Baixe o app para aproveitar ainda mais
Prévia do material em texto
APOSTILA ITIL V 3 1 * * E V O L U Ç Ã O D E T I * * INTRODUÇÃO Por muitos anos as empresas realizavam diversas tarefas com pouca ou nenhuma ajuda de TI, o departamento de TI era apenas comunicado das necessidades e decisões da empresa, trabalhando de uma forma reativa a todas as solicitações e demandas decorrentes das novas necessidades. Com a grande competitividade no Mercado e com a dependência das empresas em relação a Tecnologia, o Departamento de TI passou a ser estratégico, é um provedor de serviços que trabalhando de forma pró-ativa consegue ser um parceiro de negócios integrando a tecnologia aos objetivos da empresa. O Departamento de Tecnologia da Informação deve ser um aliado nas buscas de soluções e na entrega de valor e resultados para o negócio. MATURIDADE DO GERENCIAMENTO DE TI Com o passar dos tempos TI ganhou vários desafios e atribuições como ter que adaptar as novas mudanças de tecnologia e mercado de forma eficiente e eficaz, possuir um planejamento e projetos nas atividades do dia a dia, esquecer daquela história de quando aparecer nós iremos fazer e no meio de tudo isso ainda ter que justificar os custos de cada investimento, processo ou projeto. A cada dia as empresas dependem muito de TI, a cada projeto ou desenvolvimento de produto ou serviço, o departamento de tecnologia da informação deve ser consultado para propor e preparar a melhor alternativa, a competitividade no mercado se torna cada vez pior e a eficiência de realizarmos determinadas tarefas com custo baixo, reduzindo impacto e com a eficiência melhorada, tornar-se fundamental para o negócio. APOSTILA ITIL V 3 2 OUTROS PADRÕES Outra atribuição muito importante é o departamento de TI seguir determinadas normas, leis e práticas como Sox (Sarbaney Oxley), ISO20.000, COBIT, MOF, normas do Banco central e a própria biblioteca da ITIL, atender os requisitos e trabalhar de acordo com padrões já implantados e testados demonstram efetividade e confiabilidade das operações. A Biblioteca ITIL vem de encontro a tudo isso, procura criar padrões, termos, práticas que funcionaram em outros lugares e que serviram para gerenciar o ambiente de serviços de TI de uma maneira mais eficaz, medindo resultados, acompanhando processos, demonstrando valores e o principal, entregando valor ao clientes. Trabalhar em TI é prover solução, seja qual for a natureza, informação, serviço ou atividades relacionadas a Tecnologia, a principal idéia é termos a consciência de que estamos provendo soluções para terceiros, independente se trabalhamos internos ou externos a idéia e a visão se juntam em pró da satisfação absoluta do cliente através de resultados. DESAFIOS DE TI, HOJE EM DIA • Ambientes de TI cada vez mais complexos. O número de tecnologias e fornecedores aumentou, fazendo com que a vida do gestor de TI se complicasse mais ainda. Em muitas empresas a área de TI passou por terceirizações, se preocupando em gerir contratos, entender as demandas dos clientes e usuários e manter o relacionamento com fornecedores. As empresas também expandiram seus negócios, possuem unidades no Brasil e em diversos países, e para cada unidade a área de TI deve prover suporte. • Dependência da TI para o Negócio. A dependência tão grande sobre os serviços de TI também fez com que a empresa desse maior atenção, chegamos a um ponto que se os serviços de TI pararem todas as outras operações da empresa também param. Os serviços de TI devem buscar arranjos, fórmulas para manter sua disponibilidade máxima com o melhor custo, trazendo o menor prejuízo para o negócio em suas paradas. • Redução de custos e riscos. Devido a grande dependência da TI para o negócio e também aos altos investimentos feitos nos projetos, a administração tem buscado minimizar os custos através de uma melhor gestão por projetos, tratando também os riscos relacionados a novas mudanças. Além disto, a cada ano que passa os orçamentos estão cada vez mais apertados, é preciso buscar formas para reduzir custos. • Justificativa para Retorno sobre os investimentos em TI, os investimentos em TI devem trazer retorno para empresa através de melhorias para os processos administrativos e agregação de valor para o negócio. APOSTILA ITIL V 3 3 * * I T I L, H I S T Ó R I A E D E F I N I Ç Ã O * * INTRODUÇÃO A Biblioteca ITIL surgiu ao final dos anos 80, Central Compute and Telecommunications Agency (CCTA, hoje OGC), órgão do governo britânico e as principais motivações foram: • Insatisfação com o Custo e a Qualidade dos Serviços de TI fornecidos para o governo britânico. • Dependência crítica dos Serviços de TI. Na década de 1990 a Biblioteca ITIL começou a ganhar força e reconhecimento mundial, a intenção do governo britânico não era ganhar dinheiro com ITIL ou mesmo propagar as práticas ao redor do mundo e devido ao seu funcionamento prático em 1991 foi criada a ITSMF, uma comunidade com o objetivo de difundir estas práticas. Em 2000 foi lançada oficialmente no mercado a ITIL V2 com 10 livros, e a partir desse momento a biblioteca ITIL tornou-se uma referência em gerenciamento de serviços de TI, muitas empresas começaram a adotar as boas práticas com o intuito de melhorar os serviços e minimizar os impactos na organização, reduzindo custos. Com o passar do tempo e com o uso da ITIL V2, muitas práticas começaram a não refletir na sua totalidade a realidade dos processos da empresa, então vários autores, empresas e profissionais foram convidados para escrever novamente a biblioteca da ITIL, lançando em 2007 a versão 3 com 5 livros principais. Por isso a Biblioteca ITIL é chamada de boas práticas, são conhecimentos adquiridos ao longo dos anos com o envolvimento de grandes empresas mundiais para o fortalecimento e a criação de um padrão único entre conceitos, termos e o modo de pensar em gerenciamento de serviços. APOSTILA ITIL V 3 4 BOAS PRÁTICAS DO DIA A DIA • Utilizar técnicas de gestão de projetos (exemplo PMI ou Prince2) • Comunicação efetiva dos andamentos das tarefas • Começar e terminar, nunca parar na metade (mesmo que seja simples) • Conquistar o compromisso dos executivos através de planos e demonstrativo de resultados • Compartilhar o risco com os fornecedores quando houverem • Implantar um sistema de qualidade buscando a melhoria contínua • Documentar processos e atividades referentes ao ambiente tecnológico • Medir e acompanhar capacidades e habilidades dos profissionais envolvidos O QUE É ITIL? ITIL é uma biblioteca de boas práticas, que auxiliam no desenvolvimento e manutenção das atividades comuns de TI. Essas atividades são separadas por processos que realizam uma ou mais funções no departamento de TI. Os principais objetivos são: • Práticas para melhorar o gerenciamento de TI • Padronização de Termos • Aumento da eficiência e controle dos processos • Redução de custos • Satisfação do cliente • Referências já utilizadas em outras empresas • Sugestões de melhoria (para quê, porque, o quê) A ITIL é uma série de livros, que definem objetivos e atividades e as entradas e saídas de cada processo, mas a Biblioteca ITIL não é específica em mostrar como fazer determinada atividade, mas sugerir um modelo de boas prática que podem ser utilizadas de várias formas dependendo da maneira como a empresa espera o resultado ou priorizando os processos mais críticos. ITIL não é uma metodologia ou mesmo uma norma, são conjuntos de práticas estruturadas em processos que podem ser utilizadas em qualquer empresa, as práticas podem ser alteradas dependendo do cenário e do processo desenhado, ITIL é baseada em fornecer serviços de alta qualidade, com ênfase no serviçoe no seu ciclo de vida, a ITIL enxerga a organização como uma provedora de serviços, independente se é interno ou externo. APOSTILA ITIL V 3 5 O intuito de utilizar um framework deste tipo é a padronização de processos, pois a partir desse ponto conseguimos organizar e prover um serviço de melhor qualidade, garantindo a satisfação do usuário, reduzindo custo durante todo o processo e minimizando todo tipo de impacto e conseqüentemente gerando valor ao negócio. PORQUE A BIBLIOTECA ITIL É IMPORTANTE A ITIL é importante porque busca alinhar os Serviços de TI com as necessidades atuais e futuras do negócio e seus clientes. Todos os processos da ITIL falam que a TI precisa entender os requisitos de negócio da empresa para poder planejar e prover seus serviços para atender as expectativas. Melhorar a qualidade dos serviços de TI. Através de um programa de melhoria contínua deve se buscar a consistência na entrega dos serviços, atendendo as necessidades de negócio. Reduzir custos na provisão de serviços. Este é um dos motivos chaves que levam os gestores de TI a adotarem as melhores práticas, já existem vários casos de sucesso onde houve grande redução dos custos operacionais e investimentos em TI. EXERCICÍOS 1- Cite práticas e padrões utilizados hoje em dia? 2- Quando foi lançada a biblioteca ITIL V3 e quantos livros a mesma possui? 3- Explique o que você entendeu sobre ITIL? 4- Porque o Departamento de Tecnologia passou a ser estratégico para a organização? 