Gestão Estratégica de Tecnologia da Informação – # 4

Prévia do material em texto

Gestão Estratégica de Tecnologia da Informação – ITIL
MÓDULO XI
Gerenciamento da disponibilidade
Missão e objetivos
Missão
Garantir a entrega dos serviços de TI com alta disponibilidade e em conformidade com
as necessidades do negócio.
Objetivos
 Entregar os serviços com a disponibilidade exigida pelo negócio.
 Reduzir quantidade de incidentes que impactam na disponibilidade do serviço.
 Elaborar plano de disponibilidade.
 Realizar ações corretivas para paradas não programadas.
Conceitos
Disponibilidade
É assegurar que os serviços de TI sejam projetados e executados para fornecer níveis
de disponibilidade conforme requisitados pelos negócios, para a atualidade e para os 
serviços futuros, dentro do conceito eficiência em custos (econômico).
Confiabilidade
É a capacidade de um componente de TI de executar requerida funcionalidade em 
dado período de tempo e sob certas circunstancias.
Resiliência
Capacidade de um componente ou serviço de TI de continuar funcionando da forma 
requerida, apesar da falha em um ou mais componentes.
Sustentabilidade
Capacidade de manter ou restaurar um serviço ou componente da infraestrutura 
dentro da organização de TI.
Oficiosidade
Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços para a 
organização. Como eles garantem a disponibilidade dos serviços. Para calcular a 
disponibilidade do serviço, utilizamos o seguinte cálculo:
 
Neste processo são utilizados as seguintes medidas de desempenho:
 TMPR – Tempo médio para reparo.
 TMEF – Tempo médio entre falhas.
 TMIS – Tempo médio entre incidentes do sistema.
 
