Governança de TI Aguinaldo e Vladimir 2ed

Prévia do material em texto

GOVERNANÇA DE TI
	A Governança de TI é motivada por vários fatores: SÃO 6:
O principal objetivo da Governança de TI é alinhar aos requisitos do negócio. Este alinhamento tem como base a continuidade do negócio, o atendimento às estratégias do negócio e o atendimento a marcos de regulação externo.
A governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.
	A governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços para a empresa.
	Ainda dentre dessa ótica a governança de TI deve:
Garantir o alinhamento da TI ao negócio, tanto no que diz respeito às aplicações com a infraestrutura de serviços de TI;
Garantir a continuidade do negócio contra interrupções e falhas;
Garantir o alinhamento da TI a marcos de regulação externos como a Sarbanes-Oxley (bolsa de valores) e Basiléia II (no caso de Bancos).
A visão de Governança de TI pode ser representada pelo que chamamos de “Ciclo da Governança de TI”, composto de 4 grandes etapas:
Alinhamento estratégico e Compliance (traduzindo: ”Observância”) referem-se ao planejamento estratégico da tecnologia da informação, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação. É a conformidade com as normas estabelecidas: Sarbanes-Oxley e Basiléia.
Decisão, Compromisso, Priorização e Alocação de Recursos refere-se ás responsabilidades pelas decisões relativas à TI, assim como a definição dos mecanismos de decisão, ou seja, em que fóruns da empresa são realizadas essas decisões. Trata da obtenção do envolvimento dos tomadores de decisão chaves, assim como da definição de prioridades de projetos e serviços e da alocação efetiva de recursos monetários no contexto de um portfólio de TI.
Estrutura, Processos, Operações e Gestão referem-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com a necessidade estratégicas e operacionais da empresa. Nesta fase são definidas ou redefinidas as operações de sistemas, infraestrutura, suporte técnico, segurança da informação, o escritório do CIO.
Medição do Desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e à sua contribuição para as estratégias e objetivos do negócio.
Componentes da Governança de TI
	A Governança de TI compreende vários mecanismos e componentes que, logicamente integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos.
 s
Componentes da etapa de Alinhamento Estratégico e Compliace
Alinhamento estratégico procura determinar qual devem ser o alinhamento da TI em termos de arquitetura, infraestrutura, aplicações, processos e organização com as necessidades presentes e futuras do negócio. Este processo é executado no contexto do Plano de Tecnologia da informação.
Princípios de TI são regras que todos devem seguir, no âmbito da empresa, e que apoiam tomadas de decisão acerca da arquitetura de TI, infraestrutura de TI, aquisição e desenvolvimento de aplicações, uso de padrões, gestão dos ativos de TI e assim sucessivamente.
Necessidades de aplicações dizem respeito às aplicações de TI, que são necessárias para atender à continuidade e às estratégias do negócio. Determinam também quais aplicações deverão ser mantidas, melhoradas, substituídas e implantadas.
Arquitetura de TI é: “a organização lógica para dados, aplicações e infraestrutura”. Foca a padronização de processos, dados e tecnologia de aplicações, e é derivada dos princípios de TI.
Infraestrutura de TI é “a fundação da capacidade planejada de TI (tanto técnica como humana) disponível no âmbito de toda a organização como serviços compartilhados e confiáveis e usados por múltiplas aplicações”. A infraestrutura de TI liga a empresa a seus parceiros e fornecedores, assim como a infraestrutura externas, tais como bancos, redes privadas e internet.
Objetivos de desempenho direciona a administração da TI para atender a metas de desempenho compatíveis com os objetivos traçados para a prestação dos serviços, enquanto os níveis de serviço são acordos estabelecidos com os clientes da empresa. Tanto os objetivos como os níveis de serviço orientam a administração da TI.
Capacidade de atendimento da TI define a quantidade de recursos humanos, de recursos computacionais; indicando se a infraestrutura atual tem ou não condições de atendê-la.
Estratégia de outsourcing (traduzindo: ”Terceirização”) de serviços deve decidir sobre:
Como escolher a melhor alternativa de parceria;
Como gerenciar o desempenho dos fornecedores ou prestadores de serviço;
Como fazer a transição de um modelo de operação para outro
Política de segurança da informação consiste na determinação de diretrizes e ações referentes à segurança de aplicativos, da infraestrutura, dos dados, pessoas e organizações.
