Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gestão Estratégica de Tecnologia da Informação – ITIL MÓDULO XI Gerenciamento da disponibilidade Missão e objetivos Missão Garantir a entrega dos serviços de TI com alta disponibilidade e em conformidade com as necessidades do negócio. Objetivos Entregar os serviços com a disponibilidade exigida pelo negócio. Reduzir quantidade de incidentes que impactam na disponibilidade do serviço. Elaborar plano de disponibilidade. Realizar ações corretivas para paradas não programadas. Conceitos Disponibilidade É assegurar que os serviços de TI sejam projetados e executados para fornecer níveis de disponibilidade conforme requisitados pelos negócios, para a atualidade e para os serviços futuros, dentro do conceito eficiência em custos (econômico). Confiabilidade É a capacidade de um componente de TI de executar requerida funcionalidade em dado período de tempo e sob certas circunstancias. Resiliência Capacidade de um componente ou serviço de TI de continuar funcionando da forma requerida, apesar da falha em um ou mais componentes. Sustentabilidade Capacidade de manter ou restaurar um serviço ou componente da infraestrutura dentro da organização de TI. Oficiosidade Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços para a organização. Como eles garantem a disponibilidade dos serviços. Para calcular a disponibilidade do serviço, utilizamos o seguinte cálculo: Neste processo são utilizados as seguintes medidas de desempenho: TMPR – Tempo médio para reparo. TMEF – Tempo médio entre falhas. TMIS – Tempo médio entre incidentes do sistema. Entradas e saídas do processo Atividades de disponibilidade O gerenciamento da disponibilidade possui as seguintes atividades: Planejamento Aperfeiçoamento Medição e relatório Planejamento: Dentro da atividade de planejamento, temos as seguintes atividades: 1 - Determinar os requisitos da disponibilidade Identificar como a empresa pode atender os requisitos de disponibilidade do negócio. O gerenciamento de nível de serviços, junto com o gerenciamento de disponibilidade possibilita atender às expectativas do cliente. 2 - Planos Podemos obter o plano de disponibilidade, considerando uma tarefa pró-ativa para evitar a indisponibilidade do serviço e, o plano de recuperação, para construir uma resiliência dentro da infraestrutura para manter os serviços em operação. O plano de recuperação elabora uma forma de voltar o serviço ao estado normal o mais rápido possível. O plano de recuperação é uma tarefa reativa, utilizada quando os recursos não são suficientes para construir uma resiliência na infraestrutura. Aperfeiçoamento, medição e relatório Aperfeiçoamento Desenvolve um plano de disponibilidade, no qual serão documentadas as medidas utilizadas para garantir a disponibilidade do serviço. Medição e relatório Criação de relatórios sobre a disponibilidade de cada serviço. É importante reportar a visão do cliente em relação à disponibilidade do serviço. Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office for Government Commerce) menciona as seguintes: AIFIC - análise de impacto em falhas de itens de componentes pode ser usada para predizer e avaliar o impacto sobre os serviços de TI que surgem a partir de falhas de componentes dentro da infraestrutura de TI. ATF - análise de tolerância à falha é uma técnica que pode ser usada para determinar a cadeia de eventos que causa uma interrupção dos serviços de TI. AIS - análise de interrupções de sistemas é uma técnica desenhada para fornecer uma visão estruturada e identificar as causas bases da interrupção do serviço ao usuário. Benefícios A implantação deste processo traz diversos benefícios para a empresa. Entre eles: Aumento da disponibilidade A duração e frequência das falhas são reduzidas e, em caso de interrupções, haverá planos para restauração do serviço. Disponibilidade conforme acordado no acordo de nível de serviços (ANS) Por meio de planejamento, acordos e monitoramento a disponibilidade dos níveis de serviços é atendida conforme o gerenciamento de níveis de serviços. Uso eficiente da capacidade dos recursos de TI Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os pontos de falha, para que a disponibilidade atenda às necessidades do negócio. Relacionamento com outros processos O gerenciamento da disponibilidade possui um relacionamento com o gerenciamento de incidentes e problemas, pois ele fornece informações essenciais para a tomada de ações corretivas.Existe também um relacionamento com o gerenciamento