Resumo Entrega e Suporte em Tecnologia da Informação - Anotações Aulas

Prévia do material em texto

ENTREGA E SUPORTE EM TECNOLOGIA DA INFORMAÇÃO (CCT0173/1916337) 9005 
 
Aula 1: Plano de Continuidade de Negócio (PNC) 
 
Melhores práticas estabelecidas internacionalmente para a manutenção de serviços de TI - Equipe de TI - 
Help Desk - Service Desk. As metodologias estão ancoradas nas duas principais suítes de melhores 
práticas existentes: ITIL (Information Technology Infrastructure Library), mais diretamente ligada à 
Infraestrutura, operação e manutenção dos serviços; COBIT (Control Objectives for Information and 
related Technology) Framework voltado a governança. 
 
Continuidade e Capacidade 
Continuidade: para TI, é um conjunto de medidas objetivas e práticas que têm a intenção de estabelecer 
rotinas alternativas para a manutenção do funcionamento dos negócios de uma organização no caso de 
indisponibilidade contingencial. 
Capacidade: medida da habilidade de prover garantia de manutenção das operações nos níveis de serviço 
acordados. 
 
Importância da continuidade: Quando um serviço de TI falha não existe mais a dúvida se haverá prejuízo 
à operação, a questão é saber o tamanho do problema e o que fazer para sua correção. 
Gerência da continuidade: Planejamento das ações de continuidade e contingência; Direção e execução 
dos planos de continuidade; Mensuração dos resultados da execução de ações de contingência; Análise 
dos resultados e oferta de soluções para melhoria do plano e sua execução. 
 
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI: Estágio 1 – Iniciação; Estágio 2 – 
Necessidades e Estratégia; Estágio 3 – Implementação; Estágio 4 – Gerenciamento Operacional. 
 
Plano de Continuidade de Negócios: É o desenvolvimento preventivo de um conjunto de estratégias e 
planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e 
preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da 
empresa dentro do contexto do negócio do qual ela faz parte. 
 
Plano de Contingências: Usualmente tido como sinônimo do Plano de Continuidade de Negócios, o Plano 
de Contingências prevê medidas a serem tomadas por uma empresa, incluindo a ativação de processos 
manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado 
minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa 
gerar maiores prejuízos a corporação. 
Pode resultar em algumas ações estratégicas: 
Nenhuma Contingência: escolha a ser feita quando a análise de riscos sugerir que a falha do sistema não 
afeta o negócio de forma cabal. 
Procedimentos Administrativos: recorrer a procedimentos administrativos, como por exemplo a utilização 
de formulários de papel, para execução do serviço. 
Estratégia de fortificação: casos onde nada pode dar errado e não há substituição para o serviço de TI 
(custo desta estratégia é alto). 
Arranjos recíprocos: Parceria para que o serviço de TI necessário para a operação da organização será 
emprestado por outra. 
Recuperação Gradual (Cold stand-by) permanente ou portável: É a manutenção de um território fora da 
área da organização, com a infraestrutura de eletricidade, link de dados, linhas telefônicas, etc... em 
outra localidade. 
Recuperação Intermediária (Warm stand-by) interna / externa / móvel: Esta estratégia esta ancorada na 
utilização de unidades móveis como o IBM Truck, um caminhão com uma série de serviços de TI 
oferecidos pela empresa disponibilizados ao contratante para contingência. 
Recuperação Imediata (Hot stand-by): É a adoção de um sistema distribuído como o BigIP associado a um 
sistema de cluster de servidores, por exemplo, para garantir a continuidade dos serviços, mesmo se o 
endereço original do site estiver inoperante por qualquer motivo. 
Durante o treinamento de contingências será necessário alocar as responsabilidades. Matriz RACI 
 
Fases do Planejamento de Contingência: Antes de iniciar o planejamento de contingências, é importante 
definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos 
humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador 
ou gerente do planejamento de contingências, como se fosse um projeto da organização. O planejamento 
de contingências pode ser divido nas seguintes fases: 
Fase 1: Detalhar o escopo e planejar - fase que envolve a conscientização da alta gerência, identificação 
preliminar de recursos críticos, análise de custos, definição de prazos e aprovação do projeto inicial. 
Fase 2: Análise de impacto – fase que identifica os impactos sobre a organização da interrupção de cada 
sistema e sua real importância para a continuidade das atividades. 
Fase 3: Desenvolver e implementar os planos - Análise das diversas alternativas de recuperação baseadas 
nos planos de: Planos complementares; Plano de Continuidade Operacional (PCO); Plano de 
Administração de Crise (PAC); Plano de Comunicação de Crise (PCC); Plano de Emergência do Pessoal 
(PEP). 
Fase 4: Esta fase é composta pelos seguintes planos: Teste do plano de contingências – Fase para provar 
sua exequibilidade, o plano de contingências deve ser testado. Após o teste, pode-se avaliar se o plano é 
adequado ou se necessita de adaptações ou correções. Treinamento – Para garantir a eficiência do plano 
de continuidade dos negócios, todos os funcionários devem se conscientizar dos riscos envolvidos, da 
política corporativa, do próprio plano de contingências e, acima de tudo, de sua responsabilidade. 
Avaliação dos resultados e atualização do plano – Fase de avaliação dos resultados do teste do plano e 
implantação das mudanças necessárias. 
 
Analise de Impacto: O objetivo da análise de impacto é identificar funções, sistemas e recursos para 
classificá-los de acordo com sua importância na organização. O impacto é o dano potencial que uma 
ameaça pode causar ao ser concretizada. Os impactos são classificados como: Diretos: Aqueles que 
causam perdas financeiras. Indiretos: Aqueles que não causam perdas financeiras, mas podem originá-
las. Serviços críticos do negócio de TI. Impactos causados pela indisponibilidade do serviço. Cenários de 
impacto. Obrigações da empresa perante a lei vigente. Tempo em que a empresa aguentaria sem os 
serviços e TI. 
 
Análise de Recuperação: Requisitos para recuperação. Determinar o tempo mínimo e máximo dos níveis 
de serviços a serem recuperados. Definir quais processos de negócio devem ser recuperados por 
completo. 
Prevenção de acidentes; Backup; Armazenamento de dados; Recuperação de dados. 
Uma boa prática para análise de impactos e de recuperação é manter um histórico dos incidentes com 
informações minuciosas sobre os impactos observados. Aprenda sempre com os erros cometidos no 
passado. 
 
Análise de vulnerabilidade: Identificar os riscos associados: Perda interna de sistemas de TI/redes, PABX, 
ACDs, etc.; Perda de serviços externos de TI/redes; Perda de dados; Perda de serviços de rede; 
Indisponibilidade de pessoal técnico especializado de suporte; Falha de provedores de serviço. 
 
Roteiro de Implementação: Planejamento da organização e da implementação; Providências para 
recuperação; Planos para recuperação; Medidas de redução de risco; Desenvolver procedimentos; Testar; 
Educar e conscientizar; Revisar e auditar; Testar novamente e periodicamente; Gerenciar mudanças; 
Capacitar a equipe através de treinamentos constantes; Alcançar altos índices de garantia de continuidade 
de serviços. 
 
Saiba Mais 
http://www.linhadecodigo.com.br/ITC_Artigo.aspx?id=1554 
http://www.symantec.com/pt/br/business/services/overview.jsp?pcid=consulting_services&pvid=it_servic
es_continuity_management 
http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-continuidade-de-servicos-de-ti-e-o-
apagao/ 
 
Quais deveriam ser as etapas de um plano de contingências emTI para uma empresa de qualquer ramo 
de atividade? 
R: Iniciar GCN; Análise de Impacto no Negócio; Avaliação de Risco; Estratégia de Contingência dos 
Serviços em TI. 
Planejamento da Organização e da Implementação; Implementar providências para a recuperação; 
Desenvolver Planos de Recuperação; Implementar medidas de redução de risco; Desenvolver 
Procedimentos; Teste Inicial. 
Educação e consciência; Revisão e Auditoria; Teste; Gerenciamento de Serviço; Treinamento; Garantia 
OBS: Plano de Recuperação de Desastres (PRD): um plano de recuperação e restauração das 
funcionalidades dos ativos afetados que suportam os processos de negócio. 
- O PCN é o seguro mais barato que qualquer empresa pode ter. Além de detalhar como os empregados 
se manterão em contato e continuarão em seus trabalhos em caso de desastres. 
- Ao criar o PCN, as variáveis ETIPI devem ser devidamente consideradas. ETIPI se refere a: 
Elaboração - Treinamento - Infraestrutura - Planejamento - Implantação. 
 
Aula 2: Gerenciamento de Capacidade e Gerenciamento de Nível de Serviço 
 
Gerenciamento da capacidade 
Produzir e manter um Plano de Capacidade atualizado e apropriado, que reflita as necessidades atuais e 
futuras do negócio; Fornecer aconselhamento e orientação para todas as outras áreas de negócio, em 
todas as questões de capacidades relacionadas com o desempenho dos serviços; Certificar-se que o 
desempenho do serviço atenda ou exceda todas as metas de desempenho acordadas, através da gestão 
do desempenho e gestão da capacidade de ambos, serviços e recursos; Auxiliar no diagnóstico e solução 
de problemas e incidentes relacionados à capacidade; Avaliar o impacto de todas as mudanças no Plano 
de Capacidade e a performance e a capacidade de todos os serviços e recursos; Garantir que medidas 
proativas que melhorem o desempenho dos serviços sejam implementadas onde quer que tenham uma 
relação custo-benefício que justifique sua implantação. 
 
O foco principal do gerenciamento da capacidade é evitar erros aparentemente simples, como o 
fornecimento de uma máquina com um processador de alta potência, grande capacidade de memória e 
recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos e uma planilha 
eletrônica; ou ainda, dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais 
pesados e necessários para o seu trabalho. 
 
