Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão Estratégica de Tecnologia da Informação – ITIL MÓDULO IV Gerenciamento de configuração Missão e atividades Missão: Deve controlar a informação sobre todos os componentes da infraestrutura de TI, incluindo versões, elementos constituintes e seus relacionamentos, possibilitando conhecimento detalhado de equipamentos, dispositivos de hardware, software, sistemas de aplicação, dispositivos de rede e telecomunicação, documentação, procedimentos, instalações e qualquer outro item que faça parte de TI. Atividades: Planejamento; Identificação; Controle; Informação de status; Cerificação e auditoria dos itens de configuração. Objetivos: Fornecer gerenciamento de TI com maior controle dos itens de configuração da organização. Manter os dados precisos e atualizados no banco de dados do gerenciamento de configuração. Manter a informação precisa dos relacionamentos entre os itens de configuração e entre os itens de configuração e os serviços. Gerenciar versões, status e propriedade dos itens de configuração. Efetivar auditoria dos itens de configuração autorizados. Assegurar mudanças controladas pelos procedimentos do controle de mudanças. Conceitos: Alguns conceitos importantes para este processo: Item de configuração (IC): Representação lógica dos componentes da infraestrutura. Categorias: Hardware, software, pessoas, componentes de rede, documentação. Atributos: Características do item de configuração, por exemplo, nome, versão, número de série, categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de fornecimento, vigência da garantia, relacionamentos, identificador dos incidentes, identificador dos problemas, identificador de mudanças etc. Outros conceitos Banco de dados do gerenciamento de configuração (BDGC) É um repositório centralizado de serviços e componentes da intraestrutura, capaz de conter todos os dados e informações suficientes para controle dos processos. O BDGC além de conter todos os itens de configuração, possui os relacionamentos desses itens com os demais. Ponto crítico de decisão É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance e detalhe. Alcance É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do Banco de dados do gerenciamento de configuração (BDGC). Infraestrutura Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos controlar: servidores, estações de trabalho, impressoras, software, manuais, documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de dados, ente outros. O gerenciamento de configuração também é responsável por gerar o baseline - registro da infraestrutura e das características dos produtos, estabelecido em determinado tempo - utilizado para uma possível regressão e reconhecimento da configuração antes de uma mudança. Entradas e saídas do processo Atividades de gerenciamento de configuração: Benefícios: A implantação desse processo traz diversos benefícios para a empresa: Informações detalhadas sobre a infraestrutura: Com um controle efetivos dos itens de configuração, o banco de dados do gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo informações importantes para a prestação de serviços de TI. Suporte a outros processos ITIL: A análise dos itens de configuração e seus relacionamentos facilita a resolução de problemas e a implementação de mudanças, pois permite verificar o impacto das mudanças no planejamento financeiro, uma vez que verifica a utilização dos itens de configuração. Relacionamento com outros processos Todos os processos dentro do ITIL estão vinculados ao gerenciamento de configuração, ou pelo menos consultarão o banco de dados dele. Porém, o gerenciamento de mudança e liberações possui um relacionamento mais próximo. Para esse processo são recomendados os seguintes indicadores de performance: Quantidade de chamados resolvidos com informações do banco de dados do gerenciamento de configuração; Número de itens de configuração não autorizados; Tempo que a mudança leva para iniciar e acabar. Dificuldades: Durante a implantação do gerenciamento de configuração, algumas dificuldades podem ser encontradas, entre elas: Nível de detalhes não é suficiente. Caso não haja informações suficientes, pode dificultar a tomada de decisões para outros processos. Péssimo planejamento de atualização do banco de dados do gerenciamento de configuração (BDGC). Caso ocorram mudanças de emergência fora do horário de trabalho, as pessoas podem não estar autorizadas a realizar alterações no BDGC, deixando este comprometido. Comprometimento da equipe. Ela deve ser responsável em atualizar o banco de dados do gerenciamento de configuração (BDGC) sempre que houver uma mudança ou liberação de um novo serviço. MÓDULO V Gerenciamento de problemas Missão e objetivos Missão: Diminuir a interrupção de serviços, utilizando recursos para solucionar problemas conforme necessidade do negócio, e prevenir que esses problemas ocorram novamente. Objetivos: Solucionar problemas causados por erros na infraestrutura. Agir pró-ativamente na ocorrência de incidentes e problemas por meio da análise de tendências. Diminuir