Gestão Estratégica de Tecnologia da Informação – # 2

Prévia do material em texto

Gestão Estratégica de Tecnologia da Informação – ITIL 
MÓDULO IV 
Gerenciamento de configuração 
Missão e atividades 
Missão: 
Deve controlar a informação sobre todos os componentes da infraestrutura de TI, 
incluindo versões, elementos constituintes e seus relacionamentos, possibilitando 
conhecimento detalhado de equipamentos, dispositivos de hardware, software, 
sistemas de aplicação, dispositivos de rede e telecomunicação, documentação, 
procedimentos, instalações e qualquer outro item que faça parte de TI. 
Atividades: 
 Planejamento; 
 Identificação; 
 Controle; 
 Informação de status; 
 Cerificação e auditoria dos itens de configuração. 
Objetivos: 
 Fornecer gerenciamento de TI com maior controle dos itens de configuração da 
organização. 
 Manter os dados precisos e atualizados no banco de dados do gerenciamento 
de configuração. 
 Manter a informação precisa dos relacionamentos entre os itens de 
configuração e entre os itens de configuração e os serviços. 
 Gerenciar versões, status e propriedade dos itens de configuração. 
 Efetivar auditoria dos itens de configuração autorizados. 
 Assegurar mudanças controladas pelos procedimentos do controle de 
mudanças. 
Conceitos: 
Alguns conceitos importantes para este processo: 
Item de configuração (IC): 
Representação lógica dos componentes da infraestrutura. 
Categorias: 
Hardware, software, pessoas, componentes de rede, documentação. 
 
 
Atributos: 
Características do item de configuração, por exemplo, nome, versão, número de série, 
categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de 
fornecimento, vigência da garantia, relacionamentos, identificador dos incidentes, 
identificador dos problemas, identificador de mudanças etc. 
Outros conceitos 
Banco de dados do gerenciamento de configuração (BDGC) 
É um repositório centralizado de serviços e componentes da intraestrutura, capaz de 
conter todos os dados e informações suficientes para controle dos processos. 
O BDGC além de conter todos os itens de configuração, possui os relacionamentos 
desses itens com os demais. 
Ponto crítico de decisão 
É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance 
e detalhe. 
Alcance 
É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do 
Banco de dados do gerenciamento de configuração (BDGC). 
Infraestrutura 
Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos 
controlar: servidores, estações de trabalho, impressoras, software, manuais, 
documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de 
dados, ente outros. 
O gerenciamento de configuração também é responsável por gerar o baseline - 
registro da infraestrutura e das características dos produtos, estabelecido em 
determinado tempo - utilizado para uma possível regressão e reconhecimento da 
configuração antes de uma mudança. 
 
 
 
Entradas e saídas do processo 
 
 
 
 
 
 
Atividades de gerenciamento de configuração: 
 
 
 
 
 
 
 
 
 
 
 
Benefícios: 
A implantação desse processo traz diversos benefícios para a empresa: 
Informações detalhadas sobre a infraestrutura: 
Com um controle efetivos dos itens de configuração, o banco de dados do 
gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo 
informações importantes para a prestação de serviços de TI. 
Suporte a outros processos ITIL: 
A análise dos itens de configuração e seus relacionamentos facilita a resolução de 
problemas e a implementação de mudanças, pois permite verificar o impacto das 
mudanças no planejamento financeiro, uma vez que verifica a utilização dos itens de 
configuração. 
Relacionamento com outros processos 
Todos os processos dentro do ITIL estão vinculados ao gerenciamento de 
configuração, ou pelo menos consultarão o banco de dados dele. Porém, o 
gerenciamento de mudança e liberações possui um relacionamento mais próximo. 
Para esse processo são recomendados os seguintes indicadores de performance: 
 Quantidade de chamados resolvidos com informações do banco de dados do 
gerenciamento de configuração; 
 Número de itens de configuração não autorizados; 
 Tempo que a mudança leva para iniciar e acabar. 
 
