque o Plano de Contingências é necessário?
http://idgnow.uol.com.br/seguranca/2011/07/29/google-amplia-uso-de-codigo-de-
seguranca-no-login-para-150-paises/
http://idgnow.uol.com.br/seguranca/2011/07/29/google-amplia-uso-de-codigo-de-seguranca-no-login-para-150-paises/
AULA 01 – Plano de continuidade de Negócio
Era da ciberguerra começou e envolve países e empresas
Escalada de ataques a computadores é vista por 
especialistas como início de um novo confronto 
Porque o Plano de Contingências é necessário?
http://www.administradores.com.br/informe-se/artigos/era-da-ciberguerra-comecou-e-
envolve-paises-e-empresas/57147/
http://www.administradores.com.br/informe-se/artigos/era-da-ciberguerra-comecou-e-envolve-paises-e-empresas/57147/
AULA 01 – Plano de continuidade de Negócio
Uso do Plano de Contingências 
• Situações emergenciais drásticas
• Indisponibilidade de linhas de comunicação
• Perda de arquivos
AULA 01 – Plano de continuidade de Negócio
Cabe à organização:
• Listar todos os seus recursos e atividades;
• Analisar sua importância para a continuidade 
do negócio;
• Mensurar riscos e impactos e planejar as 
medidas preventivas a serem tomadas.
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
AULA 01 – Plano de continuidade de Negócio
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 03 de agosto de 2011
AULA 02 – Gerência de Capacidade
AULA 02 – GERÊNCIA DE 
CAPACIDADE
AULA 02 – Gerência de Capacidade
Todo gestor de TI depara-se diariamente com 
um grande volume de pedidos de atualização 
e/ou inclusão de recursos advindos de 
usuários dos mais diversos níveis e perfis 
dentro da organização. 
AULA 02 – Gerência de Capacidade
Nem sempre uma correta análise da real 
necessidade de atendimento dos pedidos é 
realizada. Nesse caso, o gerenciamento da 
capacidade fica comprometido.
AULA 02 – Gerência de Capacidade
O ciclo de vida dos equipamentos
Avaliação
Distribuição/migração
Gerenciamento
Desativação/renovação.
AULA 02 – Gerência de Capacidade
O que deve ser evitado:
- fornecimento de uma máquina com um processador 
de alta potência, grande capacidade de memória e 
recursos sofisticados para um funcionário que 
apenas irá utilizar um processador de textos e uma 
planilha eletrônica
- dar a um engenheiro um equipamento que não lhe 
permita rodar aplicativos mais pesados e 
necessários para o seu trabalho.
AULA 02 – Gerência de Capacidade
Vertentes no planejamento da capacidade: 
- Perfil de cada usuário e as características de seu 
trabalho.
- Dimensionamento do volume de processamento de 
cada estação.
- Definir o equipamento e os aplicativos que 
apresentem as características e funcionalidades mais 
adequadas às atividades de cada grupo de usuário.
AULA 02 – Gerência de Capacidade
Ferramentas auxiliam os gestores no gerenciamento 
da capacidade de seu parque de computadores: 
- Aplicativos que realizam o inventário de hardware e 
software de forma automática.
- Soluções para a distribuição de pacotes e de 
atualizações.
- Analisadores de performance.
AULA 02 – Gerência de Capacidade
Objetivos Gerais do Gerenciamento de Capacidade
- Entender os requisitos do negócio, a operação da 
organização e a infraestrutura de TI
- Garantir capacidade de TI a um custo justificável 
alinhada às necessidades atuais e futuras do negócio.
AULA 02 – Gerência de Capacidade
Objetivos específicos:
• Garantir que existe uma capacidade adequada, a um custo 
justificado e que esta capacidade esteja alinhada com as 
necessidades atuais e futuras do negócio.
• Entender a operação do ambiente de TI e os serviços de 
negócios e os serviços técnicos.
• Observar tendências de utilização dos serviços através dos 
Padrões de Atividade de Negócio.
• Analisar futuros requerimentos de serviços através do Portfólio 
de Serviços.
• Entender todas as áreas de TI e suas capacidades, incluindo 
infraestrutura, dados, sistemas, aplicações e pessoas.
AULA 02 – Gerência de Capacidade
PROCESSO DE GERENCIAMENTO DA CAPACIDADE
As atividades de planejamento da capacidade se 
iniciam no planejamento estratégico de serviços. Essa 
identificação é útil para predizer a capacidade 
requerida de um serviço. Assim fica caracterizado o 
processo de Gerenciamento da Capacidade. 
AULA 02 – Gerência de Capacidade
ENTRADAS:
• Informações de fornecedores de novas tecnologias.
• Estratégia do negócio e planos financeiros.
• Incidentes e problemas de performance.
• Acordos de nível de serviço.
• Programação futura de mudanças.
PROCESSO DE GERENCIAMENTO DA CAPACIDADE
AULA 02 – Gerência de Capacidade
ATIVIDADES:
• Monitorar os recursos e serviços para garantir o SLA.
• Analisar os dados coletados para identificar tendências.
• Melhorar a utilização dos recursos e aumentar a capacidade 
do serviço.
• Registro das informações de capacidade no banco de dados da 
Capacidade.
• Modelar os recursos de TI para predizer o comportamento sob 
uma carga de trabalho específica.
• Dimensionar o tamanho e a capacidade requerida para novas 
aplicações.
• Prepararo Plano de Capacidade.
PROCESSO DE GERENCIAMENTO DA CAPACIDADE
AULA 02 – Gerência de Capacidade
SAÍDAS:
• Plano de Capacidade
• Banco de Dados de Capacidade.
• Relatórios de Capacidade.
• Eventos e alarmes de capacidade
• Recomendações nos custos e nos níveis de serviço.
• Mudanças proativas e melhorias do serviço.
PROCESSO DE GERENCIAMENTO DA CAPACIDADE
AULA 02 – Gerência de Capacidade
Capacidade a um custo justificado
Quando falamos “capacidade a um custo justificado” 
estamos nos referindo ao benefício que o investimento em 
capacidade trará para o negócio. 
Aumentar a capacidade de um serviço sem planejamento 
pode não trazer benefícios para o negócio e tirar recursos de 
outros serviços.
AULA 02 – Gerência de Capacidade
BALANCEAMENTO ENTRE CUSTOS, BENEFÍCIOS, RECURSOS E 
DEMANDA
Custo balanceado entre recursos: os custos de capacidade devem 
ser justificados em relação ao benefício do negócio e os níveis de 
utilidade e garantia de serviço.
Custo balanceado entre demanda: os custos de capacidade 
devem ser justificados de forma a atender a demanda do negócio, 
atual e futura. 
AULA 02 – Gerência de Capacidade
Custos Altos Requisitos do Negócio
Custos Demanda
CapacidadeCusto 
justificado
Nível de 
Serviço
Custos Baixos
Expansão e 
Crescimento
Balanceamento entre os custos, demanda e capacidade de TI.
AULA 02 – Gerência de Capacidade
PLANO DE CAPACIDADE 
O Plano de Capacidade é o documento principal 
que descreve as necessidades previstas para o 
próximo período (1 ano, 2 anos … 5 anos) e 
podemos dizer que é a saída deste processo.
AULA 02 – Gerência de Capacidade
O Processo de Gerência de Capacidade é dividido em:
Gerenciamento da Capacidade de Negócio: assegura que 
as necessidades atuais e futuras do negócio serão levadas 
em conta nas operações de TI.
Gerenciamento da Capacidade de Serviço: garante que o 
desempenho dos serviços de TI esteja de acordo com o SLA.
Gerenciamento da Capacidade de Recursos: gerencia os 
recursos: Software, Hardware e pessoas.
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
Monitoramento: SLA estão sendo alcançados?
Nesta 1ª etapa = executar os processos de monitoramento da 
utilização para cada recurso garantindo que determinado 
componente de hardware ou software esteja sendo utilizado da 
melhor forma indo de acordo com os SLAs, fazendo uma 
comparação entre as informações monitoradas e o histórico no 
Capacity Management Database (CDB).
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
Análise:
Nesta 2ª etapa deveremos analisar as informações 
monitoradas na etapa anterior e com isso poderemos garantir 
que os níveis SLA estão sendo mantidos. Serve para identificar 
o estado atual de cada componente monitorado e em casos de 
alertas (identificação de erros) poderemos atuar antes mesmo 
que algum acordo seja quebrado, executando alguma ação 
corretiva. 
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
Modelagem:
Nesta 3ª etapa realizaremos os processos do ponto mais 
importante no Gerenciamento de Capacidade, técnicas de 
modelagem e de uso efetivo de softwares para definirmos um 
plano de capacidade. As decisões são tomadas com base nas 
tendências registradas através desses processos.
Através de simulação ou com auxílio de modelos matemáticos 
é possível a predição dos requisitos futuros da capacidade.
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
Otimização:
Nesta quarta etapa deveremos analisar os dados resultantes 
do monitoramento com o intuito de melhorar a utilização de 
algum recurso ou desempenho de algum serviço. Para isso 
deveremos equilibrar as cargas de trabalho, o tráfego de 
informações em discos e o uso de memória, definindo uma 
estratégia fechada para estes assuntos. 
AULA 02 – Gerência de Capacidade
Atividades interativas - PDCA da Gerência de Capacidade
Início das mudanças
Nesta quinta etapa iremos executar os processos de 
mudanças necessárias para os serviços em produção.
Obtém-se as aprovações, lembrando que em alguns casos 
poderá estar acontecendo mais de uma mudança ao mesmo 
tempo em um determinado serviço e também as vezes será 
necessário até parar o serviço temporariamente, sendo assim 
é importante reforçar que por se tratar de processos críticos é 
altamente recomendável que as decisões por todo o processo 
sejam feitas de forma bem controlada e com calma, para evitar 
problemas. 
