CCT0173 - ENTREGA E SUPORTE EM TECNOLOGIA DA INFORMAÇÃO - RESUMO - LEANDRO ROBADY

Prévia do material em texto

� PAGE \* MERGEFORMAT �12�
ENTREGA E SUPORTE EM TECNOLOGIAS DA INFORMAÇÃO 
Aula 01
O Plano de Continuidade de Negócios (PCN) - é o conjunto de ações estruturadas para suportar situações adversas durante a ocorrência de um desastre, buscando diminuir ao máximo o risco e/ou impacto deste nos resultados da empresa. 
FUNÇÃO DO PCN - Agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio.
O PCN é muitas vezes colocado em segundo plano pela alta gerência por ser considerado muito caro e por não apresentar resultados visíveis e lucrativos. 
O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece.
FASES DO PLANEJAMENTO DE CONTINGÊNCIAS
Fase 1: Gestão da Continuidade do Negócio.
Fase 2: Gestão da segurança e análise do impacto.
Fase 3: Planos de continuidade, Operacional, crises, recuperação de desastre, incidentes e validação.
Fase 4: Testes e validação.
ANÁLISE DE IMPACTO
Objetivo de identificar funções, sistemas e recursos para classificá-los de acordo com sua importância na organização. Desta forma, a gerência pode decidir como e onde investir em medidas de segurança de forma a proteger seus bens e manter suas atividades normais.
IMPACTO – É o dano potencial que uma ameaça ode causar ao ser concretizada.
CLASSIFICAÇÃO DOS IMPACTOS
Diretos – Aqueles que envolvem perdas financeiras: Reposição de equipamentos, diminuição da receita, aumento de custos ou penalidades financeiras pelo descumprimento de contratos.
Indiretos – Aqueles que não envolvem diretamente perdas financeiras, mas podem originá-las. Ex: Suspeita de invasão do sistema, descumprimento da lei, perda de credibilidade no mercado, conflitos com acionistas, etc.
ANÁLISE DAS DIVERSAS ALTERNATIVAS DE RECUPERAÇÃO
Prevenção de Acidentes, Backup, Armazenamento de Dados e Recuperação de Dados.
PRINCIPAIS TIPOS DE ATAQUE
Designação de Grupo de recuperação de contigências: 
É necessário designar um grupo para pôr em prática o plano, no caso de uma situação de emergência. Esse grupo pode ser subdividido em equipes: responsável pela coordenação dos trabalhos para que a restauração ocorra dentro do prazo previsto; equipe de resposta imediata a incidentes, para tomar as medidas necessárias e limitar os danos; equipe de salvamento, responsável por salvar o máximo possível do patrimônio da organização a avaliar a extensão dos danos decorrentes do desastre; e demais equipes como logística, software, hardware, telecomunicações, rede, operação e desenvolvimento.
Resposta imediata a um desastre: 
Identificar e compreender o problema – Se você desconhece o problema, dificilmente conseguirá contê-lo. 
Conter os danos, limitando ou parando o problema – A partir do momento em que você identificou o problema, tome medidas para que ele não continue causando danos.
Determinar os danos causados – Uma vez contidos os danos, é o momento de identificar tudo que foi danificado.
Restaurar os sistemas – Tendo conhecimento do que foi danificado, o próximo passo é restaurar os sistemas e dados à sua operação.
Eliminar as causas – Para que o problema não ocorra novamente, as vulnerabilidades de segurança devem ser identificadas e sanadas.
Comunicar o problema e as soluções aos interessados – Deve ser dada uma explicação aos clientes do que aconteceu e o que foi feito para evitar problemas futuros.
Escolha da instalação reserva:
Deve ser feita uma lista detalhada contendo: hardware, software e equipamentos de telecomunicações que compõe a instalação original e a reserva.
Identificação de aplicativos críticos:
Na análise de riscos, foram identificados os aplicativos críticos. Na fase atual, é recomendável estabelecer uma lista de prioridades para que, no caso de desastre, com recursos computacionais comprometidos, alguns aplicativos sejam salvos enquanto outros sejam deixados de lado, de acordo com as prioridades estabelecidas.
