GOV_ITIL

Prévia do material em texto

1 
 
ITIL – Information Technology Infraestructure Library 
 
Atualmente os negócios são totalmente dependentes da TI. As áreas de TI devem 
reconhecer que isso significa que a qualidade, a quantidade e a disponibilidade da 
infraestrutura afetam diretamente a qualidade, a quantidade e a disponibilidade que o 
negócio pode oferecer. 
 
A ITIL (Biblioteca para Infraestrutura de serviços de TI) foi inicialmente desenvolvida 
no Reino Unido, com o envolvimento de inúmeras organizações industriais e 
governamentais. 
 
A filosofia ITIL adota uma estratégia orientada a processos para atender qualquer tipo 
de organização. Ela considera o Gerenciamento de Serviços em TI como um conjunto 
de processos estreitamente relacionados e altamente integrados. 
 
Para atingir os objetivos chaves do Gerenciamento de Serviços em TI devem ser 
utilizadas as pessoas, os processos e as tecnologias. Dessa forma as organizações 
poderão estar seguras da entrega de serviços em TI inovadores e de alta qualidade, 
alinhados com os processos de negócio. 
 
É reconhecido mundialmente como modelo de referência em desenvolver processos 
para gerenciar a infraestrutura de TI de modo a garantir os níveis de serviço 
acordados com os clientes externos e internos. 
 
O principal objetivo da ITIL é promover a gestão com foco no cliente e na qualidade de 
serviços de TI à clientes mensurando o grau de maturidade e qualidade por meio de 
um conjunto de práticas de gerenciamento de serviços de TI com o uso eficaz e 
eficiente dos ativos, focando no alinhamento e justificando os custos ao relacionar a 
tecnologia e como trazer o valor estratégico. 
 
Os processos da ITIL podem ser utilizados como base para alcançar conformidade 
com as normas BS 15000 (Brith Standard for IT Service Management) e ISO/IEC 
20000 (Gerenciamento de Qualidade dos Serviços de TI). 
 
 
2 
 
O ITIL V3, publicado em maio de 2007, e atualizado em 2011, é composto de cinco 
volumes, fases do ciclo de vida de serviço, que são: 
▪ Estratégia de Serviço - Service Strategy (SS), 
▪ Desenho (ou Projeto) de Serviço - Service Design (SD), 
▪ Transição de Serviço - Service Transition (ST), 
▪ Operação de Serviço - Service Operation (SO), e 
▪ Melhoria Contínua de Serviço - Continual Service Improvement (CSI). 
 
▪ Estratégia de Serviço - Service Strategy (SS) 
Estabelece orientações a todos os fornecedores de serviços de TI e seus clientes, 
para ajudá-los a operarem e prosperarem a longo prazo. 
 
• Geração de Estratégia para Serviços de TI 
A estratégia de serviço deve ser fundamentada sobre o reconhecimento de que 
os seus clientes não compram produtos, eles compram a satisfação de suas 
necessidades específicas. 
 
Os serviços fornecidos devem ser percebidos pelo cliente de maneira que 
entregue valor suficiente na forma de resultados que o cliente deseja alcançar. 
 
A estratégia adotada deve fornecer valor suficiente para que os clientes e todas 
as partes interessadas cumpram o propósito estratégico. 
 
• Gerenciamento Financeiro de serviços de TI 
Abrange a função e os processos responsáveis pela administração do 
orçamento do fornecedor de serviços de TI. 
 
Fornece a quantificação dos negócios e TI, em termos financeiros, do valor dos 
serviços de TI, do valor dos ativos referentes ao aprovisionamento desses 
serviços, bem como da qualificação do prognóstico operacional. 
 
• Gerenciamento de Portfólio de Serviço 
Envolve o gerenciamento proativo do investimento em todo o ciclo de vida do 
serviço, incluindo os serviços na forma de conceito, desenho e transição, bem 
como os serviços definidos ativos e inativos. 
 
