Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/09/2013 1 ProfProfProfProf Ana Paula GarciaAna Paula GarciaAna Paula GarciaAna Paula Garcia anapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.comanapbg23@gmail.com Governança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da InformaçãoGovernança de Tecnologia da Informação 1 2 � Foco principal: Desenho e criação de serviços de TI, cujo propósito será realizar a estratégia concebida. � Inclui desenho de novos serviços e serviços alterados para introdução em um ambiente de teste ou produção. � Processo se inicia com a exigência de requisitos novos ou alterados a partir do cliente. � Essa fase deve abranger 5 aspectos importantes: ◦ Desenho de soluções de serviço: é necessário uma abordagem de desenho estruturada para produzir um novo serviço que tenha custos, qualidade e funcionalidades apropriados e que seja compatível com os requisitos e recursos acordados; ◦ Desenho de sistemas de gerenciamento de informação e ferramentas: em especial o portfólio, pois ele é fundamental para dar suporte a todos os demais processos, pois descreve a entrega de serviço em termos de valor para o cliente; 4 ◦ Desenho da arquitetura: atividades que incluem preparar as plantas para o desenvolvimento e implantação de uma infraestrutura de TI; ◦ Desenho de processos: definir quais são as atividades, quais são as entradas e saídas para apoiar e manter o serviço novo ou alterado; ◦ Desenho de métodos de medição e métricas: avaliações regulares da qualidade dos serviços devem ser realizadas. 5 � Coordenação de desenho: ◦ Suporta toda a fase de desenho. Coordena todas as atividades. � Gerenciamento de catálogo de serviço: ◦ Desenvolvimento e manutenção de um catálogo de serviço que inclui detalhes de todos os serviços. � Gerenciamento de nível de serviço: ◦ Assegura que os níveis de entrega de serviço de TI sejam documentados, aprovados e realizados, tanto para serviços existentes como para futuros, de acordo com as metas acordadas. 6 03/09/2013 2 � Gerenciamento da capacidade: ◦ Garante que a capacidade atenda tanto as necessidades atuais como futuras do cliente. � Gerenciamento de disponibilidade: ◦ Garante que o nível de disponibilidade dos serviços corresponde ao acordado com os clientes. � Gerenciamento de continuidade de serviço de TI: ◦ Suporta a continuidade do negócio. ◦ Garante que instalações de TI possam ser restauradas no prazo acordado. 7 � Gerenciamento de segurança da informação: ◦ Garante que a política de segurança da informação atenda à política global de segurança e requisitos provenientes da governança corporativa. � Gerenciamento de fornecedores: ◦ Gerencia fornecedores e contratos a fim de dar suporte à entrega de serviços ao cliente. 8 � Processo de coordenação único e abrangente de todas as atividade da fase de desenho. � Produz um conjunto de desenho consistentes que irão fornecer os resultados desejados. � Supervisiona os outros processos de desenho. � Monitora o uso correto de documentos, políticas e padrões. � Gerencia conflitos entre os processos. 9 � Definir e manter as políticas e métodos ◦ Garante conjunto comum de políticas e métodos. ◦ Processos de desenho confiáveis e repetíveis. � Planejar recursos de desenho e capacidades ◦ Recursos e capacidades precisam estar disponíveis para cada processo. Inclui contratar e treinar pessoal e disponibilizar novas tecnologias. � Coordenar as atividades de desenho ◦ Horários, recursos, escaladas, fornecedores e equipes devem ser gerenciados ao longo do ciclo 10 � Gerenciar riscos e questões de desenho ◦ Riscos devem ser avaliados e gerenciados para garantir a qualidade e melhoria contínua. � Melhorar o desenho do serviço ◦ Melhoria baseada na monitoração do desempenho das atividades de desenho de serviço. 11 � Propósito é desenvolver e manter um catálogo que contenha todos os detalhes, status, interações e dependências de todos os serviços atuais e em desenvolvimento. � Catálogo inclui informações sobre entregas, preços, pontos de contato, requisições … 12 03/09/2013 3 � Portfolio ◦ Contém informações sobre cada serviço e seu status. ◦ Descreve todo o processo iniciando com os requisitos do cliente ◦ Representa todos os serviços: ativos e inativos � Catálogo de serviço ◦ Subconjunto do portfolio de serviços ◦ Apenas serviços ativos e aprovados. ◦ Contem políticas, diretrizes, responsabilidades, preços, acordos de nível de serviço e condições de entrega. ◦ Deve ser acessível a todas as pessoas autorizadas. 