5- Cite um motivo chave para a adoção das práticas ITIL? 6- Cite um desafio abordado no curso e explique ? APOSTILA ITIL V 3 6 * T E R M O S E D E F I N I Ç Õ E S C O M U N S * * INTRODUÇÃO Os termos apresentados a seguir formam a base para entender os fundamentos da biblioteca ITIL, além da lógica e do modo de pensar é importante compreender algumas definições que será abordadas durante o curso. Muitos desses conceitos caem diretamente no exame de certificação e a idéia de muitos deles são utilizados para responder questões indiretamente. CONCEITO DE SERVIÇO O Serviço de TI é um meio de entregar valores aos clientes,facilitando o resultados que os clientes querem alcançar sem ter que o cliente assuma o custo e o risco. • Provedor: Presta o serviço, podendo ser interno ou externo • Cliente: Paga/requisita o serviço. • Usuário: Utiliza o serviço no dia a dia. Para muitas atividades do negócio serem realizadas, muitas delas precisam do serviço de TI, este serviço precisa ser entregue com eficiência e eficácia gerando assim valores aos clientes. Quando refere-se ao custo e o risco, o cliente quando solicita um serviço não tem idéia da infra-estrutura, requisitos para a entrega desse serviço, por isso o risco e o custo é do provedor de serviço. Quando o cliente compra um serviço, ele visualiza o resultado final, o produto pronto ou o serviço concluído conforme suas expectativas. • Proprietário do Serviço: O Proprietário do Serviço é responsável pela iniciação, transição, manutenção e suporte de um serviço determinado. Faz o contato inicial com o cliente, garante que a entrega e suporte atende os requisitos, identifica melhorias no serviço, presta contas sobre os custos do serviço. APOSTILA ITIL V 3 7 CONCEITOS DE PROCESSO Um Processo é um conjunto de atividades inter-relacionadas com o objetivo de atingir um resultado final. O Processo deve ser medido e gerenciado e pode ser repetido. Descreve ações, dependências e seqüências. Todo processo tem o seu valor para o Negócio, sua contribuição para os serviços funcionarem perfeitamente atendendo as expectativas e os objetivos do negócio. Os Processos podem ser: • Mensuráveis, podemos ter a possibilidade de medir este processo • Possuem entradas e saídas • Produzem um resultado específico • Atendem as expectativa dos clientes e a entrega dos resultados primeiramente. • O Processo responde a um evento específico. Proprietário do Processo: É responsável por garantir que o processo seja executado conforme acordado e documentado e que atinja o objetivo. Define estratégia, políticas e padrões, ajuda no desenho do processo e realiza revisões em busca de uma melhoria contínua do processo. CONCEITO DE FUNÇÕES As Funções são unidades organizacionais especializadas em fazer certos tipos de trabalho e responsável por um resultado específico, ou seja grupos de pessoas com o objetivo de realizar tarefas relacionadas aos serviços e infra-estrutura de TI. A pessoa ou grupo pode ter uma função e desempenhar vários papeis, nos processos que iremos abordar na ITIL V3, nem todo processo precisa ser um departamento ou uma função, uma pessoa pode ter uma função específica e controlar vários processos, desempenhando assim vários papéis. CONCEITOS DA MATRIZ RACI A Matriz Raci Representa e estabelece de uma maneira formal os papéis para os participantes envolvidos em determinados projetos, atividades ou processos. - Responsible: São responsáveis pela tarefa e por informar o progresso. - Acconutable: Possui a responsabilidade máxima, são proprietários e prestam conta, lembre-se só existe uma pessoa proprietária. - Consulted: São as pessoas consultadas, que possui um conhecimento específico. - Informed: São as pessoas informadas sobre o progresso. APOSTILA ITIL V 3 8 CONCEITOS DE RISCOS Antes de comentar sobre Risco vamos verificar duas definições: • Na Visão do Investimento: O Risco é a incerteza associada ao retorno de um investimento. • Na visão de um Projeto: o Risco é um evento ou condição incerta que, se ocorrer, provocará um efeito positivo ou negativo nos objetivos de um projeto. Em Termos Gerais a definição de risco é associar as duas definições anteriores, um risco é a incerteza relacionada a um retorno que pode provocar um efeito negativo ou positivo nos objetivos da organização. Esta definição retrata bem o cenário de TI que tem a obrigação de justificar os investimentos e controlar os projetos. O Risco pode ser dividido em duas formas: • Análise de Risco: Coletar todas as informações possíveis para uma tomada de decisão efetiva e para gerenciar o risco. • Gerenciar o Risco: Possuir processos instalados para monitorar os riscos, ter um balanceamento de controle para lidar com os riscos e ter processos para avaliar o impacto na organização. Gerenciar e Analisar o Risco busca minimizar a vulnerabilidade, hoje existem frameworks e estruturas para atingir este objetivo a OGC desenvolveu o (M_o_R), Management Risks. O Gerenciamento de Risco é utilizado em todas as fases do ciclo de vida do serviço, ( Estratégia, Desenho, Transição, Operação e Melhoria Continuada do Serviço), como mencionamos anteriormente uma fase depende da outra e analisar os riscos é essencial para minimizar o impacto para a fase seguinte. Como Escopo para um Gerenciamento de Risco eficaz apresentamos esta linha de raciocínio: APOSTILA ITIL V 3 9 CONCEITO DE GERENCIAMENTO DE SERVIÇO O Gerenciamento de Serviço é um conjunto de funções e processos para gerenciar o serviço durante todo o ciclo de vida, desde a criação, desenvolvimento, implantação e manutenção de um serviço. O Gerenciamento de Serviços é formado por pessoas, processos e ferramentas que cooperam para assegurar a qualidade dos serviços, com suporte a níveis de serviços acordados previamente com o cliente. Um Gerenciamento de serviço bem feito garante atender as expectativas de todos os envolvidos. Quando prestamos o serviço devemos pensar como nós gostaríamos de receber este serviço, tentando simular a expectativa do cliente. O departamento de TI é um provedor de serviços,é uma empresa que presta serviços e tem que garantir a entrega com custo reduzido, sem impacto e com alta qualidade. O grande segredo para termos um Gerenciamento de Serviço controlado e administrado é trabalhar de forma transparente, informando prazos, buscando soluções e administrar as dificuldades que existem em realizar determinadas tarefas, o importante é comunicar o andamento das tarefas e passar confiança e responsabilidade para o cliente. Por causa dessa complexidade em gerenciarmos as mudanças freqüentes no mercado de TI e a grande competitividade entre as empresas, o Gerenciamento de Serviço é considerado um ativo estratégico da organização, justamente pela dependência que as empresas hoje possuem em relação aos serviços de TI. Possuir um bom Gerenciamento de Serviços é garantir o bom funcionamento e controlar os riscos que envolvem as operações do dia a dia. CONCEITOS DO PDCA O ciclo PDCA , ciclo de Whartonita ou ciclo de Deming , foi introduzido no Japão após a guerra, idealizado por Shewhart, na década de 20, e divulgado por Deming, em 1950, quem efetivamente o aplicou. O ciclo de Deming tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão, como por exemplo, na gestão da qualidade , dividindo-a em quatro principais passos. Os passos são os seguintes: • Plan (planejamento): estabelecer missão, visão, objetivos (metas), procedimentos e processos (metodologias) necessárias para atingir os resultados. • Do (execução): realizar, executar as atividades. • Check (verificação): monitorar e avaliar periodicamente os resultados, avaliar processos e resultados, confrontando-os com o planejado, objetivos, especificações e APOSTILA ITIL V 3 10 estado desejado, consolidando as informações, eventualmente confeccionando relatórios. • Act (ação): Agir de acordo com o avaliado e de acordo com os relatórios, eventualmente determinar e confeccionar novos planos de ação, de forma a melhorar a qualidade, eficiência e eficácia , aprimorando a execução e corrigindo eventuais falhas. As práticas do ITIL adotaram o Ciclo de Deming para organizar os processos de uma melhor forma e para garantir a qualidade das tarefas, permitindo a confiabilidade do Sistema de Gestão de Serviços. CONCEITOS DE SWOT A Análise SWOT é uma ferramenta utilizada para fazer análise de cenário, sendo usado como base para gestão e planejamento estratégico de uma corporação ou empresa. Esta análise de cenário se divide em ambiente interno (Forças e Fraquezas) e ambiente externo (Oportunidades e Ameaças). As forças e fraquezas são determinadas pela posição atual da empresa e se relacionam, quase sempre, a fatores internos. Já as oportunidades e ameaças são antecipações do futuro e estão relacionadas a fatores externos. Ao construir a matriz a variáveis são sobrepostas, facilitando a sua análise e a procura de sugestões para a tomada de decisões, sendo uma ferramenta imprescindível na formação de Planos de Negócio e na definição de Estratégias. CONCEITOS DE IC (ITENS DE CONFIGURAÇÃO) Um Item de configuração é um ativo, um componente do serviço ou qualquer outro item que faça parte do ambiente de TI como softwares, hardware, documentação estes itens são controlados no Gerenciamento de Configuração na Fase de Transição. Por exemplo um Item de Configuração pode ser um servidor, estação de trabalho, um sistema operacional, sistema ERP, documentação de processos, acordos com os clientes, contratos, entre outros. O Item de configuração é utilizado em vários processos por exemplo, realizar uma análise de impacto das mudanças, descobrir a causa raiz de um problema e realizar um planejamento das implementações. APOSTILA ITIL V 3 11 EXERCICÍOS 1- Uma pessoa pode desempenhar vários papéis? Explique. 2- O que significa a letra “I”na matriz Raci? 3- O que é o ciclo de deming? 4- Explique Item de configuração e cite exemplos? 