o número de incidentes. Conceitos: Problema É uma condição identificada a partir de um ou mais incidentes com sintomas comuns e causa raiz desconhecida. Solução de contorno Estabelecer uma solução temporária para o problema. Erro conhecido Problema para o qual a causa originária (causa raiz) é conhecida e uma solução temporária ou definitiva foi encontrada. Base de Erros Conhecidos (BEC) Repositório de dados onde são armazenados os erros conhecidos e suas soluções. Subprocessos: O dia a dia da equipe faz com que os problemas não sejam resolvidos completamente, então o ITIL estabelece que esse processo encontre a solução definitiva do problema, ele age pró-ativamente fazendo análise de tendências. O ITIL define os procedimentos do gerenciamento de problemas em: Controle de problema Controle de erro Gerenciamento proativo O controle de problema tem a finalidade de identificar a causa raiz do problema e a solução. Quando a solução é efetivamente encontrada, o registro do problema torna- se um registro do erro conhecido (EC). O controle de erros abrange a monitoração do ciclo de vida do erro conhecido, até que seja eliminado, o que ocorre após a implementação bem sucedida de uma mudança corretiva. O gerenciamento proativo do problema incorpora as atividades de identificação e resolução de problemas antes que os incidentes relacionados ocorram. Entradas e saídas do processo: Relação entre incidente, problema e RFC: Quando um erro conhecido é registrado, uma RDM - requisição de mudança deve ser aberta para acompanhar a mudança e minimizar o risco e impacto no ambiente de produção. Atividades do gerenciamento de problemas: Identificar e registrar problemas: alguns problemas podem ser identificados pelo gerenciamento da capacidade. Classificar problemas: analisa o impacto sobre o acordo de nível de serviço (ANS) relacionado ao problema. Essa classificação é similar a do incidente (prioridade = impacto x urgência). Investigar e diagnosticar problemas: esse é o passo onde a causa raiz é encontrada. Elaborarrequisição de mudança e fechar problemas: para solucionar um problema uma mudança deve ser realizada, assim a requisição de mudança deve ser encaminhada para o gerenciamento de problemas. Gerenciamento proativo: o objetivo é descobrir quais são os possíveis problemas que podem ocorrer com base nos incidentes e problemas identificados em determinados itens de configuração e redirecionar os esforços que estão focados em ações reativas para prevenção de incidentes que podem ocorrer. Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. Para sua correção é necessário que uma RDM - requisição de mudança seja submetida para o gerenciamento de mudanças. Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de um problema grave para verificar o que deu certo, o que foi feito de forma diferente e as lições aprendidas com a resolução desse problema. Benefícios: Redução de incidentes Com a análise de tendências, é possível corrigir os erros antes de ocorrerem novamente. Melhoria na qualidade de serviços de TI A redução de incidentes faz com que o serviço fique mais tempo disponível, melhorando sua qualidade. Cultura de lições aprendidas: A atividade de revisão proporciona uma lição aprendida com os erros. Aumento de incidentes solucionados pela central de serviços Uma vez que a solução de diversos problemas está documentada, a central de serviços é capaz de consultar a BEC - base de erros conhecidos - e dar uma solução de contorno ao incidente. Relacionamento com outros processos O gerenciamento de problemas relaciona-se com os processos de gerenciamento de incidentes, mudanças e configuração. Incidentes: O gerenciamento de problemas é responsável por encontrar a causa raiz dos problemas/incidentes que são registrados pelo gerenciamento de incidentes. Mudanças Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM - requisição de mudança - para o gerenciamento de mudanças. Quando a mudança é efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma revisão pós-implementação (RPI), onde se verifica se a mudança foi efetuada corretamente e se esta solucionou o problema. Identificação de problemas: Configuração O gerenciamento de configuração fornece informações importantes para a identificação do problema. Para a avaliação da performance desse processo são indicados os seguintes indicadores principais de desempenho - KPIs (Key Performance Indicator): Quantidade de RDM - requisições de mudanças geradas Quantidade de problemas com a causa raiz identificada Tempo para a solução do problema Dificuldades Na implantação podem ser encontradas algumas dificuldades: As informações passadas pelo processo de gerenciamento de incidentes para o de gerenciamento de problemas não são claras, o que dificulta a identificação da causa raiz. Os erros conhecidos não são passados para o gerenciamento de incidentes, impedindo que incidentes sejam resolvidos no primeiro nível. MÓDULO VI Gerenciamento de mudanças Missão e objetivos: Missão Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para administrá-las, para que a infraestrutura de TI tenha