Competências são as habilidades e conhecimentos necessários para o desenvolvimento e implantação das iniciativas de TI e que estarão presentes na estrutura organizacional e nos processos de serviços de TI.
Processos e organização apresentam a forma como os serviços e produtos da TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes.
Plano de TI consiste no principal produto do processo de alinhamento estratégico e deve contemplar informações sobre:
Componentes da etapa de Decisão, Compromisso, Priorização e Alocação de Recursos
Mecanismos de decisão definem “quem decide o que” em relação á TI dentro da organização.
Portfólio de TI é um instrumento para a organização dos investimentos de TI com base no retorno de projetos e ativos para a organização, e no seu alinhamento com os objetivos estratégicos do negócio. Torna claras as regras de priorização de projetos e ativos. Faz com que a administração saiba onde deve investir.
Componentes da etapa de Estrutura, Processos, Organização e Gestão
Operações de serviços são os locais onde acontece o atendimento de serviços de TI no dia-a-dia de uma área de TI.
Relacionamento com o usuário trata da interação dos usuários internos ou externos com a área de TI, abrangendo processos que devem definir.
Relacionamento com os fornecedores, analogamente ao modelo de relacionamento com o cliente, trata dos seguintes aspectos da operação de TI.
Componentes da etapa de Medição de Desempenho
Gestão de desempenho da TI refere-se ao monitoramento dos objetivos de desempenho das operações de serviços, assim como dos acordos de nível de serviço, acordos de nível operacional e níveis de serviços dos contratos de apoio.
Atendendo às Regulamentações de Compliace
	Há dois regulamentos bastante fortes e que têm dado um grande poder de fogo às áreas de “controle interno” da maioria das organizações: o Sarbanes-Oxley Act e o acordo de Basiléia II. 
	Tais regulamentações têm forte impacto na área de TI e fazem parte do nosso modelo de Governança de TI, pois, dependendo da organização, devem ser contempladas pelo alinhamento estratégico.
Sarbanes-Oxley Act (SOX)
	Os objetivos principais dessa lei são proteger os investidores de fraudes contábeis e financeiros, assim como instituir uma série de penalidades contra crimes relacionados. 
	Seu foco é sobre “controles internos sobre relatórios financeiros”.
Requisitos do SOX que afetam a TI
CEO e CFO devem revisar relatórios financeiros;
Deve ser avaliada a efetividade do sistema de controle sobre a emissão de relatórios financeiros;
Devem ser comunicadas mudanças nos controles internos sobre relatórios financeiros, considerando o último ano fiscal;
Informaçõesfinanceiras e de resultados são oriundas de todos os processos de negócio que geram fatos contábeis e financeiros para a empresa, e que podem estar automatizados ou não.
A TI é um elemento crítico como fonte de risco para a continuidade do negócio e para o atendimento ao SOA.
Impacto do SOX na Governança de TI
Questões relativas ao SOX tratadas no plano de TI;
Controles em aplicações do legado;
Implantação de novas aplicações;
Ajustes em processos de TI;
Implantação de novos processos de TI;
Mudanças na estrutura organizacional de TI;
Definição de indicadores de desempenho;
Monitoramento dos riscos de TI.
Acordo de Basiléia
 O acordo de Basiléia estipula requisitos de capital mínimo para as instituições financeiras, em função dos seus riscos de crédito e operacionais.
	O acordo de Basiléia possui três pilares:
Estabelece regras e procedimentos para cálculo dos requisitos de capital, tendo em vista os riscos de crédito e operacionais.
Estabelece regras para que os Bancos Centrais de cada país executem auditorias nas instituições financeiras e a avaliação e mitigação de riscos de crédito e operacionais.
Estabelece regras para a comunicação para o mercado.
Resolução 3380 do Banco Central do Brasil
	Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem sua própria estrutura de gerenciamento operacional.
	A resolução deve identificar, avaliar, monitorar, controlar e mitigar os riscos da instituição.
	No que tange à Tecnologia da Informação, a resolução refere-se a falhas em sistemas como risco operacional. Alguns riscos apontados, tais como interrupção de atividades da instituição e danos a ativos, também podem ser originados pela Tecnologia da Informação.