5- Quais as duas formas que pode ser dividido o Risco? 6- Qual a diferença principal entre serviço e processo? APOSTILA ITIL V 3 12 * * G E R E N C I A M E N T O D O C I C L O D E V I D A D O S E R V I Ç O * * INTRODUÇÃO As práticas da ITIL segue a idéia de um ciclo de vida de serviço entre as fases (Estratégia do Serviço, Desenho do Serviço, Transição do Serviço, Operação do Serviço e Melhoria do Serviço Continuada, já na versão 2 a idéia não era separada entre fases, por exemplo quando vamos utilizar as práticas na versão 2 pensamos primeiro na entrega e no suporte do serviço, já na versão 3 o pensamento principal é na estratégia e na criação ou alteração do serviço. VISÃO GERAL DAS FASES • Estratégia do Serviço: Provê orientação de como visualizar o Gerenciamento do Serviço, não somente como uma habilidade organizacional, mas como um ativo estratégico. Nesta fase são desenvolvidos os tipos de mercado de atuação, tipos de provedores, ativos de serviço, portfólio de serviço e a implementação da estratégia. • Desenho do Serviço: Provê orientação para desenhar e desenvolver os serviços de acordo com os objetivos do negócio. Inclui mudanças e melhorias necessárias para implementar ou manter valores aos clientes, continuidade de serviço e alcance dos níveis de serviço e conformidade com padrões. • Transição do Serviço: Provê orientação para gerenciar a transição de um serviço novo ou alterado, faz um canal entre os provedores de serviço e os clientes, ou seja todo o serviço que foi desenhado passa pela Transição para ser entregue ao cliente. • Operação do Serviço: São basicamente os serviços do dia a dia, são todas aquelas rotinas de atendimento e gerenciamento, podemos destacar duas perspectivas, reativo e pró-ativo. • Melhoria do Serviço Continuada: Criar e manter valor para os clientes, gerenciando mudanças como um todo e melhorias de habilidades. Baseada no PDCA (Plan-Do- Check-Act). Provê uma orientação para demonstrar valor com métricas, objetivos e tópicos chaves. Todas as fases dependem uma da outra para um funcionamento pleno e que o Feedback (retorno) é importante para avaliarmos e tomarmos as decisões corretamente. Outra observação é sobre a fase Melhoria do Serviço Continuada que abrange todas as outras fases temos que ter em mente que a melhoria sempre deve ocorrer em todos os processos, tudo deve ser melhorado. APOSTILA ITIL V 3 13 * * E S T R A T É G I A D O S E R V I Ç O * * INTRODUÇÃO A Estratégia do Serviço é o eixo central do ciclo de vida como podemos observar na figura, em cima do que foi realizado, projetado, pensado, determinado na estratégia é como vai seguir para as outras fases, o foco principal é sempre gerar valor ao cliente. O Objetivo é transformar o Gerenciamento de Serviços em um ativo estratégico , os profissionais de TI precisam entender e fazer realmente parte do negócio não basta ter apenas conhecimento técnico, a TI deixou de ser tratada por técnicos e passou a ser incorporada na estratégia da empresa para alcançar seus objetivos. FORMAÇÃO DA ESTRATÉGIA O Conceito da estratégia veio do mundo Militar, muito utilizado para ganhar as Guerras e Batalhas, a estratégia define e ajuda a organização aonde ela quer chegar e quais os caminhos percorrer. A estratégia é formada por 4 P's (Perspectiva, Posição, Padrão e Plano). • Perspectiva: É a visão da organização, define o caminho e os objetivos que a organização vai seguir • Posição: Define qual a imagem da organização, quais são os serviços, quais mercados irá atuar e quais concorrentes irá competir. • Padrão: São todos os procedimentos da organização em ter um padrão por exemplo um padrão de desenvolvimento de produto, de apresentação de comercialização e de qualidade.• Plano: Um plano estratégico da organização, ou seja como a organização vai executar a estratégia criada. APOSTILA ITIL V 3 14 CRIAÇÃO DE VALOR O Gerenciamento de Serviços a ITIL aborda dois princípios para criarmos valor para os serviços. • Utilidade: É caracterizado pelo que o serviço faz, é como o cliente recebe este serviço e atende as expectativas iniciais. • Garantia: É como este serviço é feito, garantindo assim se o serviço está adequado para o uso. A combinação desses dois itens criam valor para o serviços, pois atende as expectativas do cliente e garante a funcionalidade e a disponibilidade. Um serviço é um produto, mas este produto não pode ser estocado ou guardado por isso seguir alguns conceitos e fundamentos criam além de valor para o próprio serviço, agregam valor ao negócio. ATIVOS DE SERVIÇO Ativo de Serviço é tudo aquilo que contribui para a entrega de um serviço e este ativo é separado em duas categorias. - Recursos: São necessários para um bem ou um fornecimento de serviço. - Habilidades: As Habilidades são necessárias para transformar o recurso. Para termos um bom Gerenciamento de Serviços precisamos ter um equilíbrio entre os recursos e as habilidades. Lembre-se gerar valor aos clientes é o principal objetivo e para conseguir isso é necessário possuir um conjunto de habilidades e recursos. TIPOS DE PROVEDORES DE SERVIÇO O Gerenciamento de Serviço tem que garantir o bom funcionamento dos serviços, utilizando os recursos e as capacidades já citadas e para isso compartilha os riscos com os provedores de serviços e na Estratégia de Serviço eles podem ser classificados em três tipos: • Provedor de Serviços Interno: Utilizado dentro da Empresa, provê soluções específicas para o negócio. • Provedor de Serviços Externo: Soluções de mercado e especialistas em determinadas atividades, quando a função não faz parte do Core Bussiness da organização. • Provedor de Serviços Compartilhado: Combinação do Provedor Externo e Interno, compartilhando os conhecimentos e os riscos associados a determinadas atividades. APOSTILA ITIL V 3 15 CASO DE NEGÓCIO Um Business Case ou em português um Caso de Negócio é um documento que irá descrever requisitos de qualidade e custos de entrega de um serviço de TI. Não é um documento padrão, mas algumas abordagens são importantes conter como: Visão e Valores (conceitos abordados no BSC), Objetivos Estratégicos, Descritivo do Produto e Serviço, Análise Gerencial, Mapeamento de Processos e ROI (retorno sobre investimentos), onde iremos abordar a seguir. O Caso de Negócio fornece as informações necessárias do ponto de vista de um negócio para determinar se vale ou não a pena investir no projeto como um todo. A aprovação de um Caso de Negócio gera um novo projeto ou uma iniciativa estratégica, que busca agregar o negócio com valores. CONCEITOS DE ROI (RETORNO SOBRE INVESTIMENTOS) O Retorno sobre o Investimento (ROI) é uma técnica que ajuda a compreender os benefícios que sua empresa terá com a aquisição de determinada tecnologia, ou seja, quanto tempo a empresa levará para auferir lucro de seu investimento em tecnologia. Hoje esta técnica é muito utilizada em TI atualmente, quando formos contratar ou mesmo lançar um serviço no mercado temos que precisar ou realizar uma estimativa quando teremos o retorno sobre o que foi investido. São realizadas demonstrações a fim de estimar o retorno, estes tipos de análises evitam um impacto no serviço, pois podemos detectar se um serviço ou tecnologia é viável ou não. Os investimentos em TI devem trazer retorno para empresa através de melhorias nos processos administrativos, agregando valor ao negócio.O ROI deve abordar as melhorias e demonstrar os benefícios em valores. APOSTILA ITIL V 3 16 GERENCIAMENTO DE DEMANDA (PROCESSO) Este é um processo da Fase estratégia de Serviço e é considerado crítico pois a demanda em excesso gera um custo desnecessário que não poderá ser repassado para o Cliente. Quando criamos um produto e serviço devemos pensar na estrutura para criação e manutenção do mesmo. Existe também o outro lado disso, a falta de capacidade para atender a demanda exigida também gera prejuízo, por não conseguir atender todos os clientes que necessitam do produto. O Gerenciamento de Demanda é responsável por analisar, rastrear, monitorar e documentar os padrões das Atividades do Negócio (PAN – Patterns Business Activety) com a finalidade de prever as demandas atuais e futuras da organização. Estes padrões vão mostrar quando os clientes utilizam determinados serviços ou produtos. O PAN (Patterns Business Activety) é um documento que armazena as condições da utilização do serviço, vamos citar mais um exemplo, em um site de ensino virtual o coordenador do curso através de medições de demanda sabe que os alunos entram com mais freqüência no período noturno e pesquisas esporádicas aos sábados a tarde, com este cenário é possível tomar decisões estratégica como realizar manutenção nos servidores aos domingos ou aos sábados a noite que não tem acesso. Com isso o Responsável pela Demanda na organização participa efetivamente dos SLA (Service Level Agreement), monitora toda a demanda, gerencia e observa os recursos do processo com o intuito de atender a demanda completamente, além de gerenciar o PAN. GERENCIAMENTO FINANCEIRO (PROCESSO) O Departamento de TI ainda é visto como apenas um gerador de custo dentro da empresa, e sem um alinhamento estratégico e regras claras de negócio a criatividade é forçada ao limite máximo para garantir qualidade ao melhor custo beneficio de serviços e produtos. O Gerenciamento Financeiro para Serviços de TI pode tornar os custos mais claros, criando um método de cobrança e dando aos clientes uma idéia sobre a relação qualidade e preço. Em outras palavras, o Gerenciamento Financeiro