Entradas e saídas do processo
Atividades de disponibilidade
O gerenciamento da disponibilidade possui as seguintes atividades:
 Planejamento
 Aperfeiçoamento
 Medição e relatório
Planejamento: 
Dentro da atividade de planejamento, temos as seguintes atividades:
1 - Determinar os requisitos da disponibilidade
Identificar como a empresa pode atender os requisitos de disponibilidade do negócio. 
O gerenciamento de nível de serviços, junto com o gerenciamento de disponibilidade 
possibilita atender às expectativas do cliente.
2 - Planos
Podemos obter o plano de disponibilidade, considerando uma tarefa pró-ativa para 
evitar a indisponibilidade do serviço e, o plano de recuperação, para construir uma 
resiliência dentro da infraestrutura para manter os serviços em operação. O plano de 
recuperação elabora uma forma de voltar o serviço ao estado normal o mais rápido 
possível. O plano de recuperação é uma tarefa reativa, utilizada quando os recursos 
não são suficientes para construir uma resiliência na infraestrutura.
Aperfeiçoamento, medição e relatório
Aperfeiçoamento
Desenvolve um plano de disponibilidade, no qual serão documentadas as medidas 
utilizadas para garantir a disponibilidade do serviço.
Medição e relatório
Criação de relatórios sobre a disponibilidade de cada serviço. É importante reportar a 
visão do cliente em relação à disponibilidade do serviço.
Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office for 
Government Commerce) menciona as seguintes:
 AIFIC - análise de impacto em falhas de itens de componentes pode ser usada 
para predizer e avaliar o impacto sobre os serviços de TI que surgem a partir 
de falhas de componentes dentro da infraestrutura de TI.
 ATF - análise de tolerância à falha é uma técnica que pode ser usada para 
determinar a cadeia de eventos que causa uma interrupção dos serviços de TI.
 AIS - análise de interrupções de sistemas é uma técnica desenhada para 
fornecer uma visão estruturada e identificar as causas bases da interrupção do 
serviço ao usuário.
Benefícios
A implantação deste processo traz diversos benefícios para a empresa. Entre eles:
Aumento da disponibilidade
A duração e frequência das falhas são reduzidas e, em caso de interrupções, haverá 
planos para restauração do serviço.
Disponibilidade conforme acordado no acordo de nível de serviços (ANS)
Por meio de planejamento, acordos e monitoramento a disponibilidade dos níveis de 
serviços é atendida conforme o gerenciamento de níveis de serviços.
Uso eficiente da capacidade dos recursos de TI
Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os pontos 
de falha, para que a disponibilidade atenda às necessidades do negócio.
Relacionamento com outros processos
O gerenciamento da disponibilidade possui um relacionamento com o gerenciamento 
de incidentes e problemas, pois ele fornece informações essenciais para a tomada de 
ações corretivas.Existe também um relacionamento com o gerenciamento de nível de 
serviço, pois os relatórios de disponibilidade permitem validar se o acordo de nível de 
serviços (ANS) está sendo cumprido. 
Para esse processo podemos utilizar os seguintes indicadores de performance:
 Tempo de recuperação do incidente.
 Tempo de indisponibilidade do serviço.
Dificuldades
 Algumas dificuldades são encontradas na implantação:
 Os requisitos do negócio não são definidos de forma clara, dificultando a 
definição da disponibilidade do serviço.
 Os acordos não são elaborados, não existindo uma meta de disponibilidade a 
ser cumprida.
MÓDULO XII
Gerenciamento da segurança
Missão e objetivos
Missão
Proteger as informações, administrando um nível definido de segurança para os 
serviços.
Objetivos
 Avaliar riscos e vulnerabilidades da TI.
 Garantir confidencialidade, integridade e disponibilidade da informação.
Parâmetros
Esse processo determina os níveis de segurança de acordo com as necessidades da 
empresa para serem aplicados nas informações e serviços de TI, e garantir que isso 
ocorra de forma consistente e continua.
O gerenciamento da segurança visa a garantir os seguintes parâmetros:
 Confidencialidade
O acesso às informações deve ser realizado apenas por pessoas autorizadas. 
 Integridade 
Assegurar que as informações são precisas e completas e não sofreram alterações 
indevidas. 
 Disponibilidade
Assegurar que as informações e os serviços estão disponíveis quando requeridos.
Entradas e saídas do processo
Atividades
Entre as atividades do gerenciamento de segurança, estão:
 Avaliar riscos
Essa atividade realiza a avaliação das ameaças, impactos e vulnerabilidades da 
informação, incluindo as instalações de processamento da informação e da 
probabilidade de sua ocorrência.
 Gerenciar riscos
É o processo de identificação, controle e minimização ou eliminação dos riscos que 
podem afetar os sistemas de informação a um custo aceitável.
 Desenvolver políticas de segurança
Tem como objetivo fornecer orientações e apoio para a segurança da informação. 
Deve ser aprovada pela diretoria e estar em conformidade com as leis e regulamentos,
assim como ser divulgada a todos.
Benefícios
A implantação do gerenciamento da segurança traz diversos benefícios para a 
empresa, entre eles: 
Proteção das informações
Assegurar que a informação esteja protegida, garantindo que apenas usuários 
autorizados acessem as informações.
Integridade das informações 
Garantir a integridade fornecendo informações corretas e completas. Para o processo 
de gerenciamento da segurança podemos utilizar os seguintes indicadores de 
performance:
 Número de ameaças no período.
 Impactos e ações tomadas nas violações de segurança.
 Elementos de segurança monitorados.
Dificuldades
 Controle de acesso pode incomodar os usuários devido a burocracia criada na 
empresa.
 Não inserir as políticas de segurança na avaliação de impacto, pois, quando 
implantadas podem gerar novos incidentes.
MÓDULO XIII
Gerenciamento dos serviços de TI
Missão e objetivos
Missão
Gerenciaros riscos de falhas em serviços críticos da TI para enfrentar longas 
interrupções no serviço, por meio do plano de recuperação.
Objetivos
 Reduzir os impactos do desastre para o negócio.
 Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos.
 Elaborar planos de recuperação para total suporte da continuidade dos 
serviços.
 Prevenir perda da segurança para o cliente e o usuário.
Gerenciamento da continuidade
Este processo visa a garantir que na ocorrência de um desastre, os recursos e 
serviços de TI possam ser recuperados de forma rápida e conforme tempo acordado e
requerido.
Quando falamos em desastre, nos referimos a eventos como incêndio, raios, 
enchentes, vandalismo entre outros.
Com a necessidade da TI para o negócio, é importante estimar o impacto desses 
desastres e elaborar um plano de continuidade, que assegure a continuidade dos 
serviços.
Entradas e saídas do processo
Estágios do processo
Esse processo possui 4 estágios:
1. Iniciação;
2. Requisitos e estratégias;
3. Implementação;
4. Gerenciamento operacional.
1. Iniciação
Contempla a organização como um todo, realizando definições de políticas, escopo, 
recursos, responsabilidades, compromissos e estrutura de controle.
2. Requisitos e estratégias
Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre que 
pode interromper os serviços críticos para a organização.
Na fase de requisitos e estratégias temos as seguintes atividades:
 Análise de impacto no negócio - Análise de qual será o impacto para a 
organização caso ocorra um desastre.
 Avaliação de riscos - Verifica a probabilidade de um desastre ou séria 
interrupção ocorrer para determinados serviços.
 Estratégia de continuidade do negócio - Com a probabilidade de ocorrer algum 
desastre, estratégias devem ser planejadas, possibilitando a redução dos 
riscos e opções de recuperação.
Para os planos de recuperação existem as seguintes possibilidades:
 Sem contingência - Pode ser utilizada caso a indisponibilidade do serviço não 
cause um dano irreparável para a empresa.
 Procedimentos manuais - Se a indisponibilidade do serviço for temporária, 
podem ser adotados procedimentos manuais, que apesar de causar 
desconforto para o negócio, reduzem o investimento em contingência.
 Recuperação gradual (cold standby) - Espaço vazio com energia elétrica, 
estrutura de rede e Telecom, controle ambiental, para a qual podem ser 
migradas as aplicações e os serviços restaurados.
 Recuperação intermediária (warm standby) - Espaço com estrutura completa, 
porém, sem os dados.
 Recuperação imediata (hot standby) - Ambiente idêntico ao ativo, com 
computadores e dados. Normalmente, utilizada para os serviços mais críticos.
3. Implementação
 Plano de implementação: plano criado para a implementação desse processo
como planos de recuperação, procedimentos de emergência, avaliação de 
danos entre outros.
 Arranjos standby e medidas de redução de risco: procedimentos de 
standby precisam existir e com a ajuda do gerenciamento de disponibilidade, 
as medidas de redução de riscos precisam ser elaboradas e implantadas.
 Executar testes iniciais: realizar todos os testes para garantir que a estratégia
escolhida irá funcionar quando estiver implementada.
 Desenvolver planos e procedimentos de gerenciamento de continuidade: 
o plano de recuperação deve ser definido e conter os seguintes itens: data de 
atualização, responsáveis por definir qual ação deve ir para determinado grupo,
iniciação da recuperação, especialistas para cobrir as ações e 
responsabilidades dos setores individualmente.
4. Gerenciamento operacional
Responsável em manter os planos e procedimentos atualizados e em operação por 
meio de:
 Educação, treinamento e conscientização: toda a equipe deve estar ciente 
das implicações da continuidade e considerar parte de suas rotinas.
 Revisão e auditoria: para certificar que os planos estão sempre atualizados.
 Testes: garantir a eficácia e eficiência do plano.
 Controle de mudanças: deve ser incluído como parte do gerenciamento de 
mudança, para garantir que as mudanças na infraestrutura sejam incluídas nos
planos de contingência.
 Garantia: garantir que os requisitos do negócio serão alcançados e que os 
processos de gerenciamento operacional funcionem normalmente.
Benefícios
Como benefícios deste processo temos:
Redução do impacto nas falhas: com os planos de recuperação é possível a 
continuidade dos serviços mesmo após desastres.
Cumprimento dos acordos como ANS: com os planos de recuperação, os serviços 
são restaurados dentro do tempo determinado pelo acordo de nível de serviços (ANS).
Maior alinhamento entre a TI e o negócio: TI focada nos processos mais 
importantes para o negócio.
Maior satisfação do cliente: aumento da credibilidade dos serviços prestados.
Relacionamento com outros processos
O gerenciamento da continuidade se relaciona com todos os processos do ITIL. Veja 
alguns:
Gerenciamento de mudanças
Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto 
das mudanças nos planos de continuidade e recuperação.
Gerenciamento da disponibilidade 
Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os 
seguintes indicadores de performance:
 Custo do processo;
 Tempo de recuperação x tempo estimado;
 Perdas devido ao desastre.
Dificuldades de implementação
Algumas dificuldades são encontradas na implantação:
 Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do 
processo.
 Má interpretação de quais são os serviços críticos para o negócio, não 
priorizando os serviços mais importantes da empresa.
 Falta de preparo da equipe de suporte no momento de realizar a recuperação 
do desastre.
 Falta de comprometimento do gerente de TI e gerente de negócios.
MÓDULO XIV
Overview ITIL versão 3.0
Nova versão dos livros
Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável pela 
revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade das 
empresas, então os livros foram reescritos e em 2007 foi lançada a nova versão 3 com
apenas 5 livros. A grande mudança estrutural da versão 2 para a versão 3, é que os 
livros da nova versão fazem parte do ciclo de vida do serviço.
Os 5 Livros ITIL
Estratégia de serviços - Aborda as estratégias que devem ser empregadas no 
gerenciamento de serviços de TI para agregar valor ao negócio. Aborda também as 
melhores práticas no relacionamento com provedores de serviços.
Desenho de serviço - Orienta na produção e manutenção dos serviços de TI, de 
forma a atender os requisitos atuais e futuros do negócio. É recomendada sua 
utilização no desenho da infraestrutura dos serviços, soluções e processos.
Transição de serviço - Aborda as melhores práticas para obter sucesso na transição 
do serviço para um ambiente de produção.
Operação de serviço - Apresenta assuntos relacionados ao dia a dia operacional. As 
ações que devem ser realizadas durante um incidente ou falha, assim como 
elaboração de métricas de qualidade.
Melhoria de serviço continuada - Assuntos relacionados ao que pode ser feito e 
como pode ser feito para aperfeiçoar os serviços de TI que estão em produção.
Ciclo de vida 
É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a TI deve
entender as necessidades do negócio, gerenciar seu portfólio de serviços e priorizar 
os serviços a serem desenvolvidos.
A fase de desenho de serviço irá projetar os serviços que foram levantados na fase de 
estratégia, planejando custos, mercado e utilização do serviço.
Com todos os requisitos levantados na estratégia de serviços, a TI consegue planejar 
o serviço conforme esperado pelo cliente. Neste momento já deve se pensarna ANS, 
riscos, fornecedores e capacidade da infraestrutura.
Este ciclo de vida possui como eixo central e como fase inicial do ciclo a estratégia de 
serviço, ligando as outras fases. Agora os processos e funções ficam distribuídos 
durante todo o ciclo.
 