Processo de Gerenciamento da Capacidade: Planejamento estratégico de serviços; Objetivos do 
Gerenciamento da Capacidade; Capacidade a um custo justificado. 
Balanceamento entre custos, Benefícios, Recursos e Demanda: Custo balanceado entre recursos; Custo 
balanceado entre demanda. 
 
Plano de Capacidade: É o documento principal que descreve as necessidades previstas para o próximo 
período (1 ano, 2 anos … 5 anos), e podemos dizer que é a saída deste processo. O Plano de Capacidade 
é desenhado a partir da base dos dados do BDC (banco de dados da capacidade), dados financeiros, 
dados do negócio, dados técnicos etc. O plano é orientado para o futuro, tendo como base um período de 
pelo menos 12 meses. Três instâncias de ação e decisão devem ser conhecidas e levadas em conta: 
Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; Gerenciamento do Nível de Serviço; 
Gerenciamento Financeiro para Serviços de TI; Gerenciamento da Continuidade. 
 
O processo de Gerenciamento de Capacidade é dividido em três sub-processos: 
Gerenciamento da Capacidade de Negócio: Este processo tem por objetivo assegurar que as necessidades 
atuais e futuras do negócio serão levadas em conta nas operações de TI. 
Gerenciamento da Capacidade de Serviço: Este processo tem por objetivo garantir que o desempenho dos 
serviços de TI esteja de acordo com os Níveis de Serviço (SLAs) acordados. 
Gerenciamento da Capacidade de Recursos: Este processo tem por objetivo o gerenciamento dos recursos 
individuais da TI: Software, Hardware e pessoas. 
 
Balanceamento de Recursos: Comportamento do Gerenciamento de Capacidade; Integração com 
Ferramenta de CMIS – Capacity Management Information System. 
 
As quatro atividades a seguir fazem parte do Gerenciamento da Capacidade e são chamadas de atividades 
interativas, quase que um PDCA (Planning Do Check Action) do Gerenciamento de Capacidade: 
Monitoramento. Análise. Ajuste. Implementação. 
 
Gerenciamento da Demanda: é responsável pelo gerenciamento da carga de trabalho na infraestrutura, 
com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá-la. O comportamento do 
usuário é influenciado para que se use uma carga de trabalho diferente, por exemplo, usar determinado 
recurso da TI em outro horário do dia para aliviar a falta de capacidade. 
Dimensionamento de Aplicação: está relacionado à avaliação dos requisitos de capacidade das aplicações, 
durante seu planejamento e desenvolvimento. 
Modelagem: através de simulação ou com auxílio de modelos matemáticos é possível a predição dos 
requisitos futuros da capacidade. 
Relatórios: conferem a desempenho da capacidade durante um período dado. Os relatórios, por exemplo, 
podem trazer números que sirvam para comparar os índices dos Acordos de Nível de Serviços. O 
responsável pelo processo é o Gerente de Capacidade, suas principais responsabilidades são: Desenvolver 
e manter o Plano de Capacidade; Gerenciar o processo; Certificar que o banco de dados da Capacidade 
está atualizado. 
 
Criando o Plano de Capacidade 
Elaboração dos pools de capacidade: Hardware, software, serviços de terceiros, serviços internos etc. 
Reunir dados de tendência: Dados históricos armazenados nos sistemas próprios. 
Fazer previsões usando as tendências recolhidas: Observar tendência e inferir comportamento futuro. 
Definir quando usar scale up ou scale out: Recurso será aumentado ou desdobrado. 
Estabelecer o CMIS: Responsável pelo monitoramento da capacidade. 
Construir e gerenciar o plano de capacidade: Lista completa do que existe instalado e do que será 
necessário instalar de recursos e serviços para o período determinado. 
Crescer na capacidade de gerenciar serviços: Expandir de acordo com as informações disponíveis. 
Gerenciamento de capacidade para o negócio: Revisão em regime diário do plano de capacidade e 
acompanhamento de sua necessidade de melhoria. 
 
O que é ITIL? Information Technology Infrastructure Library. Biblioteca de melhores práticas é uma série 
de livros e manuais de formação que expõem e explica as práticas que são mais benéficas para os 
serviços de TI (normalmente gerente centrada). A meta do ITIL é de ter extremamente elevados padrões 
de TI valor, bem como a elevada qualidade financeira em operações de TI. É o modelo de referência para 
gerenciamento de processos de TI mais aceito mundialmente. 
Criada pelo Reino Unido para garantir a qualidade do nível de serviço entregue pela CCTA (antiga agência 
central de computação e telecomunicações); Primeira versão era chamada Government Information 
Technology Infrastructure Management; Está na terceira versão. 5 volumes, sendo eles: Service Strategy; 
Service Design; Service Transition; Service Operation; Continual Service Improvment. 
Objetivos do ITIL: Reduzir custos; Aumentar a disponibilidade; Ajustar a capacidade; Aumentar a 
eficiência e eficácia; Melhorar a escalabilidade e reduzir riscos. 
Sucintamente é reconhecido mundialmente como um padrão para gerenciamento de serviço e tem como 
foco principal a operação e a gestão do conjunto de melhores práticas para gerenciamento de processos 
de TI. 
 
Melhores práticas na Gerência de Capacidade 
O gerenciamento de capacidade baseado no modelo ITIL possibilita: Desenvolver um plano de capacidade 
que apoie a tomada de decisão alinhada aos negócios da empresa; Dimensionar configurações que 
atendam às contingências e à continuidade do negócio; Desempenho a custos justificáveis; Obter 
informações que facilitem o gerenciamentodo SLA; Gerar informações que apontem para expansão de 
hardware e software; Analisar impactos em função das mudanças; Obter informações sobre riscos de 
saturação e comprometimento do SLA. 
 
Evolução da Maturidade do Gerenciamento da Capacidade: Custos de melhoria de capacidade planejados; 
Analisar tendências de utilização futura; Analisar mudanças de capacidade futura; Otimizar capacidade 
atual; Identificar e antecipar falhas causadas por capacidade; Responder aos alertas de ventos de 
capacidade; Prover relatórios de capacidade; Monitorar capacidade atual. 
 
Acordo de Nível de Serviço (ANS): Acordo firmado entre o Provedor de Serviço de TI e o cliente, onde são 
descritos o Serviço de TI, as metas de Nível de Serviço e a especificação das responsabilidades do 
Provedor de Serviços de TI e do cliente. 
 
Gerenciamento de Nível de Serviço: O objetivo do gerenciamento de nível de serviço é orientar gerentes e 
diretores de TI que administram níveis de serviços internos e externos, sobre todos os aspectos que 
envolvem a criação de um acordo de nível de serviço, que engloba a identificação das necessidades do 
cliente, o estudo de viabilidade, riscos, finanças, a integração com os fornecedores, a alimentação do 
catálogo de serviços e a negociação, desde o período de testes até a assinatura do acordo. O 
gerenciamento de nível de serviço deve seguir as melhores práticas da ITIL na V2, que mostra os 
principais elementos localizados nos seus 7 livros e cada um destes elementos se relacionam entre si. São 
eles: Perspectiva de Negócio. Entrega de Serviço. Suporte a serviço. Gerenciamento de Segurança. 
Gerenciamento da Infraestrutura. Gerenciamento de Aplicações. Planejamento de Implantação do 
gerenciamento de Serviço. 
 
Serviço é um meio de entregar valor ao cliente. São intangíveis, não são fisicamente perceptíveis, 
portanto não podem ser entregues como produtos e sua mensuração é bastante complexa; Serviços são 
produzidos e consumidos ao mesmo tempo; Serviços são inconsistentes, sem estabilidade; O usuário 
participa da produção do serviço, isso causa interferência direta do usuário na entrega a ser realizada. A 
satisfação na utilização de um serviço é subjetiva. Manutenção do nível de serviço varia de acordo com o 
processo. 
 
SLA: Um acordo de nível de serviço (Service Level Agreement) é a parte de contrato entre duas ou mais 
entidades, um fornecedor de serviços de TI e um cliente especificado, no qual o nível da prestação de 
serviço é definido formalmente, Na pratica, o termo é usado no contexto de tempo de entregas de um 
serviço ou de um desempenho especifico. Documento que dará sustentação para a operação do serviço, 
mediando a relação entre o cliente e fornecedor. 
 
OBS: Em um ambiente de desenvolvimento de sistemas de informação, os acordos de níveis de serviço 
(SLA) geralmente são estabelecidos para: Serviços de desenvolvimento, implantação e manutenção de 
sistemas. Serviços de Segurança da informação. Serviços de suporte ao usuário. 
- Qual a atividade abaixo não é tarefa do Gerente de Capacidade: Realizar um monitoramento contínuo 
dos recursos financeiros através de relatórios. 
 
Aula 3: O que é Gerenciamento Financeiro de TI 
 
Gerenciamento Financeiro: Indicadores atrelados a todas as atividades para controle dos custos e 
desempenho. Os conhecimentos básicos que o empreendedor de TI deve ter são: Fazer apuração de 
custos do produto ou serviço de TI; Calcular o preço de venda; Calcular o ponto de equilíbrio da produção 
ou receita; Administrar o capital de giro; Elaborar e administrar o fluxo de caixa. 
 
Processo Gerenciamento Financeiro Dos Serviços De TI: 
Objetivos: Auxiliar as tomadas de decisões de investimento de TI provendo informações dos serviços de 
TI a um custo aceitável. Ser capaz de contabilizar os gastos dos serviços de TI e alocar esses custos aos 
serviços entregues ao cliente. 
Entradas: Requerimento dos clientes descritas no Acordo de Nível de Serviço. Valor de aquisição de 
recursos de TI. Planos: de Capacidade, de Disponibilidade e Continuidade dos serviços de TI. Problemas, 
incidentes e mudanças. 
Atividades: Planejar orçamento de TI. Contabilizar os custos de serviços de TI por categorias. Cobrar dos 
clientes pelos serviços prestados. 
Saídas: Custos para os clientes pelos serviços de TI. Custos da capacidade desejada. Custos dos itens de 
configuração de banco de dados e correlatos. 
 