promove a execução dos Serviços de TI como se fosse uma operação de negócio. O objetivo principal do Gerenciamento Financeiro é melhorar a tomada de decisões em relação aos novos serviços e quanto é o gasto para mante-lo, gerenciar o Portfólio de Serviços (iremos abordar logo em seguida), ter a certeza que o serviço gera valor ao negócios, controlar as finanças de TI de um modo geral, justificando cada investimento e na medida do possível demonstrando o resultado alcançado em números. APOSTILA ITIL V 3 17 O foco principal deste processo é o entendimento dos custos envolvidos do serviço desde a sua criação, manutenção e retirada de produção (atribuindo os custos para cada serviço e cliente específico). Esta consciência dos custos melhora a qualidade de todas as decisões tomadas em relação aos gastos de TI. Existem 3 sub-processos no Gerenciamento Financeiro, são eles: • Elaboração do Orçamento A Elaboração do Orçamento é o processo de predizer e controlar os gastos em dinheiro dentro da organização e consiste de um ciclo de negociação periódico para criar orçamentos (normalmente anuais) e monitoração diária dos gastos, muitas empresas utilizam o PAI (Plano Anual de Investimentos) ou mesmo o PDI, (Plano Diretor de Informática). • Contabilidade de TI A Contabilidade de TI é um conjunto de processos que possibilita à organização de TI acompanhar de que forma o dinheiro é gasto, particularmente alocando os custos por cliente, serviço, atividades, centro de custo ou conta contábil. • Cobrança A Cobrança é um conjunto de processos necessários para emitir as contas aos clientes pelos serviços fornecidos a eles. É necessário ter o apoio da Contabilidade de TI para que isto possa ser feito de forma simples e que as políticas de cobrança sejam criadas para auxiliar nas tarefas do dia a dia.Tipos de Custos Os tipos de custos precisam ser determinados (eles também são usados nas atividades de elaboração do orçamento). Os principais custos são de hardware, software, pessoal, acomodações, transferência e serviços terceirizados, estes custos podem ser divididos da seguinte forma: • Custos Diretos ou Indiretos: Os custos diretos são custos que podem ser associados a um serviço específico, por exemplo a compra de uma impressora ou um computador ou mesmo um software específico, já o custo Indireto são aqueles custos rateados entre outros departamentos como energia elétrica e internet. APOSTILA ITIL V 3 18 • Custos de Capital x Custos Operacionais: Os custos de capital são custos envolvidos com a compra de itens que serão usados durante alguns anos e irão depreciar (exemplo: computadores, storages, impressoras). Os custos operacionais são aqueles resultados do uso do dia-a-dia dos serviços de TI da organização (exemplo, custos de equipe, eletricidade, manutenção de hardware) e relacionam-se a pagamentos repetitivos, cujos efeitos podem ser medidos dentro de um curto espaço de tempo (normalmente menos de 12 meses). • Custos Fixos ou Variáveis: Os custos fixos são custos que permanecem os mesmo sem mudanças independente da demanda de serviço como por exemplo um aluguel de um prédio ou mesmo a locação a longo prazo de algum equipamento, já os custos variáveis mudam de acordo com uso do serviço. Por exemplo se a Internet fosse calculada pelo uso, dependendo da utilização o valor poderia ser maior ou menor. Unidade de Negócio: é a menor categoria onde pode ser alocado um custo, obrigatoriamente essa unidade tem que ser contábil ou seja, realizamos a compra de um Software, este software deve ser destinado para uma conta contábil para analisarmos os custos referentes as compras de Softwares, e assim segue o raciocínio para os demais investimentos realizados na área, realizando uma “categorização” conseguimos detectar tendência, demandas e gastos. O Gerente de Finanças de TI pode ser uma pessoa da organização de TI ou do Departamento Financeiro, lembrando que uma pessoa pode executar diversos papéis, as principais atribuições são fiscalizar a implantação do processo de Gerenciamento Financeiro para os Serviços de TI e seus sub-processos, apoiar na elaboração dos orçamentos e planos de contabilidade, participar das reuniões sobre demanda pois pode interferir no orçamento, manter a conformidade regulatória por exemplo com a SOX, e provisão de custos para o Portfólio de Serviços. APOSTILA ITIL V 3 19 GERENCIAMENTO DO PORTFOLIO DE SERVIÇOS (PROCESSO) O Portfólio de serviços resumidamente é uma representação de todos os serviços de TI e pode ter 3 componentes: • Pipeline de Serviços (Funil de Serviços), este termo é muito utilizado na área comercial e de vendas e tem a finalidade de demonstrar todos os serviços futuros. A idéia principal é que todas as necessidades e criações de novos serviços sejam colocadas dentro do Funil, algumas requisições e necessidades nem serão aproveitadas ou mesmo realizadas a idéia é termos um controle dos pedidos, o funil é a famosa lista de pendências de TI, onde devemos analisar o que deve ser feito, o que deve esperar e o que não deve ser feito sempre com a visão do negócio e o que esta requisição pode trazer de benefícios. • Catálogo de Serviços é um documento que contém todos os serviços de TI oferecidos ao cliente, desde o status até os acordos de tempo. Imagine um restaurante, quando você quiser saber o que este estabelecimento faz e proporciona, precisamos conhecer através dos serviços oferecidos e o documento para dar esta visão é o Menu, no caso do catálogo de serviços funciona da mesma maneira, temos todos os serviços que TI pode oferecer ao cliente. Este catálogo deixa a relação com o cliente transparente, em uma adaptação do catálogo de serviços em uma empresa, quando o serviço não existia, estipulamos um prazo de 24 horas para analisar e responder ao usuário sobre a possibilidade de estar fazendo este serviço, foi uma adaptação para evitar conflitos e burocracia com as requisições de serviços. O catálogo de serviços é divido em dois documentos: • o Catálogo de Serviços do Negócio: Contém detalhes na visão do cliente, é um catálogo feito para o Cliente saber quais são os serviços oferecidos pelo departamento de tecnologia, no caso do restaurante citado acima, o menu é um catálogo de serviços do negócio. o Catálogo de Serviços Técnico: Contém informações técnicas sobre o serviço, este documento não é visualizado pelo cliente, basicamente o catálogo de serviços técnico contém os relacionamentos com tecnologia, com outros serviços, com dispositivos. É um catálogo detalhado, seguindo a mesma linha de raciocínio do restaurante é semelhante as receitas para fazer os pratos, este documento é um dos mais complexos do ponto de vista atualização de dados, qualquer mudança no ambiente ou na forma de prestar um serviço, este documento dever ser consultado. APOSTILA ITIL V 3 20 • Serviços Obsoletos (Retired), é um documento que contém todos os serviços que saíram do ambiente operacional, são aqueles serviços que estão descontinuados seja estrategicamente ou mesmo tecnicamente, é muito importante controlar estes serviços, com data de retirada, motivos e atualização dos catálogos de serviço para evitarmos mal entendidos e transtornos ao departamento. Como podemos observar existe um fluxo do ciclo de vida de serviço desde o levantamento de requisitos até a aposentadoria do serviço, O Catálogo de Serviço é um documento que faz parte do Portfólio de Serviços O Gerente de produtos foi denominado como responsável por este processo, foi utilizado um papel comum em muitas empresas e não Gerente de Portfólio A principal responsabilidade do Gerente de Produtos é gerenciar os serviços em todas as fases do ciclo de vida, gerenciar o Portfólio de Serviços e acompanhar os resultados em conjunto com o cliente, analisar e pesquisar novas tecnologias e serviços. ESTRATÉGIA NA PRÁTICA A Estratégia na prática é composta por quatro atividades básicas: • Definir o Mercado: Esta atividade levanta os requisitos e necessidades do cliente, oportunidades para a criação de um novo serviço baseado na necessidade do cliente e classificar estes serviços por cliente, realizar um levantamento e separação de serviço por cliente com o objetivo de priorizar os serviços desses clientes. • Desenvolver a Oferta: O objetivo principal é definir e atuação do provedor de serviço no espaço de mercado, utilizar os conceitos de utilidade e garantia para gerar valor ao cliente e avaliar os investimentos necessários de acordo com o Portfólio de Serviços. • Desenvolver os Ativos Estratégicos: Tem como principal objetivo desenvolver as habilidades para a perfeita entrega dos serviços, através de treinamentos e aprendizado, adotar um Gerenciamento de Serviços de TI com o objetivo de controlar e monitorar todo o ambiente tecnológico. • Preparar a Execução: Esta é uma das atividades mais complexas porque abrange praticamente toda a estratégia, começando por avaliar a estratégia como um todo , mapeando os benefícios que esta estratégia irá trazer para o negócio, verificar a disponibilidade e a continuidade desse serviço e realizar comparações no mercado, verificando pontos fortes e fracos do serviço (matriz SWOT) a fim de manter a competitividade do mercado. APOSTILA ITIL V 3 21 EXERCÍCIOS 1- Quais são os tipos de provedores de serviço? 2- De onde veio o conceito da estratégica e quais são os 4 P's? 3- Através do que criamos valor para os serviços? 4- O que é um ROI, cite um exemplo? 5- A questão “É seguro o suficiente?”está relacionado ao que? 6- Resumidamente o que é um Portfólio de TI e quais são os seus 3 componentes? 