É um processo contínuo que inclui: 
 Definição: serviços de inventário, assegurar casos de negócios e validar os 
dados do portfólio; 
3 
 
 Análise: maximizar o valor do portfólio, alinhar, priorizar e equilibrar a oferta 
e a demanda; 
 Aprovação: finalizar portfólio proposto, autorizar serviços e recursos; 
 Oficialização: comunicar decisões, alocar recursos e contratar serviços. 
 
• Gerenciamento da Demanda 
O gerenciamento de demanda é um aspecto crítico do gerenciamento de 
serviços. Se for mal feito é uma fonte de risco para os prestadores de serviços 
por causa da incerteza na demanda. O excesso de capacidade gera custos, 
sem a criação de valor que fornece uma base para a recuperação dos custos. 
O propósito é entender e influenciar a demanda dos clientes por serviços e 
aprovisionar a capacidade para atender a essas demandas. 
 
• Gerenciamento de Relacionamento com o Negócio 
A Estratégia de Serviço define algumas funções e responsabilidades específicas 
relacionadas com a execução de uma estratégia de serviço bem-sucedida, 
incluindo: 
 Gerente de Relacionamento de Negócio (GRN); 
 Gerente de Produto (GP); 
 Chefe de Terceirização (CSO do inglês Chief Sourcing Officer). 
 
▪ Desenho (ou Projeto) de Serviço - Service Design (SD) 
Engloba todos os elementos relevantes à entrega de serviços de tecnologia, ao 
invés de focar somente no projeto da tecnologia. O desenho de serviço aponta 
como uma solução planejada de serviço interage com o negócio e ambiente 
técnico. 
 
A função do Desenho de Serviço dentro do processo de mudança do negócio pode 
ser definido como: “O projeto adequado dos serviços de TI inovadores, incluindo 
suas arquiteturas, processos, políticas e documentação, para atender aos atuais e 
futuros requisitos de negócios acordados.”. 
 
• Gerenciamento da Capacidade 
Inclui negócios, serviço e acompanha todo o ciclo de vida do serviço. Um fator 
chave para o sucesso do gerenciamento de capacidade é garantir que ele será 
considerado na fase de desenho. 
 
Tem como objetivo fornecer um ponto de foco e gerenciamento para toda a 
capacidade e desempenho relacionado a problemas, relacionando-se tanto 
4 
 
com os serviços como os recursos, e fazer com que a capacidade de TI 
corresponda às demandas de negócio acordadas. 
 
• Gerenciamento da Continuidade do Serviço de TI (GCSTI) 
Continuidade ou alta disponibilidade de TI é crucial para a sobrevivência do 
negócio como um todo. Isso é conseguido através da introdução de medidas 
de redução de risco e opções de recuperação. A manutenção contínua da 
capacidade de recuperação é essencial para se manter eficaz. 
O objetivo do Gerenciamento da Continuidade do Serviço de TI é manter de 
maneira adequada a capacidade de recuperação de serviços de TI para 
atender às necessidades acordadas, requisitos e prazos do negócio. 
• Gerenciamento da Disponibilidade 
Tem como objetivos avaliar o impacto de todas as mudanças no planejamento 
de disponibilidade, como também, assegurar que medidas proativas para 
melhorar a disponibilidade do negócio sejam implementadas sempre que o 
custo se justifique. 
 
Esse processo é responsável por definir, analisar, planejar, medir e melhorar 
todos os aspectos da disponibilidade dos serviços de TI. 
 
• Gerenciamento de Segurança da Informação 
O objetivo do processo de GSI é alinhar a segurança de TI com segurança do 
negócio e garantir que a segurança da informação seja gerenciada de forma 
eficaz em todos os serviços e Atividades de Gerenciamento de Serviços. 
 
O GSI deve manter e aplicar uma política global, em conjunto com uma série 
de controles de apoio integrados a um Sistema de Gestão da Segurança da 
Informação (SGSI), alinhado com as políticas e estratégias de segurança do 
negócio. 
 
