Aula 09 - ITIL - Desenho do servico

Prévia do material em texto

03/09/2013
1
ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia
anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com
Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação
1 2
� Foco principal: Desenho e criação de serviços 
de TI, cujo propósito será realizar a estratégia 
concebida.
� Inclui desenho de novos serviços e serviços 
alterados para introdução em um ambiente 
de teste ou produção.
� Processo se inicia com a exigência de 
requisitos novos ou alterados a partir do 
cliente.
� Essa fase deve abranger 5 aspectos 
importantes:
◦ Desenho de soluções de serviço: é necessário uma 
abordagem de desenho estruturada para produzir 
um novo serviço que tenha custos, qualidade e 
funcionalidades apropriados e que seja compatível 
com os requisitos e recursos acordados;
◦ Desenho de sistemas de gerenciamento de 
informação e ferramentas: em especial o portfólio, 
pois ele é fundamental para dar suporte a todos os 
demais processos, pois descreve a entrega de 
serviço em termos de valor para o cliente; 
4
◦ Desenho da arquitetura: atividades que incluem 
preparar as plantas para o desenvolvimento e 
implantação de uma infraestrutura de TI;
◦ Desenho de processos: definir quais são as 
atividades, quais são as entradas e saídas para 
apoiar e manter o serviço novo ou alterado;
◦ Desenho de métodos de medição e métricas: 
avaliações regulares da qualidade dos serviços 
devem ser realizadas.
5
� Coordenação de desenho:
◦ Suporta toda a fase de desenho. Coordena todas as 
atividades.
� Gerenciamento de catálogo de serviço:
◦ Desenvolvimento e manutenção de um catálogo de 
serviço que inclui detalhes de todos os serviços.
� Gerenciamento de nível de serviço:
◦ Assegura que os níveis de entrega de serviço de TI 
sejam documentados, aprovados e realizados, tanto 
para serviços existentes como para futuros, de 
acordo com as metas acordadas.
6
03/09/2013
2
� Gerenciamento da capacidade:
◦ Garante que a capacidade atenda tanto as 
necessidades atuais como futuras do cliente.
� Gerenciamento de disponibilidade:
◦ Garante que o nível de disponibilidade dos serviços 
corresponde ao acordado com os clientes.
� Gerenciamento de continuidade de serviço de 
TI:
◦ Suporta a continuidade do negócio.
◦ Garante que instalações de TI possam ser 
restauradas no prazo acordado.
7
� Gerenciamento de segurança da informação:
◦ Garante que a política de segurança da informação 
atenda à política global de segurança e requisitos 
provenientes da governança corporativa.
� Gerenciamento de fornecedores:
◦ Gerencia fornecedores e contratos a fim de dar 
suporte à entrega de serviços ao cliente.
8
� Processo de coordenação único e abrangente 
de todas as atividade da fase de desenho.
� Produz um conjunto de desenho consistentes 
que irão fornecer os resultados desejados.
� Supervisiona os outros processos de 
desenho.
� Monitora o uso correto de documentos, 
políticas e padrões.
� Gerencia conflitos entre os processos.
9
� Definir e manter as políticas e métodos
◦ Garante conjunto comum de políticas e métodos.
◦ Processos de desenho confiáveis e repetíveis.
� Planejar recursos de desenho e capacidades
◦ Recursos e capacidades precisam estar disponíveis 
para cada processo. Inclui contratar e treinar 
pessoal e disponibilizar novas tecnologias.
� Coordenar as atividades de desenho
◦ Horários, recursos, escaladas, fornecedores e 
equipes devem ser gerenciados ao longo do ciclo
10
� Gerenciar riscos e questões de desenho
◦ Riscos devem ser avaliados e gerenciados para 
garantir a qualidade e melhoria contínua.
� Melhorar o desenho do serviço
◦ Melhoria baseada na monitoração do desempenho 
das atividades de desenho de serviço.
11
� Propósito é desenvolver e manter um 
catálogo que contenha todos os detalhes, 
status, interações e dependências de todos 
os serviços atuais e em desenvolvimento.
� Catálogo inclui informações sobre entregas, 
preços, pontos de contato, requisições …
12
03/09/2013
3
� Portfolio
◦ Contém informações sobre cada serviço e seu status.
◦ Descreve todo o processo iniciando com os requisitos do 
cliente
◦ Representa todos os serviços: ativos e inativos
� Catálogo de serviço
◦ Subconjunto do portfolio de serviços
◦ Apenas serviços ativos e aprovados.
◦ Contem políticas, diretrizes, responsabilidades, preços, 
acordos de nível de serviço e condições de entrega.
◦ Deve ser acessível a todas as pessoas autorizadas.