BSC (Balanced Score Card): Metodologia de aferição e análise de desempenho desenvolvida em Harvard 
pelos professores Kaplan e Norton na década de 90. Os componentes do BSC são o Mapa Estratégico, o 
objetivo estratégico, os indicadores e suas metas. Procura equilibrar quatro ênfases no processo 
administrativo: interesses do cliente, interesse do acionista, inovação (ou aprendizagem) e eficiência dos 
processos internos. 
 
Processos Financeiros em TI 
Orçamento: Estimar os custos totais necessários para manter a organização de TI; Reduzir o risco de se 
gastar além do disponível; Comparar os custos previstos com o realizado; Garantir recursos financeiros 
para manter a TI dentro dos Níveis de Serviços acordados. 
Contabilidade de TI: Gerir informações gerenciais sobre os custos do fornecimento de Serviços de TI; 
Manter Gerentes de TI e de negócio alinhados, assegurando custo efetivo para execução dos serviços de 
TI; Contabilizar de maneira precisa todas as despesas feitas pela organização de TI; Demonstrar o 
consumo de serviços em termos financeiros; Observar os custos que determinem NÃO fazer um 
investimento específico; Fundamentar uma forma de cobrança. 
Cobrança: Recupera os custos da TI de uma maneira mais bem elaborada; Influencia a demanda de 
serviços e o comportamento do cliente. 
 
O Planejamento Financeiro pode ser Categorizado em Três Áreas 
Planejamento de Capital: Tradução dos custos de TI para o ciclo de planejamento financeiro da 
organização. Decisões acerca de investimentos e elaboração de plano de investimento. 
Planejamento da Demanda dos Serviços de TI: Representa as necessidades futuras de investimentos e 
mudanças nos custos de TI planejados. Projetos de crescimento previstos ou aquisição de novos ativos ou 
serviços. 
Planejamento regulatório dos custos de TI: Deve estar alinhado com as regras de negócio para basear os 
serviços de TI em relação aos valores financeiros de custos e benefícios. 
 
Valoração Dos Serviços: A valoração dos serviços quantifica, em termos financeiros, os valores dos 
serviços entregues ao cliente com base na agregação de valor do servo ao negócio. O Gerenciamento 
Financeiro identifica e calcula um valor monetário para o serviço de TI, tais como: Custo de aquisição de 
hardware. Custo de licenças de software. Taxas de manutenção de hardware e software. Recursos 
humanos utilizados para manter e suportar os serviços. Utilidades e serviços básicos como energia, 
mobiliário etc. Taxas de custos de capital (juros no caso de financiamentos). Custo de conformidade 
(avaliação de riscos, gerenciamento de políticas, avaliação de controles, correção e geração de relatórios). 
 
Modelo de Custos 
Custos Fixos: Estipulados para um determinado período. Ex.: Licença de software anual. 
Custos variáveis: Variam de acordo com a demanda, utilização ou com o tempo de execução do serviço. 
Ex.: Projeto de desenvolvimento, consultoria externa. 
Custos diretos: Atribuídos diretamente a um cliente, associados a um serviço específico. Ex.: Serviços 
realizados diretamente a um cliente especifico. 
Custos indiretos: Custos compartilhados ou rateados entre mais de um cliente, não podem ser 
relacionados a um serviço exclusivo. Ex.: Correios ou internet. 
Custos de Capital: Custos de aquisição de ativos fixos para a empresa. Ex.: Compra de computadores. 
Custos Operacionais: Custos rotineiros de operação de TI. Ex.: Manutenção e suporte a projetos. 
 
Centros De Custos: São os setores da empresa ondese processa a fabricação dos produtos. Em empresas 
de TI de médio e grande porte, costuma-se definir centros de custos por projetos, atividades que devam 
ter diferentes custos hora/máquina, ou hora/homem, ainda que executam operações idênticas. 
 
Linha De Base Dos Custos: A linha de base dos custos é um orçamento dividido em fases, usado como 
base em relação à qual será medido, monitorado e controlado o desempenho de custos geral no projeto. 
 
Aula 4: Gerenciamento da Disponibilidade e Conceitos Relacionados a Serviços de TI 
 
Disponibilidade: Ter a infraestrutura de serviços em condições de funcionar sem problemas, de forma 
contínua, de maneira que os negócios da organização possam ser realizados sem interrupção de qualquer 
espécie. A Princípio, seria quando os sistemas de TI estão disponíveis e funcionando. O ITIL define que: 
disponibilidade é um aspecto crítico da garantia do serviço e seu propósito é garantir que o nível de 
disponibilidade entregue em todos os serviços de TI atenda de maneira eficaz às necessidades de 
disponibilidade e/ ou metas de nível de serviço acordadas (SLA) Acordo de Nível de Serviço. 
 
Processos Gerenciamento da Disponibilidade 
Objetivos: Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e 
melhorar continuamente a disponibilidade dos serviços de TI; Garantir que os serviços de TI foram 
desenhados para entregar os níveis de disponibilidade exigidos pelo negócio. 
Entradas: Requerimentos de disponibilidade para novos serviços; Avaliação do impacto no negócio para 
cada função vital suportada pela TI; Registros de incidentes e problemas de TI; Dados de configuração e 
capacidade para os serviços de TI; Índices de disponibilidade para atendimento ao SLA. 
Atividades: Determinar os requerimentos de disponibilidade de TI; Determinar os processos vitais do 
negócio e os impactos de falhas nos negócios de TI; Definir os objetivos de disponibilidade de acordo com 
o SLA; Estabelecer métricas de disponibilidade; Realizar análise de tendência dos componentes de TI. 
Saídas: Requerimentos de disponibilidade para cada serviço de TI; Objetivos acordados de disponibilidade 
e recuperação para os serviços de TI; Relatórios de disponibilidade; Plano de disponibilidade para 
melhoria dos serviços de TI; Plano de Recuperação. 
 
Objetivos do Gerenciamento da Disponibilidade: Garantir que os níveis de disponibilidade estejam de 
acordo ou superem as expectativas atuais e futuras do negócio a um custo justificável. Segundo o ITIL, 
disponibilidade é “A habilidade de um serviço ou um componente de TI em desempenhar a sua função 
acordada quando necessário.” 
 
Escopo da disponibilidade: Disponibilidade de serviço: envolve todos os aspectos de disponibilidade e de 
indisponibilidade do serviço e seu impacto. Disponibilidade de Componente: envolve todos os aspectos de 
disponibilidade e de indisponibilidade dos componentes de TI. 
 
Confiabilidade: É o prazo que o sistema consegue executar suas funções de acordo com o esperado. A 
confiabilidade de um sistema é medido através do tempo médio entre falhas (TMEF), isto é, quanto tempo 
o sistema ficou confiável sem falhas. 
Sustentabilidade: Mede quanto tempo um serviço leva para ser reparado em caso de indisponibilidade e é 
medido através do Tempo Médio para Restaurar o Serviço (TMRS). 
Gerenciamento de serviços de TI: Tem por objetivo prover um serviço de TI com qualidade e alinhado às 
necessidades do negócio, buscando sempre uma redução de custos a longo prazo. 
 
Processos Principais do ITIL 
Os principais processos e função do ITIL para suportar o gerenciamento de serviços de TI são: 
- Central de Serviços (Service Desk): O Service Desk não é um processo, mas sim uma função vital para 
todos os demais processos ITIL. O Service Desk é o ponto de contato entre o cliente e o serviço, além 
disto, é responsável pelo controle dos Incidentes no Gerenciamento de Incidentes. 
- Gestão de Incidentes: Retomada do nível de serviço normal (conforme estabelecido no ANS), o mais 
brevemente possível e com o menor impacto possível na atividade do usuário e da organização. 
Manter registros eficientes de incidentes, de forma a medir e melhorar o processo, fornecer informações 
adequadas para outros processos de gerenciamento de serviços e relatar o progresso. 
- Gestão de Problemas: Objetivos: Resolver a causa raiz de incidentes e impedir que estes voltem a 
ocorrer. Inclui atividades reativas e pró-ativas. Visa identificar a causa raiz de incidentes ocorridos e 
apresenta propostas para aperfeiçoamento ou retificação. O gerenciamento pró-ativo visa impedir a 
recorrência de incidentes, identificando fragilidades na infra-estrutura e fazendo propostas para eliminá-
las; Benefícios: O Gerenciamento de Problemas garante que: As falhas sejam documentadas, 
acompanhadas e resolvidas. Os sintomas e as soluções permanentes ou temporárias para as falhas sejam 
documentados. Sejam apresentadas RDM para modificar a infra-estrutura. Incidentes que podem ser 
evitados sejam prevenidos. Relatórios sobre a qualidade da infra-estrutura e o processo de TI. 
O Gerenciamento de Problemas pode reduzir significativamente o número de incidentes e também a carga 
de trabalho da organização de TI: Melhoria da qualidade e do gerenciamento do serviço de TI. Maior 
produtividade dos usuários. Maior produtividade do pessoal de suporte. Melhor reputação dos serviços de 
TI. Promoção do gerenciamento e aumento do conhecimento e do aprendizado operacional. 
Aperfeiçoamento do registro de incidentes. Índice mais alto de resolução de primeiro nível. 
- Gestão de Mudanças: Objetivo: Administrar o processo de mudanças e, consequentemente, limitar o 
surgimento de erros e com estes os incidentes relacionados ás mudanças. Garantir que métodos e 
procedimentos padrões são utilizados para tratar de forma eficiente todas as mudanças, minimizando 
desta forma o impacto para a operação da organização. Todas as mudanças devem poder ser rastreadas. 
Benefícios: Menor impacto adverso das mudanças na qualidade dos serviços de TI. Mais precisão nas 
estimativas de mudanças revertidas e qualquer reversão necessária é executada com mais tranquilidade. 
Aumento das informações gerenciais que podem ser obtidas sobre as mudanças, o que possibilita um 
diagnóstico melhor das áreas problemáticas. Maior produtividade do usuário, graças a serviços de TI mais 
estáveis e melhores. Maior produtividade do pessoal de TI, que não é desviado do seu plano de trabalho 
em razão de mudanças urgentes ou de procedimentos de retrocesso de mudanças. Maior capacidade de 
acomodar mudanças frequentes sem criar um ambiente de TI instável. 
- Gestão de Liberação: Objetivo: Planejar, coordenar e implementar o software e o hardware. Projetar e 
implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI. 
Garantir que o hardware e o software relacionados com a mudanças possam ser acompanhados, tenham 
segurança, e que sejam instaladas apenas versões corretas, autorizadas e testadas. Comunicar os 
usuários e considerar as expectativas deles durante o planejamento e implementação de novas 
liberações. Determinar, juntamente com o Gerenciamento de Mudanças, a composição e o planejamento 
de uma implementação Implementar novas liberações de software e novo hardware na infraestrutura 
operacional, sob o controle do Gerenciamento de Mudanças e com suporte do Gerenciamento da 
configuração. Garantir que as cópias originais de softwares estejam armazenadas com segurança na BSD 
e que o BDGC seja atualizado. A mesma coisa vale para o hardware que está na DHD. Benefícios: 
Juntamente com um gerenciamento da configuração e de mudanças eficientes, o gerenciamento da 
liberação ajuda a garantir que: O software e hardware em uso possuem alta qualidade; Risco de erros nas 
combinações de softwares e hardware e/ou liberação de uma versão incorretasejam minimizados; O 
negócio trate cuidadosamente dos seus investimentos em softwares, dos quais depende bastante; Menos 
implementações separadas e cada implementação seja meticulosamente testada; Redução de incidentes e 
erros conhecidos graças aos testes e controles da implementação; Maior envolvimento dos usuários no 
teste de uma liberação; Publique-se antecipadamente um calendário de liberações, de modo a se ter 
maior sintonia entre as expectativas do usuário e as liberações; O negócio tenha um projeto e construção 
central de softwares e de hardware, ou instalação de pesquisa e compra de suprimentos, seguido de 
distribuição local; O negócio possa padronizar as versões de softwares e de hardware, nos vários locais, 
para facilitar o suporte. 
- Gestão de Configuração: A criação ou modificação de um serviço altera o BDGC (Banco de Dados da 
Gerência de Configuração). A Central de Serviços usa o BDGC para determinar o impacto de um erro 
sobre os serviços e para conferir acordos sobre os tempos de resposta e de solução. A BDGC também é 
usada para registrar em relatório a qualidade dos ICs, de forma a capacitar o Gerenciamento do Nível de 
Serviço a prover um relatório sobre a qualidade do serviço oferecido. 
 
