Baixe o app para aproveitar ainda mais
Prévia do material em texto
Entrega e Suporte em Tecnologia da Informação Christian Ganzert Aula 1 Introdução • Do que trata este curso: – melhores práticas estabelecidas internacionalmente para a manutenção de serviços de TI • Equipe de TI • Help Desk • Service Desk 2 • Relevância para o bom funcionamento de toda a infraestrutura de TI, passando por serviços como: – data-centers e seus servidores; – linhas de comunicação de dados de alta velocidade; – serviços de BigIp e BigData; – servidores locais; 3 Introdução – aplicativos para celulares; – aplicativos para desktop; – proteção e segurança de rede; – backup de dados; – serviços de controle e manutenção de energia em sistemas de nobreak; – redundância crítica de provimento de serviços e recursos críticos; – Entre outros 4 Introdução • As metodologias estão ancoradas nas duas principais suítes de melhores práticas existentes: – ITIL (Information Technology Infrastructure Library) • mais diretamente ligada à Infraestrutura, operação e manutenção dos serviços – COBIT (Control Objectives for Information and related Technology) • Framework voltado a governança Introdução 5 Continuidade e Capacidade • Conceitos: – Continuidade: para TI, é um conjunto de medidas objetivas e práticas que têm a intenção de estabelecer rotinas alternativas para a manutenção do funcionamento dos negócios de uma organização no caso de indisponibilidade contingencial. 6 • Conceitos – Capacidade: medida da habilidade de prover garantia de manutenção das operações nos níveis de serviço acordados. 7 Importância da continuidade • Quando um serviço de TI falha não existe mais a dúvida se haverá prejuízo à operação, a questão é saber o tamanho do problema e o que fazer para sua correção. – Gerência da continuidade 8 Gerência da continuidade – Planejamento das ações de continuidade e contingência; – Direção e execução dos planos de continuidade; – Mensuração dos resultados da execução de ações de contingência; – Análise dos resultados e oferta de soluções para melhoria do plano e sua execução. 9 Prevenir... • O bom gestor da continuidade é aquele que se antecipa ao risco: – Amplo conhecimento das probabilidades de cada risco e suas alternativas; – Simulação das situações de contingência; – Buscar o cenário dos “desastres previsíveis” • Não ignorar hipóteses e estar pronto para lidar com sua solução. 10 Mapa de Processos para a Gerência da Continuidade dos Serviços de TI • Estágio 1 - Iniciação Iniciar GCN 11 • Estágio 2 – Necessidades e Estratégia Análise de Impacto no Negócio Avaliação de Risco Estratégia de Contingência dos Serviços em TI Mapa de Processos para a Gerência da Continuidade dos Serviços de TI 12 • Estágio 3 – Implementação Planejamento da Organização e da Implementação Desenvolver Planos de Recuperação Implementar medidas de redução de risco Implementar providências para a recuperação Desenvolver Procedimentos Teste Inicial Mapa de Processos para a Gerência da Continuidade dos Serviços de TI 13 • Estágio 4 – Gerenciamento Operacional Garantia Educação e consciência Revisão e Auditoria Teste Gerenciamento de mudanças Treinamento Mapa de Processos para a Gerência da Continuidade dos Serviços de TI 14 Plano de Continuidade de Negócios • Definição: – é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. • O que fazer quando o risco vira realidade. 15 • Deve haver alinhamento entre os planos: 16 Plano de Continuidade de Negócios Plano de Continuidade de Serviços de TI Plano de Continuidade de Negócios √ √ • Adotar sistemas de checklist para verificação de serviços, como parte das rotinas de manutenção do plano de continuidade de negócios. 17 Ononononono Ononononono Ononononono Ononononono Plano de Continuidade de Negócios Plano de Contingências Usualmente tido como sinônimo do Plano de Continuidade de Negócios, o Plano de Contingências prevê: – medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação. 18 • Pode resultar em algumas ações estratégicas: – Nenhuma Contingência: escolha a ser feita quando a análise de riscos sugerir que a falha do sistema não afeta o negócio de forma cabal. – Procedimentos Administrativos: recorrer a procedimentos administrativos, como por exemplo a utilização de formulários de papel, para execução do serviço. 19 Plano de Contingências • Pode resultar em algumas ações estratégicas: – Estratégia de fortificação: casos onde nada pode dar errado e não há substituição para o serviço de TI (custo desta estratégia é alto). – Arranjos recíprocos. Parceria para que o serviço de TI necessário para a operação da organização será emprestado por outra. 20 Plano de Contingências • Pode resultar em algumas ações estratégicas: – Recuperação Gradual (Cold stand-by) permanente ou portável. É a manutenção de um território fora da área da organização, com a infraestrutura de eletricidade, link de dados, linhas telefônicas, etc... em outra localidade. 21 Plano de Contingências • Pode resultar em algumas ações estratégicas: – Recuperação Intermediária (Warm stand-by) interna / externa / móvel. Esta estratégia esta ancorada na utilização de unidades móveis como o IBM Truck, um caminhão com uma série de serviços de TI oferecidos pela empresa disponibilizados ao contratante para contingência. 22 Plano de Contingências • Pode resultar em algumas ações estratégicas: – Recuperação Imediata (Hot stand-by). É a adoção de um sistema distribuído como o BigIP associado a um sistema de cluster de servidores, por exemplo, para garantir a continuidade dos serviços, mesmo se o endereço original do site estiver inoperante por qualquer motivo. 23 Plano de Contingências Respondabilidades • Durante o treinamento de contingências será necessário alocar as responsabilidades. – Sugestão – Matriz RACI 24 Análise de Impacto • Serviços críticos do negócio de TI. • Impactos causados pela indisponibilidade do serviço. • Cenários de impacto. • Obrigações da empresa perante a lei vigente. • Tempo em que a empresa aguentaria sem os serviços e TI. 25 Análise de Recuperação • Requisitos para recuperação. • Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados. • Definir quais processos de negócio devem ser recuperados por completo. 26 Uma boa prática para análise de impactos e de recuperação é manter um histórico dos incidentes com informações minuciosas sobre os impactos observados. Aprenda sempre com os erros cometidos no passado. Análise de vulnerabilidade • Identificar os riscos associados: – Perda interna de sistemas de TI/redes,PABX, ACDs, etc. – Perda de serviços externos de TI/redes. – Perda de dados. – Perda de serviços de rede. – Indisponibilidade de pessoal técnico especializado de suporte. – Falha de provedores de serviço. 27 Roteiro de Implementação • Planejamento da organização e da implementação; • Providências para recuperação; • Planos para recuperação; • Medidas de redução de risco; • Desenvolver procedimentos; • Testar; • Educar e conscientizar; 28 • Revisar e auditar; • Testar novamente e periodicamente; • Gerenciar mudanças; • Capacitar a equipe através de treinamentos constantes; • Alcançar altos índices de garantia de continuidade de serviços. 29 Roteiro de Implementação Entrega e Suporte em Tecnologia da Informação Christian Ganzert Atividade 1 31 • Quais deveriam ser as etapas de um plano de contingências em TI para uma empresa de qualquer ramo de atividade? Solução 32 Iniciar GCN Análise de Impacto no Negócio Avaliação de Risco Estratégia de Contingência dos Serviços em TI Planejamento da Organização e da Implementação Desenvolver Planos de Recuperação Implementar medidas de redução de risco Implementar providências para a recuperação Desenvolver Procedimentos Teste Inicial Solução 33 Garantia Educação e consciência Revisão e Auditoria Teste Gerenciamento de mudanças Treinamento Solução 34
Compartilhar