Transição, operação e melhoria
A próxima fase é a transição de serviço que recebe da fase de desenho um pacote 
com todas as informações necessárias para o serviço ser disponibilizado em 
produção.
Neste momento, o foco é o gerenciamento de mudanças, que se preocupará com 
todos os detalhes para que o serviço seja colocado em produção com o menor 
impacto possível para o negócio.
Em seguida, vem a fase de operação de serviço, que deve manter o serviço em 
funcionamento, acompanhar as operações do dia a dia. Basicamente todos os livros 
do suporte ao serviço na versão 2 estão incluídos nessa fase. 
Envolvendo todas essas fases tem a melhoria de serviço continuada, que tem como
objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos processos de 
gerenciamento das fases. Este ciclo de vida pode girar várias vezes, pois pode ser 
necessário rever a estratégia do serviço.
Objetivos
Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a visão mais
ampla possível do gerenciamento de serviços. Essa visão da TI integrada a estratégia 
do negócio é a essência do ITIL versão 3.
Objetivos do ciclo de vida do serviço
Alinha o negócio a TI para:
 Transformar ideias e conceitos em serviços para os clientes.
 Resolver problemas com soluções definitivas e duradouras.
 Controlar custos e mitigar riscos que possam comprometer a confiança.
 Aprender com sucessos e fracassos para gerenciar novos desafios.
 Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços.
Comparação
A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma diferente. 
Veremos a seguir como os processos foram adequados na nova versão:
 