13
� Definir os serviços;
� Produzir e manter um catálogo de serviço 
preciso;
� Fornecer informações sobre o catálogo de 
serviço às partes interessadas;
� Fazer a interface com todas as partes 
interessadas para garantir a precisão do 
catálogo de serviço e o alinhamento com os 
interesses das partes interessadas.
14
� Objetivo é chegar a um acordo sobre a 
entrega de serviço de TI e se certificar de que 
o nível acordado seja alcançado.
� Implica planejar, coordenar, fornecer, 
acordar, monitorar e relatar acordos de nível 
de serviço (ANSs) ou (SLAs).
� O gerenciamento do nível de serviço é um 
acordo escrito entre um provedor de serviço 
e um cliente contendo metas e 
responsabilidades mútuas.
15
� Baseados em serviços:
◦ Cobre um serviço para todos os clientes deste 
serviço
� Baseado em cliente:
◦ Abrange todos os serviços utilizados por um grupo 
de clientes específico
� Multinível:
◦ Há uma estrutura de ANSs abrangendo domínios 
separados
� ANSs no nível corporativo
� ANSs no nível de cliente
� ANSs no nível de serviço
16
� Acordo entre um provedor de serviço de TI e 
outra parte da mesma organização.
� ANO define os bens ou serviços a serem 
prestados de um departamento para outro e 
as responsabilidades de ambas as partes.
17
� Contrato com uma terceira parte, em suporte 
à entrega de um acordo de serviço de TI a um 
cliente.
� Contrato define metas e responsabilidades 
que são necessários para cumprir as metas 
de nível de serviço acordados.
18
03/09/2013
4
� Desenhar estruturas de controle de ANSs
◦ Projetar a melhor estrutura de ANS possível.
◦ Clientes bem atendidos.
� Determinar, documentar e estabelecer um 
acordo sobre os requisitos para os novos 
serviços e produzir requisitos de nível de 
serviço
◦ RNS – requisitos de nível de serviço
◦ RNS – exigência do cliente para um aspecto do 
serviço
◦ RNS precisa ser determinado
19
� Monitorar o desempenho em relação ao ANS 
e relatar o resultado
◦ Tudo o que for incorporado ao ANS precisa ser 
mensurado.
� Melhorar a satisfação do cliente
◦ Verificar experiências do cliente com o serviço.
� Revisar os contratos de apoio
◦ Os contratos de apoio com departamentos internos 
(ANOs) e fornecedores externos (CAs) devem dar 
suporte ao ANS.
20
� Revisão e melhoria dos serviços
◦ Envolve consultar regularmente o cliente para avaliar e 
fazer possíveis melhorias na entrega do serviço.
◦ Verificar aspectos de maior benefício para o negócio
◦ Atividades documentadas em um plano de melhoria de 
serviço (PMS).
� Desenvolver contatos e relacionamentos
◦ GNS tem de inspirar confiança no negócio.
◦ Catálogo fornece informações que melhoram a 
compreensão da relação entre serviços, unidades de 
negócio e processos.
21
� Assegura que os níveis de disponibilidade 
entregues a todos os serviços cumpram ou 
superem os requisitos acordados com uma boa 
relação custo-benefício.
� Serviços devem ser restaurados rapidamente 
quando não estão disponíveis aos usuários.
� TMRS – Tempo Médio de Restauração de Serviço
◦ Prazo no qual uma função está de volta depois de uma 
falha. Depende de alguns fatores tais como:
� Configuração de ativos, competências do pessoal de 
suporte, recursos disponíveis, procedimentos, redundância
22
� TMEF – Tempo médio entre falhas
◦ Tempo médio que um IC ou serviço pode 
desempenhar sua função sem interrupção.
� TMEIS – Tempo médio entre incidentes de 
serviço
◦ Tempomédio desde quando um sistema ou serviço 
falha, até falhar a próxima vez
� TMPR – Tempo médio de reparo
◦ Tempo médio necessário para recuperar um IC ou 
serviço após uma falha. Não inclui o tempo 
necessário para recuperar ou restaurar.
23
� Em função da dependência aumentada em 
serviços de TI, clientes podem demandar 
serviços com alta disponibilidade.
� Desenho deve considerar eliminação de 
pontos únicos de falha e fornecimento de 
componentes alternativos.
� Soluções de alta disponibilidade fazem uso 
de técnicas como tolerância a falhas, 
resiliência e rápida recuperação para reduzir 
o número de incidentes e seus impactos.