Inventário de arquivos e programas críticos:
É importante identificar todos os dados, arquivos e programas que compõem os aplicativos críticos, para garantir que todos sejam incluídos nos procedimentos de backup e recuperação na instalação reserva.
Cuidados adicionais
Aula 02
GERENCIAMENTO DA CAPACIDADE
O ciclo de vida dos equipamentos é dividido em quatro fases:
Avaliação, Distribuição/migração, Gerenciamento e Desativação/renovação.
O foco principal do gerenciamento da capacidade é evitar erros aparentemente simples, como o fornecimento de uma máquina com um processador de alta potência, grande capacidade de memória e recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos e uma planilha eletrônica; ou ainda, dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais pesados e necessários para o seu trabalho.
PROCESSO DE GERENCIAMENTO DA CAPACIDADE
Planejamento estratégico de serviços, Objetivos do gerenciamento da capacidade e Capacidade a um custo justificado.
CUSTOS, BENEFÍCIOS, RECURSOS E DEMANDA
Custo balanceado entre recursos - Os custos de capacidade devem ser justificados em relação ao benefício do negócio, sua utilidade e garantia de serviço.
Custo balanceado entre demanda - Os custos de capacidade devem ser justificados de forma a atender as demandas do negócio, atuais e futuras.
PLANO DE CAPACIDADE
É o documento principal que descreve as necessidades previstas para o próximo período (1 ano, 2 anos … 5 anos) e podemos dizer que é a saída deste processo.
O processo de Gerenciamento de Capacidade é dividido em três sub-processos:
Gerenciamento da Capacidade de Negócio: assegura que as necessidades atuais e futuras do negócio serão levadas em conta nas operações de TI. 
Gerenciamento da Capacidade de Serviço: garante que o desempenho dos serviços de TI estejam de acordo com o SLA.
Gerenciamento da Capacidade de Recursos: gerencia os recursos: Software, Hardware e pessoas.
AS QUATRO ATIVIDADES A SEGUIR FAZEM PARTE DO GERENCIAMENTO DA CAPACIDADE E SÃO CHAMADAS DE ATIVIDADES INTERATIVAS, QUASE QUE UM PDCA (PLANNING-DO-CHECK-ACTION) DO GERENCIAMENTO DE CAPACIDADE:
Monitoramento: Verificar se todos os níveis de serviço (SLAs) previamente acordados estão sendo alcançados.
Análise: Os dados coletados através do monitoramento precisam ser analisados para geração de predições futuras.
Ajuste: Implementa o resultado do monitoramento e análise para assegurar o uso otimizado da infra-estrutura atual e futura.
Implemetação: Implementa a nova capacidade.
OUTROS PROCESSOS DO GERENCIAMENTO DE CAPACIDADE
Gerenciamento da Demanda: responsável pelo gerenciamento da carga de trabalho com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá-la.
Dimensionamento de Aplicação: está relacionado à avaliação dos requisitos de capacidade das aplicações durante seu planejamento e desenvolvimento.
Modelagem: as decisões são tomadas com base nas simulações. Com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade.
Plano de Capacidade: é desenhado a partir da base dos dados do BDC (banco de dados da capacidade), dados financeiros, dados do negócio, dados técnicos etc.. O plano é orientado para o futuro, tendo como base um período de pelo menos 12 meses.
Relatórios: Desempenho da capacidade. Podem trazer números que sirvam para comparar os índices dos SLA. O responsável pelo processo é o Gerente de Capacidade. Suas principais responsabilidades são:
 Desenvolver e manter o Plano de Capacidade
 Gerenciar o processo
 Certificar que o banco de dados da Capacidade está atualizado.
ITIL – INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
É uma série de livros e manuais de formação que expõe e explica as práticas que são mais benéficas para os serviços de TI.
O GERENCIAMENTO DE CAPACIDADE BASEADO NO MODELO ITIL POSSIBILITA:
Desenvolver um plano de capacidade que apóie a tomada de decisão alinhada aos negóciosda empresa;
Dimensionar configurações que atendam às contingências e à continuidade do negócio;
Desempenho a custos justificáveis;
Obter informações que facilitem o gerenciamento do SLA;
Gerar informações que apontem para expansão de hardware e software;
Analisar impactos em função das mudanças;
Obter informações sobre riscos de saturação e comprometimento do SLA.