ITIL – Information Technology Infrastructure Library
	A ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de TI de alta qualidade, obtidas com consenso após décadas de observação prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo.
	Como um framework, o principal objetivo da ITIL é prover práticas de gerenciamento de serviços de TI, tanto para organizações que já possuem operações de TI em andamento e pretendem empreender melhorias, quanto para a criação de novas operações. A ITIL pretende levar uma organização a um grau de maturidade e qualidade que permita o uso eficaz e eficiente dos seus ativos estratégicos de TI (incluindo sistemas de informação e infraestrutura de TI), sempre com o foco no alinhamento e na integração com as necessidades dos clientes e usuários.
	A ITIL é organizada em estrutura de ciclo de vida de serviço, que descreve as melhores práticas em serviços de TI e tem, entre outros, os objetivos de mensurar e gerenciar o valor que esses serviços efetivamente adicionam ao negócio.
	A ITIL possui como componentes:
Orientação Complementar à ITIL: conjunto de publicações complementares destinadas a especializar a implementação e a utilização das práticas do núcleo para diferentes setores empresariais, concebido para ser uma biblioteca dinâmica.
Núcleo da ITIL: orientações de melhores práticas aplicáveis a todos os tipos de organizações que fornecem serviços para um negócio.
Matriz RACI
	Modelo para ajudar a definir papéis e responsabilidades de cada indivíduo frente às atividades de um processo.
Responsável: aquele que desempenha a atividade ou toma decisão, PODE SER COMPARTILHADA POR MAIS DE UMA PESSOA!!
Prestador de contas (Accoutable): APENAS UM INDIVÍDUO DEVE PRESTAR CONTA pelo resultado final de uma atividade ou decisão.
Consultado: aquele que necessita ser consultado antes que uma atividade seja desempenhada ou que uma decisão seja tomada.
Informado: aquele que necessita ser informado após uma atividade ter sido desempenhada ou uma decisão ter sido tomada.
Dono do processo: tem a possibilidade de garantir que o processo seja executado conforme acordado e atinja os resultados esperados. As responsabilidades incluem patrocínio, desenho e gerenciamento de mudança e melhoria continuada do processo e suas Métricas.
Gerente do processo: é responsável pelo planejamento, pela coordenação, pela execução e pelo monitoramento do processo. Dependendo da empresa, o papel de DONO e GERENTE do processo pode ser executado pela mesma pessoa.
O Núcleo da ITIL é composto por cinco publicações OU estágios do ciclo de vida dos serviços:
Estratégia de Serviço: orienta como as políticas e processos de gerenciamento de serviço podem ser desenhadas, desenvolvidas e implementadas como ativos estratégicos ao longo do ciclo de vida de serviço. 
Desenho de Serviço: fornece orientação para o desenho e desenvolvimento dos serviços e dos processos de gerenciamento de serviços, além de mudanças e melhorias necessárias para manter ou agregar valor aos clientes ao longo do ciclo de vida de serviço.
Transição de Serviço: orienta sobre como efetivar a transição de serviços novos e modificados para operações implementadas, detalhando os processos de planejamento e suporte à transição.
Operação de Serviço: responsável pelas atividades do dia-a-dia, orientando sobre como garantir a entrega e o suporte a serviços de forma eficiente e eficaz.
Melhoria de Serviço Continuada: orienta como fazer sistematicamente melhorias incrementais na qualidade dos serviços, nas metas de eficiência operacional, na continuidade dos serviços.
	Publicações
	Processos
	Funções
	Estratégia do Serviço
	- Gerenciamento Financeiro de TI
- Gerenciamento do Portfólio de Serviços
- Gerenciamento da Demanda 
	
	Desenho do Serviço
	- Gerenciamento do Catálogo de Serviços 
- Gerenciamento do Nível de Serviço 
- Gerenciamento da Capacidade. 
- Gerenciamento da Disponibilidade. 
- Gerenciamento da Continuidade do Serviço. 
