Prévia do material em texto
ENTREGA E SUPORTE EM TECNOLOGIA DA INFORMAÇÃO (CCT0173/1916337) 9005 Aula 1: Plano de Continuidade de Negócio (PNC) Melhores práticas estabelecidas internacionalmente para a manutenção de serviços de TI - Equipe de TI - Help Desk - Service Desk. As metodologias estão ancoradas nas duas principais suítes de melhores práticas existentes: ITIL (Information Technology Infrastructure Library), mais diretamente ligada à Infraestrutura, operação e manutenção dos serviços; COBIT (Control Objectives for Information and related Technology) Framework voltado a governança. Continuidade e Capacidade Continuidade: para TI, é um conjunto de medidas objetivas e práticas que têm a intenção de estabelecer rotinas alternativas para a manutenção do funcionamento dos negócios de uma organização no caso de indisponibilidade contingencial. Capacidade: medida da habilidade de prover garantia de manutenção das operações nos níveis de serviço acordados. Importância da continuidade: Quando um serviço de TI falha não existe mais a dúvida se haverá prejuízo à operação, a questão é saber o tamanho do problema e o que fazer para sua correção. Gerência da continuidade: Planejamento das ações de continuidade e contingência; Direção e execução dos planos de continuidade; Mensuração dos resultados da execução de ações de contingência; Análise dos resultados e oferta de soluções para melhoria do plano e sua execução. Mapa de Processos para a Gerência da Continuidade dos Serviços de TI: Estágio 1 – Iniciação; Estágio 2 – Necessidades e Estratégia; Estágio 3 – Implementação; Estágio 4 – Gerenciamento Operacional. Plano de Continuidade de Negócios: É o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. Plano de Contingências: Usualmente tido como sinônimo do Plano de Continuidade de Negócios, o Plano de Contingências prevê medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação. Pode resultar em algumas ações estratégicas: Nenhuma Contingência: escolha a ser feita quando a análise de riscos sugerir que a falha do sistema não afeta o negócio de forma cabal. Procedimentos Administrativos: recorrer a procedimentos administrativos, como por exemplo a utilização de formulários de papel, para execução do serviço. Estratégia de fortificação: casos onde nada pode dar errado e não há substituição para o serviço de TI (custo desta estratégia é alto). Arranjos recíprocos: Parceria para que o serviço de TI necessário para a operação da organização será emprestado por outra. Recuperação Gradual (Cold stand-by) permanente ou portável: É a manutenção de um território fora da área da organização, com a infraestrutura de eletricidade, link de dados, linhas telefônicas, etc... em outra localidade. Recuperação Intermediária (Warm stand-by) interna / externa / móvel: Esta estratégia esta ancorada na utilização de unidades móveis como o IBM Truck, um caminhão com uma série de serviços de TI oferecidos pela empresa disponibilizados ao contratante para contingência. Recuperação Imediata (Hot stand-by): É a adoção de um sistema distribuído como o BigIP associado a um sistema de cluster de servidores, por exemplo, para garantir a continuidade dos serviços, mesmo se o endereço original do site estiver inoperante por qualquer motivo. Durante o treinamento de contingências será necessário alocar as responsabilidades. Matriz RACI Fases do Planejamento de Contingência: Antes de iniciar o planejamento de contingências, é importante definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento de contingências pode ser divido nas seguintes fases: Fase 1: Detalhar o escopo e planejar - fase que envolve a conscientização da alta gerência, identificação preliminar de recursos críticos, análise de custos, definição de prazos e aprovação do projeto inicial. Fase 2: Análise de impacto – fase que identifica os impactos sobre a organização da interrupção de cada sistema e sua real importância para a continuidade das atividades. Fase 3: Desenvolver e implementar os planos - Análise das diversas alternativas de recuperação baseadas nos planos de: Planos complementares; Plano de Continuidade Operacional (PCO); Plano de Administração de Crise (PAC); Plano de Comunicação de Crise (PCC); Plano de Emergência do Pessoal (PEP). Fase 4: Esta fase é composta pelos seguintes planos: Teste do plano de contingências – Fase para provar sua exequibilidade, o plano de contingências deve ser testado. Após o teste, pode-se avaliar se o plano é adequado ou se necessita de adaptações ou correções. Treinamento – Para garantir a eficiência do plano de continuidade dos negócios, todos os funcionários devem se conscientizar dos riscos envolvidos, da política corporativa, do próprio plano de contingências e, acima de tudo, de sua responsabilidade. Avaliação dos resultados e atualização do plano – Fase de avaliação dos resultados do teste do plano e implantação das mudanças necessárias. Analise de Impacto: O objetivo da análise de impacto é identificar funções, sistemas e recursos para classificá-los de acordo com sua importância na organização. O impacto é o dano potencial que uma ameaça pode causar ao ser concretizada. Os impactos são classificados como: Diretos: Aqueles que causam perdas financeiras. Indiretos: Aqueles que não causam perdas financeiras, mas podem originá- las. Serviços críticos do negócio de TI. Impactos causados pela indisponibilidade do serviço. Cenários de impacto. Obrigações da empresa perante a lei vigente. Tempo em que a empresa aguentaria sem os serviços e TI. Análise de Recuperação: Requisitos para recuperação. Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados. Definir quais processos de negócio devem ser recuperados por completo. Prevenção de acidentes; Backup; Armazenamento de dados; Recuperação de dados. Uma boa prática para análise de impactos e de recuperação é manter um histórico dos incidentes com informações minuciosas sobre os impactos observados. Aprenda sempre com os erros cometidos no passado. Análise de vulnerabilidade: Identificar os riscos associados: Perda interna de sistemas de TI/redes, PABX, ACDs, etc.; Perda de serviços externos de TI/redes; Perda de dados; Perda de serviços de rede; Indisponibilidade de pessoal técnico especializado de suporte; Falha de provedores de serviço. Roteiro de Implementação: Planejamento da organização e da implementação; Providências para recuperação; Planos para recuperação; Medidas de redução de risco; Desenvolver procedimentos; Testar; Educar e conscientizar; Revisar e auditar; Testar novamente e periodicamente; Gerenciar mudanças; Capacitar a equipe através de treinamentos constantes; Alcançar altos índices de garantia de continuidade de serviços. Saiba Mais http://www.linhadecodigo.com.br/ITC_Artigo.aspx?id=1554 http://www.symantec.com/pt/br/business/services/overview.jsp?pcid=consulting_services&pvid=it_servic es_continuity_management http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-continuidade-de-servicos-de-ti-e-o- apagao/ Quais deveriam ser as etapas de um plano de contingências emTI para uma empresa de qualquer ramo de atividade? R: Iniciar GCN; Análise de Impacto no Negócio; Avaliação de Risco; Estratégia de Contingência dos Serviços em TI. Planejamento da Organização e da Implementação; Implementar providências para a recuperação; Desenvolver Planos de Recuperação; Implementar medidas de redução de risco; Desenvolver Procedimentos; Teste Inicial. Educação e consciência; Revisão e Auditoria; Teste; Gerenciamento de Serviço; Treinamento; Garantia OBS: Plano de Recuperação de Desastres (PRD): um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio. - O PCN é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados se manterão em contato e continuarão em seus trabalhos em caso de desastres. - Ao criar o PCN, as variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a: Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. Aula 2: Gerenciamento de Capacidade e Gerenciamento de Nível de Serviço Gerenciamento da capacidade Produzir e manter um Plano de Capacidade atualizado e apropriado, que reflita as necessidades atuais e futuras do negócio; Fornecer aconselhamento e orientação para todas as outras áreas de negócio, em todas as questões de capacidades relacionadas com o desempenho dos serviços; Certificar-se que o desempenho do serviço atenda ou exceda todas as metas de desempenho acordadas, através da gestão do desempenho e gestão da capacidade de ambos, serviços e recursos; Auxiliar no diagnóstico e solução de problemas e incidentes relacionados à capacidade; Avaliar o impacto de todas as mudanças no Plano de Capacidade e a performance e a capacidade de todos os serviços e recursos; Garantir que medidas proativas que melhorem o desempenho dos serviços sejam implementadas onde quer que tenham uma relação custo-benefício que justifique sua implantação. O foco principal do gerenciamento da capacidade é evitar erros aparentemente simples, como o fornecimento de uma máquina com um processador de alta potência, grande capacidade de memória e recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos e uma planilha eletrônica; ou ainda, dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais pesados e necessários para o seu trabalho. Processo de Gerenciamento da Capacidade: Planejamento estratégico de serviços; Objetivos do Gerenciamento da Capacidade; Capacidade a um custo justificado. Balanceamento