AULA 02 – Gerência de Capacidade
Outros processos do Gerenciamento de Capacidade
Gerenciamento da Demanda: responsável pelo 
gerenciamento da carga de trabalho na infra-estrutura com o 
objetivo de utilizar melhor a capacidade atual ao invés de 
aumentá-la, como por exemplo, usar determinado recurso da 
TI em outro horário do dia para aliviar a falta de capacidade.
AULA 02 – Gerência de Capacidade
Dimensionamento de Aplicação: O Dimensionamento 
de Aplicação está relacionado à avaliação dos 
requisitos de capacidade das aplicações durante seu 
planejamento e desenvolvimento.
AULA 02 – Gerência de Capacidade
Plano de Capacidade: O Plano de Capacidade é 
desenhado a partir da base dos dados do BDC (Banco de 
Dados da Capacidade), dados financeiros, dados do 
negócio, dados técnicos, etc.. O plano é orientado para o 
futuro, tendo como base um período de pelo menos 12 
meses.
AULA 02 – Gerência de Capacidade
Relatórios: conferem a desempenho da capacidade 
durante um determinado período. Podem trazer números 
que sirvam para comparar os índices dos SLA.
O responsável pelo processo é o Gerente de Capacidade. 
Suas principais responsabilidades são:
• Desenvolver e manter o Plano de Capacidade
• Gerenciar o processo
• Certificar que o banco de dados da Capacidade está 
atualizado.
AULA 02 – Gerência de Capacidade
Relacionamentos: O Gerenciamento da Capacidade 
é parte da Entrega de Serviços e está diretamente 
relacionado com os requisitos do negócio. 
O Gerenciamento da capacidade está baseado nos 
processos do ITIL (Information Technology Infrastructure 
Library) de forma a monitorar os incidentes e 
problemas referentes à capacidade de forma a 
suportar o SLA.
AULA 02 – Gerência de Capacidade
Focos
O Gerenciamento da Capacidade de Negócio foca nos 
requerimentos do negócio.
O Gerenciamento da Capacidade de Serviço foca na 
entrega do serviço que suportam o negócio. 
O Gerenciamento da Capacidade de Recursos foca na 
infraestrutura de TI que suporta a provisão dos serviços.
AULA 02 – Gerência de Capacidade
Portfólio de 
Serviço
SLA SIGC
Ger
Capacidade de 
Negócio
Ger
Capacidade de 
Serviço
Ger
Capacidade de 
Recurso
Relatórios de 
Capacidade
Plano de 
Capacidade
Requerimentos 
de Negócio
Níveis de 
Serviço
Subprocessos do Gerenciamento de Capacidade
AULA 02 – Gerência de Capacidade
ESCALA EVOLUÇÃO DA MATURIDADE DO 
GERENCIAMENTO DA CAPACIDADE
Monitorar capacidade atual
Prover relatórios de capacidade 
Responder aos alertas de ventos de capacidade
Antecipar falhas causadas por capacidade
Otimizar capacidade atual
Analisar mudanças de capacidade futuras
Analisar tendências de utilização futura
Custos de melhoria de capacidade
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 03 de agosto de 2011
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
AULA 03 –
GERENCIAMENTO FINANCEIRO 
DE TI
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
INTRODUÇÃO
Geralmente as empresas de pequeno porte com 
pouco capital de giro encontram dificuldade em 
conseguir recursos junto às instituições financeiras 
para movimentar seus negócios.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Muitos empresários de TI não estão familiarizados comos
diferentes custos de sua produção, quais são as margens
de lucros obtidas nos últimos anos ou outros aspectos
financeiros. Parece que há pouco controle de sua empresa.
Muitos não sabem responder às perguntas por que não
estão dando conta de um dos grandes desafios da gestão
de negócio de TI:
O Gerenciamento Financeiro.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Será que é tão fácil realizar a gestão financeira de um
pequeno negócio, assumindo as tarefas de planejar e
controlar as entradas e saídas financeiras sem limitar-se a
apagar os incêndios do dia a dia?
É claro que não. Mas também não é assunto só para
especialista.
É preciso determinação, disciplina e conhecimento
financeiro que qualquer pessoa que saiba as quatro
operações matemáticas é capaz de adquirir.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Os conhecimentos básicos que o gerente de TI deve ter:
• Fazer apuração de custos dos produtos ou serviços.
• Determinar o preço de venda.
• Calcular o ponto de equilíbrio da produção ou receita.
• Administrar o capital de giro.
• Elaborar e administrar o fluxo de caixa.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Ponto de Equilíbrio
As unidades de 
venda são 
representadas no 
eixo horizontal e 
os valores 
monetários no 
eixo vertical.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
FLUXO DE CAIXA
Conta bancária no mês de janeiro.
As setas para cima representam ENTRADAS.
As setas para baixo representam SAÍDAS.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Para o correto gerenciamento financeiro:
• Relacionar os custos aos projetos ou aos clientes.
• Não se deve esquecer a incidência dos impostos e o lucro 
almejado com o projeto. 
• Administrar as mudanças nos projetos.
• Registrar as lições aprendidas em projetos anteriores são 
de extrema valia para auxiliar a mensuração dos recursos.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
OBJETIVOS do PROCESSO GERENCIAMENTO 
FINANCEIRO DE TI
• Auxiliar as tomadas de decisões sobre investimento 
provendo informações dos serviços a um custo aceitável.
• Ser capaz de contabilizar os gastos dos serviços de TI e 
alocar esses custos aos serviços entregues ao cliente.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
ENTRADAS:
• Requerimentos dos clientes descritas no Acordo de Nível 
de Serviço.
• Valor de aquisição de recursos de TI.
• Planos: de Capacidade, de Disponibilidade e Continuidade 
dos serviços de TI.
• Problemas, incidentes e mudanças. 
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
ATIVIDADES:
• Planejar orçamento de TI.
• Contabilizar os custos por categorias.
• Cobrar dos clientes pelos serviços prestados.
SAÍDAS:
• Custos para os clientes pelos serviços de TI.
• Custos da capacidade desejada.
• Custos dos itens de configuração de banco de dados.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
CONCEITOS DO GERENCIAMENTO FINANCEIRO
O Gerenciamento Financeiro é uma ferramenta estratégica.
Criar controles sobre os custos e investimentos em relação
ao retorno do investimento (ROI – Return of Investment),
pois TI ainda sente dificuldade em planejar os orçamentos
e justificar os investimentos.
O Gerenciamento Financeiro de TI quantifica os valores
financeiros para, em conjunto com os clientes, identificar e
aprovar o planejamento dos novos serviços.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
CONCEITOS DO GERENCIAMENTO FINANCEIRO
BENEFÍCIOS PARA O NEGÓCIO
• Melhorar os processos de tomada de decisão.
• Agilizar projetos estratégicos.
• Auxiliar o Gerenciamento do Portfólio de Serviços.
• Aprimorar o controle financeiro de TI.
• Tornar o valor dos serviços tangíveis.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Categorias do Planejamento Financeiro de TI:
Planejamento de Capital – dados financeiros alinhados com 
as práticas de controle financeiro, caso contrário, os custos se 
transformam em “caixas pretas indecifráveis”.
Planejamento da Demanda dos serviços – as necessidades 
futuras de investimentos e mudanças nos custos planejados. 
Planejamento regulatório dos custos de TI – deve estar 
alinhado com as regras de negócio. 
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
FORMA DE ENTREGA
Custos fixos: estipulado para um determinado período. 
Ex: Licença de software anual.
Custos variáveis: variam de acordo com a demanda, 
utilização ou com o tempo de execução do serviço. 
Ex: Projeto de desenvolvimento, consultoria externa.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
ATRIBUIÇÃO
Custos diretos: Atribuídos diretamente a um cliente. 
Ex: Serviços realizados diretamente a um cliente 
específico. 
Custos indiretos: custos compartilhados ou rateados entre 
mais de um cliente. 
Ex: Internet.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
NATUREZA
Custos de Capital: custos de aquisição de ativos fixos para 
a empresa. 
Ex: compra de equipamentos. 
Custos Operacionais: custos rotineiros de operação de TI. 
Ex: manutenção e suporte a projetos.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
DINÂMICA DE CUSTO VARIÁVEL
O custo variável analisa a complexidade dos elementos 
que estão relacionados ao valor dos serviços, como por 
exemplo:
• Número de usuários.
• Quantidade e periodicidade de alocação dos recursos 
envolvidos na entrega do serviço.
• Custo de adicionar outras funcionalidades ao serviço.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
COBRANÇA DOS SERVIÇOS
A cobrança pelos serviços de TI é uma atividade que pode 
ser realizada mediante a identificação dos valores e 
estabelecimento dos preços dos serviços. Esses preços 
devem ser identificados no Catálogo de Serviços. 
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
CENTROS DE CUSTOS
Em empresas de TI, costuma-se definir centros de custo 
por projeto, isto é, separar em diferentes custos 
hora/máquina ou hora/homem, ainda que executando. 
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
CENTROS DE CUSTOS
Em empresas de TI, costuma-se definir centros de custo 
por projeto, isto é, separar em diferentes custos 
hora/máquina ou hora/homem, ainda que executando. 
Centros de custos Administrativos
Setores de atividades gerenciais ou administrativas.
Ex: Administração Geral, Administração do Material, Expedição, 
Vendas, Filiais.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
VALORAÇÃO DOS SERVIÇOS
Encargos sociais 
Um dos custos mais significativos são os encargos sociais. 
