Entrega e Suporte em Tecnologia da Informação

Prévia do material em texto

Entrega e Suporte em Tecnologia da Informação
Aula 1 - 83,3
Plano De Continuidade De Negócios (PCN)
Atualmente, as empresas estão cada vez mais dependentes de seus sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos.
As organizações europeias e americanas, depois de vários incidentes ocorridos em Londres (atentados em várias cidades) e a explosão das torres Gêmeas, em Nova Iorque, em 1991, passaram a dar mais atenção a planos de contingências, principalmente ao relacionado ao ambiente computacional. 
As organizações brasileiras, com raras exceções, ainda não despertaram para esse problema, optando pelo pensamento de que desastres só acontecem em outros países. Infelizmente, isso não é verdade. Vale lembrar que, quando o desastre acontece, já é tarde demais para pensar em planos de contingência.
Um plano de recuperação de desastres ou plano de continuidade de serviços de informática deve fazer parte da estratégia de continuidade dos negócios mais abrangentes da organização, que busca assegurar a manutenção dos seus objetivos, mesmo durante ou após a ocorrência de desastres. O plano de continuidade de serviços de informática é uma parte desse plano global, constituindo-se em um conjunto de procedimentos definido para permitir que os serviços de informática continuem a operar, mesmo após um desastre. 
Fases Do Planejamento De Contingências
Antes de iniciar o planejamento de contingências, é importante definir alguns aspectos administrativos e operacionais, tais como objetivos, orçamento, prazos, recursos humanos, materiais e equipamentos necessários, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de contingências, como se fosse um projeto da organização.  
O planejamento de contingências pode ser divido nas seguintes fases:
1 – Gestão da continuidade de negócios (BCM)
2 – Estratégia de continuidade 
3- Desenvolver e Implementar 
4 – Campanha de divulgação e treinamento de (BCM)
Comprometimento da Alta gerencia 
Cabe a alta gerencia a responsabilidade do plano de continuidade de negócios, para que não haja perdas financeiras, 
destruição de documentos legais ou fiscais, interrupção dos negócios e conflitos com os acionistas e o público, em função da ineficiência nos serviços de informática.
Para que seja exequível, o plano de contingencia certamente envolve recursos financeiros, acordo com fornecedores, cooperação os funcionários e consultoria externa especializadas em segurança. 
Portanto, não há como implementar um plano de contingencias sem o comprometimento da alta gerencia.
Estudo Preliminar
Durante o estudo preliminar, são identificados todos os sistemas críticos, recursos críticos, localizações, responsáveis e usuários. Procede-se, então, as entrevistas para identificar os possíveis impactos e as pessoas envolvidas.
A partir daí já pode se elaborar um plano inicial contendo: funções; sistemas e recursos críticos; estimativas de custos, prazos e recurso humanos necessários para realização da análise do impacto.
Análise do impacto
O Objetivo da Análise do impacto é identificar funções, sistemas e recursos para classificá-los de acordo com sua importância na organização. Desta forma, a gerencia pode decidir como e onde investir em medidas de segurança de forma a proteger seus bens e manter suas atividades normais 
O impacto é o dano potência que uma ameaça pode causar ao ser concretizada. Os impactos são concretizados como 
Diretos – Aqueles que envolvem perda financeira: reposição de equipamentos, diminuição da receita, aumento de custos ou penalidades financeiras pelo descumprimento do contrato
Indiretos – Aqueles que não envolvem diretamente perdas financeiras, mas podem origina-las
Ex: Suspeita de invasão no sistema, descumprimento da lei, perda de credibilidade no mercado, conflitos com acionistas, políticos, sindicatos etc.
Análise das diversas alternativas de Recuperação
Após o comprometimento da gerencia e a identificação das fragilidades dos sistemas, recursos e funções de negócios, o próximo passo e analisar as diversas alternativas de recuperação.
Prevenção de Acidentes, Backup, Armazenamento de dados, Recuperação de dados
Atualização do Plano
Um Plano de contingencia terá pouca ou nenhuma utilidade se for colocado em uma gaveta e nunca for testado ou atualizado. A maioria dos sistemas e funções de negócio muda com frequência assim como seus procedimentos.
Deve ser convocada periodicamente uma auditoria para procurar identificar fragilidades e deficiências para ser implementadas melhorias nos próximos planos de contingencia da organização 
Aula 2 – 50,0
Gerenciamento da Capacidade
Avaliação, Distribuição/Migração, Gerenciamento, Desativação/renovação
O foco principal do gerenciamento da capacidade é evitar erros aparentemente simples, como o fornecimento de uma máquina com um processador de alta potência, grande capacidade de memória e recursos sofisticados para um funcionário que apenas irá utilizar um processador de textos e uma planilha eletrônica; ou ainda, dar a um engenheiro um equipamento que não lhe permita rodar aplicativos mais pesados e necessários para o seu trabalho.
Processo de Gerenciamento da Capacidade
Dividido em Planejamento estratégico de serviços, objetivos do gerenciamento da capacidade, capacidade a um custo justificado
Dentro do planejamento estratégico está o entendimento e necessidade real da estrutura de T.I, busca de Informações sobre inovações nos fornecedores, estratégia financeira, gestão para risco e incidentes, programação futura de mudanças, mensuração dos serviços, aplicações x Infraestrutura/desempenho e por final a formalização de todo esse gerenciamento de capacidades de banco de dados a relatórios de capacidade.
Os objetivos são garantir que exista uma capacidade adequada, a um custo justificado, e que esta capacidade esteja alinhada com as necessidades atuais e futuras do negócio.
A capacidade a um custo justificado se enquadra no benefício do investimento trará para a infraestrutura, caso se aumente a capacidade de um serviço sem planejamento pode não trazer benefícios para o negócio e tirar recursos de outros serviços. 
Balanceamento Entre Custos, Benefícios, Recursos E Demanda
Custo balanceado entre recursos - Os Custos de capacidade devem ser justificados em relação ao benefício do negócio e os níveis de utilidade e garantia de serviço.
Custo balanceado entre demandas - Os custos de capacidade devem ser justificados de forma a atender as demandas do negócio, atuais e futuras.
O Plano de Capacidade é o documento principal que descreve as necessidades previstas para o próximo período (Planejamento Estratégico, longo prazo), 1 anos, 2 anos … 5 anos e podemos dizer que é a saída deste processo.
O processo de Gerenciamento de Capacidade é dividido em três sub processos:
Gerenciamento da capacidade do negócio – Este processo tem como objetivo assegurar que as necessidades atuais e futuras dos negócios serão levadas em conta nas operações de T.I.
Gerenciamento da capacidade de serviço – Este processo tem como objetivo garantir que o desempenho dos serviços de T.I esteja de acordo com os Níveis de serviços (SLAs) acordados.
Gerenciamento da capacidade de recurso – Este processo tem por objetivo o gerenciamento dos recursos individuais da T.I: Software, hardware e pessoas.
As quatro atividades a seguir fazem parte do Gerenciamento da Capacidade e são chamadas de atividades interativas, quase que um PDCA (Planning – Do – Check – Action) do gerenciamento da capacidade.
Monitoramento –Verificar se todos os níveis de serviços (SLAs) previamente acordados estão sendo executados
Análise – Os dados coletados através do monitoramento precisam ser analisados para geração de predições futuras
Ajuste – Implementa o resultado do monitoramento e análise para assegurar o uso automatizado da Infraestrutura atual e futura
Implementação – Implementa anova capacidade
Todas as informações coletadas no processo são armazenadas no banco de dados de capacidade (BDC). Ele é usado para formas a base de relatórios e contém informações técnicas e relevantes para o gerenciamento da capacidade. Desta forma é possível gerar análises com os dados que são emitidos para outros processos.