de nível de serviço, pois os relatórios de disponibilidade permitem validar se o acordo de nível de serviços (ANS) está sendo cumprido. Para esse processo podemos utilizar os seguintes indicadores de performance: Tempo de recuperação do incidente. Tempo de indisponibilidade do serviço. Dificuldades Algumas dificuldades são encontradas na implantação: Os requisitos do negócio não são definidos de forma clara, dificultando a definição da disponibilidade do serviço. Os acordos não são elaborados, não existindo uma meta de disponibilidade a ser cumprida. MÓDULO XII Gerenciamento da segurança Missão e objetivos Missão Proteger as informações, administrando um nível definido de segurança para os serviços. Objetivos Avaliar riscos e vulnerabilidades da TI. Garantir confidencialidade, integridade e disponibilidade da informação. Parâmetros Esse processo determina os níveis de segurança de acordo com as necessidades da empresa para serem aplicados nas informações e serviços de TI, e garantir que isso ocorra de forma consistente e continua. O gerenciamento da segurança visa a garantir os seguintes parâmetros: Confidencialidade O acesso às informações deve ser realizado apenas por pessoas autorizadas. Integridade Assegurar que as informações são precisas e completas e não sofreram alterações indevidas. Disponibilidade Assegurar que as informações e os serviços estão disponíveis quando requeridos. Entradas e saídas do processo Atividades Entre as atividades do gerenciamento de segurança, estão: Avaliar riscos Essa atividade realiza a avaliação das ameaças, impactos e vulnerabilidades da informação, incluindo as instalações de processamento da informação e da probabilidade de sua ocorrência. Gerenciar riscos É o processo de identificação, controle e minimização ou eliminação dos riscos que podem afetar os sistemas de informação a um custo aceitável. Desenvolver políticas de segurança Tem como objetivo fornecer orientações e apoio para a segurança da informação. Deve ser aprovada pela diretoria e estar em conformidade com as leis e regulamentos, assim como ser divulgada a todos. Benefícios A implantação do gerenciamento da segurança traz diversos benefícios para a empresa, entre eles: Proteção das informações Assegurar que a informação esteja protegida, garantindo que apenas usuários autorizados acessem as informações. Integridade das informações Garantir a integridade fornecendo informações corretas e completas. Para o processo de gerenciamento da segurança podemos utilizar os seguintes indicadores de performance: Número de ameaças no período. Impactos e ações tomadas nas violações de segurança. Elementos de segurança monitorados. Dificuldades Controle de acesso pode incomodar os usuários devido a burocracia criada na empresa. Não inserir as políticas de segurança na avaliação de impacto, pois, quando implantadas podem gerar novos incidentes. MÓDULO XIII Gerenciamento dos serviços de TI Missão e objetivos Missão Gerenciaros riscos de falhas em serviços críticos da TI para enfrentar longas interrupções no serviço, por meio do plano de recuperação. Objetivos Reduzir os impactos do desastre para o negócio. Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos. Elaborar planos de recuperação para total suporte da continuidade dos serviços. Prevenir perda da segurança para o cliente e o usuário. Gerenciamento da continuidade Este processo visa a garantir que na ocorrência de um desastre, os recursos e serviços de TI possam ser recuperados de forma rápida e conforme tempo acordado e requerido. Quando falamos em desastre, nos referimos a eventos como incêndio, raios, enchentes, vandalismo entre outros. Com a necessidade da TI para o negócio, é importante estimar o impacto desses desastres e elaborar um plano de continuidade, que assegure a continuidade dos serviços. Entradas e saídas do processo Estágios do processo Esse processo possui 4 estágios: 1. Iniciação; 2. Requisitos e estratégias; 3. Implementação; 4. Gerenciamento operacional. 1. Iniciação Contempla a organização como um todo, realizando definições de políticas, escopo, recursos, responsabilidades, compromissos e estrutura de controle. 