- Gerenciamento da Segurança da Informação 
- Gerenciamento de Fornecedor
	 
	Transição do Serviço
	- Gerenciamento de Mudanças 
- Gerenciamento da Configuração e de Ativos de Serviço
- Gerenciamento da Liberação e Distribuição 
- Validação e teste do serviço 
- Avaliação 
- Gerenciamento do Conhecimento 
	
	Operação do Serviço
	- Gerenciamento de eventos 
- Gerenciamento de Incidente
- Cumprimento de Requisições 
- Gerenciamento de Problema 
- Gerenciamento de acesso 
	- Central de Serviços 
- Gerenciamento Técnico 
- Gerenciamento das Operações de TI 
- Gerenciamento de Aplicativo
	Melhoria Continua do Serviço
	- Relatório de Serviço 
- Medição de Serviço. 
	
Estratégia de Serviço
	Mostra como uma organização pode transformar o gerenciamento de serviço em um ativo estratégico em longo prazo. Fornece gerenciamento com foco estratégico.
	Um SERVIÇO é um “meio de entregar valor aos clientes” para facilitar a obtenção dos resultados desejados e minimizar os custos e riscos específicos. Pela perspectiva do cliente, a criação do valor de um serviço é uma função de duas variáveis: a utilidade (funcionalidade oferecida para atender uma necessidade) e a garantia (promessa que o serviço oferecido irá atender aos requisitos acordados).
	Uma das propriedades importantes de um serviço deve ser a sua capacidade de ENCAPSULAMENTO, ou seja, de isolar dos clientes a sua complexidade estrutural, detalhes técnicos e operações de baixo nível, expondo a eles somente a sua interface. Um serviço também pode ser um sistema fechado (no qual os resultados têm influência na sua realimentação) ou aberto (no qual o fluxo de resolução é unidirecional).
	O GERENCIAMENTO DE SERVIÇOS é um conjunto de capacitações organizacionais especializadas para fornecer valor aos clientes, ou seja, transformar recursos em serviços valiosos.
	O Provedor de serviço cria valor em bens e serviços usando ativos de serviço: são os recursos (pessoas, informação, aplicações, infraestrutura e capital financeiro) e capacitações (gerenciamento, organização, processos, conhecimento e pessoas) que agrega valor ao serviço.
	Os PROVEDORES DESERVIÇO podem ser internos (entrega serviço dentro da própria unidade de negócio), unidades de serviços compartilhados (várias unidades de negócio que operam sob a mesma estratégica) ou externos (entrega serviços para clientes em ambiente de negócio competitivo).
Etapas da Estratégia de Serviço
	A estratégia de serviço pode ser desenvolvida através de 4 etapas:
Definir o mercado: estabelecer a relação entre o serviço e a estratégia; entender o cliente e as oportunidades embutidas nos seus resultados de saída esperados.
Desenvolver as ofertas: a partir da descoberta do espaço de mercado, definir os serviços com base na proposta de valor que estes podem agregar aos ativos e resultados esperados dos clientes; estabelecer o PORTFÓLIO DE SERVIÇO (que representa os compromissos e investimentos feitos por um provedor de serviços para todos os clientes e espaços de mercado) e os CATÁLOGOS DE SERVIÇO (a parte do portfólio visível para o cliente, e que gera receita).
Desenvolver os ativos estratégicos: dentro da ótica de um sistema fechado, quando um provedor aumenta o potencial de um serviço, aumenta também o potencial de desempenho dos ativos dos clientes atendidos; estes, por sua vez, promovem o aumento da demanda pelo serviço que irá reduzir a capacidade ociosa do provedor. Esta lógica ressalta a importância de se tratar o gerenciamento de serviços como um ativo estratégico.
Preparar para a execução: avaliar estrategicamente as ofertas, estabelecer objetivos, alinhar os ativos do serviço com os resultados esperados e com as necessidades dos clientes, definir os fatores críticos de sucesso, priorizar os investimentos e procurar formas de apoiar o crescimento e a expansão do negócio, explorando o potencial dos espaços de mercado atendidos.
Processos da Estratégia de Serviço
Gerenciamento Financeiro: visa gerenciar o ciclo financeiro do Portfólio de Serviços de TI de uma organização, de forma a prover sustentação econômica necessária para a execução dos seus serviços. Assegurar que haverá recursos financeiros para atendimento dos serviços de TI. Questões como a estrutura de custos a ser adotada e a opção pela cobrança são decisões chaves a serem tomadas pelo gestor de serviço.