Gerenciamento de Demanda - é responsável pelo gerenciamento da carga de trabalho na infraestrutura, com o objetivo de utilizar melhor a capacidade atual ao invés de aumentá-la. O comportamento do usuário é influenciado para que se use uma carga de trabalho diferente, por exemplo, usar determinado recurso da TI em outro horário do dia para aliviar a falta de capacidade.
Dimensionamento da Aplicação - está relacionado à avaliação dos requisitos de capacidade das aplicações, durante seu planejamento e desenvolvimento.
Modelagem - Através de simulação ou com auxílio de modelos matemáticos é possível a predição dos requisitos futuros da capacidade.
Plano de Capacidade - O Plano de Capacidade é desenhado a partir da base dos dados do BDC (banco de dados da capacidade), dados financeiros, dados do negócio, dados técnicos etc. O plano é orientado para o futuro, tendo como base um período de pelo menos 12 meses.
Relatórios - Os relatórios conferem a desempenho da capacidade durante um período dado. Os relatórios, por exemplo, podem trazer números que sirvam para comparar os índices dos Acordos de Nível de Serviços. O responsável pelo processo é o Gerente de Capacidade, suas principais responsabilidades são:
- Desenvolver e manter o Plano de Capacidade;
- Gerenciar o processo;
- Certificar que o banco de dados da Capacidade está atualizado.
ITIL – Information Technology Infrastucture Library – é uma série de livros e manuais de formação que expõem e explica as práticas que são mais benéficas para os serviços de T.I (Normalmente Gerencia concentrada). A Meta da ITIL é ter elevados padrões de T.I valor, bem como a elevada qualidade financeira em operações de T.I É o modelo de referência para gerenciamento de processos de T.I mais aceito mundialmente.
Objetivos - reduzir custos, aumentar a disponibilidade, ajustar a capacidade, aumentar a eficiência e eficácia, melhorar a escalabilidade e reduzir riscos.
Melhores Práticas Na Gerência De Capacidade - O gerenciamento de capacidade baseado no modelo ITIL possibilita:
Desenvolver um plano de capacidade que apoie a tomada de decisão alinhada aos negócios da empresa;
Dimensionar configurações que atendam às contingências e à continuidade do negócio;
Desempenho a custos justificáveis;
Obter informações que facilitem o gerenciamento do SLA;
Gerar informações que apontem para expansão de hardware e software;
Analisar impactos em função das mudanças;
Obter informações sobre riscos de saturação e comprometimento do SLA.
Evolução Da Maturidade Do Gerenciamento Da Capacidade
Custos de melhoria de capacidade planejados
Analisar tendências de utilização futura
Analisar mudanças de capacidade futura
Otimizar capacidade atual
Identificar e antecipar falhas causadas por capacidade
Responder aos alertas de ventos de capacidade
Prover relatórios de capacidade
Monitorar capacidade atual
Logo – Planejar nova Capacidade + Revisar capacidade Atual + Melhorar capacidade Atual e avaliar novos requerimentos de capacidade = Pró atividade e cenário de T.I sem surpresas.
Gerenciamento de Nível de serviço
O objetivo do gerenciamento de nível de serviço é orientar gerentes e diretores de TI que administram níveis de serviços internos e externos, sobre todos os aspectos que envolvem a criação de um acordo de nível de serviço, que engloba a identificação das necessidades do cliente, o estudo de viabilidade, riscos, finanças, a integração com os fornecedores, a alimentação do catálogo de serviços e a negociação, desde o período de testes até a assinatura do acordo.
 O gerenciamento de nível de serviço deve seguir as melhores práticas da ITIL na V2, que mostra os principais elementos localizados nos seus 7 livros e cada um destes elementos se relacionam entre si. São eles:
Perspectiva de Negócio.
Entrega de Serviço. 
Suporte a serviço. 
Gerenciamento de Segurança. 
Gerenciamento da Infraestrutura. 
Gerenciamento de Aplicações. 
Planejamento de Implantação do gerenciamento de Serviço.
Aula 3 – 83,3
O que é Gerenciamento Financeiro de TI
Os conhecimentos básicos que o empreendedor de TI deve ter são:
Fazer a apuração do custo do produto ou serviço de T.I
Calcular o Preço da venda 
Calcular o ponto de equilíbrio da produção ou receita 
Administrar o capital de giro
Elaborar e examinar o fluxo do caixa
Um correto gerenciamento financeiro na área da TI traz grandes benefícios, gerando resultados positivos e auxiliando estrategicamente nas tomadas de decisão.
São incontáveis os benefícios que o gerenciamento financeiro, na área de TI, pode trazer mas, para tal, é necessário um cauteloso levantamento de custos, levantando ingressos e desembolsos, alocando custos diretos e indiretos dos projetos.
Para o correto gerenciamento financeiro é necessário também relacionar os custos aos projetos ou aos clientes. Sobretudo, não se deve esquecer a incidência dos impostos e o lucro almejado com o projeto.
São muitas as variáveis no gerenciamento financeiro de projetos de TI, principalmente porque projetos não são estáticos, e mudanças de requisitos podem alterar em muito seus custos. A utilização do banco de conhecimento, ou seja, lições aprendidas em projetos anteriores são de extrema valia para auxiliar a mensuração dos recursos, que em muitas vezes não são evidentes ou ainda não foram vislumbrados.
Conceitos Do Gerenciamento Financeiro
As decisões estratégicas devem ser orientadas por informações financeiras para avaliação dos custos e benefícios dos serviços. O Gerenciamento Financeiro é uma ferramenta estratégica para todos os tipos de provedores de serviços de TI, que devem operar nos mesmos níveis de contabilidade das outras áreas do negócio. Enquanto algumas áreas da empresa realizam controles acurados sobre os custos e investimentos internos em relação ao retorno do investimento (ROI – Return of Investment) para o negócio, TI ainda sente dificuldade em planejar os orçamentos e justificar os investimentos. 
Enquanto isso, as inovações e os cenários estratégicos são requerimentos constantes para melhorias dos recursos de TI.
O Gerenciamento Financeiro de TI auxilia os provedores de serviços de TI a quantificar os valores financeiros para, em conjunto com os clientes, identificar e aprovar o planejamento dos novos serviços.   
Benefícios para O Negócio
Melhorar os processos de tomada de decisão.
Agilizar a mudança estratégica.
Auxiliar o gerenciamento de portifólio de serviços.
Aprimorar o controle financeiro de TI.
Tornar o valor do serviço tangíveis.
O Planejamento Financeiro Pode Ser Categorizado Em Três Áreas:
Planejamento de Capital – Tradução dos custos de T.I para atender o ciclo de planejamento financeiro da organização. Os dados financeiros de T.I devem estar alinhados com as práticas de controle financeiro, caso contrário, esses custos se transformam em “caixas pretas indecifráveis”.
Planejamento de demandas dos serviços de T.I. – Representa as necessidades futuras de investimentos e mudanças nos custos de T.I Planejados.
Planejamento regulatório dos custos de T.I – Deve estar alinhado com a regra de negócio para basear os serviços de T.I em relação aos valores financeiros de custo e benefícios.