7- Porque o equilíbrio entre Habilidade e Recursos gera um bom Gerenciamento de Serviços? 8- Qual o objetivo do Gerenciamento de Demanda? 9- Quais são os 3 sub processos do Gerenciamento Financeiro? 10- Porque a atividade Preparar a execução é uma das atividades mais complexas na Estratégia do Serviço? 11- O que significa uma Unidade de Negócio? 12- O que é um catálogo de serviços do negócio? 13- Qual a função da atividade CONTRATAR quando vamos estabelecer um portfólio? APOSTILA ITIL V 3 22 * * D E S E N H O D O S E R V I Ç O * * INTRODUÇÃO A Fase do Desenho de Serviço é a continuação da Estratégia, proporcionando um guia para a criação e manutenção de políticas, documentos, processos e soluções de TI. O principal objetivo é desenhar um serviço novo ou alterado para introduzir no ambiente da organização. Estes Requisitos são extraídos do Portfólio de Serviço e cada requisito é analisado, documentado e acordado. Cada solução desenvolvida é comparada com as estratégias do negócio para garantir que estejam de acordo com os objetivos do negócio. Esta fase tem a preocupação e a meta de cumprir prazos e custos estabelecidos, não podemos atrasar uma alteração ou criação de um novo serviços e não podemos gastar mais do que foi estipulado. Esta fase tem um papel fundamental no ciclo de vida do serviço pois aqui é feito mapeamento completo do risco, complementa o trabalho que foi realizado na fase da Estratégia, preocupa- se com um ambiente tolerante a falhas com planos e ensaios e principalmente realiza a melhoria contínua dos processos e atividades. As boas práticas do Desenho de Serviços são reduzir o custo total da operação, melhorar a qualidade, consistência e o alinhamento dos serviços, fácil implementação de um novo serviço no ambiente, melhorar a performance do serviço, melhorar a governança de TI, melhorar a efetividade do gerenciamento de serviço de TI e melhorar a informação para a melhor tomada de decisões. OS 4P'S DO DESENHO DO SERVIÇO Assim como na estratégia na fase de Desenho do Serviço também possuímos os 4P's que são: • Processo: Define o procedimento para o desenvolvimento, alteração do serviço. • Pessoas: Habilitar as pessoas a executar as atividades desta fase. • Produtos/Tecnologia: Escolher e identificar os produtos e a tecnologia que será utilizada. • Parceiro: Estabilizar e criar parceria com fornecedores. A junção dos 4P's formam a base e o sucesso para a fase de Desenho do Serviço, sem um destes itens funcionando dificilmente o projeto terá sucesso. APOSTILA ITIL V 3 23 CINCO ASPECTOS DO DESENHO DE SERVIÇO Há 5 aspectos do desenho de serviço que devem ser considerados: 1- Identificação dos requisitos do negócio, definição requisitos do serviço e desenho do serviço, inclui tudo que é necessário de informações para o desenvolvimento ou alteração do serviço. 2- Analisar o Portfólio de Serviço e o status de momento. 3- Desenho da arquitetura tecnológica e os sistemas de gerenciamento necessário para prover o serviço. 4- Desenhar o processo e estabelecer as responsabilidades, cada processo que envolve o serviço deve ter um responsável. É Necessário revisar políticas, procedimento e instruções de trabalho que envolvem a construção ou alteração do serviço. 5- Definir métricas para os processos e componentes para medir se o serviço está apto para o uso e coerente com o que foi estabelecido e levantando nos requisitos do negócio. MODELO DE DESENHO SERVIÇO Existe diversos modelos para o fornecimento do serviço, se uma organização não possui recursos ou habilidades suficientes para prover um serviço ou em termos de custo é mais vantajoso terceirizar o serviço, isto deve ser decidido no Desenho do Serviço. Tratando-se de uma decisão estratégica não impede de levantarmos o assunto na fase de Estratégia, mas a decisão final deve ser feita no Desenho do serviço. • In-sourcing: Utiliza recursos internos da organização, detém as habilidades para a provisão dos serviços. • Outsourcing: Utiliza recursos externos para a provisão de serviços, como por exemplo terceirizar a parte de Impressão da empresa. • Co-sourcing: É um mix entre in-sourcing e Outsourcing, como por exemplo a implantação de um Sistema ERP, onde a implantação é feito pelo pessoal interno e a customização é realizado pelo pessoal externo. • Multi-sourcing: Distribui as atividades entre vários fornecedores, utilizando o caso acima, teríamos a parte de desenvolvimento divido entre várias empresas, tendo assim maior seletividade e gestão de risco compartilhada. • Business Process Outsourcing (BPO): Terceirizar por completo o ambiente de TI, por exemplo uma empresa ser eleita para gerenciar todo o ambiente tecnológico de uma determinada empresa. APOSTILA ITIL V 3 24 • Application Service Prodvider (ASP): Compartilhar uma estrutura para oferecer um serviço, por exemplo um Software de Gestão pode estar alocado em um mesmo datacenter e ser distribuído para diversos clientes. • Knowledge Process Outsourcing (KPO): É a última novidade em terceirização, resume em aproveitar o conhecimento técnico de uma empresa ou de um profissional terceirizado para uma melhor tomada de decisão, ou seja é um trabalho de outsourcing de informação otimizando os conhecimentos técnicos para a tomada de decisão efetiva. GERENCIAMENTO CATÁLOGO SERVIÇO (PROCESSO) O Propósito do Gerenciamento de Catálogo de Serviços é proporcionar um local único de informações sobre todos os serviços acordados e assegurar que o catálogo esteja disponível para quem possui autorização para acessa-lo, gerenciar a informação e garantir a informação precisa sobre detalhes, status e as dependências de todos os serviços que estão em operação ou estão sendo preparados para o ambiente de produção. Como podemos observar este processo é relativamente simples em termos de definições, resumindo tem a responsabilidade de produzir e manter um catálogo, verificar as dependências de serviços, prover uma fonte central de informações e disponibilizar para as pessoas autorizadas as informações contidas nos catálogos. O Gerente do Catálogo de Serviço é responsável por todas essas atribuições, esta função é exercida pelo Gerente de Relacionamento ou Gerente da Central de Serviços, mas não impede que outro cargo exerça esta atividade na empresa. GERENCIAMENTO NÍVEL DE SERVIÇO (PROCESSO) O foco principal deste processo é assegurar a qualidade dos Serviços de TI que são fornecidos, ao um custo aceitável ao negócio. O processo de Gerenciamento do Nível de Serviço gerencia a qualidade dos Serviços de TI conforme os acordos firmados entre os usuários e o departamento de TI chamados Acordos de Nível de Serviço (ANS) ou em inglês SLA's “Service level Agreement”. O objetivo do Gerenciamento do Nível de Serviço é manter e melhorar a qualidade dos serviços através de um ciclo constante de acordos, monitoração, relatórios e melhoria dos níveis de serviços. Ele é estrategicamente focado no negócio, mantendo o alinhamento entre o negócio e a TI. Conceitos básicos que são usados para formular com efetividade um acordo de nível de serviço. • Requisitos de Nível de Serviços (RNS), este é um documento que contém todos os requisitos do cliente relacionados aos Serviços de TI. Define a disponibilidade e APOSTILA ITIL V 3 25 desempenho que os clientes precisam para estes serviços. É o ponto inicial para traçar os Acordos de Nível de Serviço. • Especificações de Serviço, a organização de TI rascunha as Especificações dos Serviços baseadas no RNS. É uma transcrição dos requisitosdo cliente e “como” a organização de TI irá fornecer estes serviços. Quais são as necessidades técnicas? Ele irá mostrar os relacionamentos entre os ANS’s, fornecedores e a própria organização de TI. • Acordo de Nível de Serviço (ANS) é um documento que define níveis de serviços acordados entre o cliente e o provedor de serviços, por exemplo, entre TI e o negócio. O ANS deve ser escrito em linguagem que o negócio entenda, clara, concisa e livre de jargões. O ANS não deve incluir diagramas de procedimentos detalhados para outros processos ou informações técnicas que o negócio entenda. • Contratos de Apoio (CA), com um fornecedor externo ou terceiro que está sendo envolvido na entrega de Serviços de TI haverá um contrato que garanta que ele fornecerá o serviço dentro de um prazo, custo, nível, etc. A organização de TI passa os requisitos do negócio para os fornecedores externos. • Acordo de Nível Operacional (ANO), alguns serviços de TI dependem de outros serviços providos dentro da própria organização de TI. São acordos com outro departamento para prover o serviço esperado. As principais atividades do Gerenciamento do Nível de Serviço consistem em compor o Catálogo de Serviço, negociar com os clientes baseado nas possibilidades e custos, assegurar e manter o Acordo de Nível Serviço (ANS). Existem 3 tipos de ANS: 1- ANS baseada no serviço que contempla um SLA para um serviço utilizado em todos os clientes, por exemplo para alterarmos uma página no site o prazo é 24 horas, este prazo serve baseado no serviço independente do cliente. 2- ANS baseada no cliente que contempla que um cliente individual ou um grupo de clientes t enham seus próprios acordos, dependendo do cliente a resolução para determinado cliente ou grupo pode ter um tempo inferior ou superior. 