entre custos, Benefícios, Recursos e Demanda: Custo balanceado entre recursos; Custo balanceado entre demanda. Plano de Capacidade: É o documento principal que descreve as necessidades previstas para o próximo período (1 ano, 2 anos … 5 anos), e podemos dizer que é a saída deste processo. O Plano de Capacidade é desenhado a partir da base dos dados do BDC (banco de dados da capacidade), dados financeiros, dados do negócio, dados técnicos etc. O plano é orientado para o futuro, tendo como base um período de pelo menos 12 meses. Três instâncias de ação e decisão devem ser conhecidas e levadas em conta: Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; Gerenciamento do Nível de Serviço; Gerenciamento Financeiro para Serviços de TI; Gerenciamento da Continuidade. O processo de Gerenciamento de Capacidade é dividido em três sub-processos: Gerenciamento da Capacidade de Negócio: Este processo tem por objetivo assegurar que as necessidades atuais e futuras do negócio serão levadas em conta nas operações de TI. Gerenciamento da Capacidade de Serviço: Este processo tem por objetivo garantir que o desempenho dos serviços de TI esteja de acordo com os Níveis de Serviço (SLAs) acordados. Gerenciamento da Capacidade de Recursos: Este processo tem por objetivo o gerenciamento dos recursos individuais da TI: Software, Hardware e pessoas. Balanceamento de Recursos: Comportamento do Gerenciamento de Capacidade; Integração com Ferramenta de CMIS – Capacity Management Information System. As quatro atividades a seguir fazem parte do Gerenciamento da Capacidade e são chamadas de atividades interativas, quase que um PDCA (Planning Do Check Action) do Gerenciamento de Capacidade: Monitoramento. Análise. Ajuste. Implementação. Gerenciamento da Demanda: é responsável pelo gerenciamento da carga de trabalho na infraestrutura, com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá-la. O comportamento do usuário é influenciado para que se use uma carga de trabalho diferente, por exemplo, usar determinado recurso da TI em outro horário do dia para aliviar a falta de capacidade. Dimensionamento de Aplicação: está relacionado à avaliação dos requisitos de capacidade das aplicações, durante seu planejamento e desenvolvimento. Modelagem: através de simulação ou com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade. Relatórios: conferem a desempenho da capacidade durante um período dado. Os relatórios, por exemplo, podem trazer números que sirvam para comparar os índices dos Acordos de Nível de Serviços. O responsável pelo processo é o Gerente de Capacidade, suas principais responsabilidades são: Desenvolver e manter o Plano de Capacidade; Gerenciar o processo; Certificar que o banco de dados da Capacidade está atualizado. Criando o Plano de Capacidade Elaboração dos pools de capacidade: Hardware, software, serviços de terceiros, serviços internos etc. Reunir dados de tendência: Dados históricos armazenados nos sistemas próprios. Fazer previsões usando as tendências recolhidas: Observar tendência e inferir comportamento futuro. Definir quando usar scale up ou scale out: Recurso será aumentado ou desdobrado. Estabelecer o CMIS: Responsável pelo monitoramento da capacidade. Construir e gerenciar o plano de capacidade: Lista completa do que existe instalado e do que será necessário instalar de recursos e serviços para o período determinado. Crescer na capacidade de gerenciar serviços: Expandir de acordo com as informações disponíveis. Gerenciamento de capacidade para o negócio: Revisão em regime diário do plano de capacidade e acompanhamento de sua necessidade de melhoria. O que é ITIL? Information Technology Infrastructure Library. Biblioteca de melhores práticas é uma série de livros e manuais de formação que expõem e explica as práticas que são mais benéficas para os serviços de TI (normalmente gerente centrada). A meta do ITIL é de ter extremamente elevados padrões de TI valor, bem como a elevada qualidade financeira em operações de TI. É o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente. Criada pelo Reino Unido para garantir a qualidade do nível de serviço entregue pela CCTA (antiga agência central de computação e telecomunicações); Primeira versão era chamada Government Information Technology Infrastructure Management; Está na terceira versão. 5 volumes, sendo eles: Service Strategy; Service Design; Service Transition; Service Operation; Continual Service Improvment. Objetivos do ITIL: Reduzir custos; Aumentar a disponibilidade; Ajustar a capacidade; Aumentar a eficiência e eficácia; Melhorar a escalabilidade e reduzir riscos. Sucintamente é reconhecido mundialmente como um padrão para gerenciamento de serviço e tem como foco principal a operação e a gestão do conjunto de melhores práticas para gerenciamento de processos de TI. Melhores práticas na Gerência de Capacidade O gerenciamento de capacidade baseado no modelo ITIL possibilita: Desenvolver um plano de capacidade que apoie a tomada de decisão alinhada aos negócios da empresa; Dimensionar configurações que atendam às contingências e à continuidade do negócio; Desempenho a custos justificáveis; Obter informações que facilitem o gerenciamentodo SLA; Gerar informações que apontem para expansão de hardware e software; Analisar impactos em função das mudanças; Obter informações sobre riscos de saturação e comprometimento do SLA. Evolução da Maturidade do Gerenciamento da Capacidade: Custos de melhoria de capacidade planejados; Analisar tendências de utilização futura; Analisar mudanças de capacidade futura; Otimizar capacidade atual; Identificar e antecipar falhas causadas por capacidade; Responder aos alertas de ventos de capacidade; Prover relatórios de capacidade; Monitorar capacidade atual. Acordo de Nível de Serviço (ANS): Acordo firmado entre o Provedor de Serviço de TI e o cliente, onde são descritos o Serviço de TI, as metas de Nível de Serviço e a especificação das responsabilidades do Provedor de Serviços de TI e do cliente. Gerenciamento de Nível de Serviço: O objetivo do gerenciamento de nível de serviço é orientar gerentes e diretores de TI que administram níveis de serviços internos e externos, sobre todos os aspectos que envolvem a criação de um acordo de nível de serviço, que engloba a identificação das necessidades do cliente, o estudo de viabilidade, riscos, finanças, a integração com os fornecedores, a alimentação do catálogo de serviços e a negociação, desde o período de testes até a assinatura do acordo. O gerenciamento de nível de serviço deve seguir as melhores práticas da ITIL na V2, que mostra os principais elementos localizados nos seus 7 livros e cada um destes elementos se relacionam entre si. São eles: Perspectiva de Negócio. Entrega de Serviço. Suporte a serviço. Gerenciamento de Segurança. Gerenciamento da Infraestrutura. Gerenciamento de Aplicações. Planejamento de Implantação do gerenciamento de Serviço. Serviço é um meio de entregar valor ao cliente. São intangíveis, não são fisicamente perceptíveis, portanto não podem ser entregues como produtos e sua mensuração é bastante complexa; Serviços são produzidos e consumidos ao mesmo tempo; Serviços são inconsistentes, sem estabilidade; O usuário participa da produção do serviço, isso causa interferência direta do usuário na entrega a ser realizada. A satisfação na utilização de um serviço é subjetiva. Manutenção do nível de serviço varia de acordo com o processo. SLA: Um acordo de nível de serviço (Service Level Agreement) é a parte de contrato entre duas ou mais entidades, um fornecedor de serviços de TI e um cliente especificado, no qual o nível da prestação de serviço é definido formalmente, Na pratica, o termo é usado no contexto de tempo de entregas de um serviço ou de um desempenho especifico. Documento que dará sustentação para a operação do serviço, mediando a relação entre o cliente e fornecedor. OBS: Em um ambiente de desenvolvimento de sistemas de informação, os acordos de níveis de serviço (SLA) geralmente são estabelecidos para: Serviços de desenvolvimento, implantação e manutenção de sistemas. Serviços de Segurança da informação. Serviços de suporte ao usuário. - Qual a atividade abaixo não é tarefa do Gerente de Capacidade: Realizar um monitoramento contínuo dos recursos financeiros através de relatórios. Aula 3: O que é Gerenciamento Financeiro de TI Gerenciamento Financeiro: Indicadores atrelados a todas as atividades para controle dos custos e desempenho. Os conhecimentos básicos que o empreendedor de TI deve ter são: Fazer apuração de custos do produto ou serviço de TI; Calcular o preço de venda; Calcular o ponto de equilíbrio da produção ou receita; Administrar o capital de giro; Elaborar e administrar o fluxo de caixa. Processo Gerenciamento Financeiro Dos Serviços De TI: Objetivos: Auxiliar as tomadas de decisões de investimento de TI provendo informações dos serviços de TI a um custo aceitável. Ser capaz de contabilizar os gastos dos serviços de TI e alocar esses custos aos serviços entregues ao cliente. Entradas: Requerimento dos clientes descritas no Acordo de Nível de Serviço. Valor de aquisição de recursos de TI. Planos: de Capacidade, de Disponibilidade e Continuidade dos serviços de TI. Problemas, incidentes e mudanças. Atividades: Planejar orçamento de TI. Contabilizar os custos de serviços de TI por categorias. Cobrar dos clientes pelos serviços prestados. Saídas: Custos para