Gerenciamento do Portfólio de Serviços: o PORTFÓLIO DE SERVIÇOS é onde vão constar todos os serviços de TI da organização. Visa governar os investimentos em gerenciamento de serviços para que adicionem valor ao negócio. Este processo estabelece duas categorias de serviços: os serviços de negócio e os serviços de TI.
A metodologia deste processo prevê as seguintes etapas:
Definição: levantamento dos serviços, criação de BUSINESS CASES (documento que registra detalhes de um serviço: quem/quando solicitou, justificativa para o serviço estar em operação) para cada um deles e validação das informações;
Análise: foco na maximização do valor do portfólio, priorização dos investimentos nos serviços, balanceamento entre a entrega e a demanda, e proposição de continuidade ou não;
Aprovação: decisão sobre o que fazer com os serviços;
Oficialização: divulgação para a organização e alocação de recursos
Gerenciamento da Demanda: visa gerenciar de forma síncrona os ciclos de produção dos serviços (que consomem demanda) e os ciclos de consumo dos serviços (que geram mais demanda). Fornecer capacidade para atender a uma demanda.
Influência da Estratégia de Serviço na Organização
	O desenvolvimento da estratégia deve levar em consideração o estilo de gestão organizacional. Estes estilos podem ser representados por estágios:
Rede: entrega de serviços rápida, informal e sob demanda (o desafio é a Liderança);
Diretivo: equipe habilidosa em gestão para dirigir a estratégia e gerentes com responsabilidades funcionais (o desafio é a Autonomia);
Delegação: mais poder para os gerentes (o desafio é o Controle);
Coordenação: uso de sistemas formais para melhorar a coordenação (o desafio é a Burocracia);
Colaboração: forte sintonia com o negócio, maior flexibilidade, com gerentes altamente habilitados em trabalho de equipe e resolução de conflitos.
	Os 4P’s da ESTRATÉGIA DE SERVIÇO são: Perspectiva, Posição, Plano, Padrões.
Desenho de Serviço	
	Tem como foco o desenho e a criação de serviços de TI cujo propósito será realizar a estratégia concebida anteriormente. Desenvolve serviços e práticas de gerenciamento de serviços. Os serviços devem ser construídos de forma a assegurar a qualidade da entrega, a satisfação dos clientes, a eficiência dos custos e a facilidade de colocá-los em produção.
	O desenho de serviço é apropriado e inovador, incluindo suas arquiteturas, processos, políticas e documentação, para atender os requisitos do negócio atuais e futuros.
	Para implementar o desenho de serviço, uma organização deve analisar o impacto no negócio, definir os requisitos de nível de serviço, avaliar os riscos, executar as atividades de implementação (propriamente ditas) e medir o processo.
	Os 4P’s do DESENHO DE SERVIÇO são: Pessoas, Produtos, Processos e Parceiros.
Aspectos básicos do Desenho de Serviço
	Os aspectos são considerados no momento da criação do desenho de serviço.
Desenhar os sistemas e ferramentas de gerenciamento de serviços, para que sejam capazes de apoiar os serviços em todos os momentos do ciclo de vida;
Desenhar portfólio de serviços;
Desenhar as arquiteturas tecnológicas e sistemas de gestão para que tenham as capacitações necessárias para operar os serviços de forma consistente;
Arquitetura de Serviço
Arquitetura de Aplicação
Arquitetura de Dados/Informações
Arquitetura de infraestrutura
Arquitetura de Ambiente
Desenhar os processos de TI e de Gerenciamento de Serviços, para que sejam capazes de operar, apoiar e manter os serviços, assim como criar ferramentas que permitam a integração entre organizações. O processo tem que ser correto, suportar o serviço no qual está sendo aplicado, tem que funcionar de maneira adequada, os papéis precisam estar definidos e a equipe precisa ter as habilidades necessárias para poder trabalhar.
Desenhar as métricas e métodos para medição da qualidade do processo de desenho de serviço, em termos do seu regresso, conformidade, eficácia e eficiência.
Processos do Desenho de Serviço
Gerenciamento do Catálogo de Serviços: garante uma fonte única de informações dos serviços que estão operacionais, e garantir que esteja amplamente disponível a quem tenha permissão para acessá-la. 