Tolerância a Falhas: É a habilidade de um serviço de TI ou item de configuração de continuar a operar 
corretamente após a falha de um componente. Lista de componentes com tolerância a falhas: UPS 
(popularmente conhecido como nobreak) e BP (Backup Power; RAID (Redundant Array of Independent 
Drives); Duplicação de servidores ou CLUSTER. A maior parte dos sistemas de tolerância a falhas está 
embarcado em um dispositivo (hardware) e não em aplicativos. Existem também sistemas de aplicativos 
para gerenciamento de contingências, criando redundâncias críticas e tolerância a falhas. Ex.: Big IP. 
Podemos ainda definir as falhas quanto: À natureza - falha de software, hardware, operação e projeto; À 
duração - se é permanente ou temporária; À extensão - se é local ou global; Ao valor - determinado ou 
indeterminado. 
 
Diferenças entre conceitos 
Erro: resultado incorreto provocado por uma intervenção humana; 
Defeito: manifestação do erro (bug); 
Falha: o que é observado quando ocorre um defeito, normalmente uma situação indesejada. 
 
Latência: Diferença de tempo entre o início de um evento e a percepção dos seus efeitos existem muitas 
variáveis que interferem nos serviços de uma organização, criando latência. O problema fica mais 
evidente em sistemas encadeados. Jitter: fenômeno de variação da latência. 
Latência é indisponibilidade, mesmo que por tempos relativamente pequenos. Mas fica claro que, quando 
seus efeitos ocorrem em ambientes conectados, eles se potencializam. Latência também é o tempo que 
um serviço leva para ser restabelecido, depois da ocorrência de uma falha. É uma responsabilidade direta 
da gerência de disponibilidade. 
 
Cálculo da disponibilidade: Tempo de serviço acordado – 
tempo de queda / Tempo de serviço acordado x 100. 
Saiba Mais 
http://www.profissionaisti.com.br/2009/11/itil-gerenciamento-da-disponibilidade/ 
http://pt.wikipedia.org/wiki/Gerenciamento_de_servi%C3%A7os_de_TI 
 
Aula 5: Indicadores de Desempenho e Qualidade de Serviço em TI 
 
Indicadores de desempenho e qualidade de serviço em TI: A adoção de políticas de melhores práticas e 
controle veio de encontro a essa necessidade. A partir destes acontecimentos, a adoção de indicadores de 
desempenho foi o próximo passo. Modelos de atuação: biblioteca ITIL, o COBIT. 
 
Cobit (Control Objectives for Information and related Technology - Objetivos de controle para Informação 
e tecnologia relacionada): é um guia de boas práticas, dirigido para a gestão de TI. Possui uma série de 
recursos que servem como um modelo de referência para a gestão da TI, incluindo um sumario executivo, 
um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e 
principalmente, um guia com técnicas de gerenciamento. Especialistas de gestão recomendam o uso do 
Cobit como meio para otimizar os investimentos de TI. Monitoração e avaliação; Monitorar e avaliar 
desempenho de TI; Monitorar e avaliar controle interno; Garantir conformidade regulatória; Prover 
governança de TI. 
Governança: Assegura que as necessidades, condições e opções dos stakeholders são levantadas e 
medidas para determinar que os objetivos acordados sejam alcançados de forma equilibrada, através das 
prioridades relevantes aos processos de tomada de decisão, para que esteja em conformidade com os 
objetivos. 
Gerenciamento: Planeja, constrói, executa e monitora atividades alinhadas na direção do corpo da 
governança, colaborando para alcançar os objetivos da organização. 
 
Ponto Indicador de Desempenho (PID) ou Key Performance Indicator (KPI): O PID é uma métrica utilizada 
para identificar o desempenho e a qualidade de um processo ou serviço de TI. Uma atividade de um 
processo pode ter um PID associado e a atividade seguinte outro PID. A relação desses PIDs pode compor 
o PID do Processo pai das atividades. Os processos agrupados podem compor um PID de um serviço de TI 
e os serviços de TI podem gerar insumos para a identificação do PID do Serviço do Negócio. 
 
Gestão de Desempenho seguindo COBIT – Princípios: 
Efetividade: Lida com a informação relevante e pertinente para o processo de negócio, bem como a 
mesma sendo entregue em tempo, de maneira correta, consistente e utilizável. 
Eficiência: relaciona-se com a entrega da informação através do melhor uso dos recursos, de forma mais 
produtiva e econômica. 
Confidencialidade: proteção das informações confidenciais a fim de se evitar sua divulgação indevida. 
Integridade: relaciona-se com a fidedignidade e totalidade da informação, bem como sua validade para o 
negócio. 
Disponibilidade: relaciona-se a disponibilidade das informações quando esta é exigida para processamento 
pelo negócio. Também possui relação com a salvaguarda dos recursos necessários e sua capacidade. 
Conformidade: aderência a leis, regulamentos e obrigações contratuais relacionadas ao negócio. 
Confiabilidade: relaciona-se com a entrega da informação apropriada para tomada de decisão. 
 
Seguindo o ITIL a medição é a primeira etapa que leva ao controle e, eventualmente à melhoria. 
Se você não mede algo, você não pode entender o processo. Se você não entende o processo, você não o 
controla. Se você não o controla, você não consegue aperfeiçoá-lo. 
Importância dos Indicadores de Desempenho: Cumprimento dos níveis acordados em contratos; Redução 
de custos; Otimização dos recursos disponíveis; Satisfação dos clientes; Cumprimento das metas; 
Aumento da rentabilidade do negócio. 
 
As métricas de processo: são agregações do estimado X realizado de cada projeto: Exatidão das 
estimativas; Produtividade; Tempos médios; Densidade de defeitos; Satisfação do usuário; Memória 
Armazenamento de informações; Custo médio por ponto de função; Esforço médio. 
Métricas de projeto x processo: Métricas de projeto auxiliam no planejamento e na gestão do projeto. 
Métricas de processo auxiliam na melhoria contínua dos processos do ambiente de software. Métricas de 
processo auxiliam na gestão da operação de software como um todo, inclusive na gestão de níveis de 
serviços. 
 
Indicadores de resultado 
Resultado de custos: Custo por Ponto de Função. Custo TI/Receita da Empresa. Custo unitário de 
processamento. Resultados relativos ao cliente: Índice de satisfação do cliente. Atendimento a níveis de 
serviços. Imagem da organização de TI. Resultados produtividade: Pontos de função por homem-mês. 
Desktops/número de funcionários. Pontos de função/pessoal de produção. Chamadas hekp-desk/pessoal. 
Indicadores de Processos: Qualidade – densidade de defeitos. Atendimento à produção. Tempos médios 
por tipo de serviço de desenvolvimento. Confiabilidade de entrega. Esforço de retrabalho. Exatidãode 
estimativas. Eficiência. MTTR. Taxa de retorno de solicitações. Eficiência do helpdesk. Indicadores de 
Recursos: Horas/ano de treinamento por empregado. Índices de rotatividade e absenteísmo. 
Desenvolvimento de capital intelectual. Desempenho de fornecedores e parceiros. Confiabilidade de 
recursos. Índices de uso e disponibilidade de recursos. 
 
