Baixe o app para aproveitar ainda mais
Prévia do material em texto
Entrega e Suporte em Tecnologia da Informação Christian Ganzert Aula 1 * Introdução Do que trata este curso: melhores práticas estabelecidas internacionalmente para a manutenção de serviços de TI Equipe de TI Help Desk Service Desk * * Relevância para o bom funcionamento de toda a infraestrutura de TI, passando por serviços como: data-centers e seus servidores; linhas de comunicação de dados de alta velocidade; serviços de BigIp e BigData; servidores locais; * Introdução * aplicativos para celulares; aplicativos para desktop; proteção e segurança de rede; backup de dados; serviços de controle e manutenção de energia em sistemas de nobreak; redundância crítica de provimento de serviços e recursos críticos; Entre outros * Introdução * As metodologias estão ancoradas nas duas principais suítes de melhores práticas existentes: ITIL (Information Technology Infrastructure Library) mais diretamente ligada à Infraestrutura, operação e manutenção dos serviços COBIT (Control Objectives for Information and related Technology) Framework voltado a governança Introdução * * Continuidade e Capacidade Conceitos: Continuidade: para TI, é um conjunto de medidas objetivas e práticas que têm a intenção de estabelecer rotinas alternativas para a manutenção do funcionamento dos negócios de uma organização no caso de indisponibilidade contingencial. * * Conceitos Capacidade: medida da habilidade de prover garantia de manutenção das operações nos níveis de serviço acordados. * * Importância da continuidade Quando um serviço de TI falha não existe mais a dúvida se haverá prejuízo à operação, a questão é saber o tamanho do problema e o que fazer para sua correção. Gerência da continuidade * * Gerência da continuidade Planejamento das ações de continuidade e contingência; Direção e execução dos planos de continuidade; Mensuração dos resultados da execução de ações de contingência; Análise dos resultados e oferta de soluções para melhoria do plano e sua execução. * * Prevenir... O bom gestor da continuidade é aquele que se antecipa ao risco: Amplo conhecimento das probabilidades de cada risco e suas alternativas; Simulação das situações de contingência; Buscar o cenário dos “desastres previsíveis” Não ignorar hipóteses e estar pronto para lidar com sua solução. * * Mapa de Processos para a Gerência da Continuidade dos Serviços de TI Estágio 1 - Iniciação Iniciar GCN * * Estágio 2 – Necessidades e Estratégia Análise de Impacto no Negócio Avaliação de Risco Estratégia de Contingência dos Serviços em TI Mapa de Processos para a Gerência da Continuidade dos Serviços de TI * * Estágio 3 – Implementação Planejamento da Organização e da Implementação Desenvolver Planos de Recuperação Implementar medidas de redução de risco Implementar providências para a recuperação Desenvolver Procedimentos Teste Inicial Mapa de Processos para a Gerência da Continuidade dos Serviços de TI * * Estágio 4 – Gerenciamento Operacional Garantia Educação e consciência Revisão e Auditoria Teste Gerenciamento de mudanças Treinamento Mapa de Processos para a Gerência da Continuidade dos Serviços de TI * * Plano de Continuidade de Negócios Definição: é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. O que fazer quando o risco vira realidade. * * Deve haver alinhamento entre os planos: * Plano de Continuidade de Negócios Plano de Continuidade de Serviços de TI Plano de Continuidade de Negócios * √ √ Adotar sistemas de checklist para verificação de serviços, como parte das rotinas de manutenção do plano de continuidade de negócios. * Ononononono Ononononono Ononononono Ononononono Plano de Continuidade de Negócios * Plano de Contingências Usualmente tido como sinônimo do Plano de Continuidade de Negócios, o Plano de Contingências prevê: medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação. * * Pode resultar em algumas ações estratégicas: Nenhuma Contingência: escolha a ser feita quando a análise de riscos sugerir que a falha do sistema não afeta o negócio de forma cabal. Procedimentos Administrativos: recorrer a procedimentos administrativos, como por exemplo a utilização de formulários de papel, para execução do serviço. * Plano de Contingências * Pode resultar em algumas ações estratégicas: Estratégia de fortificação: casos onde nada pode dar errado e não há substituição para o serviço de TI (custo desta estratégia é alto). Arranjos recíprocos. Parceria para que o serviço de TI necessário para a operação da organização será emprestado por outra. * Plano de Contingências * Pode resultar em algumas ações estratégicas: Recuperação Gradual (Cold stand-by) permanente ou portável. É a manutenção de um território fora da área da organização, com a infraestrutura de eletricidade, link de dados, linhas telefônicas, etc... em outra localidade. * Plano de Contingências * Pode resultar em algumas ações estratégicas: Recuperação Intermediária (Warm stand-by) interna / externa / móvel. Esta estratégia esta ancorada na utilização de unidades móveis como o IBM Truck, um caminhão com uma série de serviços de TI oferecidos pela empresa disponibilizados ao contratante para contingência. * Plano de Contingências * Pode resultar em algumas ações estratégicas: Recuperação Imediata (Hot stand-by). É a adoção de um sistema distribuído como o BigIP associado a um sistema de cluster de servidores, por exemplo, para garantir a continuidade dos serviços, mesmo se o endereço original do site estiver inoperante por qualquer motivo. * Plano de Contingências * Respondabilidades Durante o treinamento de contingências será necessário alocar as responsabilidades. Sugestão – Matriz RACI * * Análise de Impacto Serviços críticos do negócio de TI. Impactos causados pela indisponibilidade do serviço. Cenários de impacto. Obrigações da empresa perante a lei vigente. Tempo em que a empresa aguentaria sem os serviços e TI. * * Análise de Recuperação Requisitos para recuperação. Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados. Definir quais processos de negócio devem ser recuperados por completo. * Uma boa prática para análise de impactos e de recuperação é manter um histórico dos incidentes com informações minuciosas sobre os impactos observados. Aprenda sempre com os erros cometidos no passado. * Análise de vulnerabilidade Identificar os riscos associados: Perda interna de sistemas de TI/redes, PABX, ACDs, etc. Perda de serviços externos de TI/redes. Perda de dados. Perda de serviços de rede. Indisponibilidade de pessoal técnico especializado de suporte. Falha de provedores de serviço. * * Roteiro de Implementação Planejamento da organização e da implementação; Providências para recuperação; Planos para recuperação; Medidas de redução de risco; Desenvolver procedimentos; Testar; Educar e conscientizar; * * Revisar e auditar; Testar novamente e periodicamente; Gerenciar mudanças; Capacitar a equipeatravés de treinamentos constantes; Alcançar altos índices de garantia de continuidade de serviços. * Roteiro de Implementação Entrega e Suporte em Tecnologia da Informação Christian Ganzert Atividade 1 * * Quais deveriam ser as etapas de um plano de contingências em TI para uma empresa de qualquer ramo de atividade? * Solução * Iniciar GCN Análise de Impacto no Negócio Avaliação de Risco Estratégia de Contingência dos Serviços em TI * Planejamento da Organização e da Implementação Desenvolver Planos de Recuperação Implementar medidas de redução de risco Implementar providências para a recuperação Desenvolver Procedimentos Teste Inicial Solução * * Garantia Educação e consciência Revisão e Auditoria Teste Gerenciamento de mudanças Treinamento Solução *
Compartilhar