O catálogo de serviços tem 2 subdivisões:
Catálogo de Serviços de Negócio: contém a visão do cliente sobre os serviços de TI;
Catálogo de Serviços Técnicos: contém detalhes técnicos de todos os serviços entregues ao cliente.
Gerenciamento do Nível de Serviço: visa manter e melhorar a qualidade dos serviços de TI, através de um ciclo contínuo de atividades envolvendo 1) Planejamento, 2) Coordenação, 3) Elaboração, 4) Estabelecimento de acordo de metas de desempenho e responsabilidade mútua, 5) monitoramento e 6) divulgação de 
NÍVEIS DE SERVIÇOS (ANS): Um acordo entre um provedor de serviço de TI e um cliente. Um único acordo pode cobrir múltiplos serviços de TI ou múltiplos clientes.
NÍVEIS OPERACIONAIS (ANO): Um acordo entre um provedor de serviço de TI e outra parte da mesma organização. Ele dá apoio à entrega, pelo provedor de serviço de TI, de serviços de TI a clientes e define os produtos ou serviços a serem fornecidos e as responsabilidades de ambas as partes. O provedor de serviço de TI e o departamento de compras para obter hardware dentro de um prazo acordado. 
Contratos de apoio (CA): Um contrato entre um provedor de serviço de TI e um terceiro. O terceiro fornece produtos ou serviços que são necessários para a execução de um serviço de TI a um cliente.
Gerenciamento de Capacidade: assegura que a capacidade da infraestrutura de TI absorva as demandas evolutivas do negócio de forma eficaz e dentro do custo previsto. O ambiente de TI precisa ter a capacidade de atender a demanda que está entrando, caso não melhore o ambiente de TI precisa ser melhorado.Gerenciamento de Disponibilidade: atender e preservar os níveis de disponibilidade e confiabilidade requeridos pelo negócio, minimizando os riscos de interrupção. Capacidade de um serviço em desempenhar suas funções quando necessário.
Gerenciamento da Continuidade de Serviço de TI: assegurar que todos os recursos técnicos e serviços de TI possam ser recuperados dentro de um tempo preestabelecido. É o tempo de fornecimento contínuo de um serviço específico da TI; tem que continuar disponível enquanto for necessário sua continuação.
Gerenciamento de Segurança de Informação: garantia da confidencialidade, integridade, disponibilidade e autenticidade (CIDA), assim como à segurança dos componentes de hardware e software, da documentação e dos procedimentos.
Gerenciamento de Fornecedor: gerencia fornecedores e os contratos para garantir que eles alcancem metas estabelecidas em seus contratos, visando prover um serviço de TI com qualidade transparente para o negócio.
Transição de Serviço
O principal objetivo é colocar no ambiente de produção, em plena operação, um serviço que acabou de sair do estágio de Desenho de Serviço, garantindo o cumprimento dos requisitos preestabelecidos de custo, qualidade e prazo, e que haja impacto mínimo nas operações atuais da organização.
Um processo quando efetivo, agrega valor significativo a uma organização provedora de serviços, e, principalmente, demonstra a capacidade da organização de gerenciar mudanças em seus serviços de forma consistente.
Processos da Transição de Serviço
	Um dos processos mais importantes deste estágio é o de Planejamento e Suporte à Transição, que visa planejar e coordenar os recursos necessários para colocar um serviço novo ou modificado no ambiente de produção, dentro do custo, prazo e qualidade estimados.
	Além do processo de planejamento e suporte, o estágio de Transição de Serviço é suportado por mais 6 processos.
Gerenciamento de Mudança: visa assegurar o tratamento sistemático e padronizado de todas as mudanças ocorridas no ambiente operacional, minimizando incidentes/problemas na qualidade do serviço, e melhorando a rotina operacional da organização. As mudanças são registradas no Sistema de Gerenciamento de Configuração – CMS.
Gerenciamento da Configuração e de Ativo de Serviço: abrange a identificação, o registro, o controle e a verificação de ativos de serviços e itens de configuração (Pessoas, Documentação, Hardware, Software) incluindo suas versões, componentes e interfaces, dentro de um repositório centralizado. Faz parte do escopo deste processo a proteção da integridade dos ativos e itens de configuração ao longo do ciclo de vida do serviço contra mudanças não autorizadas.