Valoração Dos Serviços
A valoração dos serviços quantifica, em termos financeiros, os valores dos serviços entregues ao cliente com base na agregação de valor do servo ao negócio. O Gerenciamento Financeiro identifica e calcula um valor monetário para o serviço de TI, tais como:
Custo de aquisição de hardware.
Custo de licenças de software.
Taxas de manutenção de hardware e software
Recursos humanos utilizados para manter e suportar os serviços.
Utilidadese serviços básicos como energia, mobiliário etc.
Taxas de custos de capital (juros no caso de financiamentos).
Custo de conformidade (avaliação de riscos, gerenciamento de políticas, avaliação de controles, correção e geração de relatórios).
O Gerenciamento Financeiro realiza uma tradução entre o sistema financeiro corporativo e o gerenciamento de serviços de TI. O resultado é uma contabilidade orientada ao serviço. Que permite o acompanhamento e previsão dos serviços de TI de acordo com as seguintes premissas:
- Registro das informações financeiras do serviço.
- Tipificação de custos em categorias como hardware, software, mão de obra, transporte, acomodação etc.
- Classificação de custos, de acordo com as suas características de forma de entrega, atribuição e natureza.
FORMA DE ENTREGA
Custos fixo – Estipulado para um determinado Período –Licença de Software anual
Custo variável – variam de acordo com a demanda, utilização ou com o tempo de execução do serviço. 
EX: Projeto de desenvolvimento, consultoria externa 
ATRIBUIÇÃO
Custo direto – Atribuídos direto a um cliente. Ex. Serviços a um cliente específico
Custo indireto – Custos compartilhados ou rateados entre mais de um cliente. Ex. Correio eletrônico ou Internet.
NATUREZA
Custo de Capital – Custos de aquisição de ativos fixos para a empresa. Ex. Compra de computadores 
Custos Operacionais – Custos rotineiros de operação de T.I. Ex. Manutenção e suporte a projetos.
Arquitetura de computadores
Dinâmica de custo variável - A dinâmica de custo variável analisa a complexidade dos elementos de custos variáveis que estão relacionados ao valor dos serviços, como por exemplo:
- Número de usuários.
- Quantidade e periodicidade de alocação dos recursos envolvidos na entrega do serviço.
- Custo de adicionar outras funcionalidades ao serviço.
Cobrança dos Serviços 
A cobrança pelos serviços de TI é uma atividade que pode ser realizada mediante a identificação dos valores e estabelecimento dos preços dos serviços. Esses preços devem ser identificados no Catálogo de Serviços.
Centros De Custos
São os setores da empresa onde se processa a fabricação dos produtos. Em empresas de T.I de médio e grande porte, costuma-se definir centro de custo por projeto, isto é, separar em vários centros de custo as máquinas ou atividades que devam ter diferentes custos hora/maquina, ou hora/homem, ainda que executando operações idênticas.
Linha de base dos custos 
A linha de base dos custos é um orçamento dividido em fases, usado como base em relação à qual será medido, monitorado e controlado o desempenho de custos geral no projeto. Ela é desenvolvida, somando-se os custos estimados por período e, geralmente, é exibida na forma de uma curva S, conforme ilustrado na imagem. A linha de base dos custos é um componente do plano de gerenciamento do projeto.
Muitos projetos, especialmente os grandes, possuem várias linhas de base dos custos e dos recursos e linhas de base de produção de consumíveis (por exemplo: metros cúbicos de concreto por dia) para medir os diferentes aspectos do desempenho do projeto. Por exemplo, a gerência pode exigir que o gerente de projetos acompanhe os custos internos (mão de obra) separadamente dos custos externos (empreiteiros e materiais de construção) ou das horas de mão de obra totais.
Necessidade de financiamento de um Projeto de T.I
A necessidade de financiamento, total e periódica é derivada da linha de base dos custos e pode-se definir que ela tenha um excesso, geralmente uma margem, para prever um início mais acelerado ou estouros nos custos. O financiamento em geral ocorre em quantias incrementais não contínuas e, portanto, aparece como uma função degrau na imagem anterior.
O total de recursos financeiros necessários são os incluídos na linha de base dos custos mais a quantia de reserva para contingências de gerenciamento. Uma parte da reserva para contingências de gerenciamento pode ser incluída, gradualmente, em cada etapa de financiamento, ou financiada quando necessário, dependendo das políticas organizacionais.
Embora a Figura mostre a quantia de reserva para gerenciamento no final do projeto, na realidade, a linha de base dos custos e as linhas de fluxo de caixa aumentam quando uma parte da reserva é autorizada e quando é gasta. Uma defasagem no final de um projeto, entre os recursos financeiros alocados e a linha de base dos custos e os valores de fluxo de caixa, indica uma quantidade de reserva que não foi utilizada.
Aula – 4 - 66,7
Processo Gerenciamento Da Disponibilidade
OBJETIVOS - Entender os requerimentos de disponibilidade do negócio, planejar, medir, monitorar e melhorar continuamente a disponibilidade dos serviços de TI.
- Garantir que os serviços de TI foram desenhados para entregar os níveis de disponibilidade exigidos pelo negócio.
ENTRADAS -Requerimentos de disponibilidade para novos serviços.
-Avaliação do impacto no negócio para cada função vital suportada pela TI.
-Registros de incidentes e problemas de TI.
-Dados de configuração e capacidade para os serviços de TI.
-Índices de disponibilidade para atendimento ao SLA.
ATIVIDADES -Determinar os requerimentos de disponibilidade de TI.
-Determinar os processos vitais do negócio e os impactos de falhas nos negócios de TI.
-Definir os objetivos de disponibilidade de acordo com o SAL.
-Estabelecer métricas de disponibilidade.
-Realizar análise de tendência dos componentes de TI.
SAÍDA -Requerimentos de disponibilidade para cada serviço de TI.
-Objetivos acordados de disponibilidade e recuperação para os serviços de TI.
-Relatórios de disponibilidade.
-Plano de disponibilidade para melhoria dos serviços de TI.
-Plano de Recuperação.
O gerenciamento de serviços de TI tem por objetivo prover um serviço de TI com qualidade e alinhado às necessidades do negócio, buscando sempre uma redução de custos a longo prazo.
Os serviços de TI devem atender às necessidades de negócios das organizações que são diferentes umas das outras devido a práticas e ramo de atuação. Porém, a construção de serviços de TI de modo singular possui custos mais elevados de produção que podem tirar a competitividade das organizações. O tempo de desenvolvimento pode não atender as necessidades de mercado, não sendo raras as vezes que um serviço de TI é liberado e as necessidades de mercado já foram alteradas. Em certos casos, para atender os tempos requeridos pelo mercado, a qualidade dos serviços de TI é reduzida, através da redução do seu ciclo de desenvolvimento, prejudicando seu desempenho futuro ou mesmo, inibindo a sua reutilização para a composição de outros serviços de TI. Uma fábrica de serviços de TI tem o objetivo de resolver alguns desses problemas.
Processos Principais do ITIL 
Os principais processos e função do ITIL para suportar o gerenciamento de serviços de TI são:
Service Desk - O Service Desk não é um processo, mas sim uma função vital para todos os demais processos ITIL. O Service Desk é o ponto de contato entre o cliente e o serviço, além disto, é responsável pelo controle dos Incidentes no Gerenciamento de Incidentes.
Gerenciamento de Incidentes - Retomada do nível de serviço normal (conforme estabelecido no ANS), o mais brevemente possível e com o menor impacto possível na atividade do usuário e da organização.