13 � Definir os serviços; � Produzir e manter um catálogo de serviço preciso; � Fornecer informações sobre o catálogo de serviço às partes interessadas; � Fazer a interface com todas as partes interessadas para garantir a precisão do catálogo de serviço e o alinhamento com os interesses das partes interessadas. 14 � Objetivo é chegar a um acordo sobre a entrega de serviço de TI e se certificar de que o nível acordado seja alcançado. � Implica planejar, coordenar, fornecer, acordar, monitorar e relatar acordos de nível de serviço (ANSs) ou (SLAs). � O gerenciamento do nível de serviço é um acordo escrito entre um provedor de serviço e um cliente contendo metas e responsabilidades mútuas. 15 � Baseados em serviços: ◦ Cobre um serviço para todos os clientes deste serviço � Baseado em cliente: ◦ Abrange todos os serviços utilizados por um grupo de clientes específico � Multinível: ◦ Há uma estrutura de ANSs abrangendo domínios separados � ANSs no nível corporativo � ANSs no nível de cliente � ANSs no nível de serviço 16 � Acordo entre um provedor de serviço de TI e outra parte da mesma organização. � ANO define os bens ou serviços a serem prestados de um departamento para outro e as responsabilidades de ambas as partes. 17 � Contrato com uma terceira parte, em suporte à entrega de um acordo de serviço de TI a um cliente. � Contrato define metas e responsabilidades que são necessários para cumprir as metas de nível de serviço acordados. 18 03/09/2013 4 � Desenhar estruturas de controle de ANSs ◦ Projetar a melhor estrutura de ANS possível. ◦ Clientes bem atendidos. � Determinar, documentar e estabelecer um acordo sobre os requisitos para os novos serviços e produzir requisitos de nível de serviço ◦ RNS – requisitos de nível de serviço ◦ RNS – exigência do cliente para um aspecto do serviço ◦ RNS precisa ser determinado 19 � Monitorar o desempenho em relação ao ANS e relatar o resultado ◦ Tudo o que for incorporado ao ANS precisa ser mensurado. � Melhorar a satisfação do cliente ◦ Verificar experiências do cliente com o serviço. � Revisar os contratos de apoio ◦ Os contratos de apoio com departamentos internos (ANOs) e fornecedores externos (CAs) devem dar suporte ao ANS. 20 � Revisão e melhoria dos serviços ◦ Envolve consultar regularmente o cliente para avaliar e fazer possíveis melhorias na entrega do serviço. ◦ Verificar aspectos de maior benefício para o negócio ◦ Atividades documentadas em um plano de melhoria de serviço (PMS). � Desenvolver contatos e relacionamentos ◦ GNS tem de inspirar confiança no negócio. ◦ Catálogo fornece informações que melhoram a compreensão da relação entre serviços, unidades de negócio e processos. 21 � Assegura que os níveis de disponibilidade entregues a todos os serviços cumpram ou superem os requisitos acordados com uma boa relação custo-benefício. � Serviços devem ser restaurados rapidamente quando não estão disponíveis aos usuários. � TMRS – Tempo Médio de Restauração de Serviço ◦ Prazo no qual uma função está de volta depois de uma falha. Depende de alguns fatores tais como: � Configuração de ativos, competências do pessoal de suporte, recursos disponíveis, procedimentos, redundância 22 � TMEF – Tempo médio entre falhas ◦ Tempo médio que um IC ou serviço pode desempenhar sua função sem interrupção. � TMEIS – Tempo médio entre incidentes de serviço ◦ Tempomédio desde quando um sistema ou serviço falha, até falhar a próxima vez � TMPR – Tempo médio de reparo ◦ Tempo médio necessário para recuperar um IC ou serviço após uma falha. Não inclui o tempo necessário para recuperar ou restaurar. 23 � Em função da dependência aumentada em serviços de TI, clientes podem demandar serviços com alta disponibilidade. � Desenho deve considerar eliminação de pontos únicos de falha e fornecimento de componentes alternativos. � Soluções de alta disponibilidade fazem uso de técnicas como tolerância a falhas, resiliência e rápida recuperação para reduzir o número de incidentes e seus impactos. 