Como medir a qualidade de serviço em TI: Essa tarefa não é simples e representa a principal 
responsabilidade do executivo de TI que, sem contar com fórmulas mágicas, recorre a métricas 
intangíveis para provar o valor da área de TI e os serviços prestados. Temos que atentar para os 3 pilares 
de TI: Pessoas. Processos. Tecnologia. 
 
Ciclo de Deming ou Ciclo PDCA (Plan, Do, Check, Act): é um modelo de gestão de qualidade de processos 
aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer 
empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da 
empresa. O ciclo começa pelo planejamento, em seguida a ação ou conjunto de ações planejadas são 
executadas, checa-se se o que foi feito estava de acordo com o planejado, constantemente e 
repetidamente (ciclicamente), e toma-se uma ação para eliminar ou ao menos mitigar defeitos no produto 
ou na execução. 
 
OBS: A importância dos indicadores de desempenho, na fase de planejamento, algumas estimativas são 
determinantes, como por exemplo? Esforço 
- 4 domínios do COBIT, exceto? Verificar e Validar 
 
Revisão - Aula 1 a 5 
 
Plano de Continuidade: É o plano para se evitar, solucionar as alterações no andamento dos processos do 
negócio, documento formal que foi realizado a partir do planejamento de como fazer que o negócio não 
seja interrompido. No caso de TI, existe uma hierarquia entre os planos relacionados à alteração da 
normalidade de processos: Plano de Gerenciamento de Crises; Plano de Contingências de TI; Plano de 
Recuperação de Desastres; Plano de Continuidade Operacional. 
 
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI 
Estágio 1 – Iniciação: Iniciar GCN (Gerencia de Continuidade de Negócio); 
Estágio 2 – Necessidades e Estratégia: Análise de Impacto no Negócio, Avaliação de Risco, Estratégia de 
Contingência dos Serviços em TI; 
Estágio 3 – Implementação: Planejamento da Organização e da Implementação - Implementar 
providências para a recuperação. Desenvolver Planos de Recuperação. Implementar medidas de redução 
de risco. - Desenvolver Procedimentos - Teste Inicial; 
Estágio 4 – Gerenciamento Operacional: Educação e consciência, Revisão e Auditoria, Teste, 
Gerenciamento de mudanças, Treinamento, Garantia. 
 
Balanceamento de Recursos: Comportamento do Gerenciamento de Capacidade. Integração com 
Ferramenta de CMIS – Capacity Management Information System 
 
Criando o Plano de Capacidade: 1. Elaboração dos pools de capacidade - hardware, software, serviços de 
terceiros, serviços internos, etc. 2. Reunir dados de tendência - dados históricos armazenados nos 
sistemas próprios. 3. Fazer previsões usando as tendências recolhidas - observar tendência e inferir 
comportamento futuro. 4. Definir quando usar scale up ou scale out - recurso será aumentado ou 
desdobrado. 5. Estabelecer o CMIS - responsável pelo monitoramento da capacidade. 6. Construir e 
gerenciar o plano de capacidade - lista completa do que existe instalado e do que será necessário instalar 
de recursos e serviços para o período determinado. 7. Crescer na capacidade de gerenciar serviços - 
expandir de acordo com as informações disponíveis. 8. gerenciamento de capacidade para o negócio - 
revisão em regime diário do plano de capacidade e acompanhamento de sua necessidade de melhoria. 
 
Gerência Financeira em TI: Todo tipo de empenho de recursos possui desdobramentos financeiros, e em 
TI isso não é diferente: Indicadores atrelados a todas as atividades para controle dos custos e 
desempenho. 
 
BSC (Balanced Score Card): Metodologia de aferição e análise de desempenho desenvolvida em Harvard 
pelos professores Kaplan e Norton na década de 90. Os componentes do BSC são o Mapa Estratégico, o 
objetivo estratégico, os indicadores e suas metas. Procura equilibrar quatro ênfases no processo 
administrativo: interesses do cliente, interesse do acionista, inovação (ou aprendizagem) e eficiência dos 
processos internos. 
 
Processos Financeiros em TI 
Perspectivas: Financeira: como devemos aparecer para nossos investidores; Clientes: como devemos ser 
vistos pelos clientes; Processos internos: em quais dos nossos processos internos devemos nos 
sobressair; Aprendizado e crescimento: como manter a habilidade de mudar e progredir. 
Orçamento: Estimar os custos totais necessários para manter a organização de TI; Reduzir o risco de se 
gastar além do disponível; Comparar os custos previstos com o realizado; Garantir recursos financeiros 
para manter a TI dentro dos Níveis de Serviços acordados. 
Contabilidade de TI: Gerir informações gerenciais sobre os custos do fornecimento de Serviços de TI; 
Manter Gerentes de TI e de negócio alinhados, assegurando custo efetivo para execução dos serviços de 
TI; Contabilizar de maneira precisa todas as despesas feitas pela organização de TI. 
 
Disponibilidade 
É a medida do quanto está sendo entregue em relação a um acordo previamente fixado de disponibilidade 
do serviço para um determinado cliente. - Conceitos de Disponibilidade: Gerência da Disponibilidade; 
Níveis de disponibilidade; Níveis de SLA; Responsabilidades; Tolerância a falhas. - Diferença entre falha, 
erro e defeito: Latência; Benefícios e fatores críticos de sucesso. - Expressa em valores percentuais 
relacionados ao tempo total 24/7: Exemplo: Nosso provedor nos entregou a disponibilidade de 98%. O 
que significa dizer que das 24 horas de cada dia, ela deve estar no ar por pelo menos 23h31m12s. 
 
Tolerância a Falhas: É a habilidade de um serviço de TI ou item de configuração de continuar a operar 
corretamente após a falha de um componente. Lista de componentes com tolerância a falhas: 
UPS (popularmente conhecido como nobreak) e BP (Backup Power; RAID (Redundant Array of 
Independent Drives); Duplicação de servidores ou CLUSTER. A maior parte dos sistemas de tolerância a 
falhas está embarcado em um dispositivo (hardware) e não em aplicativos. Existem também sistemas de 
aplicativos para gerenciamento de contingências, criando redundâncias críticas e tolerância a falhas. Ex.: 
Big IP. 
 
Classificação das Falhas: Originadas por especificação incorreta; Originadas por implementação 
inadequada; Originadas por componentes com defeito; Fadiga; Externas ao serviço; Operacionais. 
Podemos ainda definir as falhas quanto a: Natureza - falha de software, hardware, operação e projeto; 
Duração - se é permanente ou temporária; Extensão - se é local ou global; Valor - determinado ou 
indeterminado. 
 
Medição da Disponibilidade: Confiabilidade: Tempo de funcionamento sem falhas – Sustentabilidade: 
Tempo de restauração após falha - Função de negócio vital 
 
Cálculo da disponibilidade: Tempo de serviço acordado – 
Tempo de queda / Tempo de serviço acordado x 100. 
5 princípios básicos do COBIT: 1. Encontrar as necessidades dos Stakeholders; 2.Cobrir a organização 
fim-a-fim; 3. Aplicar um Framework único e integrado; 4. Habilitar uma abordagem holística; 5. Separar a 
governança do gerenciamento. 
 
KPI (Key Performance Indicator) ou PID (ponto indicador de desempenho): Indicador chave de 
desempenho, termo utilizado em controles de processos para indicar um ponto chave onde o desempenho 
deve ser medido através de contagem numérica ou qualitativamente. Ex.: crescimento de vendas, 
oportunidade de vendas, performance de produto, etc. 
Exemplos de Indicadores de Resultados: Resultados de custos: Custo por Ponto de Função; Custo 
TI/Receita da Empresa; Custo unitário de processamento. - Resultados produtividadeƒ: Pontos de função 
por homem-mês; Desktops/número de funcionários; Pontos de função/headcount de produção; Chamadas 
hekp-desk/headcount. - Resultados relativos ao cliente ƒ: Índice de customer satisfaction; Atendimento a 
níveis de serviços; Imagem da organização de TI. - Indicadores de Processos: Qualidade – densidade de 
defeitos; Atendimento ao schedule de produção; Tempos médios por tipo de serviço de desenvolvimento. 
 
Ciclo de Deming ou Ciclo PDCA (Plan, Do, Check, Act): É um modelo de gestão de qualidade de processos 
aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer 
empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da 
empresa. O ciclo começa pelo planejamento, em seguida a ação ou conjunto de ações planejadas são 
executadas, checa-se se o que foi feito estava de acordo com o planejado, constantemente e 
repetidamente (ciclicamente), e toma-se uma ação para eliminar ou ao menos mitigar defeitos no produto 
ou na execução. 
 
Aula 6: Planejamento da Capacidade em Recursos de TI 
 
O Principal objetivo do Gerenciamento da Capacidade da TI é garantir que existe uma capacidade 
adequada, a um custo justificado e que esta capacidade esteja alinhada com as necessidades atuais e 
futuras do negócio. 
Planejamento da Capacidade de TI: É o conjunto de atividades que permitem o dimensionamento da 
capacidade de prestação de serviços de TI, que é um dos processos de Entrega de Serviços, do ITIL. Deve 
englobar: 1) Procedimentos de TI; 2) Sistemas em geral (aplicações, sistemas operacionais e etc.); 3) 
Especificação, implementação, monitoramento, analise e ajuste de recursos de TI; 4) Desempenho dos 
serviços de TI. 
Balanceamento da Capacidade: Custos - Contingências; Riscos; Recursos; Acordos firmados. Benefícios - 
Continuidade; Receita; Qualidade; Percepção do mercado. 
Dentre os objetivos do gerenciamento da capacidade destacam-se: Entender e alinhar os requerimentos 
do negócio, a operação da organização e a infraestrutura de TI. Garantir que a capacidade e performance 
atuais e futuras estão sendo providas a um custo aceitável para a empresa, para atender ás demandas da 
organização. 
 