Manter registros eficientes de incidentes, de forma a medir e melhorar o processo, fornecer informações adequadas para outros processos de gerenciamento de serviços e relatar o progresso.
Gerenciamento de Problemas – O Gerenciamento de Problemas pode reduzir significativamente o número de incidentes e também a carga de trabalho da organização de TI:
Objetivo – Resolver a causa raiz de incidentes e impedir que estes voltem a ocorrer. Inclui atividades reativas e proativas. Visa identificar a causa raiz de incidentes ocorridos e apresenta propostas para aperfeiçoamento ou retificação. O gerenciamentoproativo visa impedir a recorrência de incidentes, identificando fragilidades na infraestrutura e fazendo propostas para eliminá-las.
Benefícios - O Gerenciamento de Problemas garante que:
As falhas sejam documentadas, acompanhadas e resolvidas.
 	Os sintomas e as soluções permanentes ou temporárias para as falhas sejam documentados.
Sejam apresentadas RDM para modificar a infraestrutura.
Incidentes que podem ser evitados sejam prevenidos.
Relatórios sobre a qualidade da infraestrutura e o processo de TI.
Melhoria da qualidade e do gerenciamento do serviço de TI .
Maior produtividade dos usuários.
Maior produtividade do pessoal de suporte.
Melhor reputação dos serviços de TI.
Promoção do gerenciamento e aumento do conhecimento e do aprendizado operacional.
Aperfeiçoamento do registro de incidentes.
Índice mais alto de resolução de primeiro nível.
Gerenciamento de Mudanças – 
Gerenciamento da Configuração - A criação ou modificação de um serviço altera o BDGC (Banco de Dados da Gerência de Configuração). A Central de Serviços usa o BDGC para determinar o impacto de um erro sobre os serviços e para conferir acordos sobre os tempos de resposta e de solução. A BDGC também é usada para registrar em relatório a qualidade dos ICs, de forma a capacitar o Gerenciamento do Nível de Serviço a prover um relatório sobre a qualidade do serviço oferecido.
Gerenciamento da Liberação – 
Objetivo - Planejar, coordenar e implementar o software e o hardware.
- Projetar e implementar procedimentos eficientes para a distribuição e a instalação de mudanças nos sistemas de TI.
- Garantir que o hardware e o software relacionados com a mudanças possam ser acompanhados, tenham segurança, e que sejam instaladas apenas versões corretas, autorizadas e testadas.
- Comunicar os usuários e considerar as expectativas deles durante o planejamento e implementação de novas liberações.
- Determinar, juntamente com o Gerenciamento de Mudanças, a composição e o planejamento de uma implementação implementar novas liberações de software e novo hardware na infraestrutura operacional, sob o controle do Gerenciamento de Mudanças e com suporte do Gerenciamento da configuração.
- Garantir que as cópias originais de softwares estejam armazenadas com segurança na BSD e que o BDGC seja atualizado. A mesma coisa vale para o hardware que está na DHD.
Benefícios - Juntamente com um gerenciamento da configuração e de mudanças eficientes, o gerenciamento da liberação ajuda a garantir que:
- O software e hardware em uso possuem alta qualidade;
- Risco de erros nas combinações de softwares e hardware e/ou liberação de uma versão incorreta sejam minimizados;
- O negócio trate cuidadosamente dos seus investimentos em softwares, dos quais depende bastante;
- Menos implementações separadas e cada implementação seja meticulosamente testada;
- Redução de incidentes e erros conhecidos graças aos testes e controles da implementação;
- Maior envolvimento dos usuários no teste de uma liberação;
- Publique-se antecipadamente um calendário de liberações, de modo a se ter maior sintonia entre as expectativas do usuário e as liberações;
- O negócio tenha um projeto e construção central de softwares e de hardware, ou instalação de pesquisa e compra de suprimentos, seguido de distribuição local;
- O negócio possa padronizar as versões de softwares e de hardware, nos vários locais, para facilitar o suporte.
Aula 5 – 33,3
Todas as organizações de TI precisam tratar de questões ligadas ao gerenciamento financeiro e de desempenho. A capacidade de conduzir benchmarks de custos de TI, desenvolver modelos de financiamento e retorno e selecionar sistemas e metodologias de medição do desempenho da TI são fundamentais. 
Além disso, estes elementos essenciais estão em falta ou são reduzidos na maioria das organizações de TI. A maioria das organizações têm falhado no desenvolvimento de sistemas e metodologias de medição.
Com a adoção adequada dos processos, a melhoria na qualidade do serviço pode ser medida e gerenciada, o que diminui ou elimina o fator sorte na gestão de TI.
É ainda comum as organizações de TI não aplicarem todos os processos táticos do modelo ITIL. 
COBIT – é um guia de boas práticas, dirigido para a gestão de T.I. Possui uma série de recursos que servem como um modelo de referência para a gestão da T.I, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do COBIT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI), fornecendo métricas para avaliação dos resultados para o principal indicador de desempenho (PID) ou Key performance indicators (KPI).
Monitoração e avaliação – Dispões sobre o processo de avaliação de qualidade e conformidade aos requerimentos de controle 
Monitorar e avaliar desempenhos de T.I – Propõe garantir o alcance dos objetivos de desempenho dos processos de TI, por meio de indicadores de desempenho e da ação sobre os desvios identificados. Atividades Recomendadas:
Estabelecer a abordagem de monitoração
Identificar os indicadores mensuráveis e relevantes para os objetos de negócio.
Elaborar um painel de indicadores
Identificar, avaliar, monitorar e reportar o desempenho e ações de melhoria.
Monitorar e avaliar o controle interno - propõe garantir o alcance dos objetivos de controle interno dos processos de TI. Atividades recomendadas:
Monitorar e controlar as atividades e controle interno 
Monitorar os processos de auto avaliação 
Monitorar os resultados de auditoria 
Monitorar os processos de garantia sobre o controle operados por terceiros 
Reportar as áreas envolvidas
Garantir conformidade regulatória – Propõe estabelecer revisões no processo que garante conformidade com leis, regulamentos e requerimentos contratuais. As atividades recomendadas são:
Definir e executar um processo de identificação dos requerimentos legais e contratuais
Avaliar e reportar a conformidade das atividades de TI com as políticas de organização.
Prover recursos para o alinhamento das políticas e procedimentos de TI em resposta aos procedimentos de conformidade
Prover Governança de TI – Propõe estabelecer um modelo de governança que garanta que os investimentos em TI estejam alinhados à estratégia da organização. Atividades recomendadas:
Estabelecer visibilidade e transparência sobre as atividades de ti
Revisar, avaliar e comunicar o desempenho, estratégia e gestão de recursos e riscos, alinhando-os estratégia de negócios.
Obter periodicamente avaliação independente de desempenho e de conformidade 
Garantir implementações recomendadas pela auditoria 
Gerar relatórios sobre a governança de TI.
Principal Indicar de Desempenho ou Key Performance Indicators
O PID é uma métrica utilizada para identificar o desempenho e a qualidade de um processo ou serviço de TI. Uma atividade de um processo pode ter um PID associado e a atividade seguinte outro PID. A relação desses PIDs pode compor o PID do Processo pai das atividades. Os processos agrupados podem compor um PID de um serviço de TI e os serviços de TI podem gerar insumos para a identificação do PID do Serviço do Negócio.
Exemplo: Um requerimento de mudança de mudança nas regras de negócio pode ser medido pelo agrupamento dos processos de gerenciamento de portfólio de serviço, gerenciamento de catálogo de serviço, gerenciamento de mudanças e gerenciamento de liberações e implantação.