 
 
Dificuldades: 
Durante a implantação do gerenciamento de configuração, algumas dificuldades 
podem ser encontradas, entre elas: 
 Nível de detalhes não é suficiente. Caso não haja informações suficientes, 
pode dificultar a tomada de decisões para outros processos. 
 Péssimo planejamento de atualização do banco de dados do gerenciamento de 
configuração (BDGC). Caso ocorram mudanças de emergência fora do horário 
de trabalho, as pessoas podem não estar autorizadas a realizar alterações no 
BDGC, deixando este comprometido. 
 Comprometimento da equipe. Ela deve ser responsável em atualizar o banco 
de dados do gerenciamento de configuração (BDGC) sempre que houver uma 
mudança ou liberação de um novo serviço. 
MÓDULO V 
Gerenciamento de problemas 
Missão e objetivos 
Missão: 
Diminuir a interrupção de serviços, utilizando recursos para solucionar problemas 
conforme necessidade do negócio, e prevenir que esses problemas ocorram 
novamente. 
Objetivos: 
 Solucionar problemas causados por erros na infraestrutura. 
 Agir pró-ativamente na ocorrência de incidentes e problemas por meio da 
análise de tendências. 
 Diminuir o número de incidentes. 
Conceitos: 
Problema 
É uma condição identificada a partir de um ou mais incidentes com sintomas comuns e 
causa raiz desconhecida. 
Solução de contorno 
Estabelecer uma solução temporária para o problema. 
Erro conhecido 
Problema para o qual a causa originária (causa raiz) é conhecida e uma solução 
temporária ou definitiva foi encontrada. 
Base de Erros Conhecidos (BEC) 
Repositório de dados onde são armazenados os erros conhecidos e suas soluções. 
 
 
Subprocessos: 
O dia a dia da equipe faz com que os problemas não sejam resolvidos completamente, 
então o ITIL estabelece que esse processo encontre a solução definitiva do problema, 
ele age pró-ativamente fazendo análise de tendências. 
O ITIL define os procedimentos do gerenciamento de problemas em: 
 Controle de problema 
 Controle de erro 
 Gerenciamento proativo 
O controle de problema tem a finalidade de identificar a causa raiz do problema e a 
solução. Quando a solução é efetivamente encontrada, o registro do problema torna-
se um registro do erro conhecido (EC). 
O controle de erros abrange a monitoração do ciclo de vida do erro conhecido, até que 
seja eliminado, o que ocorre após a implementação bem sucedida de uma mudança 
corretiva. 
O gerenciamento proativo do problema incorpora as atividades de identificação e 
resolução de problemas antes que os incidentes relacionados ocorram. 
 
Entradas e saídas do processo: 
 
 
 
 
 
 
 
 
Relação entre incidente, problema e RFC: 
 
Quando um erro conhecido é registrado, uma RDM - requisição de mudança deve ser 
aberta para acompanhar a mudança e minimizar o risco e impacto no ambiente de 
produção. 
 
 
 
