Aula 01 ENTREGA E SUPORTE EM TI

Prévia do material em texto

Entrega e Suporte em Tecnologia da Informação
Christian Ganzert
Aula 1
*
Introdução
Do que trata este curso:
melhores práticas estabelecidas internacionalmente para a manutenção de serviços de TI
Equipe de TI
Help Desk
Service Desk
*
*
Relevância para o bom funcionamento de toda a infraestrutura de TI, passando por serviços como:
data-centers e seus servidores;
linhas de comunicação de dados de alta velocidade;
serviços de BigIp e BigData;
servidores locais;
*
Introdução
*
aplicativos para celulares;
aplicativos para desktop;
proteção e segurança de rede;
backup de dados;
serviços de controle e manutenção de energia em sistemas de nobreak;
redundância crítica de provimento de serviços e recursos críticos;
Entre outros
*
Introdução
*
As metodologias estão ancoradas nas duas principais suítes de melhores práticas existentes:
ITIL (Information Technology Infrastructure Library)
mais diretamente ligada à Infraestrutura, operação e manutenção dos serviços
COBIT (Control Objectives for Information and related Technology)
Framework voltado a governança
Introdução
*
*
Continuidade e Capacidade
Conceitos:
Continuidade: para TI, é um conjunto de medidas objetivas e práticas que têm a intenção de estabelecer rotinas alternativas para a manutenção do funcionamento dos negócios de uma organização no caso de indisponibilidade contingencial. 
*
*
Conceitos
Capacidade: medida da habilidade de prover garantia de manutenção das operações nos níveis de serviço acordados.
*
*
Importância da continuidade
Quando um serviço de TI falha não existe mais a dúvida se haverá prejuízo à operação, a questão é saber o tamanho do problema e o que fazer para sua correção.
Gerência da continuidade
*
*
Gerência da continuidade
Planejamento das ações de continuidade e contingência;
Direção e execução dos planos de continuidade;
Mensuração dos resultados da execução de ações de contingência;
Análise dos resultados e oferta de soluções para melhoria do plano e sua execução.
*
*
Prevenir...
O bom gestor da continuidade é aquele que se antecipa ao risco:
Amplo conhecimento das probabilidades de cada risco e suas alternativas;
Simulação das situações de contingência;
Buscar o cenário dos “desastres previsíveis”
Não ignorar hipóteses e estar pronto para lidar com sua solução.
*
*
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI
Estágio 1 - Iniciação
Iniciar GCN
*
*
Estágio 2 – Necessidades e Estratégia
Análise de Impacto no Negócio
Avaliação de Risco
Estratégia de Contingência dos Serviços em TI
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI
*
*
Estágio 3 – Implementação
Planejamento da Organização e da Implementação
Desenvolver Planos de Recuperação
Implementar medidas de redução de risco
Implementar providências para a recuperação
Desenvolver Procedimentos
Teste Inicial
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI
*
*
Estágio 4 – Gerenciamento Operacional
Garantia
Educação e consciência
Revisão e Auditoria
Teste
Gerenciamento de mudanças
Treinamento
Mapa de Processos para a Gerência da Continuidade dos Serviços de TI
*
*
Plano de Continuidade de Negócios
Definição:
é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte.
O que fazer quando o risco vira realidade.
*
*
Deve haver alinhamento entre os planos:
*
Plano de Continuidade de Negócios
Plano de Continuidade de Serviços de TI
Plano de Continuidade de Negócios
*
√
√
Adotar sistemas de checklist para verificação de serviços, como parte das rotinas de manutenção do plano de continuidade de negócios. 
*
Ononononono
Ononononono
Ononononono
Ononononono
Plano de Continuidade de Negócios
*
Plano de Contingências
Usualmente tido como sinônimo do Plano de Continuidade de Negócios, o Plano de Contingências prevê:
medidas a serem tomadas por uma empresa, incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação prolongada que possa gerar maiores prejuízos a corporação. 