O que é gestão de desempenho?
A Gestão de Desempenho se baseia em quatro pilares principais: Inteligência competitiva, Estratégia corporativa, Estratégia competitiva e estratégia de operações. Que levam a:
Desdobramento de estratégias
Verificação de desempenho requerido
Estabelecimento de metas e melhoria do desempenho 
Monitoramento de metas
Manutenção do nível de desempenhoImportância dos indicadores de desempenho
- Medição é a primeira etapa que leva ao controle e, eventualmente à melhoria.
- Se você não mede algo, você não pode entender o processo.
- Se você não entende o processo, você não o controla.
- Se você não o controla, você não consegue aperfeiçoá-lo.
As métricas de processo: são agregações do estimado X realizado de cada projeto
Exatidão de estimativas
Produtividade
Tempos médios
Densidade de Efeitos
Satisfação do usuário
Memória – Armazenamento de informações
Custo médio por ponto de função
Esforço médio
Métricas de projeto x processo
- Métricas de projeto auxiliam no planejamento e na gestão do projeto.
- Métricas de processo auxiliam na melhoria contínua dos processos do ambiente de software.
- Métricas de processo auxiliam na gestão da operação de software como um todo, inclusive na gestão de níveis de serviços.
Indicadores de resultado
Resultados custos - Custo por Ponto de Função, Custo TI/Receita da Empresa, Custo unitário de processamento
Resultados relativos ao cliente - Índice de satisfação do cliente, Atendimento a níveis de serviços, Imagem da organização de TI
Resultados produtividade - Pontos de função por homem-mês, Desktops/número de funcionários, Pontos de função/pessoal de produção, Chamadas hekp-desk/pessoal.
Indicadores de Processos - Qualidade – densidade de defeitos, Atendimento à produção, Tempos médios por tipo de serviço de desenvolvimento, Confiabilidade de entrega, Esforço de retrabalho, Exatidão de estimativas, Eficiência, MTTR, Taxa de retorno de solicitações, Eficiência do helpdesk
Indicadores de Recursos - Horas/ano de treinamento por empregado, Índices de rotatividade e absenteísmo, Desenvolvimento de capital intelectual, Desempenho de fornecedores e parceiros, Confiabilidade de recursos, Índices de uso e disponibilidade de recursos
Como medir a qualidade de serviço em TI
Essa tarefa não é simples e representa a principal responsabilidade do executivo de TI que, sem contar com fórmulas mágicas, recorre a métricas intangíveis para provar o valor da área de TI e os serviços prestados.
Temos que atentar para os 3 pilares de TI:
Pessoas – Processos – Tecnologia
Ciclo de Deming
Na década de 50, no período após Guerra Mundial, Willian Edwards Deming, estatístico e professor universitário, trabalhou na melhoria dos processos produtivos do Japão e foi responsável direto pela introdução e inovação japonesa no mercado mundial do século XX. Um dos seus trabalhos mais notórios foi o chamado “Ciclo de Deming” ou “Ciclo PDCA”.
O ciclo PDCA (Plan, Do, Check, Act) é um modelo de gestão de qualidade de processos aplicado para se atingir resultados dentro de um sistema de gestão e pode ser utilizado em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área de atuação da empresa.
O ciclo começa pelo planejamento, em seguida a ação ou conjunto de ações planejadas são executadas, checa-se se o que foi feito estava de acordo com o planejado, constantemente e repetidamente (ciclicamente), e toma-se uma ação para eliminar ou ao menos mitigar defeitos no produto ou na execução.
Aula 6 – 50,0
A TI pode parar os negócios
Atualmente, o sucesso dos negócios está diretamente ligado a TI. A dependência em relação à tecnologia nos processos corporativos é tão grande que uma simples falha tecnológica pode paralisar o negócio.
Em um cenário no qual a tecnologia proporciona novas formas de inovar e oferecer melhores serviços aos clientes e aos usuários, o melhor para o executivo de TI é estar preparado para atender às necessidades das organizações e eliminar, o quanto for possível, o risco de falhas e inoperância. Porém na prática vemos que:
As áreas de negócio das empresas, geralmente, estão mais preocupadas com a capacidade do negócio em gerar resultados para a empresa do que com a capacidade da empresa para atender ao negócio.
Muitas vezes, as áreas de apoio, como a TI, precisam responder com brevidade a requerimentos dos negócios que não podem ser atendidos por falta de recursos e/ou capacidade disponíveis.
Por outro lado, se a TI super dimensionar seus recursos será taxada de prover ociosidade.
O desafio de gerenciar um ambiente de alta complexidade considera, de forma efetiva o dimensionamento, adequado, da infra-estrutura de TI, seja para evitar surpresas, seja para mantê-la alinhada às expectativas de demandas do negócio (crescimento natural do negócio ou demandas pontuais que exijam mais da TI), bem como se manter competitivo e manter os custos sob controle. O conjunto de atividades que permitem esse dimensionamento da capacidade de prestação de serviços de TI,  chama-se Planejamento da Capacidade de TI  e faz parte do Gerenciamento da Capacidade, que é um dos processos de ENTREGA DE SERVIÇOS, do ITIL.
Definido o Plano da Capacidade de Recursos de TI
Nesse contexto, será gerado o documento intitulado Plano de Capacidades, cujo principal objetivo é documentar e garantir a adequação do nível de serviço da área de TI às necessidades da organização (dos seus negócios), disponibilizando o serviço a custos acessíveis (uma vez que foi planejado). O plano deve indicar claramente qualquer suposição efetuada, além de incluir qualquer recomendação quantificada em termos de recursos requeridos, custo, benefício, impacto, etc.
O plano da Capacidade em Recurso de TI, deve ser realizado, minimamente, uma vez por ano, para garantir que os projetos do(s) ano(s) seguinte(s) possam ser devidamente suportados. Todavia revisões trimestrais são indicadas para validação de sua conformidade. 
Ao bem da verdade, deve ser tratado como um processo contínuo para que seja possível o atendimento planejado das demandas dos usuários, sendo fundamental o entendimento de que está se implantando um ciclo de planejamento, e não apenas uma ação corretiva pontual. A figura abaixo 2 (Processo Cíclico do Plano de Capacidade), ilustra com clareza tal processo cíclico do Plano de Capacidade (dos Recursos de TI).
Incerteza sobre a capacidade de entrega de TI
Gerenciamento da demanda (ITIL V3)
No ITIL V3 surge o conceito de Gerenciamento da demanda, cujo objetivo primordial é otimizar a utilização da capacidade produtiva através da transferência de determinadas cargas de trabalho para recursos (períodos de tempo, servidores, locais) menos utilizados
É bem visível e latente nas organizações onde trabalhamos que a demanda dos negócios é, em geral, superior a capacidade da TI para atendê-la. É justamente por essa falta de balanceamento entre a demanda e a capacidade da TI que julgamos, muitas vezes, que as solicitações não são entregues no prazo. Por essas e outras, a gestão da demanda é fundamental para a estruturação da área de TI.
Exemplo de falta de planejamento de Demanda
Um exemplo claro da falta de planejamento por demanda: em 2010, os servidores responsáveis por processar os pagamentos do IPVA – Imposto Veículos Automatizados - ficaram fora do ar, no estado de São Paulo, por não suportarem o volume de acessos. Em TI, dois processos são extremamente importantes no planejamento da demanda: Gerenciamento da Capacidade e Gerenciamento da Disponibilidade, que devem estar muito bem alinhados, pois não é inteligente garantir a disponibilidade se a capacidade não for insuficiente.