Para melhor analisá-los poderemos dividi-los em grupos:
Contribuições obrigatórias
São os recolhimentos feitos pelo empregador para os cofres 
públicos.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Encargos Sociais 
Exemplos:
Contribuições obrigatórias 
INSS, SESI, SENAI, INCRA, SEBRAE, Seguro de acidente 
no trabalho, salário maternidade, salário educação 27,80%
Fundo de garantia por tempo de serviço (FGTS) 8,00%
Total -----------------------------------------------------------------35,80%
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Encargos Anuais 
Exemplos:
Férias -------------------------------------------------------- 14,09%
13º Salário -------------------------------------------------- 11,31%
Total ---------------------------------------------------------- 25,40%
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Despesas eventuais
São custos adicionais da mão-de-obra aleatórios: indenização, aviso 
prévio, salário enfermidade, ausências remuneradas (alistamento 
militar, eleitoral, gravidez etc).
O montante dessas despesas eventuais deverá ser calculado 
percentualmente, tomando-se por base as incidências ocorridas 
anteriormente. 
Considerando as despesas eventuais como igual a 3,80%.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
ENCARGOS SOCIAIS %
- Contribuições obrigatórias 35,80
- Encargos anuais 25,40
- Despesa eventuais 3,80
- Total dos Encargos Sociais 65,00
Os percentuais de encargo anuais variam de empresapara empresa. 
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Depreciação
Depreciação é o custo decorrente do desgaste ou da
obsolescência dos ativos imobilizados da empresa
(máquinas, veículos, móveis, imóveis e instalações).
Em termos contábeis, o cálculo da depreciação deverá
obedecer aos critérios governamentais, que estipula os
seguintes prazos: 10 anos para as máquinas, 5 anos para
veículos, 10 anos para móveis e 25 anos para os imóveis
(terreno não é depreciável).
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Depreciação
Uma das fórmulas bastante simples para o cálculo da 
depreciação é a seguinte:
D = Va – Vr
Te
D = Depreciação 
Va = Valor Atual do Ativo Imobilizado
Vr = Valor Residual (valor que se poderá apurar pela venda 
do ativo após o tempo de vida útil)
Te = Tempo de Vida Útil do Ativo
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Exemplo 1:
Suponha duas impressoras, uma no valor de R$21.500,0 e a outra no 
valor de R$1.300,00. Calcule a depreciação do centro de custo 
“Impressora” sabendo-se que o valor residual equivale a 40% do valor 
atual e o tempo de vida da primeira é 10 anos e da segunda 5 anos.
D = Va – Vr
1ª Impressora Te
Va = 21500
Vr = 40% x 21500 = 8600
Te = 10 anos = 120 meses
D = (21500 – 8600) / 120 = R$107,50 / mês
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
2ª Impressora:
Va = 1300
Vr = 40% x 1300 = 520
Te = 5 anos = 60 meses
D = (1300 – 1300) / 60 = R$13,00 / mês
Portanto, o custo total da depreciação mensal a ser 
apropriada ao Centro de Custo “Impressão” é: 
R$107,50 + R$13,00 = R$120,50/mês.
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Categorias Custo
bruto
Custos 
indiretos
Custos
de 
encargos
Custo
total
Lucro Preço total
Mão de obra 54.090 0,87 47.058,30 101.149,17 0,24 125.427,97
Materiais 2.100 0,09 189,00 2.289,09 0,24 2.838,47
Suprimentos 200 0,57 114,00 314,57 0,24 390,07
Faxina 450 0,17 76,50 526,67 0,24 653,07
Locação 
computadores 
56.840 N/A 47.437,80 104.279,80 N/A 129.306,58
Exemplo de categorias de custo em orçamento em um projeto de software:
AULA 03 – GERENCIAMENTO FINANCEIRO DE TI
Fonte: (PMBOK 2004)
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 17 de agosto de 2011
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
AULA 04 –
GERENCIAMENTO DE 
DISPONIBILIDADE
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
PROCESSO GERENCIAMENTO DA DISPONIBILIDADE
OBJETIVOS:
• Entender os requerimentos de disponibilidade do negócio, 
planejar, medir, monitorar e melhorar continuamente a 
disponibilidade dos serviços de TI.
• Garantir que os serviços de TI foram desenhados para 
entregar os níveis de disponibilidade exigidos pelo negócio.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
PROCESSO GERENCIAMENTO DA DISPONIBILIDADE
ENTRADA:
• Requerimentos de disponibilidade para novos serviços.
• Avaliação do impacto no negócio para cada função vital 
suportada pela TI.
• Registros de incidentes e problemas de TI.
• Dados de configuração e capacidade para os serviços de 
TI.
• Índices de disponibilidade para atendimento ao SLA.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
PROCESSO GERENCIAMENTO DA DISPONIBILIDADE
ATIVIDADES:
• Determinar os requerimentos de disponibilidade de TI.
• Determinar os processos vitais do negócio e os 
impactos de falhas nos negócios de TI.
• Definir os objetivos de disponibilidade de acordo com 
o SLA.
• Estabelecer métricas de disponibilidade.
• Realizar análise de tendência dos componentes de TI.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
PROCESSO GERENCIAMENTO DA DISPONIBILIDADE
SAÍDAS:
• Determinar os requerimentos de disponibilidade de TI.
• Determinar os processos vitais do negócio e os 
impactos de falhas nos negócios de TI.
• Definir os objetivos de disponibilidade de acordo com 
o SAL.
• Estabelecer métricas de disponibilidade.
• Realizar análise de tendência dos componentes de TI.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
OBJETIVOS DO GERENCIAMENTO DE DISPONIBILIDADE
Garantir que os níveis de disponibilidade estão de acordo
ou superam as expectativas atuais e futuras do negócio a
um custo justificável.
A princípio, disponibilidade é quando os sistemas estão
disponíveis e funcionando.
Se a capacidade de um servidor não é a esperada, a baixa
performance do serviço pode inviabilizar a execução do
serviço.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Se os clientes não conseguem executar o serviço 
conforme planejado (Catálogo de Serviço) e acordado 
(Acordo de Nível de Serviço), dizemos então que o 
serviço está indisponível para os clientes. 
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Exemplo:
Um sistema de faturamento pode estar rodando em um 
servidor, mas um aplicativo de cadastro de notas fiscais 
pode estar parado porque houve um problema no banco 
de dados. Ao cliente não interessa se houve problema 
no aplicativo ou não; o que eles querem é que o serviço 
de emissão de notas fiscais esteja disponível.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
ITIL (Information Technology Infrastructure Library)
Biblioteca de boas práticas desenvolvida (Governo Inglês)
Um conjunto de livros com o objetivo de promover a
gestão com foco no cliente e na qualidade dos serviços
deTI.
Apresenta um conjunto de processos e procedimentos
gerenciais organizados em disciplinas com os quais uma
organização pode fazer sua gestão visando alinhar o
palnejamento estratégico com os negócios.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Segundo o ITIL, disponibilidade é:
“A habilidade de um serviço ou um componente de TI em 
desempenhar a sua função acordada quando necessário.”
Escopo da disponibilidade
Envolve todos os aspectos de disponibilidade dos 
componentes de TI.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Taxa de disponibilidade
A disponibilidade pode ser medida como uma taxa 
calculada em relação ao tempo total de disponibilidade de 
um período e o tempo total de indisponibilidade no 
mesmo período de acordo com a seguinte fórmula:
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Taxa de disponibilidade
Exemplo:
Uma empresa opere de segunda à sexta, de 9:00 às 
18:00h, totalizando 160 h por mês. Os serviços de TI 
ficaram fora do ar durante 40 horas neste mês. 
Tempo total de disponibilidade = 160 h
Tempo total de indisponibilidade = 40 h
[(160 – 40) / 160 ] x 100 = 12000 / 160 = 75% de disp./mês.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Tempo de serviço acordado
Supondo que essa mesma empresa possui um Acordo de 
Nível de Serviço com uma meta de 95% de disponibilidade 
para os serviços de TI, podemos afirmar que 95% de 
disponibilidade significam 152 horas de serviços 
disponíveis no mês. Esse prazo recebe o nome de Tempo 
de Serviço Acordado e identifica a meta de disponibilidade 
determinada no Acordo de Nível de Serviço. 
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Confiabilidade
Confiabilidade é o prazo que um sistema consegue 
executar suas funções de acordo com o esperado. A 
confiabilidade de um sistema é medido através do tempo 
médio entre falhas (TMEF), isto é, quanto tempo o sistema 
ficou confiável sem falhas.
Sustentabilidade
Mede quanto tempo um serviço leva para ser reparado em 
caso de indisponibilidade e é medido através do Tempo 
Médio para Restaurar o Serviço (TMRS).
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Atividades do Gerenciamento da Disponibilidade
• Desenhar os requerimentos de disponibilidade para um novo 
serviço de TI e definir os critérios os critérios de restauração 
do serviço.
• Determinar o impacto de uma falha no serviço de TI em 
conjunto com o Gerenciamento de Continuidade de Serviço.
• Definir as metas e gerar relatórios de Disponibilidade, 
Confiabilidade e Sustentabilidade para os serviços de TI.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Atividades do Gerenciamento da Disponibilidade
• Gerar relatórios de Disponibilidade, Confiabilidade e 
Sustentabilidadepara análise dos níveis de serviço 
estabelecidos. 
• Instigar as causas de indisponibilidade.
• Produzir e manter o Pano de Disponibilidade.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
O sucesso do Gerenciamento da Disponibilidade está 
ligado diretamente às métricas. 
Segundo o ITIL:
“Se você não mede, não pode gerenciar.”
“Se você não mede, não pode melhorar.”
“Se você não mede, provavelmente não se importa.”