24 03/09/2013 5 � Reativas – executadas na fase operacional ◦ Monitorar, medir, analisar e relatar a disponibilidade de serviços e componentes ◦ Análise de indisponibilidade ◦ Ciclo de vida estendido de incidente ◦ Análise de falha de serviço � Pró-ativas – executadas na fase de desenho ◦ Análise de ponto único de falha ◦ Teste de disponibilidade ◦ Manutenção planejada e preventiva ◦ Avaliação e gerenciamento de riscos ◦ Outros … 25 � Fornece capacidade de TI que atenda tanto as necessidades atuais como as necessidades futuras dos clientes, equilibrando custos. � Sistema de informação de gerenciamento da capacidade (SIGC) ◦ Fornece informações sobre capacidade e desempenho dos serviços ◦ Informações utilizadas em um plano de capacidade � Uso atual e futuro 26 � Reativas ◦ Monitoração e medição ◦ Responder e reagir aos acontecimentos relacionados com a capacidade � Preventivas ◦ Prever necessidades futuras e tendências ◦ Planejar orçamento e atualizações ◦ Buscar formas de melhorar o desempenho do serviço ◦ Otimizar o desempenho de um serviço � Contínuas ◦ Monitorar uso de TI e tempos de resposta ◦ Análise de dados 27 � Dá suporte à continuidade do negócio � Garante que instalações de TI sejam retomadas nos prazos estabelecidos. � Gerencia riscos que podem afetar seriamente os serviços de TI. � Planos de continuidade do negócio 28 � Fase 1: Iniciação - abrange toda a organização � Inclui: ◦ Definir a política ◦ Especificar as condições e o escopo ◦ Alocar recursos ◦ Definição da estrutura de gerenciamento ◦ Aprovar planos de projeto e qualidade 29 � Fase 2: Requisitos e estratégia � Requisito 1: Análise de impacto no negócio ◦ Quantificar o impacto causado pela perda de serviços � Requisito 2: Avaliação de riscos ◦ Identifica a resposta e contramedidas � Estratégia 1: Medidas de redução de riscos ◦ Em combinação com gerenciamento de disponibilidade: sistemas tolerantes a falhas, bons controles de segurança e armazenamento externo � Estratégia 2: Opções de recuperação ◦ Soluções de contorno manuais, recuperação rápida ou imediata para restaurar processos críticos 30 03/09/2013 6 � Fase 3: Implementação ◦ Criação dos planos de GCSTI � Fase 4: Operação em andamento ◦ Conscientização, educação e treinamento ◦ Revisão e auditoria ◦ Testes ◦ Gerenciamento de mudança 31 � Alinha a segurança da TI com a segurança comercial � Garante que a segurança da informação seja gerenciada em todos os serviços. � Inclui ◦ Política de Segurança da Informação ◦ Sistema de Gerenciamento de Segurança da Informação – SGSI ◦ Controles de Segurança efetivos ◦ Gerenciamento de riscos ◦ Processos de monitoração 32 � Operação, manutenção e distribuição de uma política de segurança da informação � Implementação, comunicação e execução de políticas de segurança � Avaliação da informação � Documentação de controles que dão suporte à política � Monitoração e gerenciamento de falhas � Melhoria pró-ativa dos sistemas 33 � Prevenção: prevenir efeitos ◦ Gerenciamento de acesso � Redutoras: efeitos-limite ◦ Backup e testes � Detectoras: detectar efeitos ◦ Monitoração � Repressivas: sumprimir efeitos ◦ bloquear � Corretivas: reparar efeitos ◦ reversão 34 � Administra os fornecedores e os serviços que eles prestam. � Assegura qualidade a um preço justo. � Sistema de informação de gerenciamento de fornecedor e contrato. ◦ Categorização de fornecedores ◦ Manutenção de informações ◦ Avaliação de fornecedores ◦ Gerenciamento de fornecedores ◦ Renovação e término dos contratos 35 � Definição de novos requisitos de fornecedor e contrato ◦ Convite para apresentação de propostas � Avaliação de novos fornecedores e contratos ◦ Verificar referências, habilidade e aspectos financeiros. � Categorização de fornecedor e contrato de manutenção do SIGFC ◦ Impacto do fornecedor e seu serviço ◦ Relacionamentos estratégicos, táticos ou nível de execução 36 03/09/2013 7 � Estabelecimento de novos fornecedores e contratos ◦ Serviços e contratos devem ser configurados ◦ Relações estabelecidas � Gerenciamento de fornecedor, contrato e desempenho ◦ Processos integrados do cliente e do fornecedor devem funcionar de forma eficiente � Renovação ou rescisão ◦ Avaliar consequências nas áreas jurídica e financeira ◦ Como serviço e clientes serão afetados 37
Compartilhar