Gerenciamento de Liberação e Implantação: abrange o gerenciamento do tratamento de um conjunto de mudanças em um serviço de TI, devidamente autorizadas (incluindo atividades de planejamento, desenho, construção, configuração e teste de itens de software e hardware), visando criar um conjunto de componentes finais e implantá-los em bloco em um ambiente de produção, de forma a adicionar valor ao cliente, em conformidade com os requisitos estabelecidos na estratégia e no desenho de serviço.
Validação e Teste de Serviço: relacionado à garantia da qualidade de uma liberação. Um serviço validado e testado está pronto para o uso dentro dos propósitos para os quais foi desenhado e construído.
Avaliação: criar meios padronizados e consistentes para avaliar o desempenho de uma mudança no contexto de uma infraestrutura e serviços já existente.
Gerenciamento do Conhecimento: visa garantir que a informação correta seja entregue ao local apropriado, para uma pessoa que tenha competência para atuar no tempo certo, habilitando a tomada de decisões informadas. 
	Utiliza o Sistema de Gerenciamento do Conhecimento sobre Serviços – SKMS. Subjacente a este conhecimento vai existir uma quantidade considerável de dados, que será tratada em: Sistema de Gerenciamento de Configuração (CMS); Banco de dados de Gerenciamento de Configuração (CMDB).
	
São também atividades comuns ao estágio de Transição de Serviço: Gerenciamento da comunicação e de compromisso assumidos; e Gerenciamento da mudança organizacional.
Operação de Serviço
	Mantém o funcionamento do serviço no dia-a-dia.
	O estágio de Operação de Serviço é bastante crítico dentro do ciclo de vida do serviço, mesmo que ele tenha sido muito bem desenhado e que sua implementação em produção tenha sido um sucesso.
	 A Operação de Serviço inclui em seu escopo todas as atividades recorrentes necessárias para entregar e suportar os serviços. Seu objetivo é coordenar e executar tais atividades dentro dos níveis de serviço estabelecidos com os clientes.
	As equipes de Operação de Serviço são provedoras de serviço para o negócio, e que uma das habilidades mais importantes a serem exercidas é a comunicação.
Processos da Operação de Serviço
Gerenciamento de Evento: monitora todos os eventos que ocorrem na infraestrutura de TI, para atestar a normalidade da operação. Eventos podem ser exceções, advertências ou pedidos de informação, que terão tratamentos distintos.
Gerenciamento de Incidente: visa restaurar a operação normal de um serviço no menor tempo possível, de forma a minimizar os impactos adversos para o negócio. Se o serviço caiu, resolver na mesma hora. O Gerenciamento de Incidentes não se preocupa com o problema.
Gerenciamento de Problema: visa minimizar os impactos de incidentes e problemas para o negócio, quando causados por falhas na infraestrutura de TI. Encontrar a causa de incidentes e iniciar ações para contornar ou corrigir a situação. Pode ter uma atuação reativa ou proativa.
Cumprimento de Requisição: trata requisições dos usuários que não foram geradas por um incidente.
Gerenciamento de Acesso: controla o acesso de usuários ao direito de utilizar os serviços.
Funções da Operação de Serviço
Função é “um conceito lógico referente a pessoas e medidas automatizadas que executam um determinado processo, atividade ou uma comunicação entre eles”.
Central de Serviço (Service Desk): função destinada a responder rapidamente às questões, reclamações e problemas dos usuários, de forma a permitir que os serviços sejam executados com o grau de qualidade esperado. Pode ser implementada de forma centralizada, local ou virtual, nas modalidades de:
Central de Atendimento (Call Center): ênfase no atendimento de um grande número de chamadas telefônicas;
Help Desk: visa gerenciar, coordenar e resolver incidentes no menor tempo possível, assegurando que nenhuma chamada seja perdida, esquecida ou ignorada;
Central de Serviço (Service Desk): abordagem global, que permite a integração dos processos de negócio à infraestrutura de gerenciamento dos serviços de TI. 
Gerenciamento Técnico: grupos, áreas ou equipes que possuem experiências e conhecimento técnico especializado para suportar a operação.
