SLIDE AULA 1 Entrega e Suporte em Tecnologia da Informação

Prévia do material em texto

Entrega e 
Suporte em 
Tecnologia da 
Informação
Christian Ganzert
Aula 1
Introdução
• Do que trata este curso:
– melhores práticas estabelecidas 
internacionalmente para a manutenção de 
serviços de TI
• Equipe de TI
• Help Desk
• Service Desk
2
• Relevância para o bom funcionamento de toda a 
infraestrutura de TI, passando por serviços como:
– data-centers e seus servidores;
– linhas de comunicação de dados de alta 
velocidade;
– serviços de BigIp e BigData;
– servidores locais;
3
Introdução
– aplicativos para celulares;
– aplicativos para desktop;
– proteção e segurança de rede;
– backup de dados;
– serviços de controle e manutenção de energia 
em sistemas de nobreak;
– redundância crítica de provimento de serviços 
e recursos críticos;
– Entre outros
4
Introdução
• As metodologias estão ancoradas nas duas 
principais suítes de melhores práticas existentes:
– ITIL (Information Technology Infrastructure Library)
• mais diretamente ligada à Infraestrutura, 
operação e manutenção dos serviços
– COBIT (Control Objectives for Information and 
related Technology)
• Framework voltado a governança
Introdução
5
Continuidade e Capacidade
• Conceitos:
– Continuidade: para TI, é um conjunto de 
medidas objetivas e práticas que têm a intenção 
de estabelecer rotinas alternativas para a 
manutenção do funcionamento dos negócios 
de uma organização no caso de indisponibilidade 
contingencial. 
6
• Conceitos
– Capacidade: medida da habilidade de prover 
garantia de manutenção das operações nos 
níveis de serviço acordados.
7
Importância da continuidade
• Quando um serviço de TI falha não existe mais a 
dúvida se haverá prejuízo à operação, a questão é 
saber o tamanho do problema e o que fazer para 
sua correção.
– Gerência da continuidade
8
Gerência da continuidade
– Planejamento das ações de continuidade e 
contingência;
– Direção e execução dos planos de continuidade;
– Mensuração dos resultados da execução de 
ações de contingência;
– Análise dos resultados e oferta de soluções para 
melhoria do plano e sua execução.
9
Prevenir...
• O bom gestor da continuidade é aquele que se 
antecipa ao risco:
– Amplo conhecimento das probabilidades de cada 
risco e suas alternativas;
– Simulação das situações de contingência;
– Buscar o cenário dos “desastres previsíveis”
• Não ignorar hipóteses e estar pronto para lidar 
com sua solução.
10
Mapa de Processos para a Gerência 
da Continuidade dos Serviços de TI
• Estágio 1 - Iniciação
Iniciar GCN
11
• Estágio 2 – Necessidades e Estratégia
Análise de Impacto no Negócio
Avaliação de Risco
Estratégia de Contingência dos 
Serviços em TI
Mapa de Processos para a Gerência 
da Continuidade dos Serviços de TI
12
• Estágio 3 – Implementação
Planejamento da 
Organização e da 
Implementação
Desenvolver 
Planos de 
Recuperação
Implementar 
medidas de 
redução de risco
Implementar 
providências 
para a 
recuperação
Desenvolver Procedimentos
Teste Inicial
Mapa de Processos para a Gerência 
da Continuidade dos Serviços de TI
13
• Estágio 4 – Gerenciamento Operacional
Garantia
Educação e 
consciência
Revisão e 
Auditoria
Teste
Gerenciamento 
de mudanças
Treinamento
Mapa de Processos para a Gerência 
da Continuidade dos Serviços de TI
14
Plano de Continuidade de Negócios
• Definição:
– é o desenvolvimento preventivo de um conjunto 
de estratégias e planos de ação de maneira a 
garantir que os serviços essenciais sejam 
devidamente identificados e preservados após a 
ocorrência de um desastre, e até o retorno à 
situação normal de funcionamento da empresa 
dentro do contexto do negócio do qual ela faz 
parte.
• O que fazer quando o risco vira realidade.
15
• Deve haver alinhamento entre os planos:
16
Plano de 
Continuidade 
de Negócios
Plano de 
Continuidade de 
Serviços de TI
Plano de Continuidade de Negócios
√
√
• Adotar sistemas de checklist para verificação de 
serviços, como parte das rotinas de manutenção do 
plano de continuidade de negócios. 