3- Multi-Level ANS é um mix de três camadas formando uma estrutura de acordo de nível de serviço, é uma junção dos itens descritos acima. • Nível Corporativo: Acordo Genérico com os clientes, visando as regras do negócio, este seria um meio termo entre Nível de Cliente e Serviço. • Nível Cliente: Acordo para o Cliente ou um grupo de clientes. • Nível de Serviço: Acordo conforme o serviço oferecido. APOSTILA ITIL V 3 26 Somente medindo podemos julgar e tomar as decisões necessárias sobre um determinado serviço. Existem muitas dúvidas como podemo controlar a eficiência de um serviço e se os mesmo estão sendo cobertos pela ANS e para isso de uma forma bem simples realizamos perguntas como: • Porcentagem de serviço está sendo atendida, conforme ANS? • Número de serviços que não estão atingido a meta? • Existe alguma melhoria nos níveis de serviço? • Os níveis de serviço são medidos? • Qual o grau de satisfação do usuário em relação aos serviços? O Gerente de Nível de Serviço é responsável pela implantação dos processos, manutenção e melhoria dos níveis de serviços através das ações de melhoria. A função requer uma posição que permita à pessoa negociar os níveis de serviços com os clientes em nome da organização de TI e controlar os fornecedores de uma forma geral. GERENCIAMENTO DE CAPACIDADE (PROCESSO) O processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infra-estrutura de TI esteja alinhada com as necessidades do negócio, o objetivo principal do Gerenciamento da Capacidade é entender os requisitos de capacidade do negócio e controlar a entrega desta capacidade no presente e no futuro, entender as vantagens de mercado e trazer para a organização as idéias e soluções de novas tecnologias. Através da investigação sobre as necessidades de capacidade técnicas e do negócio realizada na Estratégia do Serviço, este processo irá desenvolver a capacidade necessária para que a infra-estrutura de TI cumpra os requisitos do negócio. O plano de capacidade é o documento principal que descreve as necessidades previstas para um período determinado. Existem empresas que fazem o plano anualmente, três vezes por anos, mas é essencial e determinante revisar sempre o último ano. O processo de Gerenciamento da Capacidade é dividido em três sub-processos listados abaixo: • Gerenciamento da Capacidade de Negócio, este sub-processo tem foco no longo prazo. Ele é responsável por assegurar que os requisitos futuros do negócio sejam levados em consideração, estejam sendo planejados e implantados quando necessário. • Gerenciamento da Capacidade de Serviço, é responsável por assegurar que a performance de todos os Serviços de TI atuais estejam dentro dos parâmetros definidos nos ANS’s. APOSTILA ITIL V 3 27 • Gerenciamento da Capacidade de Recursos, é responsável pelo gerenciamento de componentes individuais dentro da infra-estrutura. Este processo tem foco mais técnico. A seguir as tarefas básicas relacionadas a Capacidade: • Armazenamento de dados do Gerenciamento da Capacidade, o Banco de Dados da Capacidade (BDC) tem um fundamental no processo. Ele é usado para formar a base dos relatórios para este processo e contém informações técnicas relevantes para o Gerenciamento da Capacidade. Desta forma a informação contida aqui fornece para os outros processos os dados necessários para as suas análises. • Dimensionamento de Aplicação, está relacionado à avaliação dos requisitos de capacidade das aplicações durante seu planejamento e desenvolvimento. Os requisitos de capacidade de uma nova aplicação precisam ser entendidos e a infra-estrutura pode ser ajustada para atender estes novos requisitos e as novas necessidades. • Modelagem, Através de simulação ou com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade. Os resultados desta atividade podem ser usados como uma entrada no Plano de Capacidade, como mencionamos acima precisamos ter dados para preencher o plano de capacidade de uma forma precisa e coerente. • Plano de Capacidade, é desenhado a partir da base dos dados do BDC (banco de dados da capacidade), dados financeiros, dados do negócio, dados técnicos, etc. O plano é orientado para o futuro, tendo como base um período de pelo menos 12 meses. • Balanceamento, deve existir para mantermos o equilíbrio e o Gerenciamento de Capacidade deve balancear o custo X capacidade e fornecimento X demanda, esta é uma reflexão complexa mas resumindo de uma forma simples não podemos ter uma capacidade mais que o meu custo por exemplo,e ter um fornecimento maior que a minha demanda, estes quatro itens tem que trabalhar em harmonia para termos o equilíbrio em todo ciclo de vida do serviço. • Os Relatórios conferem o desempenho da capacidade durante um determinado período. Os relatórios, por exemplo, podem trazer números que sirvam para comparar os índices dos ANS’s, tratar novos acordos, demonstrar como estão os recursos e se precisam ser investido determinado valor em algum momento. APOSTILA ITIL V 3 28 Gerente de Capacidade tem como principal responsabilidade desenvolver um plano de capacidade, gerenciar o processo como um todo e certificar que o plano de capacidade está atualizado. Por isso o Gerente de capacidade deve estar envolvido no processo de mudanças, acompanhar os incidentes, problemas que acontecem na Central de Serviço, este processo tem ligação direta com as liberações que ocorrem no ambiente de produção, no Gerenciamento de Disponibilidade, Continuidade no Gerenciamento Financeiro e principalmente deve ter um alinhamento muito bem feito na fase de Estratégia do Serviço onde tudo começa e e onde estes itens deve ser levantados para não termos surpresas no futuro. GERENCIAMENTO DE DISPONIBILIDADE (PROCESSO) O objetivo do Gerenciamento de Disponibilidade é assegurar a mais alta disponibilidade possível dos serviços de TI para que o negócio consiga alcançarseus objetivos. Atingir uma disponibilidade de 100% é uma tarefa bem difícil mas que pode acontecer, O Gerenciamento de Disponibilidade tem como papel fundamental fazer recomendações sobre a infra-estrutura, proporcionar informações sobre a disponibilidade dos serviços e planos para executar a melhoria contínua. Sempre quando falamos em Disponibilidade entendam entre Serviços e todos os aspectos que envolvam um componente. Temos quatro palavras chaves que formam a base do Gerenciamento de Disponibilidade: • Disponibilidade de um Serviço de TI ou componente é poder usa-lo sempre que sua função é requisitada em determinado instante ou durante um período. • Confiabilidade é ter um serviço ou um componente livre de falhas operacionais, • Resiliência tem uma ligação com a confiabilidade, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenham falhado. • Sustentabilidade é a capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue. No Gerenciamento de Disponibilidade temos que ter dois planos principais base, Plano de Disponibilidade e o Plano de Recuperação. • Plano de Disponibilidade, é quando o negócio não puder arcar com os prejuízos de um serviço particular estar “fora do ar” (downtime) por um período de tempo, um plano para a disponibilidade, fazendo um arranjo na infra-estrutura será necessário. Neste momento a organização de TI irá precisar construir resiliência dentro da infra-estrutura e assegurar que a manutenção preventiva possa ser executada para manter os serviços em operação. APOSTILA ITIL V 3 29 • Plano de Recuperação é quando o negócio puder tolerar algum downtime do serviço ou a justificativa do custo não puder ser feita para construir uma resiliência adicional dentro da infra-estrutura, então um plano para a recuperação será mais apropriado. Neste caso a infra-estrutura será projetada de tal forma que no evento de uma falha a recuperação do serviço seja a mais rápida possível. Você pode usar muitas formas para identificar a disponibilidade e problemas potenciais em serviços e componentes, uma destas técnicas é a SFA (Service Failure Analysis), Análise de Falha de Serviço. Esta técnica provê uma estrutura para visualizar as causas de interrupção. O SFA utiliza uma faixa de dados e recursos para avaliar onde e porque as falhas estão ocorrendo. É sempre importante analisar antes de julgar principalmente quando tratamos de disponibilidade de serviço, na maioria das vezes sempre pensamos na infra-estrutura mas temos que considerar os processos, procedimentos e políticas. O Gerente de Disponibilidade tem uma função de orientar a infra-estrutura de TI, gerenciar a disponibilidade de serviços e componentes, realizar reuniões com Gerenciamento de Problemas, Gerenciamento de Mudanças(Participa do Comitê de Mudanças), Central de Serviços e Gerenciamento da Capacidade para ajudar no gerenciamento e planejamento relacionado à disponibilidade, Gerenciamento de Segurança para tratar assuntos relacionados a gestão de riscos e com o Gerente de Nível de Serviço para informar os eventos de disponibilidade e alinhar os acordos de nível de serviço. GERENCIAMENTO DA CONTINUIDADE DO SERVIÇO (PROCESSO) O Gerenciamento da continuidade dos Serviços de TI deve ser visto como um processo voltado para desastres, planos de contingência e de emergência. As causas de tais desastres são eventos como o incêndio, queda de raio, enchente, roubo, vandalismo, falta de energia ou ainda ataques terroristas. Um Plano de Continuidade para o Negócio poderia salvar muitas empresas que foram afetadas por uma série de problemas ou ainda seus próprios negócios. O objetivo do processo Gerenciamento da Continuidade dos Serviços é manter e atualizar os planos de continuidade do negócio e planos de recuperação, reduzir o impacto do desastre ou falha grave e reduzir a vulnerabilidade e o risco para o negócio através de uma