Processos de serviço
A nova versão do ITIL sugere diversos processos que foram distribuídos da seguinte 
forma:
Estratégia de serviços
 Gerenciamento de portfólio
 Gerenciamento financeiro
 Gerenciamento da demanda
Desenho de serviço
 Gerenciamento do catálogo de serviço
 Gerenciamento de capacidade
 Gerenciamento de fornecedor
 Gerenciamento da disponibilidade
 Gerenciamento da continuidade do serviço
 Gerenciamento da segurança
Mais processos da nova versão
Mais processos da nova versão do ITIL que foram distribuídos da seguinte forma:
Transição de serviço
 Gerenciamento de mudança
 Gerenciamento da configuração e de ativo de serviço
 Gerenciamento de liberação e implantação
 Validação e teste do serviço
 Gerenciamento do conhecimento
Operação de serviço
 Gerenciamento de evento
 Gerenciamento de incidente
 Cumprimento de requisição
 Gerenciamento de problema
 Gerenciamento de acesso
Melhoria de serviço continuada
 Sete passos de melhorias
 Relatório de serviços
 Avaliação de serviço
Estratégia de serviços
Essa fase aborda como projetar, desenvolver e implementar o gerenciamento de 
serviços de modo a agregar valor ao negócio.
A estratégia de serviços possui 4 estágios [MOVE], são eles:
 Definir o Mercado
 Desenvolver a Oferta
 Desenvolver o Valor Estratégico
 Preparar para a Execução.
Processos
 Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da
TI e do negócio. Possui ainda os conceitos de orçamento, cobrança e 
contabilidade.
 Gerenciamento da demanda: analisa as tendências das atividades e do 
comportamento dos usuários e provê a capacidade conforme objetivos do 
negócio.
 Gerenciamento de portfólio: o portfólio de serviços detalha os serviços 
gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços.
Desenho de serviços
Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio de 
serviços.
Processos
 Gerenciamento da capacidade - Gerencia o processo para atender a 
capacidade e performance atual e futura, conforme necessidades dos serviços 
de TI. Possui os seguintes subprocessos:
 