GERENCIAMENTO DE NÍVEL DE SERVIÇO – O objetivo é orientar gerentes e diretores de TI que administram níveis de serviços internos e externos, sobre todos os aspectos que envolvem a criação de um acordo de nível de serviço, que engloba a identificação das necessidades do cliente, o estudo de viabilidade, riscos, finanças, a integração com os fornecedores, a alimentação do catálogo de serviços e a negociação, desde o período de testes até a assinatura do acordo.
SLA – SERVICE LEVEL AGREEMENT – É a parte de contato de serviços entre duas ou mais entidades, no qual o nível da prestação de serviço é definido formalmente.
Aula 03
CONCEITOS DO GERENCIAMENTO FINANCEIRO (GF)
O GF é uma ferramenta estratégica que cria controles sobre os custos e investimentos (ROI – Return of Investment), pois TI ainda sente dificuldade em planejar os orçamentos e justificar os investimentos.
EM UMA ORGANIZAÇÃO DE TI EXISTEM TRÊS PROCESSOS PRINCIPAIS:
 Orçamento: previsão e controle dos gastos.
 Contabilidade de TI: processo que permite observar a maneira como o dinheiro é gasto.
 Controle de custos: conjunto de processos para demonstrar aos clientes os custos dos serviços. 
OBJETIVOS DA GERÊNCIA FINANCEIRA DE TI
Contabilizar os gastos com serviços de TI e atribuir esses custos aos serviços fornecidos;
 Auxiliar as decisões estratégicas em investimentos em TI. 
OBJETIVOS DO PROCESSO DE GERENCIAMENTO FINANCEIRO DE TI
 Auxiliar as tomadas de decisões sobre investimento provendo informações dos serviços a um custo aceitável.
 Ser capaz de contabilizar os gastos dos serviços de TI e alocar esses custos aos serviços entregues ao cliente.
ORÇAMENTO
 É o processo que assegura a provisão correta de recursos de TI sem desperdícios. É necessário criar limites:
 de gastos de capital;
 de gastos de operação;
 na variação entre o gasto atual e o previsto.
CONCEITOS DO GERENCIAMENTO FINANCEIRO
As decisões estratégicas devem ser orientadas por informações financeiras para avaliação dos custos e benefícios dos serviços. O Gerenciamento Financeiro é uma ferramenta estratégica para todos os tipos de provedores de serviços de TI, que devem operar nos mesmos níveis de contabilidade das outras áreas do negócio.
O PLANEJAMENTO FINANCEIRO PODE SER CATEGORIZADO EM TRÊS ÁREAS:
Planejamento de capital – Tradução dos custos de TI para atender o ciclo de planejamento financeiro da organização.
Planejamento da demanada dos serviços de TI – Representa as necessidades de investimentos e mudanças nos custos de TI planejados.
Planejamento regulatório dos custos de TI – Deve estar alinhado com as regras de negócio para basear os serviços de TI em relação aos valorsa financeiros de custos e benefícios.
VALORAÇÃO DOS SERVIÇOS
A valoração dos serviços quantifica, em termos financeiros, os valores dos serviços entregues ao cliente com base na agregação de valor do servo ao negócio. O Gerenciamento Financeiro identifica e calcula um valor monetário para o serviço de TI, tais como:
Custo de aquisição de hardware.
Custo de licenças de software.
Taxas de manutenção de hardware e software.
Recursos humanos utilizados para manter e suportar os serviços.
Utilidades e serviços básicos como energia, mobiliário etc.
Taxas de custos de capital (juros no caso de financiamentos).
Custo de conformidade (avaliação de riscos, gerenciamento de políticas, avaliação de controles, correção e geração de relatórios).
VALORAÇÃO DOS SERVIÇOS - FORMAS DE ENTREGA
CUSTOS FIXOS: estipulado para um determinado período. 
Ex: Licença de software anual, IPTU. 
CUSTOS VARIÁVEIS: variam de acordo com a demanda, utilização ou com o tempo de execução do serviço. 