“Se você não pode influenciar ou controlar, então não 
meça.”
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento de Serviço de TI
Os serviços de TI devem atender às necessidades de
negócios e prover um serviço de TI com qualidade e
alinhado às necessidades do negócio, buscando
sempre uma redução de custos a longo prazo.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Processos Principais do ITIL 
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Call Center.
O principal objetivo é tratar uma grande quantidade de
chamados via telefone. Utilizado para transações para
serviços considerados como commodities, como
televendas de serviços bancários, seguros, etc.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
HelpDesk
O objetivo principal é gerenciar, coordenar e resolver 
incidentes o mais rápido possível de forma que 
nenhum registro seja perdido, esquecido ou ignorado.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Central de Serviços. 
Interface para o usuário, como por exemplo, nas 
requisições de mudanças feitas pelo usuário, 
manutenção de contratos, licenças de software, gestão 
do nível de serviço, gestão da configuração, gestão da 
disponibilidade, gestão financeira dos serviços de TI e 
gestão da continuidade dos serviços de TI.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento de Incidentes
• Retomada do nível de serviço normal (conforme 
estabelecido no ANS), o mais brevemente possível e 
com o menor impacto possível na atividade no serviço.
• Manter registros de incidentes de forma a medir e 
melhorar o processo.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento de Problemas
Visa identificar a causa raiz de incidentes ocorridos e 
apresenta propostas para aperfeiçoamento ou 
retificação. 
O gerenciamento pró-ativo visa impedir a recorrência 
de incidentes, identificando fragilidades na infra-
estrutura e fazendo propostas para eliminá-las.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento de Mudanças
Administrar o processo de mudanças e limitar o 
surgimento de erros.
Garantir que métodos e procedimentos padrões são 
utilizados para tratar de forma eficiente todas as 
mudanças, minimizando a o impacto no serviço. 
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento da Liberação
Implementar procedimentos para a distribuição e a 
instalação de mudanças nos sistemas de TI.
Garantir que o hardware e o software tenham 
segurança e que sejam instaladas apenas versões 
autorizadas.
Comunicar os usuários de novas liberações.
AULA 04 – GERENCIAMENTO DE DISPONIBILIDADE
Objetivo do Gerenciamento da Configuração. 
A Central de Serviços usa o BDGC para determinar o 
impacto de um erro sobre os serviços e para conferir e 
garantir os SLAs.
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 17 de agosto de 2011
1
AULA 05 – Indicadores de Desempenho e Qualidade 
AULA 05 –
Indicadores de Desempenho e 
Qualidade em Serviços de TI
2
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho e Qualidade de 
Serviço em TI 
As organizações de TI precisam tratar de questões ligadas ao 
gerenciamento financeiro e de desempenho. A capacidade de 
conduzir benchmarks, desenvolver modelos de retorno sobre o 
investimento e criar metodologias de medição do desempenho. 
3
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho e Qualidade de 
Serviço em TI 
A maioria das organizações têm falhado no desenvolvimento de 
sistemas e metodologias de medição.
Com a adoção adequada de processos, a melhoria na 
qualidade do serviço pode ser medida e gerenciada, o que 
diminui ou elimina o fator sorte na gestão de TI.
As organizações de TI não aplicam todos os processos ITIL.
4
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho 
Cobit (Control Objectives for Information and related Technology) 
É um guia de boas práticas para a gestão de TI.
Possui uma série de recursos:
• Objetivos de controle
• Mapas de auditoria
• Ferramentas para a sua implementação
• Um guia de técnicas de gerenciamento. 
5
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho 
Cobit
Especialistas em gestão recomendam o uso do CobiT 
como meio para otimizar os investimentos de TI, 
melhorando o retorno sobre o investimento (ROI), 
fornecendo métricas para avaliação dos resultados para os 
Principais Indicadores de Desempenho (PID) ou Key 
Performance Indicators (KPI).
6
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho 
Monitoração e avaliação
• Processo de avaliação da qualidade e 
conformidade aos requerimentos de controle.
• Garante os objetivos de desempenho por meio 
de indicadores de desempenho.
• Identificar os indicadores.
• Elaborar um painel de indicadores.
7
AULA 05 – Indicadores de Desempenho e Qualidade 
Indicadores de Desempenho 
As atividades recomendadas são:
• Estabelecer a abordagem de monitoração.
• Identificar os indicadores mensuráveis e relevantes para 
os objetivos do negócio.
• Elaborar um painel de indicadores.
• Identificar, avaliar, monitorar e reportar o desempenho e 
ações de melhoria.
8
AULA 05 – Indicadores de Desempenho e Qualidade 
Monitorar e avaliar o controle interno
• Monitorar e controlar as atividades de controle interno.
• Monitorar os processos de autoavaliação.
• Monitorar os resultados de auditorias.
• Monitorar o processo de garantia sobre os controles 
operados por terceiros.
• Reportar às áreas envolvidas.
9
AULA 05 – Indicadores de Desempenho e Qualidade 
Garantir a conformidade regulatória
• Definir e executar um processo de identificação dos 
requerimentos legais e contratuais.
• Avaliar e reportar a conformidade das atividades de TI 
com as políticas da organização.
• Prover recursos para o alinhamento das políticas e 
procedimentos de TI em resposta aos procedimentos de 
conformidade.
10
AULA 05 – Indicadores de Desempenho e Qualidade 
Prover governança de TI 
• Estabelecer visibilidade e transparência sobre as 
atividades de TI.
• Avaliar e comunicar o desempenho e gestão de recursos e 
riscos, alinhando-os à estratégia de negócios.
• Obter periodicamente avaliação independente de 
desempenho e de conformidade(mediante auditorias).
• Garantir implementações recomendadas pelas auditorias.
• Gerar relatórios sobre a governança de TI.
11
AULA 05 – Indicadores de Desempenho e Qualidade 
Principal Indicar de Desempenho (PID) ou 
Key Performance Indicators (KPI)
O PID é uma métrica usada para identificar o desempenho 
e a qualidade de um processo de TI. 
Uma atividade de um processo pode ter um PID associado 
e a atividade seguinte outro PID. 
A relação desses PIDs pode compor o PID do Processo pai 
das atividades. 
12
AULA 05 – Indicadores de Desempenho e Qualidade 
Principal Indicar de Desempenho (PID) 
Os processos agrupados podem compor um PID de um 
serviço de TI e os serviços de TI podem gerar insumos para 
a identificação do PID do Serviço do Negócio. 
Exemplo: um requerimento de mudança nas regras de 
negócio pode ser medido pelo agrupamento dos processos 
de Gerenciamento de Portfólio de Serviço, Gerenciamento 
de Catálogo de Serviço, Gerenciamento de Mudanças e 
Gerenciamento de Liberações e Implantação.
13
AULA 05 – Indicadores de Desempenho e Qualidade 
O QUE É GESTÃO DE DESEMPENHO?
A Gestão de Desempenho se baseia em:
• INTELIGÊNCIA COMPETITIVA
• ESTRATÉGIACORPORATIVA
• ESTRATÉGIA COMPETITIVA
• ESTRATÉGIA DE OPERAÇÕES
14
AULA 05 – Indicadores de Desempenho e Qualidade 
O QUE É GESTÃO DE DESEMPENHO?
A Gestão de Desempenho se baseia em:
• INTELIGÊNCIA COMPETITIVA
• ESTRATÉGIA CORPORATIVA
• ESTRATÉGIA COMPETITIVA
• ESTRATÉGIA DE OPERAÇÕES
15
AULA 05 – Indicadores de Desempenho e Qualidade 
INTELIGÊNCIA COMPETITIVA (IC)
Identifica tendências do mercado, desenvolve análises 
estratégicas, descobre oportunidades e riscos através de 
metodologias científicas(data warehouse).
A IC é o processo contínuo de monitoramento e análise 
estratégica dos cenários de mercado.
É a atividade de coletar, analisar e aplicar informações 
relativas às capacidades, vulnerabilidades e intenções 
dos concorrentes, ao mesmo tempo monitorando o 
ambiente competitivo.
16
AULA 05 – Indicadores de Desempenho e Qualidade 
ESTRATÉGIA COMPETITIVA 
As mudanças têm exigido uma redefinição das estratégias 
adotadas pelas organizações e uma capacidade contínua de 
inovação e adaptação. A implementação de estratégia 
corporativa impõem vários desafios à organização: escolher 
entre reduzir de maneira defensiva, manter ou aumentar o seu 
escopo corporativo, escolha que envolve um grande esforço 
por parte da organização.
17
AULA 05 – Indicadores de Desempenho e Qualidade 
ESTRATÉGIA COMPETITIVA 
18
AULA 05 – Indicadores de Desempenho e Qualidade 
IMPORTÂNCIA DOS INDICADORES DE DESEMPENHO
Medição é a primeira etapa que leva ao controle e, 
eventualmente à melhoria.
Se você não mede algo, você não pode entender o 
processo.
Se você não entende o processo, você não o controla.
Se você não o controla, você não consegue aperfeiçoá-lo.
19
AULA 05 – Indicadores de Desempenho e Qualidade 
Fonte: http://www.spinsp.org.br/apresentacao/Indicadores_desempenho.pdf
20
http://www.spinsp.org.br/apresentacao/Indicadores_desempenho.pdf
AULA 05 – Indicadores de Desempenho e Qualidade 
ESTRATÉGIA DE OPERAÇÕES
O volume do ITIL sobre estratégia do serviço é um guia 
sobre como tornar mais claro e priorizar investimentos 
sobre provimento de serviços. Os pontos chaves:
• Definição do valor do serviço.
• Desenvolvimento de um caso de negócio.
• Ativos do serviço.
• Análise de mercado.