Definido o Plano da Capacidade de Recursos de TI 
Nesse contexto, será gerado o documento intitulado Plano de Capacidades, cujo principal objetivo é 
documentar e garantir a adequação do nível de serviço da área de TI às necessidades da organização (dos 
seus negócios), disponibilizando o serviço a custos acessíveis (uma vez que foi planejado). O plano deve 
indicar claramente qualquer suposição efetuada, além de incluir qualquer recomendação quantificada em 
termos de recursos requeridos, custo, benefício, impacto, etc. O plano da Capacidade em Recurso de TI, 
deve ser realizado, minimamente, uma vez por ano, para garantir que os projetos do(s) ano(s) 
seguinte(s) possam ser devidamente suportados. Todavia revisões trimestrais são indicadas para 
validação de sua conformidade. 
O plano de Capacidade é definido com base nos dados do BDC (base de dados da capacidade), que 
compreende: Entender que mudanças no negócio afetam a capacidade de entrega da TI. Prever e validar 
as mudanças no negócio que afetam a capacidade. A BDC é fornecida pelo CMIS: (Sistema de informação 
da Gerência da capacidade, no inglês Capacity Management Information System). O CMIS deve estar 
relacionado (ou fazer parte) de um SKMS: (Service Knowledge Management System, Sistema de 
Gerenciamento do Conhecimento do Serviço). 
 
Gerenciamento de Demanda: é responsável pelo gerenciamento ou carga de trabalho na infraestrutura, 
para utilizar melhor a capacidade atual ao invés de aumentá-la. No ITIL V3 surge o conceito de 
Gerenciamento da demanda, cujo objetivo primordial é otimizar a utilização da capacidade produtiva 
através da transferência de determinadas cargas de trabalho para recursos (períodos de tempo, 
servidores, locais) menos utilizados. Podemos resumir a gestão de demanda nos seguintes passos: Estudo 
do comportamento do usuário; Estudo do comportamento do sistema; Identificar as prioridades das 
necessidades do negócio. O mais relevante deve ganhar a prioridade de atendimento; Verificar se a 
capacidade de TI é capaz de atender as demandas, o que pode ser avaliado analisando o Plano de 
Capacidade; Acompanhar a execução, identificando e corrigindo distorções: escopo das solicitações 
iniciais X custos X mudanças de prioridades requeridas. 
Comportamento de Demanda: A projeção é um recurso através do qual se modela o futuro em função do 
passado; Utilizam-se representações matemáticas do comportamento da demanda do passado, técnica 
presente na maioria dos softwares de previsão de demanda; Decompõe-se a demanda em duas 
componentes principais: Curvas de tendência - Fatores de sazonalidade. 
Escolha da Hipótese de Comportamento dos Dados: Quatro hipóteses básicas podem ser adotadas: - 
Permanência: Comportamento estável e uniforme, sem sazonalidade. Sem aumento ou decréscimo. - 
Sazonal com permanência: Sazonalidade pode ser encontrada e justificada. Sem tendência de aumento 
ou decréscimo. – Trajetória: Comportamento de aumento ou decréscimo. Sem sazonalidade identificada. -
Sazonal com trajetória: Com sazonalidade identificada. Tendência de aumento ou decréscimo. 
Uma vez escolhida a hipótese de comportamento a ser adotada, deve-se escolher um modelo matemático 
adequado. Os modelos mais comuns para previsão de curto prazo são os de média móvel e os de 
suavizamento exponencial. 
 
Atividade 
Como desenvolver um plano de capacidade baseado nos registros históricos de utilização do serviço de 
TI? R: Conhecer o planejamento de utilização de recursos em função do negócio que é cliente do serviço: 
Planos de expansão; Metas de vendas; Histórico de utilização com base nos recursos de TI 
disponibilizados anteriormente; Comportamento do negócio do cliente. Estabelecer um ponto máximo de 
dimensionamento das capacidades de recursos; Estudar o comportamento anterior e sobrepor com as 
expectativas do cliente; Dimensionar um plano de demanda compatível com a previsão. Sugestão: 
exceder em 20% a expectativa. 
 
OBS: Equipamentos mais modernos foram instalados na rede de uma empresa. No entanto, os usuários 
reclamaram de lentidão nas aplicações e ouviram falar que isso está relacionado ao planejamento da 
capacidade. Segundo o ITIL v3, esses usuários devem entrar em contato com a: Central de Serviços. 
 
Aula 7: Custos de Serviços de TI 
 
Custos em TI são cíclicos. Responsáveis pela manutenção da operação nos seus moldes atuais e no seu 
planejamento para o futuro. Custos devem produzir retornos. Eficiência do desembolso deve ser apurada. 
Custos são diferentes de despesas. Custos: ocorrem no empenho de recursos para atendimento dos 
processos da área fim da organização; Despesas: são empenhos de recursos para gestão, suporte e 
controle das atividades da área fim da organização. 
 
Os investimentos em TI são dotados de uma peculiaridade que, sempre, deve ser considerada: os altos 
valores são uma realidade e os benefícios são perspectivas, expectativas, que podem ou não se tornar 
realidade. Além do mais, há outro agravante ao contexto, que é o fato da TI, por si só, não garantir nada, 
ou seja, é preciso assegurar que os componentes (recursos) de TI sejam usados de forma produtiva e 
eficiente. No que se refere ao retorno da TI, temos que considerar 2 aspectos: 
Tangibilidade: Os Tangíveis, que são facilmente identificáveis, mesmo sendo difíceis de serem 
mensurados, como por exemplo: redução de custos, ganhos de Marketing share, melhoria na qualidade, 
etc. Os intangíveis que são subjetivos e passiveis de interpretação, como, por exemplo: melhorias na 
imagem institucional, advindas com a implementação de um sistema de informação de pós-vendas com o 
cliente. 
Quantificação: Os quantificáveis são facilmente expressos em números.Como, por exemplo, aumento de 
produtividade com a compra de uma nova máquina de corte para uma indústria têxtil. Não quantificáveis, 
como por exemplo, informações precisa trazem melhorias ao processo decisório. 
 
A decisão de investimento em TI leva em consideração a natureza do investimento. De uma forma geral, 
podemos classificar os investimentos em dois grandes segmentos: - Infraestrutura: aqui estão os gastos 
que viabilizam o funcionamento dos sistemas de informação, o que inclui hardware, redes de 
comunicações em geral, sistemas operacionais, linguagens de programação etc. - TI aplicada ao negócio: 
aqui estão os gastos que dizem respeito à utilização da TI em prol do negócio da organização. São os 
projetos de sistemas de informações propriamente ditos, que constituem tanto os sistemas desenvolvidos 
(interna e externamente) quanto os adquiridos (pacotes de software). 
 
Classificação de Custos 
- Despesas correntes: Despesas com aluguel de imóveis; Manutenção de instalações prediais; 
Deslocamento da equipe para atendimento externo. - Custos de Hardware: Suprimentos de TI; Peças de 
reposição; Locação Equipamentos; Manutenção e conservação de Equipamentos. - Software: Locação; 
Manutenção. - Serviços: Suporte a usuários (serviços do servisse desk no atendimento ao usuário final); 
Serviços de suporte a infraestrutura (link de dados, rede corporativa, etc.); Consultoria. - Infraestrutura 
Serviços Técnicos (Exceto desenvolvimento e suporte a usuários); Comunicação de Dados, links de dados 
e voz; Hospedagem de Sistemas em nuvem, para arquivos ou aplicativos negociados no modelo SaaS. 
 
Custo de Software: Tipificados como fixos; aquisição de licenças de uso definidas pela quantidade de 
usuários da organização ou SaaS; custo da licença é transformado em tempo ou carga de utilização. 
Custo de Pessoal: Decorrentes da folha de pagamento; Incluem gastos com melhoria do corpo técnico: 
Treinamento, Certificações; Benefícios e demais encargos. 
Custo de Acomodação: provimento de locais adequados para instalações dos serviços de TI: Climatização; 
Rede de dados; Mobiliário e segurança; Etc. 
Custo Serviços Externo: Limpeza; Segurança; Recuperação de Desastres; Etc. 
 
Gerenciamento Financeiro para Serviços de TI – ITIL: A oferta de serviços de TI, a um preço justo, aos 
usuários, depende de 3 fatores: Qualidade (capacidade, disponibilidade, desempenho, recuperação de 
desastre e suporte), Custo (investimento e despesa corrente ou gasto) e Necessidade do Cliente (custo e 
qualidade precisam estar em conformidade com o que cliente necessita). A ITIL visa estruturar o 
gerenciamento da infraestrutura de TI, a fim de promover o uso eficiente e econômico dos recursos de TI. 
O objetivo do processo de Gerenciamento Financeiro para os Serviços de TI é fornecer um custo efetivo 
para os gastos aplicados nos ativos de TI e recursos usados fara fornecer os serviços de TI, tornando mais 
claro os investimentos com TI e permitindo uma melhor identificação da relação custo x benefício. 
O Processo de Gerenciamento Financeiro consiste de 3 subprocessos, a saber: - Elaboração do orçamento 
(obrigatório): Consiste em ciclos de negociação periódicos para criar orçamentos e monitorar as despesas 
no dia a dia. O orçamento assegura que os recursos estarão disponíveis para o fornecimento dos serviços 
de TI e que não serão extrapolados. - Contabilidade de TI (obrigatório): Objetiva possibilitar o 
acompanhamento da forma como o dinheiro é gasto. - Cobrança (opcional): Assegura a correta emissão 
das notas fiscais aos clientes, cobrando pelos serviços que lhes foram prestados. E preciso que a 
contabilidade apoie o processo de cobrança. 
 