Aula 7 – 83,3
Os investimentos em TI são dotados de uma peculiaridade que, sempre, deve ser considerada: os altos valores são uma realidade e os benefícios são perspectivas, expectativas, que podem ou não se tornar realidade. Além do mais, há outro agravante ao contexto, que é o fato da TI, por si só, não garantir nada, ou seja, é preciso assegurar que os componentes (recursos) de TI sejam usados de forma produtiva e eficiente.
No que se refere ao retorno da TI, temos que considerar 2 aspectos:
Classificação das despesas correntes com TI
As despesas correntes devemser classificadas conforme sua utilização.  Tal classificação varia de empresa para empresa, conforme plano de contas contábil e a forma como apresentam o Plano de Custos de TI.
A seguir, será apresentada uma possível forma de classificação, que pode ser usada na maioria das empresas, uma vez que abrange um grande universo de diferentes despesas com TI.
Material de Processamento de Dados, abrange:
- Materiais que são considerados suprimentos de TI: cartuchos de tinta, disquetes, tonner para impressora laser, entre outros. 
- As peças compradas para reposição: placas, teclados e mouses adquiridos para repor equipamento semelhante.
Manutenção de Melhoria de Equipamentos de Processamento de Dados
Locação de Equipamentos de Processamento de Dados e Periféricos
Registra o valor das despesas com remuneração de serviços de aluguel desses equipamentos
Manutenção e conservação /Manutenção
Processo Gerenciamento Financeiro Dos Serviços De TI
Serviços
Suporte de Infraestrutura de T.I - Registra os serviços de operação e monitoramento para suporte a infraestrutura da rede, mainframe highend e outras plataformas de TI.
Suporte aos usuários de T.I - Registra as despesas com o atendimento de usuários finais de TI. A prestação do serviço pode ser realizada através de atendimento presencial, telefone ou internet. Os contratos de call center somente devem ser registrados nesta conta em duas situações. A primeira, é se o seu atendimento direcionar-se predominantemente a serviços de TI. A segunda, situação ocorre quando a gestão desse contrato for de responsabilidade da área de TI.
Consultoria em Tecnologia da Informação - Registra os gastos referentes a despesas efetuadas com pagamento de contratos com pessoas físicas ou jurídicas, para prestação de serviços de consultoria realizada na área de tecnologia da informação.
Infraestrutura
Gerenciamento Financeiro para Serviços de TI – ITIL
A oferta de serviços de TI, a um preço justo, aos usuários, depende de 3 fatores: Qualidade (capacidade, disponibilidade, desempenho, recuperação de desastre e suporte), custo (investimento e despesa corrente ou gasto) e necessidade do cliente (custo e qualidade precisam estar em conformidade com o que cliente necessita).
A ITIL visa estruturar o gerenciamento da infraestrutura de TI, a fim de promover o uso eficiente e econômico dos recursos de TI.
Aula 8 – 100,0
Análise de Vulnerabilidade em TI
Conceitos: vulnerabilidade, ameaça, ativo e risco
Os invasores ou hackers, como são mais conhecidos os especialistas que vivem para detectar vulnerabilidades nos sistemas e invadi-los, repetem insistentemente a afirmativa:
É uma questão de tempo para um sistema ser comprometido ou fraudado.
Por que temos problemas de segurança?
Existem 3 grupos de motivos para as ameaças às redes corporativas:
Fragilidade da Política de Segurança
- Ausência de uma política bem definida e documentada.
- Controle de acesso para equipamentos de redes não são aplicados.
- A administração da segurança é negligente, incluindo monitoramento e auditoria.
- Falta de conhecimento sobre ataques.
- Alterações e instalações de software e hardware não seguem a política.
- Falta de planejamento da contingência.
Fragilidade da Configuração, que deriva do fato de não ser sempre possível:
- A correta configuração dos equipamentos interligados.
- Contas de gestão das contas de usuários.
- Contas de sistemas com senhas previsíveis.
Fragilidade da Política de Segurança
- Ausência de uma política bem definida e documentada.
- Controle de acesso para equipamentos de redes não são aplicados.
- A administração da segurança é negligente, incluindo monitoramento e auditoria.
- Falta de conhecimento sobre ataques.
- Alterações e instalações de software e hardware não seguem a política.
- Falta de planejamento da contingência.
Por que temos problemas de segurança?
As ameaças exploram as vulnerabilidades, expondo os ativos da TI a perdas como confiabilidade, integridade e disponibilidade
As ameaças, as vulnerabilidades e as perdas citadas aumentam consideravelmente os riscos do negócio, podendo causar sérios impactos.
Na medida em que medidas de segurança são inseridas no contexto, impedem as ameaças e diminuem os riscos no negócio.
Conceito de análise de vulnerabilidade
A Análise de Vulnerabilidade, de uma forma geral, é uma ferramenta analítica para o planejamento estratégico que identifica ameaças sutis ou esquecidas, que podem afetar ou mesmo destruir o negócio. Não usa conceitos complexos, modelos elaborados ou grande quantidade de dados, mas SIM a experiência e a capacidade de julgamento dos especialistas. 
O processo de Análise de Vulnerabilidade fornece um método pelo qual a administração da empresa pode, sistematicamente, identificar ameaças, independentemente do tipo de negócio.
Análise de Vulnerabilidade Externa
A análise de vulnerabilidade externa tem por objetivo analisar redes, IP’s e sites, sem o uso de informações privilegiadas, com o intuito de identificar falhas de segurança nos serviços e aplicações, mapeando as vulnerabilidades encontradas e propondo soluções para a correção das mesmas, permitindo que se obtenha um nível de segurança confiável.
Análise de Vulnerabilidade Interna
Inúmeras fraudes e invasões ocorrem dentro da própria empresa, onde usuários comuns exploram os pontos fracos das redes de computadores, obtendo informações estratégicas ou simplesmente danificando o sistema. Assim sendo, o objetivo da análise de vulnerabilidade interna e identificar, a partir de um ponto da rede, as vulnerabilidades existentes em redes internas de computadores, utilizando para tal apenas os privilégios de um usuário comum.
Diagnosticando possíveis vulnerabilidades
Uma das formas de diagnosticar a existência de vulnerabilidades em componentes de um sistema de TI é através do Teste de Intrusão ou Penetration Test que é o processo metodológico estruturado de busca e identificação de vulnerabilidades por simulações de tentativas de acesso não autorizado da indisposição à infraestrutura de T.I., compostas por redes, sistemas e aplicações
Existem, atualmente, aplicações que permitem e corporação realizar verificações regulares em determinados componentes de sua TI, como redes, servidores roteadores.
Dentre os benefícios obtidos com a análise de vulnerabilidade, destacam-se:
- Identificação das vulnerabilidades.
- Correção das vulnerabilidades reduzindo os riscos.
- Mapeamento proativo das ameaças existentes.
- Redução no tempo de paradas.
- Economia de recursos. 
- Maior controle sobre os potenciais de riscos.
- Argumento estratégico para a tomada de decisões, no que tange futuros investimentos na área de TI.
- Permite aos administradores de TI saberem quais são as falhas de segurança presentes nos sistemas e saber como corrigi-las.
- As falhas têm um risco associado, o que possibilita saber quais são as mais urgentes para serem priorizadas.
- Orientação para formalização das regras de segurança.