21
AULA 05 – Indicadores de Desempenho e Qualidade 
Métricas de Desempenho
No Planejamento (estimativas)
• Tamanho do software
• Esforço
• Custo
• Recursos 
• Qualidade
• Produtividade
22
AULA 05 – Indicadores de Desempenho e Qualidade 
Métricas de Desempenho 
No Desenvolvimento
• Densidade de defeitos
• Análise dos desvios
• Atualização das estimativas
• Falhas esperadas 
• Produtividade alcançada
• Realizado em relação às estimativas
23
AULA 05 – Indicadores de Desempenho e Qualidade 
Métricas de Desempenho 
No Produto
• Capacidade para manutenção
• Módulos com erros crônicos
• Defeitos 
24
AULA 05 – Indicadores de Desempenho e Qualidade 
Métricas de Processo: estimado X realizado:
• Exatidão das estimativas
• Produtividade
• Tempos médios
• Densidade de defeitos
• Satisfação do usuário
• Custo médio por ponto de função
• Esforço médio
25
AULA 05 – Indicadores de Desempenho e Qualidade 
26
AULA 05 – Indicadores de Desempenho e Qualidade 
Exemplos de Indicadores de Desempenho:
Indicadores de Resultado – custos
•Custo por Ponto de Função
•Custo TI/Receita da Empresa
•Custo unitário de processamento
27
AULA 05 – Indicadores de Desempenho e Qualidade 
Exemplos de Indicadores de Desempenho:
Indicadores de Resultado – produtividade
• Pontos de função por homem-mês
• Desktops/número de funcionários
• Pontos de função/pessoal de produção
• Chamadas hekp-desk/pessoal
28
AULA 05 – Indicadores de Desempenho e Qualidade 
Exemplos de Indicadores de Desempenho:
Indicadores de Resultado – relativos ao cliente
• Índice de satisfação do cliente
• Atendimento a níveis de serviços
• Imagem da organização
29
AULA 05 – Indicadores de Desempenho e Qualidade 
Ciclo de Deming ou “Ciclo PDCA”
30
AULA 05 – Indicadores de Desempenho e Qualidade 
31
AULA 05 – Indicadores de Desempenho e Qualidade 
Passo 1: PLANEJAR (PLAN)
a) Estabelecer os objetivos, sobre os itens de controle;
b) Estabelecer o caminho para atingi-los;
c) Decidir quais os métodos a serem usados para
consegui-los.
32
AULA 05 – Indicadores de Desempenho e Qualidade 
Passo 2: EXECUTAR O PLANO (DO)
a) Treinar no trabalho o método a ser empregado; 
b) Executar o método; 
c) Coletar os dados para verificação do processo; 
Neste passo devem ser executadas as tarefas exatamente 
como estão previstas nos planos.
33
AULA 05 – Indicadores de Desempenho e Qualidade 
Passo 3: VERIFICAR OS RESULTADOS (CHECK)
a) Verificar se o trabalho está sendo realizado de acordo 
com o padrão; 
b) Verificar se os valores medidos variaram, e comparar 
os resultados com o padrão; 
c) Verificar se os itens de controle correspondem com os 
valores dos objetivos.
34
AULA 05 – Indicadores de Desempenho e Qualidade 
Passo 4: FAZER AÇÕES CORRETIVAS (ACT) 
a) Se o trabalho desviar do padrão, tomar ações para 
corrigir estes; 
b) Se um resultado estiver fora do padrão, investigar as 
causas e tomar ações para prevenir e corrigi-lo; 
c) Melhorar o sistema de trabalho e o método.
35
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
Rio de Janeiro, 17 de agosto de 2011
1
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
AULA 06 –
Planejamento da Capacidade em 
Recursos de TI
2
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
3
INTRODUÇÃO
Atualmente, o sucesso dos negócios está diretamente
ligado a TI. A dependência nos processos corporativos é
tão grande que uma simples falha tecnológica pode
paralisar o negócio.
Em um cenário no qual a TI proporciona novas formas
de inovar e oferecer melhores serviços aos clientes, o
executivo de TI deve estar preparado para atender às
necessidades das organizações e eliminar, o quanto for
possível, o risco de falhas e inoperância.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
4
Porém na prática vemos que:
- As áreas de negócio estão mais preocupadas com a 
capacidade em gerar resultados.
- Muitas vezes a área de TI precisa responder com 
brevidade a requerimentos do negócios que não podem 
ser atendidos por falta de recursos e/ou capacidade 
disponíveis.
- Por outro lado, se a TI super dimensionar seus 
recursos será taxada de prover ociosidade. 
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
5
Então iniciemos a aula, perguntando: 
Qual seria a solução? 
O custo da TI aumentar por super dimensionamento? 
O negocio da empresa ficar limitado?
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
6
O desafio dos CIOs
Diante da crescente pressão para diminuir custos, o
desafio está na forma de implementar essa redução sem
impactar negativamente o valor entregue aos seus
clientes, a fim de preservar a capacidade da organização
do presente e visualização do futuro.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
7
O Gerenciamento da Capacidade 
O processo de gerenciamento da capacidade é
fundamental para o planejamento da TI de qualquer empresa
Dimensionar os recursos de TI e respectiva infra-estrutura
passa a ser fundamental, de forma que se possa conhecer
suas reais e futuras capacidades de processamento.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
8
Objetivo do Gerenciamento da Capacidade da TI
O principal objetivo do Gerenciamento da Capacidade
da TI é garantir que existe uma capacidade adequada, a
um custo justificado e que esta capacidade esteja
alinhada com as necessidades atuais e futuras do
negócio
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
9
Planejamento da capacidade de recursos de TI
O desafio de gerenciar um ambiente de alta complexidade
considera o dimensionamento adequado da infra-estrutura de
TI.
O Gerenciamento da Capacidade é um dos processos
de ENTREGADE SERVIÇOS do ITIL.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
10
O Planejamento da capacidade deve englobar:
• Procedimentos de TI.
• Sistemas em geral (aplicações, sistemas operacionais etc)
• Especificação, implementação, monitoramento, análise e 
ajuste de recursos de TI.
• Desempenho dos serviços de TI.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
11
Balanceamento da Capacidade dos recursos de TI
Cenário 1: Ociosidade do recurso → Lembre-se que
aumentar a capacidade de um serviço sem planejamento
pode não ser benéfico e estaremos tirando recurso de
outros serviços que possam precisar de maior capacidade.
Por isso o planejamento deve ser de forma global,
envolvendo toda a organização.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
12
Balanceamento da Capacidade dos recursos de TI
Cenário 2: Sobrecarga do recurso → Da mesma forma,
prover um serviço de TI que não possua os recursos
necessários ou que compartilhe recursos mal dimensionados,
tendem a gerar uma indisponibilidade do respectivo serviço ao
usuário, o que também vai gerar problemas, já que muitos
usuários demandarão o mesmo recurso.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
13
Ociosidade e a sobrecarga de recursos de TI. 
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
14
Definido o Plano da Capacidade de Recursos de TI
Documento intitulado Plano de Capacidades, cujo principal
objetivo é documentar e garantir a adequação do nível de
serviço da área de TI às necessidades da organização (dos
seus negócios), disponibilizando o serviço a custos acessíveis.
O plano deve indicar claramente qualquer suposição efetuada,
além de incluir qualquer recomendação quantificada em termos
de recursos requeridos, custo, benefício, impacto, etc.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
15
O plano da Capacidade em Recurso de TI deve ser
realizado, minimamente, uma vez por ano para garantir que
os projetos dos anos seguintes possam ser devidamente
suportados. T
Todavia revisões trimestrais são indicadas para
validação de sua conformidade.
Deve ser tratado como um processo contínuo para que
seja possível o atendimento planejado das demandas.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
16
Processo Cíclico do Plano de Capacidade dos
Recursos de TI 
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
17
O objetivo do plano é levantar a capacidade de todos os
recursos de TI para atender as demandas do negócio, de
forma que a área de TI possa garantir níveis de serviço ao
melhor custo possível, podendo dimensionar recursos
conforme a demanda. Sua implementação e utilização de
forma contínua, permite a migração de um cenário de ações
corretivas para um cenário de ações preventivas e
planejadas de forma abrangente.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
18
A tabela (Comparativo de cenários sem e com Plano de
Capacidade) apresenta a mudança de cenário possibilitada
pela implementação e utilização efetiva o plano de
capacidade de recursos da TI.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
19
CENÁRIO TRADICIONAL
CENÁRIO COM USO DO PLANO
Gestão REATIVA, resolvendo problemas
na medida em que são reportados pelos
usuários e sem métricas definidas.
Gestão PLANEJADA com antecedência.
Conhecem detalhadamente a capacidade
requerida pelos serviços de forma a evitar
"gargalos" e reduzir custos
Problemas são resolvidos de forma pontual
sem medidas que analisem e eliminem as
causas que criaram o problema.
Riscos de perda de performance são
Identificados e eliminados antes que se tornem
um problema.
Não há garantia de um processo de
planejamento antecipado das cargas de
trabalho dos diversos serviços de TI e quais as
expectativas de performance dos usuários
Há um processo contínuo de planejamento de
capacidade que determina as cargas de
trabalho dos diversos serviços de TI e mantém
os níveis de performance de acordo com as
expectativas dos usuários.
Comparativo de Cenários SEM e COM Plano de Capacidade
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
20
Os focos do plano de capacidade são:
• Suportar o desenvolvimento e/ou aquisição de
aplicações, prevendo seus possíveis impactos sobre os
sistemas que já estejam em produção.
• Suportar as decisões de compra de forma a minimizar os
custos e maximizar a produtividade.