Saiba mais 
Leia o texto “Quanto custa realmente o departamento de TI na empresa? ”. 
http://www.computerworld.com.pt/2011/01/31/quanto-custa-realmente-o-departamento-de-ti-na-
empresa/ 
 
Atividade 
Como elaborar um orçamento compatível com os custos de TI em médio prazo? R: Todo orçamento é, de 
fato, um planejamento. Ter em mente o portfólio de exigibilidades do negócio. Ligado ao volume de 
negócios desempenhados pela organização. Desenhar um perfil de recursos necessários. Orçar. 
Orçamentos denotam conhecimento acerca de preços. Pesquisa de mercado acerca de custos de 
equipamentos e serviços; Processo licitatório ou tomada de preços simples, usando ao menos 3 
referências de fornecedores; Considerar qualidade almejada e SLAs acordadas com clientes. Desdobrar os 
custos no orçamento por natureza e, quando possível, por projeto. Orçamento deverá contemplar o 
confronto entre Receitas e Gastos (incluídos custos e despesas). 
 
OBS: Com base nos Elementos de Custos do Gerenciamento Financeiro, relacione as colunas: (1) Custo 
de Capital (2) Custo Fixo (3) Custo Operacional (4) Custo Indireto (5) Custo Direto ( ) Gerados pelas 
operações diárias ( ) Compartilhados por todos ou parte dos clientes ( ) Associado a compra de ativos 
fixos ( ) Aplicados especificamente a um único cliente ( ) Custos que não variam pelo uso A sequência 
correta é: 3, 4, 1, 5, 2. 
 
Aula 8: Análise de Vulnerabilidade em TI 
 
Vulnerabilidades estão claramente identificadas com ameaças. Vulnerabilidade pode ser definida de forma 
bem simples como sendo “ausência de proteção” ou “fraqueza no sistema de proteção”. É a ausência, 
falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser 
experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou 
violação da política de segurança vigente. Como exemplos de vulnerabilidades, podemos citar: Uma porta 
de comunicação aberta em um Sistema Operacional. Uma porta de firewall aberta. Uma senha, de acesso 
a um servidor ou software que nunca é trocada. Um carpete inflamável. A ausência de controle, em 
procedimentos de segurança por exemplo. A ISO/IEC 27002 (2005) define risco como a possibilidade de 
um ativo estar sujeito a vulnerabilidades e incidentes. 
 
Existem 3 grupos de motivos para as ameaças às redes corporativas: - Fragilidade da Tecnologia, calcada 
em 3 pontos: TCP/IP, Sistema Operacional e equipamentos ativos de rede. - Fragilidade da Configuração, 
que deriva do fato de não ser sempre possível: A correta configuração dos equipamentos interligados. 
Contas de gestão das contas de usuários. Contas de sistemas com senhas previsíveis. - Fragilidade da 
Política de Segurança: Ausência de uma política bem definida e documentada. Controle de acesso para 
equipamentos de redes não são aplicados. A administração da segurança é negligente, incluindo 
monitoramento e auditoria. Falta de conhecimento sobre ataques. Alterações e instalações de software e 
hardware não seguem a política. Falta de planejamento da contingência. 
 
A segurança em TI está relacionada com diversos riscos: Interrupção de serviços por falhas humanas; 
Interrupção de serviços por falhas de equipamento ou do meio ambiente; Interrupção por ataques 
premeditados de vetores humanos; Estouros de capacidade e erros de dimensionamento; Acessos não 
permitidos. 
 
A Análise de Vulnerabilidade: A análise possui objetivos claros: Identificar a vulnerabilidade; Avaliar o 
risco; Verificar se afeta o negócio; Corrigir o problema no menor tempo possível. Estabelecer 
documentação e comunicação às instâncias pertinentes. Importante: conhecimento acerca de 
vulnerabilidades impacta o negócio como um todo, por isso, ele deve ser restrito. De uma forma geral, é 
uma ferramenta analítica para o planejamento estratégico que identifica ameaças sutis ou esquecidas, 
que podem afetar ou mesmo destruir o negócio. Não usa conceitos complexos, modelos elaborados ou 
grande quantidade de dados, mas sim a experiência e a capacidade de julgamento dos especialistas. O 
processo de Análise de Vulnerabilidade fornece um método pelo qual a administração da empresa pode, 
sistematicamente, identificar ameaças, independentemente dotipo de negócio. 
- A análise de vulnerabilidade externa: Tem por objetivo analisar redes, IP’s e sites, sem o uso de 
informações privilegiadas, com o intuito de identificar falhas de segurança nos serviços e aplicações, 
mapeando as vulnerabilidades encontradas e propondo soluções para a correção das mesmas, permitindo 
que se obtenha um nível de segurança confiável. 
- Análise de Vulnerabilidade Interna: O objetivo é identificar a partir de um ponto da rede as 
vulnerabilidades existentes em redes internas de computadores, utilizando para tal apenas os privilégios 
de um usuário comum. 
O resultado é listado no relatório de Análise de Vulnerabilidade: Nome da vulnerabilidade. Componente ou 
recurso vulnerável. Detalhes da vulnerabilidade. Identificar o nível (baixo, médio e alto) do risco 
associado à vulnerabilidade. Ações sugeridas para corrigir a vulnerabilidade. 
 
Diagnosticando possíveis vulnerabilidades: Uma das formas de diagnosticar a existência de 
vulnerabilidades em componentes de um sistema de TI é através do Teste de Intrusão ou Penetration 
Test que é processo metodológico estruturado de busca e identificação de vulnerabilidades por simulações 
de tentativas de acesso não autorizado da indisposição à infra-estrutura de T.I., compostas por redes, 
sistemas e aplicações. Dentre os benefícios obtidos com a análise de vulnerabilidade, destacam-se: 
Identificação das vulnerabilidades. Correção das vulnerabilidades reduzindo os riscos. Mapeamento 
proativo das ameaças existentes. Redução no tempo de paradas. Economia de recursos. Maior controle 
sobre os potenciais de riscos. Argumento estratégico para a tomada de decisões, no que tange futuros 
investimentos na área de TI. Permite aos administradores de TI saberem quais são as falhas de segurança 
presentes nos sistemas e saber como corrigi-las. As falhas têm um risco associado, o que possibilita saber 
quais são as mais urgentes para serem priorizadas. Orientação para formalização das regras de 
segurança. Conhecimento das potenciais ameaças ao ambiente do negócio Com a correção das falhas, a 
possibilidade de acontecer incidentes de segurança é menor e a área de TI pode focar em novos projetos. 
 
Vulnerabilidades afetam a disponibilidade dos serviços 
Uma das formas de mantermos a disponibilidade dos serviços e ativos de TI é através da implementação 
de tolerância a falhas, para que os serviços e componentes de TI possam continuar operando mesmo após 
uma falha. Por exemplo, um servidor pode ter vários níveis de tolerância a falhas: Um servidor com 2 
hard disk (HD) espelhados continua em operação, mesmo após a parada de um deles. Um servidor com 2 
processadores que continua operando com um processador com capacidade reduzida, após falha no outro. 
Por isso, o ITIL propõe o uso de algumas técnicas de análise de falhas e riscos de disponibilidade, que 
são: 
- Análise de Falhas de Serviço: Busca identificar as causas das disponibilidades e propor melhorias para o 
funcionamento. 
– Análise de Impacto em Falhas de Componentes: Desenvolvida pela IBM nos anos 70, para determinar o 
quanto uma falha em componente de TI gera impacto no negócio. Busca relacionar os serviços e 
componentes de TI. 
– Análise de Ponto Único de Falha: Busca identificar pontos únicos de falhas, ou seja, componente sem 
capacidade de tolerância a falhas ou seja sem contingência. Com isso, avalia-se o impacto de falha desse 
componente no negócio e assim justificar a necessidade de investimento para a melhoria da 
disponibilidade do componente. 
– Análise de Árvore de Falha: Visa mostrar a sequência de eventos que derivam de uma falha em um 
serviço ou componente de TI. 
 
Da mesma forma que um serviço ou componente de TI precisa funcionar de forma segura, a informação 
também requer essa qualidade. Uma informação é dita segura quando: Está disponível para ser acessada 
(disponibilidade). É acessada pelas pessoas certas e devidamente autorizadas (confiabilidade). Esta 
correta e é real (integridade). Ou seja, a informação deve estar disponível quando solicitada e ser 
acessada pelas pessoas certas para garantir sua integridade. 
 
Saiba mais 
Um estudo divulgado pelo Gartner aponta que, até 2012, 60% dos servidores virtualizados serão menos 
seguros que os servidores físicos que eles substituíram. Saiba mais em: 
http://www.siteblindado.com/blog/tag/vulnerabilidades/page/2/ 
Oracle: Patch para corrigir 66 vulnerabilidades. Veja em: http://under-linux.org/oracle-patch-para-
corrigir-66-vulnerabilidades-2236/ 
 
Atividade 
Como podemos proteger operações de TI contra ameaças? 
R: Sempre renovar os mecanismos de defesa, atualizando seus recursos para as novas práticas 
identificadas por possíveis vetores; Não diminuir nunca a vigilância, pois a cada dia surgem novos 
modelos de ataque. Executar checklist de proteção ao projetar o sistema: Caracterizar o Sistema; 
Identificação das Ameaças; Identificação das Vulnerabilidades; Análise dos controles; Determinação das 
probabilidades dos riscos; Análise de impacto; Avaliação do risco (impacto x probabilidade); Elaborar 
recomendações; Incluir recomendações no plano de desembolso do orçamento; Em casos emergenciais, 
acionar o orçamento de contingências. Documentar resultados de implantação. Mais importante: 
MONITORAR constantemente. 
 
OBS: As vulnerabilidades nos ativos geram ameaças as essas 3 características fundamentais da 
informação: disponibilidade, confiabilidade e integridade. 
 