- Conhecimento das potenciais ameaças ao ambiente do negócio Com a correção das falhas, a possibilidade de acontecer incidentes de segurança é menor e a área de TI pode focar em novos projetos.
Vulnerabilidades afetam a disponibilidade dos serviços
Uma das formas de mantermos a disponibilidade dos serviços e ativos de TI é através da implementação de tolerância a falhas, para que os serviços e componentes de TI possam continuar operando mesmo após uma falha. Por exemplo, um servidor pode ter vários níveis de tolerância a falhas:
- Um servidor com 2 hard disks (HD) espelhados continua em operação, mesmo após a parada de um deles.
- Um servidor com 2 processadores que continua operando com um processador com capacidade reduzida, após falha no outro.
Por isso, o ITIL propõe o uso de algumas técnicas de análise de falhas e riscos de disponibilidade, que são:
Análise de falha de serviço - Busca identificar as causas das disponibilidadese propor melhorias para o funcionamento.
Analise de impacto em falha de componentes - Desenvolvida pela IBM nos anos 70, para determinar o quanto uma falha em componente de TI gera impacto no negócio. Busca relacionar os serviços e componentes de TI.
Análise de ponto único de falha - Busca identificar pontos únicos de falhas, ou seja, componente sem capacidade de tolerância a falhas ou seja sem contingência. 
- Com isso, avalia-se o impacto de falha desse componente no negócio e assim justificar a necessidade de investimento para a melhoria da disponibilidade do componente.
Análise Árvore de falha - Visa mostrar a sequência de eventos que derivam de uma falha em um serviço ou componente de TI.
Da mesma forma que um serviço ou componente de TI precisa funcionar de forma segura, a informação também requer essa qualidade.
Uma informação é dita segura quando:
- Está disponível para ser acessada (disponibilidade).
- É acessada pelas pessoas certas e devidamente autorizadas (confiabilidade).
- Está correta e é real (integridade).
Ou seja, a informação deve estar disponível quando solicitada e ser acessada pelas pessoas certas para garantir sua integridade.
Assim sendo, as vulnerabilidades nos ativos geram ameaças as essas 3 características fundamentais da informação: disponibilidade, confiabilidade e integridade.
De forma a garantir essas propriedades às atividades de gerenciamento da segurança da informação são fundamentais a toda empresa. O gerenciamento da segurança da informação protege os interesses da empresa, no que se refere as informações tratada pelos sistemas de informação da mesma.
O gerenciamento da segurança da informação reduz as vulnerabilidades dos ativos, suas respectivas ameaças aumentando a segurança (do ativo e da informação e, consequentemente, da organização).
Aula 9 – 83,3
Contexto Geral: Plano de Continuidade de Negócios
Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado conjunto de ações denominado PCN que é um termo relativamente novo, resultante dos Planos de Contingência e Plano de Recuperação de Desastres.
Conforme ilustrado pela figura 1, ao lado, Basicamente, um PCN é um conjunto de três outros planos: Plano de Gerenciamento de Crises ou Plano de Gerenciamento de Incidentes, o Plano de Continuidade Operacional e o Plano de Recuperação de Desastres. Cada um destes planos é focado em uma determinada variável de risco, numa situação de ameaça ao negócio da empresa (ou ambiente): O PGC, foca nas atividades que envolvem as respostas aos eventos; O PCO é voltado para as atividades que garantam a realização dos processos e o PRD, voltado para a substituição ou reposição de componentes que venham a ser danificados.
Nessa aula, abordaremos o Plano de Gerenciamento e Crises e em maior detalhe o Plano de Recuperação de Desastres.
Conceito de Plano de Gerenciamento de Crises (PGC)
O PGC se propõe a formalizar ações sincronizadas que serão acionadas nos momentos pertinentes, a partir da ocorrência de um evento não desejado, que afete os serviços de TI de missão crítica, visando à continuidade, à recuperação e à retomada das atividades, evitando que os processos críticos de negócio da organização sejam afetados.
Ocorrências indesejadas com potencial de gerar crise podem acontecer a qualquer momento. Quando de sua eclosão não há tempo para planejar, organizar e treinar equipes de forma eficiente para controlar a crise instalada. Tudo precisa estar previamente pensado, organizado e as pessoas envolvidas na recuperação, tendo ciência e treinamento para agir.
Portanto, o controle, contenção e possível minimização do impacto causado só serão possíveis caso a empresa tenha um plano de gerenciamento de crises formalizado e bem treinado.
Posto isso, podemos concluir que a elaboração do plano de gerenciamento de crises tem como objetivo:
Plano de Gerenciamento de Crises PGC – Tem o propósito de definir as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. 
Dicas para elaboração de um bom plano de Recuperação de desastres
Faça Backups regulamente e de preferência de forma automática e armazene os backups e as senhas em local que não seja de localização do servidor. Caso desastres ocorram, os dados estarão a salvos em outro local.
Documente Tudo! Tenha certeza que todo o processo de recuperação de seus serviços de TI esteja documentado. Uma equipe deve ser treinada para atuar prontamente quando ocorrer, busque auxílio com uma empresa especializada para definir seu plano.
Teste seu plano de recuperação de desastres periodicamente (no mínimo trimestral). Isso não só qualifica a equipe que atuará no plano, como também faz com que novos funcionários se familiarizem com a rotina.
Adote uma estratégia para arquivamento de mídias de backup. As mídias devem ser trocadas (entre 6 a 9 meses) Para evitar a perda de dados
É essencial garantir o constante fornecimento de energia para não interromper seus serviços de T.I. Busque bons nobreaks e tenha sempre uma bateria extra para urgências 
Lembre-se de proteger seus equipamentos, principalmente servidores, de roubos, vandalismo e até mesmo empregados mal intencionados. Isso pode ser mais desastroso de qualquer outra ocorrência. Esteja certo de que a porta da sua sala de servidores ou de processamento de dados esteja sempre trancada, seja de dia ou de noite.
Uma porta automática contra incêndios para a sala de servidores ou processamento de dados é essencial para garantir que, em caso de incêndio, o fogo não se alastre e também que proteja contra a fumaça.
Fases de Elaboração do Plano de Recuperação de Desastre (PRD)
Os planos de recuperação de desastres devem ser escritos com muito cuidado, posto que descrevem a maneira de restaurar o funcionamento de cada sistema afetado com a crise.  A regra geral diz que o nível de detalhes deve ser de tal forma que outros funcionários (ou uma equipe externa) sejam capazes de executar o plano, caso os profissionais envolvidos com a referida atividade crítica não estiverem disponíveis. Ou seja, os planos devem ser compreensíveis por qualquer pessoa.
Como escrever Planos de Recuperação de Desastres
O simples fato de seus funcionários pensarem sobre continuidade de negócios e recuperação de desastres dos ativos danificados, é 50% do trabalho.
Aula 10 – 
Processo de melhoria contínua
A busca pela melhoria contínua nas empresas é hoje algo incontestável, como forma de evoluir constantemente os processos de trabalho, tendo como retorno a economia de tempo, gastos, retrabalho, ou seja, a busca de eficácia dos trabalhos.
 Especificamente na área de TI vemos uma constante preocupação na melhoria continuada na prestação dos serviços de TI, objetivando alinhá-los aos negócios, focando em formas de melhorar, sempre, a eficiência dos processos de Gerenciamento dos Serviços de TI, todavia mantendo um custo factível.