2. Requisitos e estratégias Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre que pode interromper os serviços críticos para a organização. Na fase de requisitos e estratégias temos as seguintes atividades: Análise de impacto no negócio - Análise de qual será o impacto para a organização caso ocorra um desastre. Avaliação de riscos - Verifica a probabilidade de um desastre ou séria interrupção ocorrer para determinados serviços. Estratégia de continuidade do negócio - Com a probabilidade de ocorrer algum desastre, estratégias devem ser planejadas, possibilitando a redução dos riscos e opções de recuperação. Para os planos de recuperação existem as seguintes possibilidades: Sem contingência - Pode ser utilizada caso a indisponibilidade do serviço não cause um dano irreparável para a empresa. Procedimentos manuais - Se a indisponibilidade do serviço for temporária, podem ser adotados procedimentos manuais, que apesar de causar desconforto para o negócio, reduzem o investimento em contingência. Recuperação gradual (cold standby) - Espaço vazio com energia elétrica, estrutura de rede e Telecom, controle ambiental, para a qual podem ser migradas as aplicações e os serviços restaurados. Recuperação intermediária (warm standby) - Espaço com estrutura completa, porém, sem os dados. Recuperação imediata (hot standby) - Ambiente idêntico ao ativo, com computadores e dados. Normalmente, utilizada para os serviços mais críticos. 3. Implementação Plano de implementação: plano criado para a implementação desse processo como planos de recuperação, procedimentos de emergência, avaliação de danos entre outros. Arranjos standby e medidas de redução de risco: procedimentos de standby precisam existir e com a ajuda do gerenciamento de disponibilidade, as medidas de redução de riscos precisam ser elaboradas e implantadas. Executar testes iniciais: realizar todos os testes para garantir que a estratégia escolhida irá funcionar quando estiver implementada. Desenvolver planos e procedimentos de gerenciamento de continuidade: o plano de recuperação deve ser definido e conter os seguintes itens: data de atualização, responsáveis por definir qual ação deve ir para determinado grupo, iniciação da recuperação, especialistas para cobrir as ações e responsabilidades dos setores individualmente. 4. Gerenciamento operacional Responsável em manter os planos e procedimentos atualizados e em operação por meio de: Educação, treinamento e conscientização: toda a equipe deve estar ciente das implicações da continuidade e considerar parte de suas rotinas. Revisão e auditoria: para certificar que os planos estão sempre atualizados. Testes: garantir a eficácia e eficiência do plano. Controle de mudanças: deve ser incluído como parte do gerenciamento de mudança, para garantir que as mudanças na infraestrutura sejam incluídas nos planos de contingência. Garantia: garantir que os requisitos do negócio serão alcançados e que os processos de gerenciamento operacional funcionem normalmente. Benefícios Como benefícios deste processo temos: Redução do impacto nas falhas: com os planos de recuperação é possível a continuidade dos serviços mesmo após desastres. Cumprimento dos acordos como ANS: com os planos de recuperação, os serviços são restaurados dentro do tempo determinado pelo acordo de nível de serviços (ANS). Maior alinhamento entre a TI e o negócio: TI focada nos processos mais importantes para o negócio. Maior satisfação do cliente: aumento da credibilidade dos serviços prestados. Relacionamento com outros processos O gerenciamento da continuidade se relaciona com todos os processos do ITIL. Veja alguns: Gerenciamento de mudanças Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto das mudanças nos planos de continuidade e recuperação. Gerenciamento da disponibilidade Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os seguintes indicadores de performance: Custo do processo; Tempo de recuperação x tempo estimado; Perdas devido ao desastre. Dificuldades de implementação Algumas dificuldades são encontradas na implantação: Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do processo. Má interpretação de quais são os serviços críticos para o negócio, não priorizando os serviços mais importantes da empresa. Falta de preparo da equipe de suporte no momento de realizar a recuperação do desastre. Falta de comprometimento do gerente de TI e gerente de negócios. MÓDULO XIV Overview ITIL versão 3.0 Nova versão dos livros Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável pela revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade das empresas, então os livros foram reescritos e em 2007 foi lançada a nova versão 3 com apenas 5 livros. A grande mudança estrutural da versão 2 para a versão 3, é que os livros da nova versão fazem parte do ciclo de vida do serviço. Os 5 Livros ITIL Estratégia de serviços - Aborda as estratégias que