Ex: Projetos de desenvolvimento e consultoria externa.
VALORAÇÃO DOS SERVIÇOS - ATRIBUIÇÃO 
CUSTOS DIRETOS: Atribuídos diretamente a um cliente. 
Ex: Serviços realizados diretamente a um cliente específico. 
CUSTOS INDIRETOS: custos compartilhados ou rateados entre mais de um cliente. 
VALORAÇÃO DOS SERVIÇOS - NATUREZA
CUSTOS DE CAPITAL: custos de aquisição de ativos fixos para a empresa. Aumenta o valor da empresa. 
Ex: compra de equipamentos, construção de prédios. 
CUSTOS OPERACIONAIS: Não aumenta o valor da empresa. 
Ex: manutenção, licença de software, acomodação.
DINÂMICA DE CUSTO VARIÁVEL - analisa a complexidade dos elementos de custos variáveis que estão relacionados ao valor dos serviços, como por exemplo:
- Número de usuários.
- Quantidade e periodicidade de alocação dos recursos envolvidos na entrega do serviço.
- Custo de adicionar outras funcionalidades ao serviço.
COBRANÇA PELOS SERVIÇOS DE TI - é uma atividade que pode ser realizada mediante a identificação dos valores e estabelecimento dos preços dos serviços. Esses preços devem ser identificados no Catálogo de Serviços.
CENTROS DE CUSTOS – São os setores da empresa onde se processa a fabricação dos produtos.
LINHA DE BASE DOS CUSTOS é um orçamento dividido em fases, usado como base em relação à qual será medido, monitorado e controlado o desempenho de custos geral no projeto. Ela é desenvolvida, somando-se os custos estimados por período e, geralmente, é exibida na forma de uma curva S.
DEPRECIAÇÃO - Desgaste ou da obsolescência dos ativos imobilizados da empresa (máquinas, veículos, móveis, imóveis e instalações).
Aula 04
OBJETIVOS DO GERENCIAMENTO DE DISPONIBILIDADE
Garantir que os níveis de disponibilidade estejam de acordo com as expectativas a um custo justificável. Disponibilidade é quando os sistemas estão disponíveis e funcionando.
SEGUNDO O ITIL, DISPONIBILIDADE É: “A habilidade de um serviço ou um componente de TI em desempenhar a sua função acordada quando necessário.”
ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) - Biblioteca de boas práticas desenvolvida (Governo Inglês). Um conjunto de livros com o objetivo de promover a gestão com foco no cliente e na qualidade dos serviços deTI.
SEGUNDO O ITIL, DISPONIBILIDADE É: “A habilidade de um serviço ou um componente de TI em desempenhar a sua função acordada quando necessário.”
TAXA DE DISPONIBILIDADE - A disponibilidade pode ser medida como uma taxa calculada em relação ao tempo total de disponibilidade de um período e o tempo total de indisponibilidade no mesmo período de acordo com a seguinte fórmula:
CONFIABILIDADE - É o prazo que um sistema consegue executar suas funções de acordo com o esperado. A confiabilidade é medida pelo tempo médio entre falhas (TMEF), isto é, quanto tempo o sistema ficou confiável sem falhas.
SUSTENTABILIDADE - Mede quanto tempo um serviço leva para ser reparado em caso de indisponibilidade e é medido através do Tempo Médio para Restaurar o Serviço (TMRS).
LIVRO 1 DO ITIL V3 - SERVICE STRATEGY - (Estratégia de Serviços): aborda as estratégias, políticas e restrições sobre os serviços.
LIVRO 2 DO ITIL V3 - SERVICE DESIGN - (Design dos Serviços): aborda políticas, planejamento e implementação. 
LIVRO 3 DO ITIL V3 - SERVICE TRANSITION - (Transição dos Serviços): aborda sobre mudanças, riscos e garantia de qualidade. 
LIVRO 4 DO ITIL V3 - SERVICE TRANSITION - Service Operations - (Operações dos Serviços): aborda as operações cotidianas de suporte.