24
03/09/2013
5
� Reativas – executadas na fase operacional
◦ Monitorar, medir, analisar e relatar a 
disponibilidade de serviços e componentes
◦ Análise de indisponibilidade
◦ Ciclo de vida estendido de incidente
◦ Análise de falha de serviço 
� Pró-ativas – executadas na fase de desenho
◦ Análise de ponto único de falha
◦ Teste de disponibilidade
◦ Manutenção planejada e preventiva
◦ Avaliação e gerenciamento de riscos
◦ Outros …
25
� Fornece capacidade de TI que atenda tanto as 
necessidades atuais como as necessidades 
futuras dos clientes, equilibrando custos.
� Sistema de informação de gerenciamento da 
capacidade (SIGC)
◦ Fornece informações sobre capacidade e 
desempenho dos serviços
◦ Informações utilizadas em um plano de capacidade
� Uso atual e futuro
26
� Reativas
◦ Monitoração e medição
◦ Responder e reagir aos acontecimentos relacionados 
com a capacidade
� Preventivas
◦ Prever necessidades futuras e tendências
◦ Planejar orçamento e atualizações
◦ Buscar formas de melhorar o desempenho do serviço
◦ Otimizar o desempenho de um serviço
� Contínuas
◦ Monitorar uso de TI e tempos de resposta
◦ Análise de dados
27
� Dá suporte à continuidade do negócio
� Garante que instalações de TI sejam 
retomadas nos prazos estabelecidos.
� Gerencia riscos que podem afetar seriamente 
os serviços de TI.
� Planos de continuidade do negócio
28
� Fase 1: Iniciação - abrange toda a 
organização
� Inclui:
◦ Definir a política
◦ Especificar as condições e o escopo
◦ Alocar recursos 
◦ Definição da estrutura de gerenciamento
◦ Aprovar planos de projeto e qualidade
29
� Fase 2: Requisitos e estratégia
� Requisito 1: Análise de impacto no negócio
◦ Quantificar o impacto causado pela perda de serviços
� Requisito 2: Avaliação de riscos
◦ Identifica a resposta e contramedidas 
� Estratégia 1: Medidas de redução de riscos
◦ Em combinação com gerenciamento de disponibilidade: 
sistemas tolerantes a falhas, bons controles de 
segurança e armazenamento externo
� Estratégia 2: Opções de recuperação
◦ Soluções de contorno manuais, recuperação rápida ou 
imediata para restaurar processos críticos
30
03/09/2013
6
� Fase 3: Implementação
◦ Criação dos planos de GCSTI
� Fase 4: Operação em andamento
◦ Conscientização, educação e treinamento
◦ Revisão e auditoria
◦ Testes
◦ Gerenciamento de mudança
31
� Alinha a segurança da TI com a segurança 
comercial
� Garante que a segurança da informação seja 
gerenciada em todos os serviços.
� Inclui
◦ Política de Segurança da Informação
◦ Sistema de Gerenciamento de Segurança da 
Informação – SGSI
◦ Controles de Segurança efetivos
◦ Gerenciamento de riscos
◦ Processos de monitoração
32
� Operação, manutenção e distribuição de uma 
política de segurança da informação
� Implementação, comunicação e execução de 
políticas de segurança
� Avaliação da informação
� Documentação de controles que dão suporte 
à política
� Monitoração e gerenciamento de falhas
� Melhoria pró-ativa dos sistemas
33
� Prevenção: prevenir efeitos
◦ Gerenciamento de acesso
� Redutoras: efeitos-limite
◦ Backup e testes
� Detectoras: detectar efeitos
◦ Monitoração
� Repressivas: sumprimir efeitos
◦ bloquear
� Corretivas: reparar efeitos
◦ reversão
34
� Administra os fornecedores e os serviços que 
eles prestam.
� Assegura qualidade a um preço justo.
� Sistema de informação de gerenciamento de 
fornecedor e contrato.
◦ Categorização de fornecedores
◦ Manutenção de informações
◦ Avaliação de fornecedores
◦ Gerenciamento de fornecedores
◦ Renovação e término dos contratos
35
� Definição de novos requisitos de fornecedor e 
contrato
◦ Convite para apresentação de propostas
� Avaliação de novos fornecedores e contratos
◦ Verificar referências, habilidade e aspectos 
financeiros.
� Categorização de fornecedor e contrato de 
manutenção do SIGFC
◦ Impacto do fornecedor e seu serviço
◦ Relacionamentos estratégicos, táticos ou nível de 
execução
36
03/09/2013
7
� Estabelecimento de novos fornecedores e 
contratos
◦ Serviços e contratos devem ser configurados
◦ Relações estabelecidas
� Gerenciamento de fornecedor, contrato e 
desempenho
◦ Processos integrados do cliente e do fornecedor 
devem funcionar de forma eficiente
� Renovação ou rescisão
◦ Avaliar consequências nas áreas jurídica e 
financeira
◦ Como serviço e clientes serão afetados
37