os clientes pelos serviços de TI. Custos da capacidade desejada. Custos dos itens de configuração de banco de dados e correlatos. BSC (Balanced Score Card): Metodologia de aferição e análise de desempenho desenvolvida em Harvard pelos professores Kaplan e Norton na década de 90. Os componentes do BSC são o Mapa Estratégico, o objetivo estratégico, os indicadores e suas metas. Procura equilibrar quatro ênfases no processo administrativo: interesses do cliente, interesse do acionista, inovação (ou aprendizagem) e eficiência dos processos internos. Processos Financeiros em TI Orçamento: Estimar os custos totais necessários para manter a organização de TI; Reduzir o risco de se gastar além do disponível; Comparar os custos previstos com o realizado; Garantir recursos financeiros para manter a TI dentro dos Níveis de Serviços acordados. Contabilidade de TI: Gerir informações gerenciais sobre os custos do fornecimento de Serviços de TI; Manter Gerentes de TI e de negócio alinhados, assegurando custo efetivo para execução dos serviços de TI; Contabilizar de maneira precisa todas as despesas feitas pela organização de TI; Demonstrar o consumo de serviços em termos financeiros; Observar os custos que determinem NÃO fazer um investimento específico; Fundamentar uma forma de cobrança. Cobrança: Recupera os custos da TI de uma maneira mais bem elaborada; Influencia a demanda de serviços e o comportamento do cliente. O Planejamento Financeiro pode ser Categorizado em Três Áreas Planejamento de Capital: Tradução dos custos de TI para o ciclo de planejamento financeiro da organização. Decisões acerca de investimentos e elaboração de plano de investimento. Planejamento da Demanda dos Serviços de TI: Representa as necessidades futuras de investimentos e mudanças nos custos de TI planejados. Projetos de crescimento previstos ou aquisição de novos ativos ou serviços. Planejamento regulatório dos custos de TI: Deve estar alinhado com as regras de negócio para basear os serviços de TI em relação aos valores financeiros de custos e benefícios. Valoração Dos Serviços: A valoração dos serviços quantifica, em termos financeiros, os valores dos serviços entregues ao cliente com base na agregação de valor do servo ao negócio. O Gerenciamento Financeiro identifica e calcula um valor monetário para o serviço de TI, tais como: Custo de aquisição de hardware. Custo de licenças de software. Taxas de manutenção de hardware e software. Recursos humanos utilizados para manter e suportar os serviços. Utilidades e serviços básicos como energia, mobiliário etc. Taxas de custos de capital (juros no caso de financiamentos). Custo de conformidade (avaliação de riscos, gerenciamento de políticas, avaliação de controles, correção e geração de relatórios). Modelo de Custos Custos Fixos: Estipulados para um determinado período. Ex.: Licença de software anual. Custos variáveis: Variam de acordo com a demanda, utilização ou com o tempo de execução do serviço. Ex.: Projeto de desenvolvimento, consultoria externa. Custos diretos: Atribuídos diretamente a um cliente, associados a um serviço específico. Ex.: Serviços realizados diretamente a um cliente especifico. Custos indiretos: Custos compartilhados ou rateados entre mais de um cliente, não podem ser relacionados a um serviço exclusivo. Ex.: Correios ou internet. Custos de Capital: Custos de aquisição de ativos fixos para a empresa. Ex.: Compra de computadores. Custos Operacionais: Custos rotineiros de operação de TI. Ex.: Manutenção e suporte a projetos. Centros De Custos: São os setores da empresa ondese processa a fabricação dos produtos. Em empresas de TI de médio e grande porte, costuma-se definir centros de custos por projetos, atividades que devam ter diferentes custos hora/máquina, ou hora/homem, ainda que executam operações idênticas. Linha De Base Dos Custos: A linha de base dos custos é um orçamento dividido em fases, usado como base em relação à qual será medido, monitorado e controlado o desempenho de custos geral no projeto. Aula 4: Gerenciamento da Disponibilidade e Conceitos Relacionados a Serviços de TI Disponibilidade: Ter a infraestrutura de serviços em condições de funcionar sem problemas, de forma contínua, de maneira que os negócios da organização possam ser realizados sem interrupção de qualquer espécie. A Princípio, seria quando os sistemas de TI estão disponíveis e funcionando. O ITIL define que: disponibilidade é um aspecto crítico da garantia do serviço e seu propósito é garantir que o nível de disponibilidade entregue em todos os serviços de TI atenda de maneira eficaz às necessidades de disponibilidade e/ ou metas de nível de serviço acordadas (SLA) Acordo de Nível de Serviço. Processos Gerenciamento da Disponibilidade Objetivos: Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI; Garantir que os serviços de TI foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio. Entradas: Requerimentos de disponibilidade para novos serviços; Avaliação do impacto no negócio para cada função vital suportada pela TI; Registros de incidentes e problemas de TI; Dados de configuração e capacidade para os serviços de TI; Índices de disponibilidade para atendimento ao SLA. Atividades: Determinar os requerimentos de disponibilidade de TI; Determinar os processos vitais do negócio e os impactos de falhas nos negócios de TI; Definir os objetivos de disponibilidade de acordo com o SLA; Estabelecer métricas de disponibilidade; Realizar análise de tendência dos componentes de TI. Saídas: Requerimentos de disponibilidade para cada serviço de TI; Objetivos acordados de disponibilidade e recuperação para os serviços de TI; Relatórios de disponibilidade; Plano de disponibilidade para melhoria dos serviços de TI; Plano de Recuperação. Objetivos do Gerenciamento da Disponibilidade: Garantir que os níveis de disponibilidade estejam de acordo ou superem as expectativas atuais e futuras do negócio a um custo justificável. Segundo o ITIL, disponibilidade é “A habilidade de um serviço ou um componente de TI em desempenhar a sua função acordada quando necessário.” Escopo da disponibilidade: Disponibilidade de serviço: envolve todos os aspectos de disponibilidade e de indisponibilidade do serviço e seu impacto. Disponibilidade de Componente: envolve todos os aspectos de disponibilidade e de indisponibilidade dos componentes de TI. Confiabilidade: É o prazo que o sistema consegue executar suas funções de acordo com o esperado. A confiabilidade de um sistema é medido através do tempo médio entre falhas (TMEF), isto é, quanto tempo o sistema ficou confiável sem falhas. Sustentabilidade: Mede quanto tempo um serviço leva para ser reparado em caso de indisponibilidade e é medido através do Tempo Médio para Restaurar o Serviço (TMRS). Gerenciamento de serviços de TI: Tem por objetivo prover um serviço de TI com qualidade e alinhado às necessidades do negócio, buscando sempre uma redução de custos a longo prazo. Processos Principais do ITIL Os principais processos e função do ITIL para suportar o gerenciamento de serviços de TI são: - Central de Serviços (Service Desk): O Service Desk não é um processo, mas sim uma função vital para todos os demais processos ITIL. O Service Desk é o ponto de contato entre o cliente e o serviço, além disto, é responsável pelo controle dos Incidentes no Gerenciamento de Incidentes. - Gestão de Incidentes: Retomada do nível de serviço normal (conforme estabelecido no ANS), o mais brevemente possível e com o menor impacto possível na atividade do usuário e da organização. Manter registros eficientes de incidentes, de forma a medir e melhorar o processo, fornecer informações adequadas para outros processos de gerenciamento de serviços e relatar o progresso. - Gestão de Problemas: Objetivos: Resolver a causa raiz de incidentes e impedir que estes voltem a ocorrer. Inclui atividades reativas e pró-ativas. Visa identificar a causa raiz de incidentes ocorridos e apresenta propostas para aperfeiçoamento ou retificação. O gerenciamento pró-ativo visa impedir a recorrência de incidentes, identificando fragilidades na infra-estrutura e fazendo propostas para eliminá- las; Benefícios: O Gerenciamento de Problemas garante que: As falhas sejam documentadas, acompanhadas e resolvidas. Os sintomas e as soluções permanentes ou temporárias para as falhas sejam documentados. Sejam apresentadas RDM para modificar a infra-estrutura. Incidentes que podem ser evitados sejam prevenidos. Relatórios sobre a qualidade da infra-estrutura e o processo de TI. O Gerenciamento de Problemas pode reduzir significativamente o número de incidentes e também a carga de trabalho da organização de TI: Melhoria da qualidade e do gerenciamento do serviço de TI. Maior produtividade dos usuários. Maior produtividade do pessoal de suporte. Melhor reputação dos serviços de TI. Promoção do gerenciamento e aumento do conhecimento e do aprendizado operacional. Aperfeiçoamento do registro de incidentes. Índice mais alto de resolução de primeiro nível. - Gestão de Mudanças: Objetivo: Administrar o processo de mudanças e, consequentemente, limitar o surgimento de erros e com estes os incidentes relacionados ás mudanças. Garantir que métodos e procedimentos padrões são utilizados para tratar de forma eficiente todas as mudanças, minimizando desta forma o impacto para a operação da organização. Todas as mudanças devem poder ser rastreadas. Benefícios: Menor impacto adverso das mudanças na qualidade dos serviços de TI. Mais precisão nas estimativas de mudanças revertidas e qualquer reversão necessária é executada com mais tranquilidade. Aumento das informações gerenciais que podem ser obtidas sobre as mudanças, o que possibilita um diagnóstico melhor das áreas problemáticas. Maior produtividade do usuário, graças a serviços de TI mais estáveis e melhores. Maior produtividade do pessoal de TI, que não é desviado do seu plano de trabalho em razão de mudanças urgentes ou de procedimentos de retrocesso de mudanças. Maior capacidade de acomodar mudanças frequentes sem criar um ambiente de TI instável. - Gestão de Liberação: Objetivo: Planejar, coordenar e implementar o software e o hardware. Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI. Garantir que o hardware e o software relacionados com a mudanças possam ser acompanhados, tenham segurança, e que sejam instaladas apenas versões corretas, autorizadas e testadas. Comunicar os usuários e considerar as expectativas deles durante o planejamento e implementação de novas liberações. Determinar, juntamente com o Gerenciamento de Mudanças, a composição e o planejamento de uma implementação Implementar novas liberações de software e novo hardware na infraestrutura operacional, sob o controle do Gerenciamento de Mudanças e com suporte do Gerenciamento da configuração. Garantir que as cópias originais de softwares estejam armazenadas com segurança na BSD e que o BDGC seja atualizado. A mesma coisa vale para o hardware que está na DHD. Benefícios: Juntamente com um gerenciamento da configuração e de mudanças eficientes, o gerenciamento da liberação ajuda a garantir que: O software e hardware em uso possuem alta qualidade; Risco de erros nas combinações de softwares e hardware e/ou liberação de uma versão incorretasejam minimizados; O negócio trate cuidadosamente dos seus investimentos em softwares, dos quais depende bastante; Menos implementações separadas e cada implementação seja meticulosamente testada; Redução de incidentes e erros conhecidos graças aos testes e controles da implementação; Maior envolvimento dos usuários no teste de uma liberação; Publique-se antecipadamente um calendário de liberações, de modo a se ter maior sintonia entre as expectativas do usuário e as liberações; O negócio tenha um projeto e construção central de softwares e de hardware, ou instalação de pesquisa e compra de suprimentos, seguido de distribuição local; O negócio possa padronizar as versões de softwares e de hardware, nos vários locais, para facilitar o suporte. - Gestão de Configuração: A criação ou modificação de um serviço altera o BDGC (Banco de Dados da Gerência de Configuração). A Central de Serviços usa o BDGC para determinar o impacto de um erro sobre os serviços e para conferir acordos sobre os tempos de resposta e de solução. A BDGC também é usada para registrar em relatório a qualidade dos ICs, de forma a capacitar o Gerenciamento do Nível de Serviço a prover um relatório sobre a qualidade do serviço oferecido. Tolerância a Falhas: É a habilidade de um serviço de TI ou item de configuração de continuar a operar corretamente após a falha de um componente. Lista de componentes com tolerância a falhas: UPS (popularmente conhecido como nobreak) e BP (Backup Power; RAID (Redundant Array of Independent Drives); Duplicação de servidores ou CLUSTER. A maior parte dos sistemas de tolerância a falhas está embarcado em um dispositivo (hardware) e não em aplicativos. Existem também sistemas de aplicativos para gerenciamento de contingências, criando redundâncias críticas e tolerância a falhas. Ex.: Big IP. Podemos ainda definir as falhas quanto: À natureza - falha de software, hardware, operação e projeto; À duração - se é permanente ou temporária; À extensão - se é local ou global; Ao valor - determinado ou indeterminado. Diferenças entre conceitos Erro: resultado incorreto provocado por uma intervenção humana; Defeito: manifestação do erro (bug); Falha: o que é observado quando ocorre um defeito, normalmente uma situação indesejada. Latência: Diferença de tempo entre o início de um evento e a percepção dos seus efeitos existem muitas variáveis que interferem nos serviços de uma organização, criando latência. O problema fica mais evidente em sistemas encadeados. Jitter: fenômeno de variação da latência. Latência é indisponibilidade, mesmo que por tempos relativamente pequenos. Mas fica claro que, quando seus efeitos ocorrem em ambientes conectados, eles se potencializam. Latência também é o tempo que um serviço leva para ser restabelecido, depois da ocorrência de uma falha. É uma responsabilidade direta da gerência de disponibilidade. Cálculo da disponibilidade: Tempo de serviço acordado – tempo de queda / Tempo de serviço acordado x 100. Saiba Mais http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-disponibilidade/ http://pt.wikipedia.org/wiki/Gerenciamento_de_servi%C3%A7os_de_TI Aula 5: Indicadores de Desempenho e Qualidade de Serviço em TI Indicadores de desempenho e qualidade de serviço em TI: A adoção de políticas de melhores práticas e controle veio de encontro a essa necessidade. A partir destes acontecimentos, a adoção de indicadores de desempenho foi o próximo passo. Modelos de atuação: biblioteca ITIL, o COBIT. Cobit (Control Objectives for Information and related Technology - Objetivos de controle para Informação e tecnologia relacionada): é um guia de boas práticas, dirigido para a gestão de TI. Possui uma série de recursos que servem como um modelo de referência para a gestão da TI, incluindo um sumario executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas de gestão recomendam o uso do Cobit como meio para otimizar os investimentos de TI. Monitoração e avaliação; Monitorar e avaliar desempenho de TI; Monitorar e avaliar controle interno; Garantir conformidade regulatória; Prover governança de TI. Governança: Assegura que as necessidades, condições e opções dos stakeholders são levantadas e medidas para determinar que os objetivos acordados sejam alcançados de forma equilibrada, através das prioridades relevantes aos processos de tomada de decisão, para que esteja em conformidade com os objetivos. Gerenciamento: Planeja, constrói, executa e monitora atividades alinhadas na direção do corpo da governança, colaborando para alcançar os objetivos da organização. Ponto Indicador de Desempenho (PID) ou Key Performance Indicator (KPI): O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI. Uma atividade de um processo pode ter um PID associado e a atividade seguinte outro PID. A relação desses PIDs pode compor o PID do Processo pai das atividades. Os processos agrupados podem compor um PID de um serviço de TI e os serviços de TI podem gerar insumos para a identificação do PID do Serviço do Negócio. Gestão de Desempenho seguindo COBIT – Princípios: Efetividade: Lida com a informação relevante e pertinente para o processo de negócio, bem como a mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais produtiva e econômica. Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o negócio. Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão. Seguindo o ITIL a medição é a primeira etapa que leva ao controle e, eventualmente à melhoria. Se você não mede algo, você não pode entender o processo. Se você não entende o processo, você não o controla. Se você não o controla, você não consegue aperfeiçoá-lo. Importância dos Indicadores de Desempenho: Cumprimento dos níveis acordados em contratos; Redução de custos; Otimização dos recursos disponíveis; Satisfação dos clientes; Cumprimento das metas; Aumento da rentabilidade do negócio. As métricas de processo: são agregações do estimado X realizado de cada projeto: Exatidão das estimativas; Produtividade; Tempos médios; Densidade de defeitos; Satisfação do usuário; Memória Armazenamento de informações; Custo médio por ponto de função; Esforço médio. Métricas de projeto x processo: Métricas de projeto auxiliam no planejamento e na gestão do projeto. Métricas de processo auxiliam na melhoria contínua dos processos do ambiente de software. Métricas de processo auxiliam na gestão da operação de software como um todo, inclusive na gestão de níveis de serviços. Indicadores de resultado Resultado de custos: Custo por Ponto de Função. Custo TI/Receita da Empresa. Custo unitário de processamento. Resultados relativos ao cliente: Índice de satisfação do cliente. Atendimento a níveis de serviços. Imagem da organização de TI. Resultados produtividade: Pontos de função por homem-mês. Desktops/número de funcionários. Pontos de função/pessoal de produção. Chamadas hekp-desk/pessoal. Indicadores de Processos: Qualidade – densidade de defeitos. Atendimento à produção. Tempos médios por tipo de serviço de desenvolvimento. Confiabilidade de entrega. Esforço de retrabalho. Exatidãode estimativas. Eficiência. MTTR. Taxa de retorno de solicitações. Eficiência do helpdesk. Indicadores de Recursos: Horas/ano de treinamento por empregado. Índices de rotatividade e absenteísmo. Desenvolvimento de capital intelectual. Desempenho de fornecedores e parceiros. Confiabilidade de recursos. Índices de uso e disponibilidade de recursos. Como medir a qualidade de serviço em TI: Essa tarefa não é simples e representa a principal responsabilidade do executivo de TI que, sem contar com fórmulas mágicas, recorre a métricas intangíveis