devem ser empregadas no gerenciamento de serviços de TI para agregar valor ao negócio. Aborda também as melhores práticas no relacionamento com provedores de serviços. Desenho de serviço - Orienta na produção e manutenção dos serviços de TI, de forma a atender os requisitos atuais e futuros do negócio. É recomendada sua utilização no desenho da infraestrutura dos serviços, soluções e processos. Transição de serviço - Aborda as melhores práticas para obter sucesso na transição do serviço para um ambiente de produção. Operação de serviço - Apresenta assuntos relacionados ao dia a dia operacional. As ações que devem ser realizadas durante um incidente ou falha, assim como elaboração de métricas de qualidade. Melhoria de serviço continuada - Assuntos relacionados ao que pode ser feito e como pode ser feito para aperfeiçoar os serviços de TI que estão em produção. Ciclo de vida É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a TI deve entender as necessidades do negócio, gerenciar seu portfólio de serviços e priorizar os serviços a serem desenvolvidos. A fase de desenho de serviço irá projetar os serviços que foram levantados na fase de estratégia, planejando custos, mercado e utilização do serviço. Com todos os requisitos levantados na estratégia de serviços, a TI consegue planejar o serviço conforme esperado pelo cliente. Neste momento já deve se pensarna ANS, riscos, fornecedores e capacidade da infraestrutura. Este ciclo de vida possui como eixo central e como fase inicial do ciclo a estratégia de serviço, ligando as outras fases. Agora os processos e funções ficam distribuídos durante todo o ciclo. Transição, operação e melhoria A próxima fase é a transição de serviço que recebe da fase de desenho um pacote com todas as informações necessárias para o serviço ser disponibilizado em produção. Neste momento, o foco é o gerenciamento de mudanças, que se preocupará com todos os detalhes para que o serviço seja colocado em produção com o menor impacto possível para o negócio. Em seguida, vem a fase de operação de serviço, que deve manter o serviço em funcionamento, acompanhar as operações do dia a dia. Basicamente todos os livros do suporte ao serviço na versão 2 estão incluídos nessa fase. Envolvendo todas essas fases tem a melhoria de serviço continuada, que tem como objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos processos de gerenciamento das fases. Este ciclo de vida pode girar várias vezes, pois pode ser necessário rever a estratégia do serviço. Objetivos Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a visão mais ampla possível do gerenciamento de serviços. Essa visão da TI integrada a estratégia do negócio é a essência do ITIL versão 3. Objetivos do ciclo de vida do serviço Alinha o negócio a TI para: Transformar ideias e conceitos em serviços para os clientes. Resolver problemas com soluções definitivas e duradouras. Controlar custos e mitigar riscos que possam comprometer a confiança. Aprender com sucessos e fracassos para gerenciar novos desafios. Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços. Comparação A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma diferente. Veremos a seguir como os processos foram adequados na nova versão: Processos de serviço A nova versão do ITIL sugere diversos processos que foram distribuídos da seguinte forma: Estratégia de serviços Gerenciamento de portfólio Gerenciamento financeiro Gerenciamento da demanda Desenho de serviço Gerenciamento do catálogo de serviço Gerenciamento de capacidade Gerenciamento de fornecedor Gerenciamento da disponibilidade Gerenciamento da continuidade do serviço Gerenciamento da segurança Mais processos da nova versão Mais processos da nova versão do ITIL que foram distribuídos da seguinte forma: Transição de serviço Gerenciamento de mudança Gerenciamento da configuração e de ativo de serviço Gerenciamento de liberação e implantação Validação e teste do serviço Gerenciamento do conhecimento Operação de serviço Gerenciamento de evento Gerenciamento de incidente Cumprimento de requisição Gerenciamento de problema Gerenciamento de acesso Melhoria de serviço continuada Sete passos de melhorias Relatório de serviços Avaliação de serviço Estratégia de serviços Essa fase aborda como projetar, desenvolver e implementar o gerenciamento de serviços de modo a agregar valor ao negócio. A estratégia de serviços possui 4 estágios [MOVE], são eles: Definir o Mercado Desenvolver a Oferta Desenvolver o Valor Estratégico Preparar para a