análise de riscos eficaz e um gerenciamento de riscos. Em caso de um desastre o plano de continuidade de negócio tem que assegurar que o mínimo de Serviços de TI possa ser fornecido reduzindo o impacto no negócio, imagine uma grande rede de venda de artigos na Internet que por um problema de servidores um incêndio por APOSTILA ITIL V 3 30 exemplo, faça o site ficar fora do ar, impedindo toda e qualquer venda, neste caso temos que ter um plano de continuidade de negócio para impedir e reduzir o impacto direto no negócio. O processo para o plano da Continuidade do Serviço pode ser dividido em 4 estágios, veja a seguir: • Iniciação, contempla a organização como um todo. As políticas , o escopo do processo , recursos alocados e um plano de projeto estabelecido. É a estratégia da continuidade, sem um escopo, política definida não tem base para continuar e implantar o plano. • Requisitos e estratégia, análise do impacto do negócio e avaliação dos riscos. Este estágio é muito importante porque realiza uma avaliação com o intuito principal de compartilhar o risco, quando divulgamos o risco com superiores estamos comunicando e compartilhando as responsabilidades. • Implementação, executar a medição da redução de riscos, desastres e testa os planos. Este é a estágio mais complicado dos quatro apresentados, existem empresas, negócios que por não enxergar os benefícios acabam não permitindo ou facilitando a realização de testes o que complica muito a validade de um plano de continuidade. • Gerenciamento Operacional, conscientizar sobre criação de controles de mudança nos planos e nos testes. Não adianta nada termos todo o trabalho nos 3 estágios anteriores e não termos a preocupação de verificar e gerenciar as alterações no plano, este é um tipo de operação que jamais pode estar desatualizado, caso aconteça algum incidente, o plano e as atualizações são as primeiras a serem questionadas e solicitadas. A Análise de Impacto do Negócio (Business Impact Analysis – BIA) é iniciada no Gerenciamento Financeiro mas só pode ser contemplada neste processo, esta análise tem o papel fundamental de quantificar o impacto que a perda de um serviço teria para o negócio, ou seja através de análises internas, de mercado é possível realizar uma análise sobre as percas para o negócio, é importante termos em mente duas metas, a satisfação do cliente e o negócio falando sobre ITIL em geral, sobre a Análise de Impacto do Negócio o foco principal são as perdas que um serviço pode representar para o negócio. A Análise de Riscos é outra atividade fundamental neste processo em conjunto com a Análise de Impacto do Negócio, a Análise de Riscos identifica do ponto de vista de um componente que suportam o serviço e podem causar algum tipo de interrupção, analisando a as ameaças e a vulnerabilidade. Conforme iremos verificar abaixo existem 3 tipos de recuperação do serviço: APOSTILA ITIL V 3 31 • Recuperação Gradual (Cold stand-by 72 horas) permanente ou portável, nesta estratégia a própria organização tem um espaço disponível com uma infra-estrutura que contenha eletricidade, conexões telefônicas, ar condicionado, para onde as aplicações possam ser migradas e os níveis de serviços restaurados. Esse tipo de recuperação não prevê nenhum tipo de computador. • Recuperação Intermediária (Warm stand-by 24-72 horas) interna , externa ou móvel. É a mesma estratégia da Recuperação Gradual mas envolve alguns itens adicionais como: sistemas gerenciais, suporte técnico, computadores e periféricos. • Recuperação Imediata (Hot stand-by 24 horas) Esta estratégia é normalmente uma extensão das opções de Recuperação Intermediária através de fornecedores. Esta cobre normalmente serviços que são extremamentecríticos que podem afetar a sobrevivência da empresa ou pelo menos um impacto que possa impedir a empresa de gerar receitas. É comum neste caso ter um site de redundância funcionando em local paralelo, se um sistema cair o link é redirecionado para o site de cópia. O Gerente da Continuidade do Negócio é responsável por desenvolver e gerenciar o Plano da Continuidade do Serviço, assegurar que, todas as áreas dos Serviços de TI estejam preparadas e prontas para responder a uma necessidade dos Planos de Continuidade, manter uma agenda de testes, comunicar e manter uma campanha de conscientização sobre os objetivos da Continuidade do Serviço das áreas de negócio suportadas e áreas de TI, gerenciar o serviço em TI entregue durante o período de crise. GERENCIAMENTO SEGURANÇA DA INFORMAÇÃO (PROCESSO) Este processo visa controlar a provisão da informação e evitar o seu uso não autorizado, hoje em dia todas as informações de forma geral são armazenadas no TI e com isso a responsabilidade e os cuidados precisam ser controlados e analisados todo o tempo, existem diversos fatores que as empresas se preocupam hoje como ataque de hackers, entrada de vírus, acesso não autorizado ao Sistema e com isso algumas atividades e recomendações devem seguidas para garantirmos a segurança da informação. O Objetivo pode ser separado em 4 categorias: • Confidencialidade: O acesso a informação é fornecido de maneira correta. • Integridade: Garantir que a informação seja entregue de maneira precisa, completa e protegida contra modificações. • Disponibilidade: Disponibilizar a informação quando for requisitada de forma segura. • Autenticidade: Garantir a confiabilidade na troca de informações entre clientes e fornecedores (como por exemplo troca de arquivo eletrônicos com Bancos). APOSTILA ITIL V 3 32 Uma tarefa importante neste processo é o desenho da Política de Segurança, algumas organizações tem que atender a políticas e procedimentos externos como SOX, requisitos do Banco Central, variando do tipo de atuação da empresa e todas essas exigências deve ser desenhada na Política de Segurança, mesmo quando não temos a obrigação de atender nenhum requisito a Política de Segurança deve ser implementada, com isso organizamos e estipulamos regras e limites para todos os envolvidos. A Política de Segurança é um documento que pode ser desenhado de várias maneiras dependendo da necessidade e da organização, este documento pode prever desde o uso de um simples gravador de dvd nos computadores ou um pen drive até regras para acesso externo e servidores. Este processo está na fase de Desenho do Serviço pois qualquer mudança ou implementação de um serviço deve ser verificado na Política de Segurança estabelecida. O processo de Segurança da Informação é baseado na ISO 27000/1. Esta ISO estabelece uma estrutura de cinco etapas para implementar um Gerenciamento de Segurança na organização, veja a seguir: • Controlar: É a primeira atividade no Gerenciamento de Segurança, refere-se a organização e ao gerenciamento de todo processo. Organiza e estabelece um estrutura de segurança e definir papéis e responsabilidades, controlando e criando as documentações. • Planejar: Verificar Acordos de Níveis de Serviço e os Acordos Operacionais, bem como os contratos de terceiros para entender os requisitos da organização e aconselhar uma apropriada segurança. • Implementar: O principal objetivo é garantir que procedimentos, ferramentas e controles esteja no lugar para ser utilizados na Política de Segurança. Para isso ter um controle dos ativos e de configurações, classificar os tipos de informações e os impactos que podem causar, acordar a política com a necessidade do negócio e possuir um mecanismo de melhoria. • Avaliar: Realizar auto-avaliações do que está sendo realizado com auditorias internas e auditorias externas com o foco de detectar eventos de segurança. Esta avaliação também é feita com o objetivo de comparar a Política de Segurança com os requisitos do negócio. • Manter: Esta atividade engloba todas as outras, tendo como principal objetivo manter tudo que foi realizado e acordado, aprendendo, melhorando, planejando e implantando. Como já vimos esta atividade deve utilizar o clico PDCA para concretizar os seus objetivos. APOSTILA ITIL V 3 33 A Segurança da Informação depois de implantada e em funcionamento pode trabalhar de cinco maneiras que iremos ver a seguir: • Preventiva: Executa um trabalho de análises e medições para prevenir um incidente de segurança, como por exemplo assegurar que os direitos de acesso estão correto par um usuário ou para um grupo de usuários. • Reducitiva (Reductive): Medidas avançadas para prevenir que qualquer incidente maior ocorra, como por exemplo assegurar os backups e os planos de recuperação. • Detectiva (Detective): Se um incidente ocorrer, medidas para que o problema seja descoberto de maneira rápida e eficaz como por exemplo instalarmos um software de monitoramento ou um sistema de anti-vírus. • Repressiva: Medidas para prevenir qualquer continuação ou repetição de um incidente, como por exemplo data limite de um acesso de um usuário, bloquear serviço se o mesmo falhar, ativar logs. • Corretiva: Incidente é reparado o mais breve possível depois de um incidente, com procedimento pré-determinados, como por exemplo como restaurar um backup ou retornar a situação anterior antes do incidente. O Gerente da Segurança da Informação tem a responsabilidade de desenvolver e manter as Políticas de Segurança, comunicar e implantar a Política de Segurança em todas as partes envolvidas e garantir que a Política de Segurança esteja apropriada e de acordo com os requisitos do negócio. GERENCIAMENTO DE FORNECEDOR (PROCESSO) O Processo do Gerenciamento de Fornecedor assegura que os fornecedores e os serviços que