• Ajuda a demonstrar custos e justificar necessidades de
modernização e melhorias na infra-estrutura
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
21
O Plano de Capacidade deve incluir:
Recursos computacionais
Hardware (desktop, servidores e etc)
Software (Sistema operacional, pacotes, gerenciamento)
Equipamentos de rede (LAN, WAN)
Periféricos
Recursos humanos
As pessoas que serão necessárias ao corpo da TI.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
22
Base de dados da Capacidade (BDC)
O plano de Capacidade é definido com base nos dados do BDC 
(base de dados da capacidade), que compreende:
• Dados do negócio
• Que mudanças no negócio afetam a capacidade de 
entrega da TI?
• Ação: prever e validar as mudanças no negócio que afetam 
a capacidade.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
23
Base de dados da Capacidade (BDC)
•Dados de Serviço
•Qual o tempo de resposta das transações?
•Dados técnicos
•Quais as restrições para as atividades de monitoramento?
•Dados Financeiros
•Quais os custos financeiros dos recursos de TI? Há 
disponibilidade de orçamento?
•Dados de Utilização
•Rede, banco de dados, utilização de CPU, de memória etc
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
24
O que afeta a capacidade?
• Novos projetos podem afetar a capacidade planejada: sejam
novos clientes, demandando maior uso dos recursos de TI, na
medida em que há um aumento no uso dos sistemas.
• Alterações nos sistemas atuais podem impactar o uso dos
recursos.
• Inserção de novas tecnologias, na medida em que demandam
novos recursos de TI e podem afetar os existentes.
• Substituição e/ou alteração de recursos de TI sem prévia
análise de seu impacto no contexto.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
25
•O que afeta a capacidade?
O planejamento da capacidade e o acompanhamento do
crescimento natural do negócio formam o cerne do processo de
capacidade. Dimensionar adequadamente e infra-estrutura com
base no conhecimento do volume de processamento é crucial
para se evitar surpresas, otimizar custos, reduzir os incidentes
e problemas de performance.
Os principais fatores que afetam a capacidade são:
•Eventualmente novos projetos afetam a capacidade planejada,
sejam novos clientes ou aumento da quantidade de negócios
realizados, demandando maior uso dos recursos de TI, na
medida em que há um aumento no uso dos sistemas.
•Alterações nos sistemas atuais podem impactar o uso dos
recursos
•Inserção de novas tecnologias, na medida em que demandam
novos recursos de TI e podem afetar os existentes.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
26
•Plano de Capacidade
O Plano de Capacidade tem por finalidade documentar os níveis
de utilização de recursos e desempenho do serviço, aspectos
da estratégia do negócio e previsões para as exigências futuras
de recursos dos serviços que dão suporte ao negócio
O Plano de Capacidade deve ser composto de:
•Introdução e escopo
•Métodos utilizados (itil, cobit, etc.)
•Sumário de gerenciamento (resumo da gestão da TI)
•Sumário de serviços
•Sumário de recursos
•Cenário de negócios
•Modelo de custo
•Serviços previstos
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
27
• Implementação do Planejamento da Capacidade.
Abaixo um passo a passo que mostra as macro atividades
para implementação do planejamento da capacidade, tendo por
base a elaboração do Plano de Capacidade dos Recursos de TI.
Passo 1: Revisar a capacidade atual
Passo 2: Avaliaras novas necessidades da capacidade
baseado na demanda atual e futura.
Passo 3: Planejar a nova capacidade
Passo 4: Documentar o novo plano de capacidade.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
28
•Benefícios
Os principais benefícios que são obtidos pelas empresas com a 
implementação efetiva do Plano de Capacidade dos Recursos de 
TI são:
•Propicia maior controle na utilização dos recursos e 
componentes de capacidade dos serviços de TI
•Melhorar alinhamento entre os objetivos estratégicos do negócio 
e o desempenho e capacidade dos serviços de TI
•Viabilizar a redução das interrupções relacionadas a 
desempenho e capacidade dos serviços de TI
•Permitir a redução do custo total de aquisição para novos 
recursos, como insumos e equipamentos.
•Auxiliar a Gestão de Nível de Serviço e estabelecer acordos de 
capacidade dos serviços de TI.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
29
• Capacidade de Expansão – Um exemplo
A capacidade de expansão concede as empresas a
segurança de que o crescimento não vai comprometer a
continuidade do negócio e que a capacidade da TI em
suportar o serviço não será alterada.
A capacidade de expansão é importante em diversos
aspectos, do hardware ao software. Ao adquirir servidores, por
exemplo, você deve considerar a versatilidade dos
equipamentos. É possível que em dois anos seja necessário
dobrar sua capacidade.
AULA 06 – Planejamento da Capacidade em 
Recursos de TI
30
• Capacidade de Expansão – Um exemplo
Manter a capacidade de expansão é um equilíbrio fino
entre ter capacidade suficiente e um senso apurado dos
objetivos de negócios. O sucesso vem da habilidade em
conhecer a probabilidade de que uma determinada
capacidade será necessária para atingir as metas pretendidas.
Esse processo é geralmente chamado de planejamento da
capacidade.
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
1
AULA 07 – Custos de Serviços de TI
AULA 07 –
Custos de Serviços de TI
2
AULA 07 – Custos de Serviços de TI
3
Introdução
Os gestores de TI são pressionados para reduzir
os custos.
A otimização dos custos tem sido pregada e
perseguida.
Todavia a redução de custos por si só, sem uma
analise mais profunda no que se refere ao valor da TI
pode ser um engano.
AULA 07 – Custos de Serviços de TI
4
Exemplo:
A não continuidade de um projeto de TI pode 
prejudicar a área comercial ou um serviço de 
atendimento ao cliente, afetando diretamente as 
receitas e imagem da empresa.
AULA 07 – Custos de Serviços de TI
5
Gerenciar os custos da infra-estrutura de TI é 
fornecer uma
base financeira sólida para a tomada de decisão.
A identificação e contabilização
dos custos da entrega dos serviços auxilia a 
recuperação dos custos de forma equitativa.
AULA 07 – Custos de Serviços de TI
6
É preciso que os gestores administrem a TI separando
investimento de despesa.
Investimento é uma necessidade pontual, onde um
ativo adquirido resultará em um benefício para a
empresa. O ideal é que se possa mensurar, além do
custo, os benefícios, mesmo sabendo que alguns podem
ser intangíveis ou difíceis de serem mensurados.
AULA 07 – Custos de Serviços de TI
7
Despesas (custos) são cíclicas e tem por objetivo
manter os serviços de TI em operação conforme
capacidade e disponibilidade planejadas.
O custo de serviço de TI está baseado na necessidade
de investimento de novos equipamentos, sistemas e
serviços.
AULA 07 – Custos de Serviços de TI
8
Tipos de custo x categorias
AULA 07 – Custos de Serviços de TI
9
Modelo de custo por cliente
AULA 07 – Custos de Serviços de TI
10
Os Investimentos em TI
Os investimentos em TI são dotados de uma
peculiaridade: os altos valores são uma realidade e os
benefícios são perspectivas, expectativas, que podem ou
não se tornar realidade.
A TI não pode garantir nada; é preciso assegurar que os
componentes (recursos) de TI sejam usados de forma
produtiva e eficiente.
AULA 07 – Custos de Serviços de TI
11
Segundo pesquisa feita pelo GARTNER GROUP, em
1998, apontou que na economia norte americana foram
realizados mais investimentos em TI do que a soma de
todos os outros bens de capital (prédios, instalações,
máquinas etc).
No Brasil, chegamos ao montante de 40% do total
de gastos de bens de capital, o que é bastante
significativo.
AULA 07 – Custos de Serviços de TI
12
Retorno da TI:
Tangibilidade
• Os Tangíveis = redução de custos, ganhos de Market
share, melhoria na qualidade.
• Os intangíveis = subjetivos e passíveis de
interpretação, como melhorias na imagem institucional.
AULA 07 – Custos de Serviços de TI
13
Retorno da TI:
Quantificação
• Quantificáveis = expressos em números como o
aumento de produtividade com a compra de uma nova
máquina de corte para uma indústria têxtil.
• Não quantificáveis = informações precisas trazem
melhorias ao processo decisório.
AULA 07 – Custos de Serviços de TI
14
Qual investimento: 
infra estrutura ou TI aplicada ao negócio?
A decisão de investimento em TI leva em
consideração a natureza do investimento.
De uma forma geral, podemos classificar os
investimentos em dois grandes segmentos:
AULA 07 – Custos de Serviços de TI
15
Infraestrutura: gastos que viabilizam o funcionamento dos
sistemas de informação: hardware, redes de
comunicações, sistemas operacionais, linguagens de
programação etc.
TI aplicada ao negócio: gastos com TI em prol do negócio.
Refere-se aos projetos que constituem tanto os sistemas
desenvolvidos (interna e externamente) como os
adquiridos (pacotes de software).
AULA 07 – Custos de Serviços de TI
16
Classificação das despesas correntes com TI
Hardware
• Suprimentos de TI: cartuchos de tinta, tonner etc. 
• Peças de reposição: placas, teclados e mouses.
• Locação e Manutenção de Equipamentos.
• Manutenção e conservação de Equipamentos.
AULA 07 – Custos de Serviços de TI
17
Classificação das despesas correntes com TI
Software
• Manutenção, suporte, revisão, correção de problemas. 
• Locação de Software.
AULA 07 – Custos de Serviços de TI
18
Classificação das despesas correntes com TI
Serviços
• Suporte de Infraestrutura de TI: serviços de operação e 
monitoramento para suporte a infraestrutura da rede, 
mainframe e outras plataformas de TI. 
• Suporte a usuários de TI: despesas com o atendimento 
de usuários finais de TI.