• Gerenciamento do Catálogo de Serviço 
O Catálogo de Serviço fornece uma fonte central de informações sobre os 
serviços de TI prestados à empresa pela organização fornecedora de serviços, 
garantindo que as áreas de negócio consigam visualizar uma imagem precisa e 
consistente dos serviços de TI disponíveis, seus detalhes e status. 
O objetivo do Gerenciamento de Catálogo de Serviços é fornecer uma única 
fonte consistente de informações sobre todos os serviços acordados, e garantir 
queesses serviços estão amplamente disponíveis para aqueles que têm 
permissão para acessá-los. 
5 
 
 
• Gerenciamento do Nível de Serviço 
GNS negocia, concorda e documenta metas adequadas de serviços de TI com 
o negócio, em seguida, monitora e produz relatórios sobre a entrega do nível 
de serviço acordado. 
 
A finalidade do processo de GNS é assegurar que todos os serviços 
operacionais e seu desempenho sejam medidos de uma forma consistente, de 
maneira profissional por toda a organização de TI, e que os serviços e os 
relatórios produzidos atendam às necessidades do negócio e dos clientes. 
 
A principal informação fornecida pelo processo de GNS inclui: 
• Acordo de Nível de Serviço (ANS) ou SLA (Service Level Agreement), 
• Acordos de Nível Operacional (ANO) ou OLA (Operational Level 
Agreement). 
 
▪ Transição de Serviço - Service Transition (ST) 
O papel da Transição de Serviço é oferecer serviços que são necessários ao 
negócio para uso operacional. A fase de Transição de Serviço entrega isso 
recebendo o Pacote de Desenho de Serviços vindo da fase de Desenho de 
Serviço e entregando para a fase Operacional todos os elementos necessários 
exigidos para operação e apoio a esse serviço. 
 
• Gerenciamento da Configuração e de Ativo de Serviço (GCAS) 
O objetivo do GCAS é identificar, controlar e avaliar os ativos de serviços e 
itens de configuração (IC), protegendo e garantindo a sua integridade em todo 
o ciclo de vida do serviço. 
 
Para gerenciar grandes e complexos serviços de TI e infraestruturas, o GCAS 
requer a utilização de um sistema de suporte conhecido como Sistema de 
Gerenciamento de Configuração (SGC). 
 
 Um IC (Item de Configuração) pode incluir: 
 Um módulo de software ou todo o software; 
 Um componente de hardware ou todo o hardware; 
 A documentação; 
 O pessoal de suporte. 
 
• Gerenciamento de liberação e Implantação 
Tem como objetivo montar e posicionar todos os aspectos dos serviços em 
produção e estabelecer o uso eficaz dos serviços novos ou alterados. 
https://pt.wikipedia.org/wiki/Acordo_de_n%C3%ADvel_de_servi%C3%A7o
https://pt.wikipedia.org/wiki/Acordo_de_n%C3%ADvel_operacional
https://pt.wikipedia.org/wiki/Acordo_de_n%C3%ADvel_operacional
6 
 
 
Gerenciamento de Liberação e Implantação abrange toda a montagem e 
implementação de serviços novos e alterados para uso operacional. 
 
• Gerenciamento de Mudança 
Garante que as mudanças são registradas, avaliadas, autorizadas, priorizadas, 
planejadas, testadas, implementadas, documentadas e revisadas de uma 
maneira controlada. 
 
O objetivo é garantir que métodos padronizados são utilizados para o 
tratamento rápido e eficiente de todas as mudanças, que todas as mudanças 
são registradas no Sistema de Gerenciamento de Configuração e que o risco 
global de negócios é otimizado. 
 
• Gerenciamento do Conhecimento 
O objetivo do Gerenciamento do Conhecimento é garantir que a pessoa certa 
tenha o conhecimento certo, na hora certa para entregar e apoiar os serviços 
requeridos pelo negócio. Isso proporciona: 
 Serviços mais eficientes e com melhor qualidade; 
 Entendimento claro e notório do valor fornecido pelos serviços; 
 Informações relevantes sempre disponíveis. 
 
 
 
• Planejamento e Suporte da Transição 
As metas do Planejamento de Transição e Suporte são para: 
 Planejar e coordenar recursos para garantir que os requisitos da 
Estratégia de Serviços codificados em Desenho de Serviço sejam 
atendidos de forma eficaz na fase Operação de Serviço; 
 
 Identificar, gerenciar e controlar os riscos de falhas e interrupções 
através das atividades de transição. 
 