eles oferecem são gerenciados para suportar as metas dos serviços de TI e as expectativas relacionadas ao serviço. Uma das tarefas deste processo é analisar os contratos e verifica se o mesmo está gerando valor ao negócio, não podemos ter um contrato gerenciado que não traz nenhum valor ou beneficio a organização. Os objetivos deste processo são gerenciar desempenho e relações com os fornecedores, assegurar com os fornecedores os níveis de disponibilidades acordados, negociar os contratos e gerenciar durante todo o ciclo de vida, manter uma política de fornecedores e uma base de dados de fornecedores ( SCD – Supplier and Contract Databse). Outro fator importante é APOSTILA ITIL V 3 34 termos uma base de dados com os Fornecedores, pode ser um documento, um sistema ou uma simples pasta com todos os contratos mas é fundamental possuirmos um controle cada vez mais intenso em relação a este assunto. Com um sistema é muito mais fácil controlar os acordos realizados, os níveis alcançados, a validade do contrato, dados cadastrais, dados de contato e outras informações que podem ser necessárias para um determinado tipo de contrato. Quando cadastramos um fornecedor é importante classifica-los de acordo com a avaliação de risco e impacto e de valor e importância para o negócio. • Fornecedores Estratégicos: Envolve troca de informações confidenciais ou estratégicas. • Fornecedores Táticos: Envolve atividades comerciais significativas. • Fornecedores Operacionais: Fornecem serviços ou produtos operacionais, utilizados na produção. • Fornecedores de Commodity: Fornecedores de materiais do dia a dia como cartucho, papel. O Gerente de Fornecedor é responsável em ajudar no Acordo de Nível de Serviço, manter e revisar os contratos de fornecedores, fazer regularmente uma análise de risco e impacto, manter o processo de negociação em disputas contratuais, garantindo assimque seja encerrada com eficiência e eficácia. Normalmente este papel pode ser desempenhado pelo Gerente da Central de Serviços ou ser administrado pelo Departamento de Compras relacionado a TI. APOSTILA ITIL V 3 35 EXERCÍCIOS 1- Comente sobre o modelo de Serviço, Knowledge Process Outsourcing (KPO)? 2- Onde o Portfólio interfere na fase do Desenho do Serviço? 3- Qual a diferença entre o Portfólio de Serviços e o Catálogo de Serviços? 4- O que é um Acordo de Nível de Serviço (ANS)? 5- Qual a função do SFA? 6- Cite algumas boas práticas aplicadas no Desenho do Serviço? 7- Qual o objetivo do Gerenciamento de Disponibilidade e o que significa resiliência? 8- Quando cadastramos um fornecedor de que forma acontece este cadastro e quais são os tipos de fornecedores? 9- Quais as principais atividades do Gerenciamento de Nível de Serviço? 10- Qual o objetivo principal do Gerenciamento de Capacidade e quais os três sub-processos? 11- Em quantas categorias pode ser separado o objetivo da Segurança da Informação? 12- Qual processo garante o serviço em caso de desastre e porque é utilizado a BIA? 13- Explique o objetivo do Gerenciamento do Fornecedor? 14- Explique a recuperação Intermediária (Warm stand-by 24-72 horas)? 15- Qual maneira dentro da Segurança da Informação trabalha instalando um software anti- vírus ou um sistema de monitoramento? 16- Explique em cima dos 4P's do Desenho do Serviço a palavra “Parcero”? APOSTILA ITIL V 3 36 * * T R A N S I Ç Ã O D O S E R V I Ç O * * INTRODUÇÃO A Fase de Transição de Serviços é composta por um conjunto de atividades e processos que tem a finalidade de fazer a transição entre a Fase de Desenho e a Fase de Operação, realizando o projeto e a implantação dos produtos e serviços no ambiente de produção. O Objetivo desta fase é ajudar a organização a planejar, gerenciar mudanças nos serviços e implantar liberações de serviços no ambiente de produção. Imagine as responsabilidades divididas, existe a fase que irá fazer toda a confecção e desenvolvimento do produto (Desenho de Serviço) e a fase que irá colocar tudo que foi desenhado no ambiente de produção para uso (Transição do Serviço) Esta fase tem o papel importante, através dela conseguimos enxergar na prática o que foi definido na Fase de Estratégia, desenhado na Fase de Desenho de Serviços e Implantado na Fase de Transição. Um ponto importante e essencial é o treinamento da Equipe de Suporte e dos Usuários, nada adianta implantar algo novo se os envolvidos não tem conhecimento sobre o assunto, serviço ou ferramenta. Uma das atividades da Fase de Transição é realizar este treinamento com os envolvidos antes da implantação e acompanhar a Central de Serviços nos primeiros momentos que o serviço estiver no ambiente de produção, esta é uma prática que diminui o número de incidentes e proporciona uma segurança para a equipe de suporte. PLANEJAMENTO E SUPORTE DA TRANSIÇÃO (PROCESSO) Este processo tem como finalidade planejar e coordenar os recursos para garantir que os requisitos da estratégia do serviço que foram desenhados sejam percebido na fase de operações, identificando, gerenciando e controlando os riscos, falhas e interrupções das atividades de transição. Colocar um serviço em operação de uma maneira eficaz é um grande desafio, independente da área, mas em TI este desafio vem aumentando por causa das dependências que hoje as organizações possuem em relação a tecnologia. Ficar muito tempo ou algum tempo parado por causa de uma nova implantação gera um alto custo para o negócio e conseqüentemente impactos negativos. Esta Fase tem este objetivo fazer os planos e prestar suporte para evitar interrupções e falhas durante o processo de transição. APOSTILA ITIL V 3 37 • Pacote de Desenho de Serviço – PDS (Service Design Package – SDP) é um pacote de informações desenvolvido por clientes, fornecedores externos ou internos, outros envolvidos que deve conter informações requeridas pelo time de transição de serviços como especificações do serviço, modelos de serviço, arquitetura, definições, critérios de aceitação do serviço. Este pacote tem como finalidade apresentar tudo que foi desenhado para a equipe de transição e esta informação deve estar contida no Plano de Suporte e Transição. Existem 4 atividades para garantirmos a eficácia do plano: • Planejamento Individual da Transição de Serviços: O Planejamento deve ser feito em estágios com o máximo de detalhes, descrevendo tarefas e atividades requeridas para implantar o serviço no ambiente de produção. • Planejamento Integrado: Basicamente é integrar os planos de transição mantendo as informações linkadas através de uma agenda como liberações, construções e planos de testes. • Programa de gestão de projetos e adoção das melhores práticas: Todas as liberações devem ser vistas e gerenciadas como um projeto, com definição de responsabilidades para cada operação, o conjunto de passos para considerar em um plano são muito variáveis como serviços, pessoas, aplicações hardware, software, documentações e conhecimento, por isso adotar as melhores práticas do mercado é essencial como PMI, Prince 2, matriz RACI, entre outras. • Revendo os Planos: Como em todas atividade revisar nunca foi demais e em uma implantação é vital para o sucesso e a diminuição de falhas e erros, depois de uma verificação por completo é importante realizar algumas perguntas como: Os Planos estão atualizados, Existe impacto técnico considerável, mudanças potenciais foram identificadas? APOSTILA ITIL V 3 38 GERENCIAMENTO DE ATIVOS E CONFIGURAÇÃO (PROCESSO) Através do armazenamento e gerenciamento de dados relacionados à infra-estrutura de TI, o processo de Gerenciamento da Configuração dá a organização um controle maior sobre todos os ativos de TI. É responsável por identificar todos os itens de configuração necessários para a entrega de um serviço de TI. O Gerenciamento da Configuração tem como objetivo fornecer um “modelo lógico” da infra-estrutura de TI, identificando, controlando, mantendo e verificando versões de todos os IC’s, por exemplo versão dos Softwares, garantias e validade de serviços. Os principais objetivos do processo do Gerenciamento da Configuração são, garantir o gerenciamento da TI com maior controle sobre os IC’s da organização, fornecer informação precisa a outros processos da ITIL; e criar e manter uma Base de Dados do Gerenciamento da Configuração (BDGC). • O Banco de Dados do Gerenciamento de Configuração é um repositório de informações onde serão armazenadas os registros das IC's. O Objetivo é otimizar a performance dos ativos de serviço e configurações, otimizando os custos e os riscos. Cada IC's cadastrada pode conter os seguintes dados: código, tipo, versão, localização, status, data, etc, antes de o BDGC ser populado, procedimentos de controle já devem existir. Conforme já indicado, a infra-estrutura de TI forma o fundamento de uma organização de TI. Todos os processos dentro da ITIL conseqüentemente terão vínculos com o Gerenciamento da Configuração ou buscarão informações dentro do Banco de Dados do Gerenciamento da Configuração. • Sistema de Gerenciamento de Configuração – SGC foi criado para gerenciar os complexos serviços de TI é utilizado com o objetivo principal de armazenar todas as IC's dentro de um escopo determinado, mantendo os relacionamentos necessários de todos os serviços e componentes conforme descrito no Gerenciamento de Banco de Dados de Ativos e Configuração relacionando os incidentes, problemas, erros conhecidos, mudança e documentações contendo os fornecedores, localizações, unidade de negócio, clientes e usuários. O SGC faz parte
Compartilhar