Aula 9: Planos de Gerenciamento da Crise e Recuperação de Negócios 
 
Crises: São interrupções ou anomalias nos processos usuais de determinada organização, com efeitos 
negativos permanentes ou transitórios. 
Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado conjunto 
de ações denominado PCN (Plano Continuidade de Negócio) que é um termo relativamente novo, 
resultante dos Planos de Contingência e Plano de Recuperação de Desastres. PNC: é um conjunto de três 
outros planos: Plano de Gerenciamento de Crises (PGC) ou Plano de Gerenciamento de Incidentes, o 
Plano de Continuidade Operacional (PCO) e o Plano de Recuperação de Desastres (PRD). Cada um destes 
planos é focado em uma determinada variável de risco, numa situação de ameaça ao negócio da empresa 
(ou ambiente): O PGC, foca nas atividades que envolvem as respostas aos eventos; O PCO é voltado para 
as atividades que garantam a realização dos processos e o PRD, voltado para a substituição ou reposição 
de componentes que venham a ser danificados. 
 
Plano de Gerenciamento de Crises (PGC): Método administrativo que visa à redução de prejuízos no 
momento em que ocorre uma crise. Se propõe a formalizar ações sincronizadas que serão acionadas nos 
momentos pertinentes, a partir da ocorrência de um evento não desejado, que afete os serviços de TI de 
missão crítica, visando à continuidade, à recuperação e à retomada das atividades, evitando que os 
processos críticos de negócio da organização sejam afetados. Ocorrências indesejadas com potencial de 
gerar crise podem acontecer a qualquer momento. Tudo precisa estar previamente pensado, organizado e 
as pessoas envolvidas na recuperação, tendo ciência e treinamento para agir. O plano de gerenciamento 
de crises tem como objetivo: Manter a integridade dos recursos humanos; Minimizar o impacto nos 
negócios; Proteger a Marca; Estar em conformidade com as regulamentações. Plano de Gerenciamento de 
Crises PGC tem o propósito de definir as responsabilidades de cada membro das equipes envolvidas com o 
acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que 
definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. 
 
Plano de Recuperação de Desastre (PRD): Consiste em procedimentos para recuperação de dados, 
hardware e software quando ocorrer uma falha ou perda em virtude de ameaças comoincêndio, 
enchente, vandalismo, sabotagem, vírus, furto, roubo, falhas de tecnologia, etc. Os principais objetivos de 
um Plano de Recuperação de Desastres são: Minimizar interrupções nas operações da empresa; Limitar a 
extensão da interferência e dos danos causados ou potencialmente factíveis de serem causados; 
Minimizar o impacto financeiro (prejuízo) da interrupção do serviço; Estabelecer antecipadamente meios 
alternativos de operação (contingencia); Formar técnicos nos procedimentos de emergência. Fases de 
Elaboração do Plano de Recuperação de Desastre: - Fase 1: Gerenciar o Risco: Avaliação de Risco; Analise 
do Impacto no negócio. - Fase 2: Criar o Plano: Estratégia Alternativas para Recuperação; Requisitos de 
Recursos para a Recuperação Critica. - Fase 3: Testar e Administrar o Plano: Teste cada item do plano; 
Administração do Plano. Os planos de recuperação de desastres devem ser escritos com muito cuidado, 
posto que descrevem a maneira de restaurar o funcionamento de cada sistema afetado com a crise. A 
regra geral diz que o nível de detalhes deve ser de tal forma que outros funcionários (ou uma equipe 
externa) sejam capazes de executar o plano, caso os profissionais envolvidos com a referida atividade 
crítica não estiverem disponíveis. Ou seja, os planos devem ser compreensíveis por qualquer pessoa. 
 
Saiba mais 
Plano de Gerenciamento da Crise 
http://www.abgs.org.br/modules.php?name=FAQ&myfaq=yes&id_cat=13&categories=Gerenciamento+de
+Crises 
http://www.mariopersona.com.br/entrevista_revista_sescon.html 
Plano de Recuperação de Desastres 
http://www.linhadecodigo.com.br/Artigo.aspx?id=1684 
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-pt_br-4/s1-disaster-recovery.html 
 
Atividade 
Em caso de crise, quais recursos devem ser utilizados para mitigar eventuais prejuízos à organização e a 
clientes? 
R: Primeiramente, devemos avaliar a conexão entre os serviços de TI e o objeto gerador da crise. É uma 
interrupção de TI? É necessário o acionamento das constituintes do Plano de Continuidade que têm 
interface com TI? Qual a sequência de intervenções a ser desdobrada? Plano de Gerenciamento de Crise, 
Plano de Recuperação de Desastres, Plano de Contingências de TI, Plano de Continuidade Operacional. 
 
Aula 10: Processo de Melhoria Contínua 
 
As raízes dos conceitos de melhoria contínua, advém do período pós-guerra japonês, que imbuído do 
espírito de reconstruir o país tiveram que se reinventar e a partir daí surgiram ideias e conceitos que 
mudariam a visão de todo o mundo. Surgia a ideia de implantar a qualidade nos processos empresariais: 
era o embrião do que seria conhecido mais tarde como Controle da Qualidade Total (CQT ou TQC – Total 
Quality Control). Mais ou menos no mesmo período surgia conceito do Ciclo PDCA, que tem por princípio 
tornar mais claros e ágeis os processos envolvidos na execução da gestão. Plan - Planejamento: Entender 
o contexto e elaborar um plano de ação. Do - Execução: Executar as atividades conforme o planejamento. 
Check - Verificação: Monitorar e avaliar periodicamente os processos e os resultados, comparando-os com 
o que fora anteriormente planejado. Act - Ação: Agir de acordo com a avaliação realizada e os 
diagnósticos traçados, podendo inclusive elaborar novos ou modificar o plano de ações. 
O resultado dessas duas iniciativas de qualidade no Japão resultou no modelo KAIZEN, cujo lema era: 
“Hoje melhor do que ontem, amanhã melhor do que hoje”. O sistema de produção Toyota é conhecido 
pela sua aplicação do princípio Kaizen. Estavam estabelecidos os alicerces para o surgimento do conceito 
de Melhoria Contínua, que se baseia em 2 aspectos fundamentais, que dele devem fazer parte: Evoluir 
constantemente, sempre aprimorando e melhorando a forma de fazer; Economizar recursos em geral, 
com especial atenção aos prazos e custos. A melhoria contínua implica em: redução de custos; impactos 
nos preços finais; aumento da qualidade; melhoria do valor percebido pelo cliente; possível ampliação de 
receita pelo aumento da demanda gerada pelos impactos positivos; aumento dos lucros operacionais. 
Objetivando dar esse suporte as empresas e promover a gestão com foco no cliente e na qualidade dos 
serviços de TI, surge a ITIL, como um conjunto de boas práticas a serem aplicadas na infraestrutura, 
operação e manutenção de serviços de TI. O ITIL é reconhecido mundialmente como um padrão para 
gerenciamento de serviço e visa a implantar a Governança Corporativa. A metodologia recomendada pela 
ITIL para realização do processo de melhoria contínua dos serviços da área de TI é a PDCA. 
 
Gerenciamento de Serviços de TI (ITIL): Um dos macro processos do ITIL chama-se Gerenciamento de 
Serviços de TI, cuja finalidade é garantir que os serviços estejam alinhados com as necessidades dos 
negócios da empresa, ou seja que eles ajudem a empresa a cumprir sua missão social e agregam valor ao 
seu negócio. O Gerenciamento de Serviços de TI é, de forma resumida, o gerenciamento da integração 
entre pessoas, processos e tecnologias, componentes de um serviço de TI, cujo objetivo é viabilizar a 
entrega e o suporte de serviços de TI focados nas necessidades dos clientes e de modo alinhado à 
estratégia de negócio da organização, visando o alcance de objetivos de custo e desempenho pelo 
estabelecimento de acordos de nível de serviço entre a área de TI e as demais áreas de negócio da 
organização. Dentro desse processo o ciclo que trata da melhoria da qualidade chama-se Melhoria 
Continuada de Serviços, que encontra motivação em dois aspectos: - Motivadores dos Negócios: 
Alinhamento dos Serviços de TI com as necessidades do negócio; Suporte a implantação da Governança 
Corporativa; Otimização da Qualidade de Entrega dos Serviços de TI; Valor agregado ao negócio. – 
Motivadores Técnicos: Demandas das novas tecnologias; Otimização da performance dos serviços de TI; 
Alinhamento do estado da arte com uso efetivo da tecnologia. 
 
Os 7 Passos da Melhoria Continuada: - Passo 1: Definir o que pode ser medido (onde queremos estar x 
onde estamos agora). Identificar a estratégia de melhoria: Localizado no quadrado da sabedoria, este 
passo estabelece como posições importantes: a visão, necessidades ou requisitos do negócio, a 
estratégia, acertos táticos e operacionais. - Passo2: Definir o que será medido: Este passo está no 
quadrado dos dados. As métricas que serão utilizadas serão as que medem a agregação de valor para a 
entrega do serviço ou produto a que se refere a implantação. - Passo 3: Recolher os dados: Também do 
quadrado dos dados, este passo define quais os dados deverão ser recolhidos para responder aos 
questionamentos: quem? Como? Quando? Qual o critério para avaliar a integridade dos dados recolhidos? 
Quais os acertos operacionais e táticos a serem observados? E o mensuramento do serviço? - Passo 4: 
Processar os dados: No quadrado da informação, tem como premissas não obrigatórias: mensurar a 
frequência com que os dados observados ocorrem, o formato que eles têm, ferramentas e sistemas 
utilizados para a apuração, acertos táticos e a precisão que os dados contêm. - Passo 5: Analisar 
informação e dados: No quadrado do conhecimento, este passo verifica as tendências e objetivos 
observados e se as melhorias são de fato necessárias. Pode ocorrer que, após a verificação dos dados e 
métricas apurados, confrontando-os com as tendências e objetivos, cheguemos à conclusão que a 
melhoria não trará resultado significativo. - Passo 6: Apresentar e usar a informação: No quadrado do 
conhecimento, este passo coloca em prática toda a informação levantada durante o ciclo de 
implementação, começando com o resumo da avaliação, praticando os planos de ação resultantes e 
traçando as diretrizes que irão nortear o processo de implantação da melhoria. - Passo 7: Implementar 
melhorias: O último passo deste roteiro é a implantação em si. Se você deu os passos anteriores