Atividades do gerenciamento de problemas: 
 Identificar e registrar problemas: alguns problemas podem ser identificados 
pelo gerenciamento da capacidade. 
 Classificar problemas: analisa o impacto sobre o acordo de nível de serviço 
(ANS) relacionado ao problema. Essa classificação é similar a do incidente 
(prioridade = impacto x urgência). 
 Investigar e diagnosticar problemas: esse é o passo onde a causa raiz é 
encontrada. 
 Elaborarrequisição de mudança e fechar problemas: para solucionar um 
problema uma mudança deve ser realizada, assim a requisição de mudança 
deve ser encaminhada para o gerenciamento de problemas. 
 Gerenciamento proativo: o objetivo é descobrir quais são os possíveis 
problemas que podem ocorrer com base nos incidentes e problemas 
identificados em determinados itens de configuração e redirecionar os esforços 
que estão focados em ações reativas para prevenção de incidentes que podem 
ocorrer. 
 Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. 
Para sua correção é necessário que uma RDM - requisição de mudança seja 
submetida para o gerenciamento de mudanças. 
 Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de 
um problema grave para verificar o que deu certo, o que foi feito de forma 
diferente e as lições aprendidas com a resolução desse problema. 
Benefícios: 
Redução de incidentes 
Com a análise de tendências, é possível corrigir os erros antes de ocorrerem 
novamente. 
Melhoria na qualidade de serviços de TI 
A redução de incidentes faz com que o serviço fique mais tempo disponível, 
melhorando sua qualidade. 
Cultura de lições aprendidas: 
A atividade de revisão proporciona uma lição aprendida com os erros. 
Aumento de incidentes solucionados pela central de serviços 
Uma vez que a solução de diversos problemas está documentada, a central de 
serviços é capaz de consultar a BEC - base de erros conhecidos - e dar uma solução 
de contorno ao incidente. 
Relacionamento com outros processos 
O gerenciamento de problemas relaciona-se com os processos de gerenciamento de 
incidentes, mudanças e configuração. 
Incidentes: 
O gerenciamento de problemas é responsável por encontrar a causa raiz dos 
problemas/incidentes que são registrados pelo gerenciamento de incidentes. 
Mudanças 
Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM 
- requisição de mudança - para o gerenciamento de mudanças. Quando a mudança é 
efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma 
revisão pós-implementação (RPI), onde se verifica se a mudança foi efetuada 
corretamente e se esta solucionou o problema. 
Identificação de problemas: 
Configuração 
O gerenciamento de configuração fornece informações importantes para a 
identificação do problema. 
Para a avaliação da performance desse processo são indicados os seguintes 
indicadores principais de desempenho - KPIs (Key Performance Indicator): 
 Quantidade de RDM - requisições de mudanças geradas 
 Quantidade de problemas com a causa raiz identificada 
 Tempo para a solução do problema 
Dificuldades 
Na implantação podem ser encontradas algumas dificuldades: 
 As informações passadas pelo processo de gerenciamento de incidentes para 
o de gerenciamento de problemas não são claras, o que dificulta a identificação 
da causa raiz. 
 Os erros conhecidos não são passados para o gerenciamento de incidentes, 
impedindo que incidentes sejam resolvidos no primeiro nível. 
 
MÓDULO VI 
Gerenciamento de mudanças 
Missão e objetivos: 
Missão 
Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para 
administrá-las, para que a infraestrutura de TI tenha o menor risco possível. 
Objetivos 
 Assegurar que as mudanças sejam executadas por meio de métodos 
padronizados, minimizando os riscos e impactos. 
 Prevenir mudanças sem prévia autorização. 
 Diminuir a quantidade de incidentes relacionados às mudanças. 
Conceitos 
Mudança 
Ação que resulta em um novo status para um ou mais itens de configuração. 
Requisição de mudança 
Solicitação de alteração em algum componente da TI. Quando ocorre a mudança 
todos os detalhes devem ser registrados. 
Conselho Consultivo de Mudança (CCM) 
Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o 
impacto da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda 
possuir como membro permanente o gerente de mudanças. A equipe pode ser 
composta por pessoas técnicas e também por clientes que auxiliarão o gerente de 
mudanças nas tomadas de decisões. 
Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE) 
Equipe responsável por autorizar mudanças emergenciais, onde urgência e o impacto 
de um incidente ou problema não exijam uma modificação para qual não há tempo de 
reunir o CCM. 
Programação Antecipada de Mudanças (FSC - Forward Schedule of Changes) 
Constitui o cronograma de mudanças aprovadas e datas propostas para a 
implementação. 
Prioridade 
Indica a importância de uma mudança e é determinada pela urgência, que pode ser 
sinalizada como imediata, alta, média ou baixa. 
 