para provar o valor da área de TI e os serviços prestados. Temos que atentar para os 3 pilares de TI: Pessoas. Processos. Tecnologia. Ciclo de Deming ou Ciclo PDCA (Plan, Do, Check, Act): é um modelo de gestão de qualidade de processos aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da empresa. O ciclo começa pelo planejamento, em seguida a ação ou conjunto de ações planejadas são executadas, checa-se se o que foi feito estava de acordo com o planejado, constantemente e repetidamente (ciclicamente), e toma-se uma ação para eliminar ou ao menos mitigar defeitos no produto ou na execução. OBS: A importância dos indicadores de desempenho, na fase de planejamento, algumas estimativas são determinantes, como por exemplo? Esforço - 4 domínios do COBIT, exceto? Verificar e Validar Revisão - Aula 1 a 5 Plano de Continuidade: É o plano para se evitar, solucionar as alterações no andamento dos processos do negócio, documento formal que foi realizado a partir do planejamento de como fazer que o negócio não seja interrompido. No caso de TI, existe uma hierarquia entre os planos relacionados à alteração da normalidade de processos: Plano de Gerenciamento de Crises; Plano de Contingências de TI; Plano de Recuperação de Desastres; Plano de Continuidade Operacional. Mapa de Processos para a Gerência da Continuidade dos Serviços de TI Estágio 1 – Iniciação: Iniciar GCN (Gerencia de Continuidade de Negócio); Estágio 2 – Necessidades e Estratégia: Análise de Impacto no Negócio, Avaliação de Risco, Estratégia de Contingência dos Serviços em TI; Estágio 3 – Implementação: Planejamento da Organização e da Implementação - Implementar providências para a recuperação. Desenvolver Planos de Recuperação. Implementar medidas de redução de risco. - Desenvolver Procedimentos - Teste Inicial; Estágio 4 – Gerenciamento Operacional: Educação e consciência, Revisão e Auditoria, Teste, Gerenciamento de mudanças, Treinamento, Garantia. Balanceamento de Recursos: Comportamento do Gerenciamento de Capacidade. Integração com Ferramenta de CMIS – Capacity Management Information System Criando o Plano de Capacidade: 1. Elaboração dos pools de capacidade - hardware, software, serviços de terceiros, serviços internos, etc. 2. Reunir dados de tendência - dados históricos armazenados nos sistemas próprios. 3. Fazer previsões usando as tendências recolhidas - observar tendência e inferir comportamento futuro. 4. Definir quando usar scale up ou scale out - recurso será aumentado ou desdobrado. 5. Estabelecer o CMIS - responsável pelo monitoramento da capacidade. 6. Construir e gerenciar o plano de capacidade - lista completa do que existe instalado e do que será necessário instalar de recursos e serviços para o período determinado. 7. Crescer na capacidade de gerenciar serviços - expandir de acordo com as informações disponíveis. 8. gerenciamento de capacidade para o negócio - revisão em regime diário do plano de capacidade e acompanhamento de sua necessidade de melhoria. Gerência Financeira em TI: Todo tipo de empenho de recursos possui desdobramentos financeiros, e em TI isso não é diferente: Indicadores atrelados a todas as atividades para controle dos custos e desempenho. BSC (Balanced Score Card): Metodologia de aferição e análise de desempenho desenvolvida em Harvard pelos professores Kaplan e Norton na década de 90. Os componentes do BSC são o Mapa Estratégico, o objetivo estratégico, os indicadores e suas metas. Procura equilibrar quatro ênfases no processo administrativo: interesses do cliente, interesse do acionista, inovação (ou aprendizagem) e eficiência dos processos internos. Processos Financeiros em TI Perspectivas: Financeira: como devemos aparecer para nossos investidores; Clientes: como devemos ser vistos pelos clientes; Processos internos: em quais dos nossos processos internos devemos nos sobressair; Aprendizado e crescimento: como manter a habilidade de mudar e progredir. Orçamento: Estimar os custos totais necessários para manter a organização de TI; Reduzir o risco de se gastar além do disponível; Comparar os custos previstos com o realizado; Garantir recursos financeiros para manter a TI dentro dos Níveis de Serviços acordados. Contabilidade de TI: Gerir informações gerenciais sobre os custos do fornecimento de Serviços de TI; Manter Gerentes de TI e de negócio alinhados, assegurando custo efetivo para execução dos serviços de TI; Contabilizar de maneira precisa todas as despesas feitas pela organização de TI. Disponibilidade É a medida do quanto está sendo entregue em relação a um acordo previamente fixado de disponibilidade do serviço para um determinado cliente. - Conceitos de Disponibilidade: Gerência da Disponibilidade; Níveis de disponibilidade; Níveis de SLA; Responsabilidades; Tolerância a falhas. - Diferença entre falha, erro e defeito: Latência; Benefícios e fatores críticos de sucesso. - Expressa em valores percentuais relacionados ao tempo total 24/7: Exemplo: Nosso provedor nos entregou a disponibilidade de 98%. O que significa dizer que das 24 horas de cada dia, ela deve estar no ar por pelo menos 23h31m12s. Tolerância a Falhas: É a habilidade de um serviço de TI ou item de configuração de continuar a operar corretamente após a falha de um componente. Lista de componentes com tolerância a falhas: UPS (popularmente conhecido como nobreak) e BP (Backup Power; RAID (Redundant Array of Independent Drives); Duplicação de servidores ou CLUSTER. A maior parte dos sistemas de tolerância a falhas está embarcado em um dispositivo (hardware) e não em aplicativos. Existem também sistemas de aplicativos para gerenciamento de contingências, criando redundâncias críticas e tolerância a falhas. Ex.: Big IP. Classificação das Falhas: Originadas por especificação incorreta; Originadas por implementação inadequada; Originadas por componentes com defeito; Fadiga; Externas ao serviço; Operacionais. Podemos ainda definir as falhas quanto a: Natureza - falha de software, hardware, operação e projeto; Duração - se é permanente ou temporária; Extensão - se é local ou global; Valor - determinado ou indeterminado. Medição da Disponibilidade: Confiabilidade: Tempo de funcionamento sem falhas – Sustentabilidade: Tempo de restauração após falha - Função de negócio vital Cálculo da disponibilidade: Tempo de serviço acordado – Tempo de queda / Tempo de serviço acordado x 100. 5 princípios básicos do COBIT: 1. Encontrar as necessidades dos Stakeholders; 2.Cobrir a organização fim-a-fim; 3. Aplicar um Framework único e integrado; 4. Habilitar uma abordagem holística; 5. Separar a governança do gerenciamento. KPI (Key Performance Indicator) ou PID (ponto indicador de desempenho): Indicador chave de desempenho, termo utilizado em controles de processos para indicar um ponto chave onde o desempenho deve ser medido através de contagem numérica ou qualitativamente. Ex.: crescimento de vendas, oportunidade de vendas, performance de produto, etc. Exemplos de Indicadores de Resultados: Resultados de custos: Custo por Ponto de Função; Custo TI/Receita da Empresa; Custo unitário de processamento. - Resultados produtividadeƒ: Pontos de função por homem-mês; Desktops/número de funcionários; Pontos de função/headcount de produção; Chamadas hekp-desk/headcount. - Resultados relativos ao cliente ƒ: Índice de customer satisfaction; Atendimento a níveis de serviços; Imagem da organização de TI. - Indicadores de Processos: Qualidade – densidade de defeitos; Atendimento ao schedule de produção; Tempos médios por tipo de serviço de desenvolvimento. Ciclo de Deming ou Ciclo PDCA (Plan, Do, Check, Act): É um modelo de gestão de qualidade de processos aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da empresa. O ciclo começa pelo planejamento, em seguida a ação ou conjunto de ações planejadas são executadas, checa-se se o que foi feito estava de acordo com o planejado, constantemente e repetidamente (ciclicamente), e toma-se uma ação para eliminar ou ao menos mitigar defeitos no produto ou na execução. Aula 6: Planejamento da Capacidade em Recursos de TI O Principal objetivo do Gerenciamento da Capacidade da TI é garantir que existe uma capacidade adequada, a um custo justificado e que esta capacidade esteja alinhada com as necessidades atuais e futuras do negócio. Planejamento da Capacidade de TI: É o conjunto de atividades que permitem o dimensionamento da capacidade de prestação de serviços de TI, que é um dos processos de Entrega de Serviços, do ITIL. Deve englobar: 1) Procedimentos de TI; 2) Sistemas em geral (aplicações, sistemas operacionais e etc.); 3) Especificação, implementação, monitoramento, analise e ajuste de recursos de TI; 4) Desempenho dos serviços de TI. Balanceamento da Capacidade: Custos - Contingências; Riscos; Recursos; Acordos firmados. Benefícios - Continuidade; Receita; Qualidade; Percepção do mercado. Dentre os objetivos do gerenciamento da capacidade destacam-se: Entender e alinhar os requerimentos do negócio, a operação da organização e a infraestrutura de TI. Garantir que a capacidade e performance atuais e futuras estão sendo providas a um custo aceitável para a empresa, para atender ás demandas da organização. Definido o Plano da Capacidade de Recursos de TI Nesse contexto, será gerado o documento intitulado Plano de Capacidades, cujo principal objetivo é documentar e garantir a adequação do nível de serviço da área de TI às necessidades da organização (dos seus negócios), disponibilizando o serviço a custos acessíveis (uma vez que foi planejado). O plano deve indicar claramente qualquer suposição efetuada, além de incluir qualquer recomendação quantificada em termos de recursos requeridos, custo, benefício, impacto, etc. O plano da Capacidade em Recurso de TI, deve ser realizado, minimamente, uma vez por ano, para garantir que os projetos do(s) ano(s) seguinte(s) possam ser devidamente suportados. Todavia revisões trimestrais são indicadas para validação de sua conformidade. O plano de Capacidade é definido com base nos dados do BDC (base de dados da capacidade), que compreende: Entender que mudanças no negócio afetam a capacidade de entrega da TI. Prever e validar as mudanças no negócio que afetam a capacidade. A BDC é fornecida pelo CMIS: (Sistema de informação da Gerência da capacidade, no inglês Capacity Management Information System). O CMIS deve estar relacionado (ou fazer parte) de um SKMS: (Service Knowledge Management System, Sistema de Gerenciamento do Conhecimento do Serviço). Gerenciamento de Demanda: é responsável pelo gerenciamento ou carga de trabalho na infraestrutura, para utilizar melhor a capacidade atual ao invés de aumentá-la. No ITIL V3 surge o conceito de Gerenciamento da demanda, cujo objetivo primordial é otimizar a utilização da capacidade produtiva através da transferência de determinadas cargas de trabalho para recursos (períodos de tempo, servidores, locais) menos utilizados. Podemos resumir a gestão de demanda nos seguintes passos: Estudo do comportamento do usuário; Estudo do comportamento do sistema; Identificar as prioridades das necessidades do negócio. O mais relevante deve ganhar a prioridade de atendimento; Verificar se a capacidade de TI é capaz de atender as demandas, o que pode ser avaliado analisando o Plano de Capacidade; Acompanhar a execução, identificando e corrigindo distorções: escopo das solicitações iniciais X custos X mudanças de prioridades requeridas. Comportamento de Demanda: A projeção é um recurso através do qual se modela o futuro em função do passado; Utilizam-se representações matemáticas do comportamento da demanda do passado, técnica presente na maioria dos softwares de previsão de demanda; Decompõe-se a demanda em duas componentes principais: Curvas de tendência - Fatores de sazonalidade. Escolha da Hipótese de Comportamento dos Dados: Quatro hipóteses básicas podem ser adotadas: - Permanência: Comportamento estável e uniforme, sem sazonalidade. Sem aumento ou decréscimo. - Sazonal com permanência: Sazonalidade pode ser encontrada e justificada. Sem tendência de aumento ou decréscimo. – Trajetória: Comportamento de aumento ou decréscimo. Sem sazonalidade identificada. - Sazonal com trajetória: Com sazonalidade identificada. Tendência de aumento ou decréscimo. Uma vez escolhida a hipótese de comportamento a ser adotada, deve-se escolher um modelo matemático adequado. Os modelos mais comuns para previsão de curto prazo são os de média móvel e os de suavizamento exponencial. Atividade Como desenvolver um plano de capacidade baseado nos registros históricos de utilização do serviço de TI? R: Conhecer o planejamento de utilização de recursos em função do negócio que é cliente do serviço: Planos de expansão; Metas de vendas; Histórico de utilização com base nos recursos de TI disponibilizados anteriormente; Comportamento do negócio do cliente. Estabelecer um ponto máximo de dimensionamento das capacidades de recursos; Estudar o comportamento anterior e sobrepor com as expectativas do cliente; Dimensionar um plano de demanda compatível com a previsão. Sugestão: exceder em 20% a expectativa. OBS: Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. Segundo o ITIL v3, esses usuários devem entrar em contato com a: Central de Serviços. Aula 7: Custos de Serviços de TI Custos em TI são cíclicos. Responsáveis pela manutenção da operação nos seus moldes atuais e no seu planejamento para o futuro. Custos devem produzir retornos. Eficiência do desembolso deve ser apurada. Custos são diferentes de despesas. Custos: ocorrem no empenho de recursos para atendimento dos processos da área fim da organização; Despesas: são empenhos de recursos para gestão, suporte e controle das atividades da área fim da organização. Os investimentos em TI são dotados de uma peculiaridade que, sempre, deve ser considerada: os altos valores são uma realidade e os benefícios são perspectivas, expectativas, que podem ou não se tornar realidade. Além do mais, há outro agravante ao contexto, que é o fato da TI, por si só, não garantir nada, ou seja, é preciso assegurar que os componentes (recursos) de TI sejam usados de forma produtiva e eficiente. No que se refere ao retorno da TI, temos que considerar 2 aspectos: Tangibilidade: Os Tangíveis, que são facilmente identificáveis, mesmo sendo difíceis de serem mensurados, como por exemplo: redução de custos, ganhos de Marketing share, melhoria na qualidade, etc. Os intangíveis que são subjetivos e passiveis de interpretação, como, por exemplo: melhorias na imagem institucional, advindas com a implementação de um sistema de informação de pós-vendas com o cliente. Quantificação: Os quantificáveis são facilmente expressos em números.Como, por exemplo, aumento de produtividade com a compra de uma nova máquina de corte para uma indústria têxtil. Não quantificáveis, como por exemplo, informações precisa trazem melhorias ao processo decisório. A decisão de investimento em TI leva em consideração a natureza do investimento. De uma forma geral, podemos classificar os investimentos em dois grandes segmentos: - Infraestrutura: aqui estão os gastos que viabilizam o funcionamento dos sistemas de informação, o que inclui hardware, redes de comunicações em geral, sistemas operacionais, linguagens de programação etc. - TI aplicada ao negócio: aqui estão os gastos que dizem respeito à utilização da TI em prol do negócio da organização. São os projetos de sistemas de informações propriamente ditos, que constituem tanto os sistemas desenvolvidos (interna e externamente) quanto os adquiridos (pacotes de software). Classificação de Custos - Despesas correntes: Despesas com aluguel de imóveis; Manutenção de instalações prediais; Deslocamento da equipe para atendimento externo. - Custos de Hardware: Suprimentos de TI; Peças de reposição; Locação Equipamentos; Manutenção e conservação de Equipamentos. - Software: Locação; Manutenção. - Serviços: Suporte a usuários (serviços do servisse desk no atendimento ao usuário final); Serviços de suporte a infraestrutura (link de dados, rede corporativa, etc.); Consultoria. - Infraestrutura Serviços Técnicos (Exceto desenvolvimento e suporte a usuários); Comunicação de Dados, links de dados e voz; Hospedagem de Sistemas em nuvem, para arquivos ou aplicativos negociados no modelo SaaS. Custo de Software: Tipificados como fixos; aquisição de licenças de uso definidas pela quantidade de usuários da organização ou SaaS; custo da licença é transformado em tempo ou carga de utilização. Custo de Pessoal: Decorrentes da folha de pagamento; Incluem gastos com melhoria do corpo técnico: Treinamento, Certificações; Benefícios e demais encargos. Custo de Acomodação: provimento de locais adequados para instalações dos serviços de TI: Climatização; Rede de dados; Mobiliário e segurança; Etc. Custo Serviços Externo: Limpeza; Segurança; Recuperação de Desastres; Etc. Gerenciamento Financeiro para Serviços de TI – ITIL: A oferta de serviços de TI, a um preço justo, aos usuários, depende de 3 fatores: Qualidade (capacidade, disponibilidade, desempenho, recuperação de desastre e suporte), Custo (investimento e despesa corrente ou gasto) e Necessidade do Cliente (custo e qualidade precisam estar em conformidade com o que cliente necessita). A ITIL visa estruturar o gerenciamento da infraestrutura de TI, a fim de promover o uso eficiente e econômico dos recursos de TI. O objetivo do processo de Gerenciamento Financeiro para os Serviços de TI é fornecer um custo efetivo para os gastos aplicados nos ativos de TI e recursos usados fara fornecer os serviços de TI, tornando mais claro os investimentos com TI e permitindo uma melhor identificação da relação custo x benefício. O Processo de Gerenciamento Financeiro consiste de 3 subprocessos, a saber: - Elaboração do orçamento (obrigatório): Consiste em ciclos de negociação periódicos para criar orçamentos e monitorar as despesas no dia a dia. O orçamento assegura que os recursos estarão disponíveis para o fornecimento dos serviços de TI e que não serão extrapolados. - Contabilidade de TI (obrigatório): Objetiva possibilitar o acompanhamento da forma como o dinheiro é gasto. - Cobrança (opcional): Assegura a correta emissão das notas fiscais aos clientes, cobrando pelos serviços que lhes foram prestados. E preciso que a contabilidade apoie o processo de cobrança. Saiba mais Leia o texto “Quanto custa realmente o departamento de TI na empresa? ”. http://www.computerworld.com.pt/2011/01/31/quanto-custa-realmente-o-departamento-de-ti-na- empresa/ Atividade Como elaborar um orçamento compatível com os custos de TI em médio prazo? R: Todo orçamento é, de fato, um planejamento. Ter em mente o portfólio de exigibilidades do negócio. Ligado ao volume de negócios desempenhados pela organização. Desenhar um perfil de recursos necessários. Orçar. Orçamentos denotam conhecimento acerca de