LIVRO 5 DO ITIL V3 - SERVICE TRANSITION - Continual Service Improvement – (Melhoria Contínua dos Serviços): Foco no PDCA (Planejar, Fazer, Checar e Agir).
Aula 05
COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY):
 Otimizar os investimentos em TI;
 Melhora o ROI;
 Fornece métricas para os KPI (Key Performance Indicators) ou PID (Principais Indicadores de Desempenho). 
MONITORAÇÃO E AVALIAÇÃO – Dispõe sobre o processo de avaliação da qualidade e conformidade aos requerimentos de controle.
MONITORAR E AVALIARDESEMPENHO DE TI – Propõe garantir o alcance dos objetivos de desempenho dos processos de TI, por meio de indicadores de desempenho e da ação sobre os desvios identificados.
MONITORAR E AVALIAR CONTROLE INTERNO – Propõe garantir o alcance dos objetivos de controle interno dos processos de TI.
GARANTIR CONFORMIDADE REGULATÓRIA – Propõe estabelecer revisões no processo que garante conformidade com leis, regulamentos e requerimentos contratuais.
PROVER GOVERNANÇA DE TI - Propõe estabelecer um modelo de governança que garanta que os investimentos em TI estejam alinhados à estratégia da organização.
PRINCIPAL INDICADOR DE DESEMPENHO OU KEY PERFORMANCE INDICATORS
O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI. Uma atividade de um processo pode ter um PID associado e a atividade seguinte outro PID. A relação desses PIDs pode compor o PID do Processo pai das atividades. Os processos agrupados podem compor um PID de um serviço de TI e os serviços de TI podem gerar insumos para a identificação do PID do Serviço do Negócio.
O QUE É GESTÃO DE DESEMPENHO?
A Gestão de Desempenho se baseia em quatro pilares principais: Inteligência competitiva, Estratégia corporativa, Estratégia competitiva e Estratégia de operações.
IMPORTÂNCIA DOS INDICADORES DE DESEMPENHO:
- Medição é a primeira etapa que leva ao controle e, eventualmente à melhoria.
- Se você não mede algo, você não pode entender o processo.
- Se você não entende o processo, você não o controla.
- Se você não o controla, você não consegue aperfeiçoá-lo.
MÉTRICAS DE PROJETO X PROCESSO
- Métricas de projeto auxiliam no planejamento e na gestão do projeto.
- Métricas de processo auxiliam na melhoria contínua dos processos do ambiente de software.
- Métricas de processo auxiliam na gestão da operação de software como um todo, inclusive na gestão de níveis de serviços.
INDICADORES DE RESULTADO
Resultados custos - Custo por Ponto de Função, Custo TI/Receita da Empresa e Custo unitário de processamento.
Resultados relativos ao cliente - Índice de satisfação do cliente, Atendimento a níveis de serviços e Imagem da organização de TI.
Resultados produtividade - Pontos de função por homem-mês, Desktops/número de funcionários, Pontos de função/pessoal de produção e Chamadas help-desk/pessoal.
Indicadores de Processos - Qualidade – densidade de defeitos, Atendimento à produção, Tempos médios por tipo de serviço de desenvolvimento. Confiabilidade de entrega, Esforço de retrabalho, Exatidão de estimativas, Eficiência, MTTR, Taxa de retorno de solicitações e Eficiência do helpdesk.
Indicadores de Recursos - Horas/ano de treinamento por empregado, Índices de rotatividade e absenteísmo, Desenvolvimento de capital intelectual, Desempenho de fornecedores e parceiros, Confiabilidade de recursos e Índices de uso e disponibilidade de recursos.
3 PILARES DE TI - Pessoas, Processos e Tecnologia.
O CICLO PDCA (PLAN, DO, CHECK, ACT) é um modelo de gestão de qualidade de processos aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da empresa.
EXERCÍCIOS:
O Ciclo de Deming envolve os seguintes atributos, que são colocados  na ordem correta:
R: Planejamento- Execução – Verificação – Ação. 
O Principal Indicar de Desempenho (PID) ou Key Performance Indicators (KPI) significa:
R: O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI. 
 Indique a alternativa que não representa uma métrica de desempenho de Processo:
R:  Linhas de código de programação
0