*
*
Pode resultar em algumas ações estratégicas:
Nenhuma Contingência: escolha a ser feita quando a análise de riscos sugerir que a falha do sistema não afeta o negócio de forma cabal.
Procedimentos Administrativos: recorrer a procedimentos administrativos, como por exemplo a utilização de formulários de papel, para execução do serviço. 
*
Plano de Contingências
*
Pode resultar em algumas ações estratégicas:
Estratégia de fortificação: casos onde nada pode dar errado e não há substituição para o serviço de TI (custo desta estratégia é alto).
Arranjos recíprocos. Parceria para que o serviço de TI necessário para a operação da organização será emprestado por outra.
*
Plano de Contingências
*
Pode resultar em algumas ações estratégicas:
Recuperação Gradual (Cold stand-by) permanente ou portável. É a manutenção de um território fora da área da organização, com a infraestrutura de eletricidade, link de dados, linhas telefônicas, etc... em outra localidade.
*
Plano de Contingências
*
Pode resultar em algumas ações estratégicas:
Recuperação Intermediária (Warm stand-by) interna / externa / móvel. Esta estratégia esta ancorada na utilização de unidades móveis como o IBM Truck, um caminhão com uma série de serviços de TI oferecidos pela empresa disponibilizados ao contratante para contingência.
*
Plano de Contingências
*
Pode resultar em algumas ações estratégicas:
Recuperação Imediata (Hot stand-by). É a adoção de um sistema distribuído como o BigIP associado a um sistema de cluster de servidores, por exemplo, para garantir a continuidade dos serviços, mesmo se o endereço original do site estiver inoperante por qualquer motivo. 
*
Plano de Contingências
*
Respondabilidades
Durante o treinamento de contingências será necessário alocar as responsabilidades.
Sugestão – Matriz RACI
*
*
Análise de Impacto
Serviços críticos do negócio de TI.
Impactos causados pela indisponibilidade do serviço.
Cenários de impacto. 
Obrigações da empresa perante a lei vigente.
Tempo em que a empresa aguentaria sem os serviços e TI. 
*
*
Análise de Recuperação
Requisitos para recuperação. 
Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados. 
Definir quais processos de negócio devem ser recuperados por completo. 
*
Uma boa prática para análise de impactos e de recuperação é manter um histórico dos incidentes com informações minuciosas sobre os impactos observados. Aprenda sempre com os erros cometidos no passado.
*
Análise de vulnerabilidade
Identificar os riscos associados:
Perda interna de sistemas de TI/redes, PABX, ACDs, etc. 
Perda de serviços externos de TI/redes. 
Perda de dados. 
Perda de serviços de rede. 
Indisponibilidade de pessoal técnico especializado de suporte. 
Falha de provedores de serviço. 
*
*
Roteiro de Implementação
Planejamento da organização e da implementação;
Providências para recuperação;
Planos para recuperação;
Medidas de redução de risco;
Desenvolver procedimentos;
Testar;
Educar e conscientizar;
*
*
Revisar e auditar;
Testar novamente e periodicamente;
Gerenciar mudanças;
Capacitar a equipeatravés de treinamentos constantes;
Alcançar altos índices de garantia de continuidade de serviços.
*
Roteiro de Implementação
Entrega e Suporte em Tecnologia da Informação
Christian Ganzert
Atividade 1
*
*
Quais deveriam ser as etapas de um plano de contingências em TI para uma empresa de qualquer ramo de atividade?
*
Solução
*
Iniciar GCN
Análise de Impacto no Negócio
Avaliação de Risco
Estratégia de Contingência dos Serviços em TI
*
Planejamento da Organização e da Implementação
Desenvolver Planos de Recuperação
Implementar medidas de redução de risco
Implementar providências para a recuperação
Desenvolver Procedimentos
Teste Inicial
Solução
*
*
Garantia
Educação e consciência
Revisão e Auditoria
Teste
Gerenciamento de mudanças
Treinamento
Solução
*