preços. Pesquisa de mercado acerca de custos de equipamentos e serviços; Processo licitatório ou tomada de preços simples, usando ao menos 3 referências de fornecedores; Considerar qualidade almejada e SLAs acordadas com clientes. Desdobrar os custos no orçamento por natureza e, quando possível, por projeto. Orçamento deverá contemplar o confronto entre Receitas e Gastos (incluídos custos e despesas). OBS: Com base nos Elementos de Custos do Gerenciamento Financeiro, relacione as colunas: (1) Custo de Capital (2) Custo Fixo (3) Custo Operacional (4) Custo Indireto (5) Custo Direto ( ) Gerados pelas operações diárias ( ) Compartilhados por todos ou parte dos clientes ( ) Associado a compra de ativos fixos ( ) Aplicados especificamente a um único cliente ( ) Custos que não variam pelo uso A sequência correta é: 3, 4, 1, 5, 2. Aula 8: Análise de Vulnerabilidade em TI Vulnerabilidades estão claramente identificadas com ameaças. Vulnerabilidade pode ser definida de forma bem simples como sendo “ausência de proteção” ou “fraqueza no sistema de proteção”. É a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente. Como exemplos de vulnerabilidades, podemos citar: Uma porta de comunicação aberta em um Sistema Operacional. Uma porta de firewall aberta. Uma senha, de acesso a um servidor ou software que nunca é trocada. Um carpete inflamável. A ausência de controle, em procedimentos de segurança por exemplo. A ISO/IEC 27002 (2005) define risco como a possibilidade de um ativo estar sujeito a vulnerabilidades e incidentes. Existem 3 grupos de motivos para as ameaças às redes corporativas: - Fragilidade da Tecnologia, calcada em 3 pontos: TCP/IP, Sistema Operacional e equipamentos ativos de rede. - Fragilidade da Configuração, que deriva do fato de não ser sempre possível: A correta configuração dos equipamentos interligados. Contas de gestão das contas de usuários. Contas de sistemas com senhas previsíveis. - Fragilidade da Política de Segurança: Ausência de uma política bem definida e documentada. Controle de acesso para equipamentos de redes não são aplicados. A administração da segurança é negligente, incluindo monitoramento e auditoria. Falta de conhecimento sobre ataques. Alterações e instalações de software e hardware não seguem a política. Falta de planejamento da contingência. A segurança em TI está relacionada com diversos riscos: Interrupção de serviços por falhas humanas; Interrupção de serviços por falhas de equipamento ou do meio ambiente; Interrupção por ataques premeditados de vetores humanos; Estouros de capacidade e erros de dimensionamento; Acessos não permitidos. A Análise de Vulnerabilidade: A análise possui objetivos claros: Identificar a vulnerabilidade; Avaliar o risco; Verificar se afeta o negócio; Corrigir o problema no menor tempo possível. Estabelecer documentação e comunicação às instâncias pertinentes. Importante: conhecimento acerca de vulnerabilidades impacta o negócio como um todo, por isso, ele deve ser restrito. De uma forma geral, é uma ferramenta analítica para o planejamento estratégico que identifica ameaças sutis ou esquecidas, que podem afetar ou mesmo destruir o negócio. Não usa conceitos complexos, modelos elaborados ou grande quantidade de dados, mas sim a experiência e a capacidade de julgamento dos especialistas. O processo de Análise de Vulnerabilidade fornece um método pelo qual a administração da empresa pode, sistematicamente, identificar ameaças, independentemente dotipo de negócio. - A análise de vulnerabilidade externa: Tem por objetivo analisar redes, IP’s e sites, sem o uso de informações privilegiadas, com o intuito de identificar falhas de segurança nos serviços e aplicações, mapeando as vulnerabilidades encontradas e propondo soluções para a correção das mesmas, permitindo que se obtenha um nível de segurança confiável. - Análise de Vulnerabilidade Interna: O objetivo é identificar a partir de um ponto da rede as vulnerabilidades existentes em redes internas de computadores, utilizando para tal apenas os privilégios de um usuário comum. O resultado é listado no relatório de Análise de Vulnerabilidade: Nome da vulnerabilidade. Componente ou recurso vulnerável. Detalhes da vulnerabilidade. Identificar o nível (baixo, médio e alto) do risco associado à vulnerabilidade. Ações sugeridas para corrigir a vulnerabilidade. Diagnosticando possíveis vulnerabilidades: Uma das formas de diagnosticar a existência de vulnerabilidades em componentes de um sistema de TI é através do Teste de Intrusão ou Penetration Test que é processo metodológico estruturado de busca e identificação de vulnerabilidades por simulações de tentativas de acesso não autorizado da indisposição à infra-estrutura de T.I., compostas por redes, sistemas e aplicações. Dentre os benefícios obtidos com a análise de vulnerabilidade, destacam-se: Identificação das vulnerabilidades. Correção das vulnerabilidades reduzindo os riscos. Mapeamento proativo das ameaças existentes. Redução no tempo de paradas. Economia de recursos. Maior controle sobre os potenciais de riscos. Argumento estratégico para a tomada de decisões, no que tange futuros investimentos na área de TI. Permite aos administradores de TI saberem quais são as falhas de segurança presentes nos sistemas e saber como corrigi-las. As falhas têm um risco associado, o que possibilita saber quais são as mais urgentes para serem priorizadas. Orientação para formalização das regras de segurança. Conhecimento das potenciais ameaças ao ambiente do negócio Com a correção das falhas, a possibilidade de acontecer incidentes de segurança é menor e a área de TI pode focar em novos projetos. Vulnerabilidades afetam a disponibilidade dos serviços Uma das formas de mantermos a disponibilidade dos serviços e ativos de TI é através da implementação de tolerância a falhas, para que os serviços e componentes de TI possam continuar operando mesmo após uma falha. Por exemplo, um servidor pode ter vários níveis de tolerância a falhas: Um servidor com 2 hard disk (HD) espelhados continua em operação, mesmo após a parada de um deles. Um servidor com 2 processadores que continua operando com um processador com capacidade reduzida, após falha no outro. Por isso, o ITIL propõe o uso de algumas técnicas de análise de falhas e riscos de disponibilidade, que são: - Análise de Falhas de Serviço: Busca identificar as causas das disponibilidades e propor melhorias para o funcionamento. – Análise de Impacto em Falhas de Componentes: Desenvolvida pela IBM nos anos 70, para determinar o quanto uma falha em componente de TI gera impacto no negócio. Busca relacionar os serviços e componentes de TI. – Análise de Ponto Único de Falha: Busca identificar pontos únicos de falhas, ou seja, componente sem capacidade de tolerância a falhas ou seja sem contingência. Com isso, avalia-se o impacto de falha desse componente no negócio e assim justificar a necessidade de investimento para a melhoria da disponibilidade do componente. – Análise de Árvore de Falha: Visa mostrar a sequência de eventos que derivam de uma falha em um serviço ou componente de TI. Da mesma forma que um serviço ou componente de TI precisa funcionar de forma segura, a informação também requer essa qualidade. Uma informação é dita segura quando: Está disponível para ser acessada (disponibilidade). É acessada pelas pessoas certas e devidamente autorizadas (confiabilidade). Esta correta e é real (integridade). Ou seja, a informação deve estar disponível quando solicitada e ser acessada pelas pessoas certas para garantir sua integridade. Saiba mais Um estudo divulgado pelo Gartner aponta que, até 2012, 60% dos servidores virtualizados serão menos seguros que os servidores físicos que eles substituíram. Saiba mais em: http://www.siteblindado.com/blog/tag/vulnerabilidades/page/2/ Oracle: Patch para corrigir 66 vulnerabilidades. Veja em: http://under-linux.org/oracle-patch-para- corrigir-66-vulnerabilidades-2236/ Atividade Como podemos proteger operações de TI contra ameaças? R: Sempre renovar os mecanismos de defesa, atualizando seus recursos para as novas práticas identificadas por possíveis vetores; Não diminuir nunca a vigilância, pois a cada dia surgem novos modelos de ataque. Executar checklist de proteção ao projetar o sistema: Caracterizar o Sistema; Identificação das Ameaças; Identificação das Vulnerabilidades; Análise dos controles; Determinação das probabilidades dos riscos; Análise de impacto; Avaliação do risco (impacto x probabilidade); Elaborar recomendações; Incluir recomendações no plano de desembolso do orçamento; Em casos emergenciais, acionar o orçamento de contingências. Documentar resultados de implantação. Mais importante: MONITORAR constantemente. OBS: As vulnerabilidades nos ativos geram ameaças as essas 3 características fundamentais da informação: disponibilidade, confiabilidade e integridade. Aula 9: Planos de Gerenciamento da Crise e Recuperação de Negócios Crises: São interrupções ou anomalias nos processos usuais de determinada organização, com efeitos negativos permanentes ou transitórios. Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado conjunto de ações denominado PCN (Plano Continuidade de Negócio) que é um termo relativamente novo, resultante dos Planos de Contingência e Plano de Recuperação de Desastres. PNC: é um conjunto de três outros planos: Plano de Gerenciamento de Crises (PGC) ou Plano de Gerenciamento de Incidentes, o Plano de Continuidade Operacional (PCO) e o Plano de Recuperação de Desastres (PRD). Cada um destes planos é focado em uma determinada variável de risco, numa situação de ameaça ao negócio da empresa (ou ambiente): O PGC, foca nas atividades que envolvem as respostas aos eventos; O PCO é voltado para as atividades que garantam a realização dos processos e o PRD, voltado para a substituição ou reposição de componentes que venham a ser danificados. Plano de Gerenciamento de Crises (PGC): Método administrativo que visa à redução de prejuízos no momento em que ocorre uma crise. Se propõe a formalizar ações sincronizadas que serão acionadas nos momentos pertinentes, a partir da ocorrência de um evento não desejado, que afete os serviços de TI de missão crítica, visando à continuidade, à recuperação e à retomada das atividades, evitando que os processos críticos de negócio da organização sejam afetados. Ocorrências indesejadas com potencial de gerar crise podem acontecer a qualquer momento. Tudo precisa estar previamente pensado, organizado e as pessoas envolvidas na recuperação, tendo ciência e treinamento para agir. O plano de gerenciamento de crises tem como objetivo: Manter a integridade dos recursos humanos; Minimizar o impacto nos negócios; Proteger a Marca; Estar em conformidade com as regulamentações. Plano de Gerenciamento de Crises PGC tem o propósito de definir as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. Plano de Recuperação de Desastre (PRD): Consiste em procedimentos para recuperação de dados, hardware e software quando ocorrer uma falha ou perda em virtude de ameaças comoincêndio, enchente, vandalismo, sabotagem, vírus, furto, roubo, falhas de tecnologia, etc. Os principais objetivos de um Plano de Recuperação de Desastres são: Minimizar interrupções nas operações da empresa; Limitar a extensão da interferência e dos danos causados ou potencialmente factíveis de serem causados; Minimizar o impacto financeiro (prejuízo) da interrupção do serviço; Estabelecer antecipadamente meios alternativos de operação (contingencia); Formar técnicos nos procedimentos de emergência. Fases de Elaboração do Plano de Recuperação de Desastre: - Fase 1: Gerenciar o Risco: Avaliação de Risco; Analise do Impacto no negócio. - Fase 2: Criar o Plano: Estratégia Alternativas para Recuperação; Requisitos de Recursos para a Recuperação Critica. - Fase 3: Testar e Administrar o Plano: Teste cada item do plano; Administração do Plano. Os planos de recuperação de desastres devem ser escritos com muito cuidado, posto que descrevem a maneira de restaurar o funcionamento de cada sistema afetado com a crise. A regra geral diz que o nível de detalhes deve ser de tal forma que outros funcionários (ou uma equipe externa) sejam capazes de executar o plano, caso os profissionais envolvidos com a referida atividade crítica não estiverem disponíveis. Ou seja, os planos devem ser compreensíveis por qualquer pessoa. Saiba mais Plano de Gerenciamento da Crise http://www.abgs.org.br/modules.php?name=FAQ&myfaq=yes&id_cat=13&categories=Gerenciamento+de +Crises http://www.mariopersona.com.br/entrevista_revista_sescon.html Plano de Recuperação de Desastres http://www.linhadecodigo.com.br/Artigo.aspx?id=1684 http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-pt_br-4/s1-disaster-recovery.html Atividade Em caso de crise, quais recursos devem ser utilizados para mitigar eventuais prejuízos à organização e a clientes? R: Primeiramente, devemos avaliar a conexão entre os serviços de TI e o objeto gerador da crise. É uma interrupção de TI? É necessário o acionamento das constituintes do Plano de Continuidade que têm interface com TI? Qual a sequência de intervenções a ser desdobrada? Plano de Gerenciamento de Crise, Plano de Recuperação de Desastres, Plano de Contingências de TI, Plano de Continuidade Operacional. Aula 10: Processo de Melhoria Contínua As raízes dos conceitos de melhoria contínua, advém do período pós-guerra japonês, que imbuído do espírito de reconstruir o país tiveram que se reinventar e a partir daí surgiram ideias e conceitos que mudariam a visão de todo o mundo. Surgia a ideia de implantar a qualidade nos processos empresariais: era o embrião do que seria conhecido mais tarde como Controle da Qualidade Total (CQT ou TQC – Total Quality Control). Mais ou menos no mesmo período surgia conceito do Ciclo PDCA, que tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão. Plan - Planejamento: Entender o contexto e elaborar um plano de ação. Do - Execução: Executar as atividades conforme o planejamento. Check - Verificação: Monitorar e avaliar periodicamente os processos e os resultados, comparando-os com o que fora anteriormente planejado. Act - Ação: Agir de acordo com a avaliação realizada e os diagnósticos traçados, podendo inclusive elaborar novos ou modificar o plano de ações. O resultado dessas duas iniciativas de qualidade no Japão resultou no modelo KAIZEN, cujo lema era: “Hoje melhor do que ontem, amanhã melhor do que hoje”. O sistema de produção Toyota é conhecido pela sua aplicação do princípio Kaizen. Estavam estabelecidos os alicerces para o surgimento do conceito de Melhoria Contínua, que se baseia em 2 aspectos fundamentais, que dele devem fazer parte: Evoluir constantemente, sempre aprimorando e melhorando a forma de fazer; Economizar recursos em geral, com especial atenção aos prazos e custos. A melhoria contínua implica em: redução de custos; impactos nos preços finais; aumento da qualidade; melhoria do valor percebido pelo cliente; possível ampliação de receita pelo aumento da demanda gerada pelos impactos positivos; aumento dos lucros operacionais. Objetivando dar esse suporte as empresas e promover a gestão com foco no cliente e na qualidade dos serviços de TI, surge a ITIL, como um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI. O ITIL é reconhecido mundialmente como um padrão para gerenciamento de serviço e visa a implantar a Governança Corporativa. A metodologia recomendada pela ITIL para realização do processo de melhoria contínua dos serviços da área de TI é a PDCA. Gerenciamento de Serviços de TI (ITIL): Um dos macro processos do ITIL chama-se Gerenciamento de Serviços de TI, cuja finalidade é garantir que os serviços estejam alinhados com as necessidades dos negócios da empresa, ou seja que eles ajudem a empresa a cumprir sua missão social e agregam valor ao seu negócio. O Gerenciamento de Serviços de TI é, de forma resumida, o gerenciamento da integração entre pessoas, processos e tecnologias, componentes de um serviço de TI, cujo objetivo é viabilizar a entrega e o suporte de serviços de TI focados nas necessidades dos clientes e de modo alinhado à estratégia de negócio da organização, visando o alcance de objetivos de custo e desempenho pelo estabelecimento de acordos de nível de serviço entre a área de TI e as demais áreas de negócio da organização. Dentro desse processo o ciclo que trata da melhoria da qualidade chama-se Melhoria Continuada de Serviços, que encontra motivação em dois aspectos: - Motivadores dos Negócios: Alinhamento dos Serviços de TI com as necessidades do negócio; Suporte a implantação da Governança Corporativa; Otimização da Qualidade de Entrega dos Serviços de TI; Valor agregado ao negócio. – Motivadores Técnicos: Demandas das novas tecnologias; Otimização da performance dos serviços de TI; Alinhamento do estado da arte com uso efetivo da tecnologia. Os 7 Passos da Melhoria Continuada: - Passo 1: Definir o que pode ser medido (onde queremos estar x onde estamos agora). Identificar a estratégia de melhoria: Localizado no quadrado da sabedoria, este passo estabelece como posições importantes: a visão, necessidades ou requisitos do negócio, a estratégia, acertos táticos e operacionais. - Passo2: Definir o que será medido: Este passo está no quadrado dos dados. As métricas que serão utilizadas serão as que medem a agregação de valor para a entrega do serviço ou produto a que se refere a implantação. - Passo 3: Recolher os dados: Também do quadrado dos dados, este passo define quais os dados deverão ser recolhidos para responder aos questionamentos: quem? Como? Quando? Qual o critério para avaliar a integridade dos dados recolhidos? Quais os acertos operacionais e táticos a serem observados? E o mensuramento do serviço? - Passo 4: Processar os dados: No quadrado da informação, tem como premissas não obrigatórias: mensurar a frequência com que os dados observados ocorrem, o formato que eles têm, ferramentas e sistemas utilizados para a apuração, acertos táticos e a precisão que os dados contêm. - Passo 5: Analisar informação e dados: No quadrado do conhecimento, este passo verifica as tendências e objetivos observados e se as melhorias são de fato necessárias. Pode ocorrer que, após a verificação dos dados e métricas apurados, confrontando-os com as tendências e objetivos, cheguemos à conclusão que a melhoria não trará resultado significativo. - Passo 6: Apresentar e usar a informação: No quadrado do conhecimento, este passo coloca em prática toda a informação levantada durante o ciclo de implementação, começando com o resumo da avaliação, praticando os planos de ação resultantes e traçando as diretrizes que irão nortear o processo de implantação da melhoria. - Passo 7: Implementar melhorias: O último passo deste roteiro é a implantação em si. Se você deu os passos anteriores