 
 
Gerenciamento de mudanças 
Uma mudança pode surgir da solução de um problema, de um novo serviço ou da 
melhoria de um serviço existente. 
O gerenciamento de mudanças objetiva assegurar que métodos e procedimentos 
sejam realizados para todas as mudanças no ambiente de produção. 
Este processo não é responsável pela implementação da mudança e sim por decidi-
las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de modo a 
reduzir o risco e impacto para o negócio. 
Todas as mudanças agendadas devem ser encaminhadas para a central de serviços, 
caso ocorra algum incidente relacionado a ela. 
 
Entradas e saídas do processo 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Atividades de gerenciamento de mudança 
 
O gerenciamento de mudanças possui as seguintes atividades: 
 
Aceitação 
 
Verificar se a RDM - requisição de mudança foi preenchida corretamente. Deve 
possuir informações para a tomada de decisão. 
 
Classificação 
 
Realizar uma avaliação da categoria, na qual é feita uma análise do impacto da 
mudança para o negócio e para a TI. Definir a prioridade da mudança baseada no 
impacto e urgência. 
 
Aprovação 
 
As requisições de mudança devem ser filtradas e aprovadas. Alguns fatores podem 
fazer com que as mudanças não sejam aprovadas, elas devem ser encaminhadas 
para o Conselho Consultivo de Mudança ou Comitê de Emergência do Conselho 
Consultivo de Mudança. 
 
Coordenação 
 
Encaminhar para a equipe técnica como será realizada a mudança para que ela possa 
desenvolvê-la. O gerenciamento de mudanças não executa a mudança, apenas 
aprova e acompanha. 
 
RPI – Revisão pós-implementação 
 
Verificar se a mudança foi efetuada, analisar se ela atingiu os resultados esperados ou 
se ocorreu algum erro durante a implementação. O gerenciamento de problemas, 
eventualmente, realiza revisão pós-implementação (RPI), pois o controle de erro 
possui essa atividade em seu escopo. 
 
Benefícios 
Sua implantação traz alguns benefícios. Entre eles: 
Maior controle das mudanças 
As mudanças passam a ser executadas apenas depois de aprovadas, obtendo um 
controle sobre sua execução. 
Redução da interrupção do serviço 
As análises de riscos impedem que o serviço fique indisponível. 
Alinhamento da TI ao negócio 
As mudanças serão priorizadas conforme a necessidade do negócio. 
 
 
Relacionamento com outros processos 
Para esse processo podemos utilizar os seguintes indicadores de performance: 
 Número de mudanças realizadas. 
 Quantidade de incidentes relacionados com a mudança. 
 Quantidade de mudanças que foram regredidas. 
O gerenciamento de mudanças possui um relacionamento muito próximo com o de 
configuração, pois o processo de gerenciamento de mudanças depende dos dados do 
BDGC para conseguir analisar o impacto que a mudança pode causar. 
Esse processo se relaciona também com o gerenciamento de liberações, normalmente 
é ele quem implementa as mudanças. 
Dificuldades na implementação 
Para a implantaçãoalgumas dificuldades são encontradas: 
 BDGC desatualizado - se os dados não estiverem atualizados, não é possível 
realizar uma análise de risco adequada. 
 Falta de comprometimento da equipe - a equipe deve se adequar para analisar 
todas as mudanças. 
 Falta de priorização das mudanças - elas devem ser categorizadas para que 
possam ser planejadas e agendadas corretamente. 
Comparação 
Podemos comparar o gerenciamento de mudanças com uma torre de controle. 
Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista, onde 
não podem ocorrer cancelamentos e atrasos, e não podem existir falhas. 
O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos diários. 
Então, cada voo tem suas prioridades, e a torre é a responsável por esse controle. 
Mas, nenhum operador sai da torre para fazer manutenção preventiva ou reparos nos 
aviões. Também não é o operador que pilota o avião durante pousos ou decolagens, 
correto?