o menor risco possível. Objetivos Assegurar que as mudanças sejam executadas por meio de métodos padronizados, minimizando os riscos e impactos. Prevenir mudanças sem prévia autorização. Diminuir a quantidade de incidentes relacionados às mudanças. Conceitos Mudança Ação que resulta em um novo status para um ou mais itens de configuração. Requisição de mudança Solicitação de alteração em algum componente da TI. Quando ocorre a mudança todos os detalhes devem ser registrados. Conselho Consultivo de Mudança (CCM) Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o impacto da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda possuir como membro permanente o gerente de mudanças. A equipe pode ser composta por pessoas técnicas e também por clientes que auxiliarão o gerente de mudanças nas tomadas de decisões. Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE) Equipe responsável por autorizar mudanças emergenciais, onde urgência e o impacto de um incidente ou problema não exijam uma modificação para qual não há tempo de reunir o CCM. Programação Antecipada de Mudanças (FSC - Forward Schedule of Changes) Constitui o cronograma de mudanças aprovadas e datas propostas para a implementação. Prioridade Indica a importância de uma mudança e é determinada pela urgência, que pode ser sinalizada como imediata, alta, média ou baixa. Gerenciamento de mudanças Uma mudança pode surgir da solução de um problema, de um novo serviço ou da melhoria de um serviço existente. O gerenciamento de mudanças objetiva assegurar que métodos e procedimentos sejam realizados para todas as mudanças no ambiente de produção. Este processo não é responsável pela implementação da mudança e sim por decidi- las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de modo a reduzir o risco e impacto para o negócio. Todas as mudanças agendadas devem ser encaminhadas para a central de serviços, caso ocorra algum incidente relacionado a ela. Entradas e saídas do processo Atividades de gerenciamento de mudança O gerenciamento de mudanças possui as seguintes atividades: Aceitação Verificar se a RDM - requisição de mudança foi preenchida corretamente. Deve possuir informações para a tomada de decisão. Classificação Realizar uma avaliação da categoria, na qual é feita uma análise do impacto da mudança para o negócio e para a TI. Definir a prioridade da mudança baseada no impacto e urgência. Aprovação As requisições de mudança devem ser filtradas e aprovadas. Alguns fatores podem fazer com que as mudanças não sejam aprovadas, elas devem ser encaminhadas para o Conselho Consultivo de Mudança ou Comitê de Emergência do Conselho Consultivo de Mudança. Coordenação Encaminhar para a equipe técnica como será realizada a mudança para que ela possa desenvolvê-la. O gerenciamento de mudanças não executa a mudança, apenas aprova e acompanha. RPI – Revisão pós-implementação Verificar se a mudança foi efetuada, analisar se ela atingiu os resultados esperados ou se ocorreu algum erro durante a implementação. O gerenciamento de problemas, eventualmente, realiza revisão pós-implementação (RPI), pois o controle de erro possui essa atividade em seu escopo. Benefícios Sua implantação traz alguns benefícios. Entre eles: Maior controle das mudanças As mudanças passam a ser executadas apenas depois de aprovadas, obtendo um controle sobre sua execução. Redução da interrupção do serviço As análises de riscos impedem que o serviço fique indisponível. Alinhamento da TI ao negócio As mudanças serão priorizadas conforme a necessidade do negócio. Relacionamento com outros processos Para esse processo podemos utilizar os seguintes indicadores de performance: Número de mudanças realizadas. Quantidade de incidentes relacionados com a mudança. Quantidade de mudanças que foram regredidas. O gerenciamento de mudanças possui um relacionamento muito próximo com o de configuração, pois o processo de gerenciamento de mudanças depende dos dados do BDGC para conseguir analisar o impacto que a mudança pode causar. Esse processo se relaciona também com o gerenciamento de liberações, normalmente é ele quem implementa as mudanças. Dificuldades na implementação Para a implantaçãoalgumas dificuldades são encontradas: BDGC desatualizado - se os dados não estiverem atualizados, não é possível realizar uma análise de risco adequada. Falta de comprometimento da equipe - a equipe deve se adequar para analisar todas as mudanças. Falta de priorização das mudanças - elas devem ser categorizadas para que possam ser planejadas e agendadas corretamente. Comparação Podemos comparar o gerenciamento de mudanças com uma torre de controle. Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista, onde não podem ocorrer cancelamentos e atrasos, e não podem existir falhas. O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos diários. Então, cada voo tem suas prioridades, e a torre é a responsável por esse controle. Mas, nenhum operador sai da torre para fazer manutenção preventiva ou reparos nos aviões. Também não é o operador que pilota o avião durante pousos ou decolagens, correto?
Compartilhar