Gerenciamento das Operações de TI: função relacionada aos grupos, áreas ou equipes responsáveis pela execução das atividades diárias da operação. Essa função se subdivide em Controle de Operações e Gerenciamento de Facilidades.
Gerenciamento de Aplicativos: função responsável por gerenciar aplicativos ao longo de seu ciclo de vida. Aborda o ciclo de vida completo dos aplicativos de software relacionados à implementação de serviços de TI, incluindo atividades de desenvolvimento e de gerenciamento.
Atividades Comuns da Operação de Serviço
	Objetivo é garantir que a tecnologia esteja funcionando em perfeito estado.
Monitoração e Controle
Gerenciamento de mainframe;
Gerenciamento e suporte a servidores;
Gerenciamento de redes;
Armazenamento de dados;
Administração de Banco de dados;
Gerenciamento de serviços de diretório;
Melhoria de Serviço Continuada
	É alinhar e integrar continuamente os serviços de TI ao negócio, através da identificação e da implementação de ações de melhoria para o suporte aos processos de negócio.
	Rever, analisar e fazer recomendações sobre oportunidades demelhoria em cada estágio do ciclo de vida.
	Seu escopo contém atividades que suportam o planejamento contínuo da melhoria de processos, tais como análise das informações gerenciais e das tendências quanto ao atingimento dos níveis de serviço e dos resultados desejados pelos serviços, avaliações de maturidade e auditorias internas periódicas, pesquisa de satisfação junto aos clientes, gerenciamento dos Planos de Melhoria de Serviços (Criado pelo processo de Gerenciamento do Nível de Serviço) e identificação de oportunidades de melhoria.
	
	Um programa de melhoria sempre deve estar vinculado às oportunidades de mudanças organizacionais. Neste estágio, é importante também estar atento às influências externas e internas que podem ser fontes para oportunidades de melhoria.
	Outras fontes de valores de referência podem ser obtidas através de benchmarkings ou da análise de dados históricos. Os processos de Gerenciamento de Nível de Serviço, Gerenciamento de Problema e de Gerenciamento do Conhecimento fornecem uma base importante de conhecimento medido e estruturado acerca dos serviços, sobre a qual as ações de melhoria podem ser planejadas e conduzidas adequadamente.
	Um dos princípios mais importante deste estágio é a medição do serviço. Basicamente, medições são realizadas para validar decisões tomadas, direcionar atividades para o atingimento de metas, justificar direcionamentos necessários e/ou identificar pontos onde é necessário intervir com mudanças ou ações corretivas.
Processos da Melhoria de Serviço Continuada
	Além do Processo de Melhoria em 7 passos, a Melhoria de Serviço Continuada é suportada por mais 2 processos.
Relatório de Serviço: envolve a composição de relatório de serviço a partir dos dados coletados e monitorados durante a entrega do serviço.
Medição de Serviço: visa prover informações sobre o serviço dentro de uma visão completa orientada à integração do negócio. Validar decisões que tenham sido tomadas. Para tal, recomenda-se a criação de um modelo de medição de serviço, que estabeleça diferentes níveis para a medição e para a visualização através de relatório.
Componente: medições acerca de aspectos físicos e técnicos, com disponibilidade, desempenho, tempos de resposta, capacidade, falhas, mudanças, etc.
Serviço: medições sobre aspectos funcionais e de relacionamento direto com o cliente (tempo de atendimento, pesquisa de satisfação).
 Processos: medições de progresso, conformidade com regulações, qualidade do serviço.
Scorecards de Serviços: visões estáticas periódicas de um serviço em particular.
Dashboard de Serviços: disponibilizadas em tempo real para a TI e para os negócios.
Scorecard de TI ou Balanced Scorecard: visões de alto nível, visando refletir as metas e objetivos táticos e estratégicos.
Os Processos de Melhoria de Serviço Continuada em uma organização podem ser implementados a partir de vários caminhos. Um deles é a abordagem por serviço, no qual um ponto de melhoria de um determinado serviço é escolhido como piloto; a abordagem do ciclo de vida focaliza as interfaces deste estágio com os demais estágios; na abordagem por grupo funcional, o piloto pode ser feito sobre uma equipe responsável por ativos com alto grau de falhas.