• Consultoria: despesas efetuadas com pagamento de 
contratos com pessoas físicas ou jurídicas para 
prestação de serviços de consultoria .
AULA 07 – Custos de Serviços de TI
19
Classificação das despesas correntes com TI
Infra estrutura
• Serviços Técnicos: não são considerados despesas 
referentes a desenvolvimento e suporte a usuários. 
• Hospedagem de Sistemas: hosting (armazenamento de 
arquivos, de site, fora dos servidores do órgão) . 
• Comunicação de Dados - locação de circuito de dados 
locais ou interurbanos para atendimento de nós de 
comutação.
AULA 07 – Custos de Serviços de TI
20
A Terceirização dos serviços aumenta os custos de TI?
As terceirizações na área de TI tendem a aumentar os 
custos porque faltam análises de impacto dos custos 
operacionais, os contratos são mal negociados, as 
premissas do plano de negócios não acontecem ou 
existe um backlog reprimido que acaba descontrolando 
os custos. 
A criação de uma estrutura para a gestão dos serviços de 
TI e uma boa gestão do contrato minimizam os riscos.
AULA 07 – Custos de Serviços de TI
21
Não podemos concluir que toda Terceirização de TI 
aumenta custo. 
Apenas que a possibilidade de aumento do custo do 
projeto de Terceirização é muito grande. 
AULA 07 – Custos de Serviços de TI
22
O conjunto de atividades que mantém a empresa
competitiva em um cenário de custos otimizados permite
o dimensionamento da capacidade da TI chamado
Planejamento da Capacidade de TI e faz parte do
Gerenciamento da Capacidade, que é um dos processos
da ENTREGA DE SERVIÇOS do ITIL.
AULA 07– Custos de Serviços de TI
23
Gerenciamento Financeiro para Serviços de TI – ITIL
Motivação
A oferta de serviços de TI depende de 3 fatores: 
• Qualidade (capacidade, disponibilidade, desempenho, 
recuperação de desastre e suporte).
• Custo (investimento e despesa corrente ou gasto) 
• Necessidade do cliente (custo e qualidade precisam 
estar em conformidade com o que cliente necessita).
AULA 07 – Custos de Serviços de TI
24
O processo de Gerenciamento Financeiro
Como resolvermos a equação: alta qualidade com baixo 
custo? Não é simples, pois sabemos que incremento da 
qualidade resulta em aumento do custo e que a redução 
do custo acarreta deterioração da qualidade.
A resposta para esse questionamento é o planejamento 
(Plano de Custos com TI), onde periodicamente, a TI 
estabelece sua previsão de gastos incluindo os 
investimentos e as despesas correntes.
AULA 07 – Custos de Serviços de TI
25
Gestão financeira da TI, baseada no livro 
Entrega e Suporte de Serviços do ITIL
• Elaboração do orçamento: ciclos de negociação 
periódicos para criar orçamentos e monitorar as despesas 
no dia a dia. 
• Contabilidade de TI: acompanhamento de como o dinheiro 
é gasto. 
• Cobrança: correta emissão das notas fiscais, cobrando 
pelos serviços que lhes foram prestados.
AULA 07 – Custos de Serviços de TI
26
Processo de Gerenciamento Financeiro do ITIL
AULA 07 – Custos de Serviços de TI
27
Atividades do Processo da Gerência Financeira
Elaboração do orçamento:
• A previsão dos custos e o controle dos gastos.
• O método do orçamento: Incremental (os valores dos 
anos anteriores são tomados por base).
• Período: geralmente anual (ano fiscal) 1x e 3 revisões.
• Elaborar o orçamento.
AULA 07 – Custos de Serviços de TI
28
Contabilidade de TI
• Contabilizar implica em monitorar a maneira como a 
organização da TI gasta a verba disponível.
É importante que se possa monitorar o custo, conforme 
interesse da empresa, que pode ser por cliente, serviço, 
atividade e outros.
AULA 07 – Custos de Serviços de TI
29
Categorias de Custos
Custos diretos x indiretos 
Custo de Capital x Operacional
Capital: compra de itens que serão usados durante alguns 
anos e irão depreciar (computadores, impressoras etc).
Operacionais: pertinentes ao dia a dia dos serviços de TI 
e relacionam-se a pagamentos repetitivos.
AULA 07 – Custos de Serviços de TI
30
Categorias de Custos
Custos fixos x variáveis 
Fixos: permanecem os mesmos sem mudanças em curto
prazo, como locação de uma sala comercial.
Variáveis: variam conforme o uso do serviço.
Em uma conta telefônica, temos a assinatura que é um 
custo fixo e o valor pelo uso (pulsos), que é um custo 
variável.
AULA 07 – Custos de Serviços de TI
31
Categorias de Custos
Métodos de Depreciação
Linear: Um montante igual do valor do bem é 
depreciado por ano.
Redução percentual: Um percentual do custo é 
deduzido a cada ano.
Por uso: Deprecia pelo tempo de uso do 
equipamento.
ENTREGA E SUPORTE EM TI 
LUIZ ROBERTO
1
AULA 08 – ANÁLISE DE VULNERABILIDADE
AULA 08 –
ANÁLISE DE 
VULNERABILIDADE
2
AULA 08 – ANÁLISE DE VULNERABILIDADE
INTRODUÇÃO
Os invasores (hackers), especialistas que vivem para 
encontrar brechas e detectar vulnerabilidades nos 
sistemas e invadi-los, repetem insistentemente:
“É uma questão de tempo para um sistema ser 
comprometido ou fraudado.”
3
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL
A atividade de hackers no Brasil, assim como no 
exterior, se intensificou a partir do fim da década de 
1990, mas foi em junho de 2011 que começou a onda de 
ataques que já é a maior da história do país, segundo 
Karin Breitman, professora de Informática da PUC-Rio. 
Isso pode minar a confiança dos brasileiros em serviços 
públicos virtuais.
http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml
4
http://www.bbc.co.uk/portuguese/noticias/2011/06/110625_qa_hacker_jc.shtml
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL
'Queremos obrigar os que estão no topo a descer do 
salto', diz porta-voz de hackers.
Governos e empresas estão igualmente vulneráveis a 
hackers, dizem especialistas .
5
AULA 08 – ANÁLISE DE VULNERABILIDADE
INVASÕES NO BRASIL EM JUNHO/2011
Presidência da República
Portal Brasil
Receita Federal
Petrobras
Ministério do Esporte 
IBGE
Ministério da Cultura
6
AULA 08 – ANÁLISE DE VULNERABILIDADE
COMO O GOVERNO REAGIU
De acordo com a Presidência da República, alguns sites 
do governo estão passando por serviços de manutenção 
para aumentar a segurança contra ataques. 
A PF anunciou que abriu uma investigação para chegar 
aos responsáveis pelos ataques aos sites do governo.
7
AULA 08 – ANÁLISE DE VULNERABILIDADE
VULNERABILIDADE
Vulnerabilidades estão identificadas como ameaças
Exemplos: 
• “Acesso não autorizado” - relacionada a controles de 
acessos.
• Ameaça de perda de dados - planejamento ineficaz da
contingência.
• Ameaça de incêndio - relacionada a uma inadequada 
prevenção contra incêndio.
8
AULA 08 – ANÁLISE DE VULNERABILIDADE
VULNERABILIDADE
É a ausência, falha ou fraqueza nos procedimentos de 
segurança, que podem ocorrer acidentalmente 
intencionalmente e resulta em uma brecha ou violação 
da política de segurança. 
9
AULA 08 – ANÁLISE DE VULNERABILIDADE
Exemplos de vulnerabilidades
• Porta de comunicação aberta em um Sistema
Operacional.
• Porta de firewall aberta.
• Senha de acesso a um servidor ou software que nunca é
trocada.
• Carpete inflamável.
• Ausência de controle em procedimentos de segurança.
10
AULA 08 – ANÁLISE DE VULNERABILIDADE
Firewall
Mecanismo de defesa que restringe o fluxo de dados entre
duas redes. Atua como uma barreira.
Permite que usuários internos acessem facilmente o
mundo externo.
Permite bloquear a entrada e saída de pacotes.
Possui várias arquiteturas como por exemplo o filtro de
Pacotes.
11
AULA 08 – ANÁLISE DE VULNERABILIDADE
Arquitetura de um firewall (Filtros de Pacotes)
12
AULA 08 – ANÁLISE DE VULNERABILIDADE
O que um firewall pode fazer:
• Fortalecer a política de segurança 
• Filtrar serviços inseguros
• Implantar um sistema de logs eficiente
• Prover aos usuários acesso seguro à Internet
O que um firewall não pode fazer:
• Proteger a rede de usuários internos mal intencionados
• Proteger contra conexões que não passam por ele
• Proteger contra novas ameaças
• Proteger contra vírus
13
AULA 08 – ANÁLISE DE VULNERABILIDADE
Sinais de Invasão
• Processos estranhos na máquina
• Atividade acima do normal
• Reboots sem razão aparente
• Entradas novas na base de dados dos usuários
14
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab Exemplo 
Físicas instalações inadequadas; ausência de recursos
para o combate a incêndio; disposição
desorganizada dos cabos de rede.
Naturais Ambientes sem proteção contra incêndio;
locais próximos a rios são propensos a
inundações; terremotos, maremotos e etc.
15
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab Exemplo 
Hardware Defeitos de fabricação.
Configuração que pode permitir o ataque.
Ausência de atualizações de acordo com as
orientações dos fabricantes.
Conservação inadequada dos equipamentos.
Software Configuração e instalações indevidas dos
softwares.
Sistemas operacionais com portas abertas .