Execução. Processos Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da TI e do negócio. Possui ainda os conceitos de orçamento, cobrança e contabilidade. Gerenciamento da demanda: analisa as tendências das atividades e do comportamento dos usuários e provê a capacidade conforme objetivos do negócio. Gerenciamento de portfólio: o portfólio de serviços detalha os serviços gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços. Desenho de serviços Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio de serviços. Processos Gerenciamento da capacidade - Gerencia o processo para atender a capacidade e performance atual e futura, conforme necessidades dos serviços de TI. Possui os seguintes subprocessos: Gerenciamento da disponibilidade - Garante o nível de disponibilidade necessário para atender os objetivos do negócio. Gerenciamento da continuidade do serviço - Suporta a continuidade dos serviços, possibilitando a recuperação dele no tempo acordado. Gerenciamento da segurança - Gerencia todas as atividades da segurança da TI e protege os interesses das informações, garantindo a disponibilidade, integridade e confidencialidade delas. Gerenciamento de fornecedor - Garante que todos os contratos com fornecedores sejam atingíveis. Gerenciamento do catálogo de serviço - Garante que o catálogo de serviços seja elaborado, sustentado e contenha todas as informações necessárias dos serviços operacionais a serem entregues. Transição de mudanças Tem como objetivo desenvolver e melhorar a transição de mudanças e novos serviços para operação. Processos Liberação e implantação: responsável por construir, testar e entregar os serviços desenhados pelo desenho de serviço. Validação e teste do serviço: responsável pela validação e testes de serviços novos ou modificados, garantindo que estejam compatíveis com as especificações projetadas. Gerenciamento do conhecimento: responsável pela busca, análise, armazenamento e compartilhamento do conhecimento e da informação, com o objetivo de reduzir a necessidade de buscar o conhecimento novamente. Gerenciamento de mudança O gerenciamento de mudança é responsável pelo controle do ciclo de vida das mudanças. As mudanças podem ser de 3 tipos: Standard: uma mudança que possui uma pré-autorização do gerenciamento de mudanças. Normal: mudanças cuja a intenção é a implantação imediata das ações requeridas para melhorias do negócio. Emergencial: uma mudança que deve ser realizada o mais rápido possível. 7 R's do gerenciamento 7 R's do gerenciamento de mudanças Operação de serviços Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte desses serviços. Processos Gerenciamento de evento: monitora os eventos que ocorrem na infraestrutura de TI de modo a possibilitar a operação e detectar exceções. Gerenciamento de acesso: gerencia os acessos aos serviços, de modo a permitir o acesso de usuários autorizados e impedir o acesso de usuários não autorizados. Processos de operação de serviço Cumprimento de requisição: gerenciar o ciclo de vida de todas as requisições de serviço. Pode ser considerado requisição de serviço uma solicitação: 1. De aviso ou informação. 2. De mudança padrão. 3. Para acessar um serviço de TI. Gerenciamento de problema: tem como objetivo eliminar incidentes recorrentes e reduzir o impacto dos incidentes que não podem ser prevenidos. Gerenciamento de incidente: gerencia o ciclo de vida de todos os incidentes. Melhoria de serviço continuada Gerencia as melhorias nos serviços e processos de gerenciamento de serviços de TI. Utiliza também o modelo PDCA para a melhoria continua. Desafios do ITIL V3 Para a implantação do ITIL V3, alguns desafios devem ser vencidos. Para a implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas estão longe de atuar como parceiros da organização. Além disso, é necessário ter profissionais que conheçam, a nova versão, pois ela necessita de uma mudança significativa com 50% de conteúdo adicionado aos livros. Principais mudanças Qual a versão mais adequada? De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa, a nova versão pode não ser a mais adequadapara ser implantada, podendo iniciar-se com a versão 2. A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível de maturidade de TI. Se a empresa não amadureceu seus processos, a implantação do ITIL Versão 3 pode ser complexa e problemática, podendo entrar em conflito com a cultura da empresa e com as práticas de trabalho. O gráfico faz uma sobreposição entre as duas versões do ITIL em relação ao modelo de maturidade genérico.
Compartilhar