 Gerenciamento da disponibilidade - Garante o nível de disponibilidade 
necessário para atender os objetivos do negócio.
 Gerenciamento da continuidade do serviço - Suporta a continuidade dos 
serviços, possibilitando a recuperação dele no tempo acordado.
 Gerenciamento da segurança - Gerencia todas as atividades da segurança 
da TI e protege os interesses das informações, garantindo a disponibilidade, 
integridade e confidencialidade delas.
 Gerenciamento de fornecedor - Garante que todos os contratos com 
fornecedores sejam atingíveis.
 Gerenciamento do catálogo de serviço - Garante que o catálogo de serviços 
seja elaborado, sustentado e contenha todas as informações necessárias dos 
serviços operacionais a serem entregues.
 
Transição de mudanças
Tem como objetivo desenvolver e melhorar a transição de mudanças e novos serviços 
para operação.
Processos
 Liberação e implantação: responsável por construir, testar e entregar os 
serviços desenhados pelo desenho de serviço.
 Validação e teste do serviço: responsável pela validação e testes de serviços
novos ou modificados, garantindo que estejam compatíveis com as 
especificações projetadas.
 Gerenciamento do conhecimento: responsável pela busca, análise, 
armazenamento e compartilhamento do conhecimento e da informação, com o 
objetivo de reduzir a necessidade de buscar o conhecimento novamente.
Gerenciamento de mudança
O gerenciamento de mudança é responsável pelo controle do ciclo de vida das 
mudanças. As mudanças podem ser de 3 tipos:
 Standard: uma mudança que possui uma pré-autorização do gerenciamento 
de mudanças.
 Normal: mudanças cuja a intenção é a implantação imediata das ações 
requeridas para melhorias do negócio. 
 Emergencial: uma mudança que deve ser realizada o mais rápido possível.
7 R's do gerenciamento
7 R's do gerenciamento de mudanças
 
Operação de serviços
Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte 
desses serviços.
Processos
Gerenciamento de evento: monitora os eventos que ocorrem na infraestrutura de TI 
de modo a possibilitar a operação e detectar exceções.
Gerenciamento de acesso: gerencia os acessos aos serviços, de modo a permitir o 
acesso de usuários autorizados e impedir o acesso de usuários não autorizados.
Processos de operação de serviço 
 Cumprimento de requisição: gerenciar o ciclo de vida de todas as 
requisições de serviço. Pode ser considerado requisição de serviço uma 
solicitação:
1. De aviso ou informação.
2. De mudança padrão.
3. Para acessar um serviço de TI. 
 Gerenciamento de problema: tem como objetivo eliminar incidentes 
recorrentes e reduzir o impacto dos incidentes que não podem ser prevenidos. 
 Gerenciamento de incidente: gerencia o ciclo de vida de todos os incidentes.
Melhoria de serviço continuada
Gerencia as melhorias nos serviços e processos de gerenciamento de serviços de TI. 
Utiliza também o modelo PDCA para a melhoria continua.
Desafios do ITIL V3
Para a implantação do ITIL V3, alguns desafios devem ser vencidos. Para a 
implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas estão 
longe de atuar como parceiros da organização. Além disso, é necessário ter 
profissionais que conheçam, a nova versão, pois ela necessita de uma mudança 
significativa com 50% de conteúdo adicionado aos livros.
Principais mudanças
Qual a versão mais adequada?
De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa, a 
nova versão pode não ser a mais adequadapara ser implantada, podendo iniciar-se 
com a versão 2.
A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível
de maturidade de TI. 
Se a empresa não amadureceu seus processos, a implantação do ITIL Versão 3 pode 
ser complexa e problemática, podendo entrar em conflito com a cultura da empresa e 
com as práticas de trabalho.
O gráfico faz uma sobreposição entre as duas versões do ITIL em relação ao modelo 
de maturidade genérico.