16
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab Exemplo 
Armaze-
namento
Armazenamento incorreto – dados ficam
vulneráveis e poderão afetar a integridade, a
disponibilidade e a confidencialidade.
Possíveis causas: defeito de fabricação, uso
incorreto, locais de armazenamento com alto
índice de umidade.
17
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerab Exemplo 
Comuni-
cação
Afeta todo o tráfego de informação.
Má escolha dos sistemas de comunicação.
Ausência de criptografia nas comunicações.
Humanas Relaciona-se aos danos que as pessoas
podem causar.
Senhas fracas
Ausência de criptografia
18
AULA 08 – ANÁLISEDE VULNERABILIDADE
AMEAÇAS
Concluímos que as vulnerabilidades aumentam as 
ameaças.
Ameaça?
É um fato que pode ocorrer e acarretar perigo a um 
recurso da empresa e que pode causar dano ou perda.
19
AULA 08 – ANÁLISE DE VULNERABILIDADE
Ameaça pode ser natural, intencional ou não 
intencional.
Naturais: fogo, inundação e terremotos.
Intencionais: vandalismo, vírus, pirataria. 
Não intencionais: erros humanos, falhas em 
equipamentos, desastres naturais e problemas em 
comunicações.
20
AULA 08 – ANÁLISE DE VULNERABILIDADE
Vulnerabilidade, ameaças e ativo
21
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo HARDWARE
22
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo SOFTWARE
23
AULA 08 – ANÁLISE DE VULNERABILIDADE
Grupo de ativo RECURSO HUMANO
24
AULA 08 – ANÁLISE DE VULNERABILIDADE
As medidas de segurança visam reduzir ao 
máximo o impacto das ameaças sobre os ativos
25
AULA 08 – ANÁLISE DE VULNERABILIDADE
Relação de causa e efeito
1. As ameaças exploram as vulnerabilidades,
causando perdas como confiabilidade, integridade e
disponibilidade.
2. Aumentam os riscos do negócio, podendo causar
sérios impactos.
3. Na medida em que medidas de segurança são
inseridas, impedem as ameaças e diminuem os
riscos no negócio.
26
AULA 08 – ANÁLISE DE VULNERABILIDADE
Relação de causa e efeito entre ameaças, 
vulnerabilidades, ativos e medidas de segurança
27
AULA 08 – ANÁLISE DE VULNERABILIDADE
Analise de Vulnerabilidade
É uma ferramenta analítica para o planejamento
estratégico que identifica ameaças que podem afetar ou
mesmo destruir o negócio.
O processo de Analise de Vulnerabilidade fornece um
método pelo qual se pode identificar ameaças.
28
AULA 08 – ANÁLISE DE VULNERABILIDADE
A Analise de Vulnerabilidade é um dos itens fundamentais 
no gerenciamento de risco, pois devem ser verificadas 
constantemente.
A segurança de um ambiente de TI requer vigilância e 
aperfeiçoamento permanentes, de forma que seja possível 
mapear e tratar os riscos com eficiência.
29
AULA 08 – ANÁLISE DE VULNERABILIDADE
Visão do Analista de Risco
• Identificar uma vulnerabilidade. 
• Verificar se a falha afeta o negócio da empresa 
• Corrigir o problema no menor tempo possível. 
30
AULA 08 – ANÁLISE DE VULNERABILIDADE
Resultado:
Relatório de Análise de Vulnerabilidade
Para cada vulnerabilidade detectada, apresentar:
1. Nome da vulnerabilidade
2. Ativo ou recurso vulnerável
3. Descrever detalhes da vulnerabilidade.
4. Identificar a taxa (alta, média e baixa) do risco
associado a vulnerabilidade.
5. Ações sugeridas para anular a vulnerabilidade.
31
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Alto Risco 
Todas as ameaças de segurança que possam 
comprometer a integridade dos dados, expor 
informações confidenciais ou utilizá-las para tornar 
indisponível os sistemas.
32
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Médio Risco 
Ameaças que podem abrir o sistema para pessoas não 
autorizadas, expor dados, arquivos e informações ou 
causar algum tipo de paralisação em alguma aplicação 
específica. 
33
AULA 08 – ANÁLISE DE VULNERABILIDADE
São considerados de Baixo Risco 
Ameaças de segurança que não chegam a 
comprometer o acesso não autorizado, porém 
procuram explorar alguns ativos. 
34
AULA 08 – ANÁLISE DE VULNERABILIDADE
Atividades do Processo de 
Análise de Vulnerabilidade
35
IMPLANTAÇÃO E AVALIAÇÃO DA TECNOLOGIA DA INFORMAÇÃO
GESTÃO DA TECNOLOGIA DA INFORMAÇÃO - EAD
PROF MARCELO VASQUES
ENTREGAR E SUPORTAR 
Aula 09 / 1
1. Continuidade de serviços
2. Segurança dos sistemas
3. Identificação e alocação de custos
Não podemos prever o futuro, mas 
podemos nos precaver contra ele.
Aula 09 / 2
CONTEÚDO – AULA 9
OS 4 DOMÍNIOS DO COBIT
Aula 08 / 3
As Boas práticas do COBit são fortemente focadas nos 
controles (e menos na execução) → Serviço de Qualidade
OS PROCESSOS DO COBIT
Aula 08 / 4
• O MERCADO 7 X 24h NÃO PODE PARAR
• Servidores WEB
• Home banking
• Desastres acontecem...
• Desastre: situação (evento que ocorreu) que afeta os
processos críticos do negócio de uma empresa
• Desde os mais simples: queda de luz
• Até mais complexos: incêndios, 11 de Setembro
• ... E as empresas precisam continuar operando
• Por que seus serviços ESSENCIAIS dependem da
tecnologia.
• Precisam de um PLANO DE CONTINUIDADE
CONTINUIDADE DOS SERVIÇOS
Aula 09 / 5
• Objetivo: minimizar a probabilidade e o impacto de
interrupção de um desses serviços (processos) críticos
• Como?: Plano de Gerenciamento de Continuidade
• Finalidade: recuperação de desastres de TI,
assegurando impacto mínimo, em caso de desastres
críticos → Empresa continua atendendo as suas
demandas.
• Meio?: Planos de contingência.
• Como se provê a continuidade?
• Treinamentos periódicos
• Cópia de segurança Offsite
• Desenvolvimento, manutenção e teste do Plano de
continuidade.
CONTINUIDADE DO NEGÓCIO
Aula 09 / 6
• Objetivo: Planejar, Cobrir e recuperar de um desastre
que afete a TI e consequentemente os processos críticos,
necessitando que
• O trabalho seja movido a um mecanismo alternativo, de
forma transparente ao usuário.
• Hoje :
• As empresas são avaliadas por sua “ Habilidade em
prover serviço contínuo, contingenciado.
• Mantendo, em situações específicas, os requisitos
mínimos de funcionamento - SLA
Gerenciamento da Continuidade
Aula 09 / 7
• Benefícios
• Melhor gestão dos riscos
• Aumenta a credibilidade da empresa
• Vantagem competitiva
• Recuperação dos sistemas de TI de forma controlada
• Interrupção mínima do serviço
• COBiT
• DS4: Assegurar a continuidade dos Serviços
• Objetivo do processo: Assegurar a continuidade do
negócio e dos serviços pertinentes, de forma que haja
um impacto mínimo nas atividades da corporação no
caso de interrupção dos serviços de TI.
Gerenciamento da Continuidade
Aula 09 / 8
CobIT - Assegurar a continuidade 
dos Serviços
Aula 09 / 9
Foco Como alcançar ? Como medir ?
• Incorporar a 
capacidade de 
recuperação em 
soluções 
automatizadas
• Desenvolvimento, 
manutenção e melhoria 
da contingência de TI
• Quantidade de horas 
perdidas por usuários por 
mês devido a inoperância de 
sistema não planejada
• Desenvolver, manter e 
testar os planos de 
continuidade
• Treinamento e teste de 
planos de contingência 
de TI
• Quantidade de processos 
críticos do negócio 
dependentes da TI e não 
contemplados no plano de 
continuidade de TI
• Armazenamento em 
locais remotos (offsite) 
das copias de dados e 
planos de contingências.
•Objetivos de Controles Detalhados
• DS4.1 Estrutura de Continuidade
• DS4.2 Planos de Continuidade da TI
• DS4.3 Recursos Críticos de TI
• DS4.4 Manutenção do Plano de Continuidade de TI
• DS4.5 Teste do Plano de Continuidade de TI
• DS4.6 Treinamento do Plano de Continuidade de TI
• DS4.7 Distribuição do Plano de Continuidade de TI
• DS4.8 Recuperação e retomada dos Serviços de TI
• DS4.9 Armazenamento de cópias de segurança em locais
remotos.
• DS4.10 Revisão Pós-retomada dos serviços
CobIT - Assegurar a continuidade 
dos Serviços
Aula 09 / 10
•Diretrizes de Gerenciamento –
CobIT - Assegurar a continuidade 
dos Serviços
Aula 09 / 11
• Modelo de Maturidade
• O gerenciamemento do processo “...” é
• Inexistente, quando
• Não há entendimento dos riscos, vulnerabilidade e
ameaças as operações de TI ou do impacto da
perda dos serviços de TI nos negócios.
• ........................
• ........................
• Otimizado
• Processos integrados de continuidade de serviços
consideram a comparação com o mercado e as
melhores práticas. O pLano de continuidade da TI
é integrado ao plano de continuidade do
negócio....
CobIT - Assegurar a continuidade 
dos Serviços
Aula 09 / 12
• Garantir a segurança dos sistemas e da informação,
mantendo a integridade dos mesmos e minimizando o
impacto da vulnerabilidade e dos incidentes envolvendo os
ativos de TI.