As raízes dos conceitos de melhoria contínua, advém do período pós-guerra japonês, que imbuído do espírito de reconstruir o país tiveram que se reinventar e a partir daí surgiram ideias e conceitos que mudariam a visão de todo o mundo. Surgia a idéia de implantar a qualidade nos processos empresariais: era o embrião do que seria conhecido mais tarde como Controle da Qualidade Total (CQT ou TQC – Total Quality Control). 
Mais ou menos no mesmo período surgia conceito do Ciclo PDCA, que tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão.
PDCA – Plan, do, check, act
Plan – Planejamento - Entender o contexto e elaborar um plano de ação.
Do – Execução – Executar as atividades conforme planejamento
Check – Verificação – Monitorar e avaliar periodicamente os processos e os resultados, comparando-os como que fora anteriormente planejado
Act – Ação – Agir de acordo com a avaliação realizada e os diagnósticos traçados, podendo inclusive elaborar novos ou modificar o plano de ações. O Objeto é melhorar a qualidade, a eficácia de forma a aprimorar a execução e corrigir eventuais falhas.
Modelo KAIZEN
KAI = Mudanças / ZEN = Melhor.
“Hoje melhor do que ontem, amanhã melhor do que hoje”.
O sistema de produção Toyota é conhecido pela sua aplicação do princípio Kaizen.
Melhoria contínua é o resultado do envolvimento contínuo
Estavam estabelecidos os alicerces para o surgimento do conceito de Melhoria Contínua, que se baseia em 2 aspectos fundamentais, que dele devem fazer parte:
Evoluir constantemente, sempre aprimorando e melhorando a forma de fazer;
Economizar recursos em geral, com especial atenção aos prazos e custos.
O objetivo do processo de melhoria contínua na área de TI é fazer com que os clientes não vão embora, ou seja, NÃO procurem outros fornecedores de serviços de TI externos à organização.
É sabido que a TI ganhou relevância nas empresas em função das necessidades de gestão eficiente e melhor competitividade nos mercados em que atuam. 
Além disso, como as organizações da indústria dos serviços manipulam um grande número de transações de seus clientes, tende-se a um aumento das “não conformidades” e erros nos processos. Ou seja, houve uma necessidade em melhorar os processos e serviços de TI, para melhorar os resultados das organizações. A área e os processos relacionados, passam a ser vistos como meio para alcançar a excelência empresarial e competitiva. 
Objetivando dar esse suporte as empresas e promover a gestão com foco no cliente e na qualidade dos serviços de TI, surge a ITIL, como um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI.
O processo de incremento da qualidade é caracterizado por um esforço coletivo e coordenado de melhoria contínua dos serviços de TI prestados para a organização, baseado na introdução de melhorias passíveis de medição de seus resultados em áreas específicas dos processos de trabalho, visando à perpetuação dos resultados, o que permitirá alcançar um novo patamar de desempenho, base para as próximas melhorias. 
 
O ITIL é reconhecido mundialmente como um padrão para gerenciamento de serviço e visa a implantar a Governança Corporativa. A metodologia recomendada pela ITIL para realização do processo de melhoria contínua dos serviços da área de TI é a PDCA.
Gerenciamento de Serviços de TI (ITIL)
Um dos macroprocessos do ITIL chama-se Gerenciamento de Serviços de TI, cuja finalidade é garantir que os serviços estejam alinhados com as necessidades dos negócios da empresa, ou seja que eles ajudem a empresa a cumprir sua missão social e agreguem valor ao seu negócio.
O Gerenciamento de Serviços de TI é, de forma resumida, o gerenciamento da integração entre pessoas, processos e tecnologias, componentes de um serviço de TI, cujo objetivo é viabilizar a entrega e o suporte de serviços de TI focados nas necessidades dos clientes e de modo alinhado à estratégia de negócio da organização, visando o alcance de objetivos de custo e desempenho pelo estabelecimento de acordos de nível de serviço entre a área de TI e as demais áreas de negócio da organização.
 Dentro desse processo o ciclo que trata da melhoria da qualidade chama-se Melhoria Continuada de Serviços, que encontra motivação em dois aspectos:
Motivadores de Negócio
Alinhamento dos Serviços de TI com as necessidades do negócio;
Suporte a implantação da Governança Corporativa;
Otimização da Qualidade de Entrega dos Serviços de TI;
Valor agregado ao negócio.
Motivadores Técnicos
• Demandas das novas tecnologias;
• Otimização da performance dos serviços de TI;
• Alinhamento do estado da arte com uso efetivo da tecnologia
Como identificar resultados da Melhoria Continuada dos processos
Os 4 elementos que identificam os resultados nas melhorias dos serviços são:
Melhorias cujos resultados podem ser mensurados - Por exemplo: com a implementação da redundância nos links de internet de uma empresa, obteve-se uma redução de 10% na perda da base de clientes. Outro exemplo: com a implantação do processo de Prototipação, houve uma considerável redução no tempo de desenvolvimento do software e um incremento na satisfação do cliente.
Benefícios traduzidos em termos de melhoria nos custos diretos ou indiretos dos serviços. Uma melhoria no site reduziu em cerca de 30% o custo com atendimento ao cliente.
Retorno do Investimento - Resultados monetários em relação ao capital investido no negócio. Por exemplo foi feita uma melhoria em um serviço que custou US 50.000,00, mas em contrapartida houve uma redução anual de US 40.000,00 no custo.
Valor do Investimento - Valor que se agrega ao serviço comparativamente ao valor investido em determinada melhoria no processo. Esse valor agregado pode ser um benefício propiciado a um processo de TI da empresa.
Os 7 Passos da Melhoria Continuada
Partindo da premissa de que todo o negócio sofre alterações e ajustes, os requerimentos dos serviços de TI também precisam se adequar. Podemos dizer que a melhoria continuada dos serviços de TI é uma necessidade de todo sistema de qualidade que venha a ser implantado nas empresas.
Assim sendo, conforme ilustrado pela figura abaixo, a melhoria continuada cuja missão é alinhar e realinhar continuamente pode ser definida nos 7 passos abaixo descritos.
7
6
5
4
3
2
1
Plano de Melhoria do Serviço
É um plano formal (planejamento) de recomendação e implementação de melhorias de um processo ou serviço de TI. É um conjunto de ações que define sobre o quê, quem, quando e como executar cada etapa para se chegar a um objetivo definido. Abaixo, um passo a passo para a elaboração do Plano de Melhoria do Serviço.
Selecionar os principais problemas de qualidade da área escolhida para ser analisada pela direção da organização.
Identificar os principais fatores que contribuem para a ocorrência do(s) problema(s) selecionado(s).
Organizar os fatores em ordem de importância.
Determinar quais ações contrárias (hoje realizadas na organização) estão originando o problema.
Determinar quais ações favoráveis podem ser usadas para combater as ações contrárias.
Relatório com os resultados, ou seja, ações sugeridas para combate aos problemas identificados.
Monitoramento e Controle
Para que a melhoria continuada pode ser profícua é necessário um ciclo também ininterrupto de monitoramento e controle das mudanças implementadas.
Esse ciclo contínuo implica em monitoramento, geração de relatórios, análise das informações e tomada de decisão, tendo como objetivos:
Avaliar a execução das atividades e comprara com os resultados previstos e esperados;
Conforme os resultados podem ser demandas ações de ajustes
O monitoramento implica em:
Monitorar o status dos serviços de TI;
Garantir os níveis acordados e desejados para os serviços de TI.
O Controle implica em:
Garantir que o comportamento do serviço esteja em conformidade com as suas especificações;
Garantir as condições de disponibilidade dos serviços conforme as definições dos mesmos.