17
Ononononono
Ononononono
Ononononono
Ononononono
Plano de Continuidade de Negócios
Plano de Contingências
Usualmente tido como sinônimo do Plano de 
Continuidade de Negócios, o Plano de Contingências 
prevê:
– medidas a serem tomadas por uma empresa, 
incluindo a ativação de processos manuais, 
para fazer com que seus processos vitais 
voltem a funcionar plenamente, ou num estado 
minimamente aceitável, o mais rápido possível, 
evitando assim uma paralisação prolongada que 
possa gerar maiores prejuízos a corporação. 
18
• Pode resultar em algumas ações estratégicas:
– Nenhuma Contingência: escolha a ser feita 
quando a análise de riscos sugerir que a falha 
do sistema não afeta o negócio de forma cabal.
– Procedimentos Administrativos: recorrer a 
procedimentos administrativos, como por 
exemplo a utilização de formulários de papel, 
para execução do serviço. 
19
Plano de Contingências
• Pode resultar em algumas ações estratégicas:
– Estratégia de fortificação: casos onde nada 
pode dar errado e não há substituição para o 
serviço de TI (custo desta estratégia é alto).
– Arranjos recíprocos. Parceria para que o 
serviço de TI necessário para a operação da 
organização será emprestado por outra.
20
Plano de Contingências
• Pode resultar em algumas ações estratégicas:
– Recuperação Gradual (Cold stand-by) 
permanente ou portável. É a manutenção 
de um território fora da área da organização, 
com a infraestrutura de eletricidade, link de 
dados, linhas telefônicas, etc... em outra 
localidade.
21
Plano de Contingências
• Pode resultar em algumas ações estratégicas:
– Recuperação Intermediária (Warm stand-by) 
interna / externa / móvel. Esta estratégia esta 
ancorada na utilização de unidades móveis 
como o IBM Truck, um caminhão com uma série 
de serviços de TI oferecidos pela empresa 
disponibilizados ao contratante para contingência.
22
Plano de Contingências
• Pode resultar em algumas ações estratégicas:
– Recuperação Imediata (Hot stand-by). 
É a adoção de um sistema distribuído como 
o BigIP associado a um sistema de cluster 
de servidores, por exemplo, para garantir a 
continuidade dos serviços, mesmo se o endereço 
original do site estiver inoperante por qualquer 
motivo. 
23
Plano de Contingências
Respondabilidades
• Durante o treinamento de contingências será 
necessário alocar as responsabilidades.
– Sugestão – Matriz RACI
24
Análise de Impacto
• Serviços críticos do negócio de TI.
• Impactos causados pela indisponibilidade do 
serviço.
• Cenários de impacto. 
• Obrigações da empresa perante a lei vigente.
• Tempo em que a empresa aguentaria sem os 
serviços e TI. 
25
Análise de Recuperação
• Requisitos para recuperação. 
• Determinar o tempo mínimo e máximo dos 
níveis de serviços a serem recuperados. 
• Definir quais processos de negócio devem ser 
recuperados por completo. 
26
Uma boa prática para análise de impactos e de 
recuperação é manter um histórico dos incidentes 
com informações minuciosas sobre os impactos 
observados. Aprenda sempre com os erros 
cometidos no passado.
Análise de vulnerabilidade
• Identificar os riscos associados:
– Perda interna de sistemas de TI/redes,PABX, 
ACDs, etc. 
– Perda de serviços externos de TI/redes. 
– Perda de dados. 
– Perda de serviços de rede. 
– Indisponibilidade de pessoal técnico 
especializado de suporte. 
– Falha de provedores de serviço. 
27
Roteiro de Implementação
• Planejamento da organização e da implementação;
• Providências para recuperação;
• Planos para recuperação;
• Medidas de redução de risco;
• Desenvolver procedimentos;
• Testar;
• Educar e conscientizar;
28
• Revisar e auditar;
• Testar novamente e periodicamente;
• Gerenciar mudanças;
• Capacitar a equipe através de treinamentos 
constantes;
• Alcançar altos índices de garantia de continuidade 
de serviços.
29
Roteiro de Implementação
Entrega e 
Suporte em 
Tecnologia da 
Informação
Christian Ganzert
Atividade 1
31
• Quais deveriam ser as etapas de um plano de 
contingências em TI para uma empresa de 
qualquer ramo de atividade?
Solução
32
Iniciar GCN
Análise de Impacto no Negócio
Avaliação de Risco
Estratégia de Contingência dos 
Serviços em TI
Planejamento da 
Organização e da 
Implementação
Desenvolver 
Planos de 
Recuperação
Implementar 
medidas de 
redução de risco
Implementar 
providências 
para a 
recuperação
Desenvolver Procedimentos
Teste Inicial
Solução
33
Garantia
Educação e 
consciência
Revisão e 
Auditoria
Teste
Gerenciamento 
de mudanças
Treinamento
Solução
34