• Validação e Testes do Serviço 
O principal objetivo do teste e validação de serviço é fornecer uma evidência 
objetiva de que os serviços novos e alterados suportam os requisitos de 
negócios, incluindo os Acordos de Nível de Serviço (ANS) acordados. 
 
O serviço é testado, explicitamente, contra as utilidades e garantias definidas, 
incluindo a funcionalidade, disponibilidade, continuidade, segurança, 
usabilidade de negócio. 
7 
 
▪ Operação de Serviço - Service Operation (SO) 
O objetivo da Operação de Serviço é entregar os níveis de serviço acordados para 
os usuários e clientes, e gerir as aplicações, tecnologia e infraestrutura que dão 
apoio à entrega dos serviços. 
 
• Cumprimento de Requisições 
A requisição de serviço é um pedido de um usuário para obter informações ou 
conselhos, ou para uma mudança padronizada, ou para o acesso a um serviço 
de TI. 
O objetivo do Cumprimento de Requisição é permitir que os usuários solicitem 
e recebam serviços padronizados. 
Todos os pedidos devem ser registrados e rastreados. O processo deve incluir 
a adequada aprovação antes de cumprir a solicitação. 
 
• Gerenciamento de Acesso 
O objetivo do processo de Gerenciamento de Acesso é fornecer os direitos aos 
usuários para que possam acessar um serviço ou grupo de serviços, enquanto 
impede o acesso de usuários não-autorizados. 
 
O Gerenciamento de Acesso está preocupado com a identidade (informações 
exclusivas que distinguem um indivíduo) e direitos (configurações que 
fornecem acesso a dados e serviços). 
 
O processo inclui a verificação da identidade e da permissão, concedendo 
acesso aos serviços, registrando e rastreando o acesso e removendo ou 
modificando permissões quando o status ou os papéis mudam. 
 
• Gerenciamento de Eventos 
Um evento é uma mudança de estado que tem significado para o 
gerenciamento de um item de configuração ou serviço de TI. 
 
Um evento pode indicar que algo não está funcionando corretamente, levando 
ao registro de um incidente. Os eventos podem também indicar uma atividade 
normal, ou uma necessidade de intervenção rotineira, tal como trocar uma fita. 
 
Gerenciamento de evento depende de monitoramento, mas é diferente. O 
gerenciamento de evento gera e detecta notificações, enquanto o 
monitoramento verifica o status dos componentes, mesmo quando não há 
eventos acontecendo. 
 
8 
 
• Gerenciamento de Incidentes 
Um incidente é uma interrupção não programada de um serviço de TI, ou uma 
diminuição da qualidade de um serviço de TI. A falha de um IC que ainda não 
impactou o serviço também é um incidente. 
 
O objetivo do Gerenciamento de Incidentes é restaurar o serviço ao estado 
normal o mais rápido possível, e para minimizar o impacto negativo sobre as 
operações de negócios. 
 
O Gerenciamento de Incidentes não faz uma investigação sobre a causa raiz 
do problema, focando apenas na solução mais rápida. 
 
• Gerenciamento de Problemas 
Os principais objetivos do Gerenciamento de Problemas são evitar problemas e 
que incidentes resultantes aconteçam, para eliminar incidentes recorrentes e 
para minimizar o impacto dos incidentes que não podem ser evitados. 
 
Gerenciamento de Problemas inclui diagnosticar as causas de incidentes, 
determinando a solução, e assegurando que a solução seja implementada. 
 
O Gerenciamento de Problemas é realizado por uma equipe mais 
especializada do que a equipe de Gerenciamento de Incidentes. 
 
▪ Melhoria Contínua de Serviço - Continual Service Improvement (CSI) 
O objetivo da MCS é ajustar e reajustar serviços de TI às mudanças contínuas do 
negócio através da identificação e implementação de melhorias aos serviços de TI 
que apoiam os processos de negócios. 
 
Apresenta uma visão de ciclo de vida embasada no modelo PDCA.