Baixe o app para aproveitar ainda mais
Prévia do material em texto
Texto Complementar Treinamento para Certificação ITIL® Foundations ITIL® Foundation - Texto Complementar Página 3 de 74 Tabela de Conteúdo 1 Introdução ....................................................................................................... 5 2 O Esquema de Qualificação ITIL® ................................................................ 5 3 Gerenciamento de Serviço como uma prática ............................................. 6 4 O Ciclo de Vida do Serviço (Service Lifecycle) ............................................ 8 5 Estratégia de Serviço (Service Strategy) ...................................................... 8 5.1 Objetivo ...................................................................................................................................8 5.2 Metas .......................................................................................................................................9 5.3 Conceitos Chave .....................................................................................................................9 5.4 Gerenciamento do Portfólio de Serviços (Service Portfolio Management-SPM) ................. 12 5.5 Gerenciamento da Demanda (Demand Management-DM) ................................................. 14 5.6 Gerenciamento Financeiro (Financial Management) ........................................................... 15 5.7 Papel do Dono do Serviço (Service Owner)......................................................................... 18 6 Desenho de Serviço (Service Design) ........................................................ 19 6.1 Objetivos ............................................................................................................................... 19 6.2 Valor ao Negócio .................................................................................................................. 19 6.3 Aspectos do Desenho .......................................................................................................... 19 6.4 Gerenciamento de Nível de Serviço (Service Level Management-SLM) ............................. 23 6.5 Gerenciamento do Catálogo de Serviço (Service Catalogue Management) ....................... 24 6.6 Gerenciamento da Disponibilidade (Availability Management) ............................................ 25 6.7 Gerenciamento da Segurança da Informação (Information Security Management) ........... 31 6.8 Gerenciamento de Fornecedor (Supplier Management) ...................................................... 33 6.9 Gerenciamento da Capacidade (Capacity Management) .................................................... 34 6.10 Gerenciamento da Continuidade do Serviço de TI (IT Service Continuity Management- ITSCM) ............................................................................................................................................. 36 7 Transição de Serviço (Service Transition) ................................................. 38 7.1 Gerenciamento de Mudanças (Change Management) ........................................................ 40 7.2 Gerenciamento da Configuração e de Ativo de Serviço - GCAS (Service Asset and Configuration Management-SACM) ................................................................................................. 45 7.3 Gerenciamento de Liberação e Implantação (Release and Deployment Management) ..... 49 8 Operação de Serviço (Service Operation) .................................................. 53 8.1 Gerenciamento de Incidentes (Incident Management) ........................................................ 56 8.2 Gerenciamento de Eventos (Event Management) ............................................................... 59 8.3 Cumprimento de Requisição (Request Fulfillment) .............................................................. 62 8.4 Gerenciamento de Problemas (Problem Management) ....................................................... 64 8.5 Gerenciamento de Acesso (Access Management) .............................................................. 67 9 Funções na Operação de Serviço ............................................................... 69 9.1 Central de Serviços (Service Desk) ..................................................................................... 69 9.2 Gerenciamento Técnico (Technical Management) .............................................................. 70 ITIL® Foundation - Texto Complementar Página 4 de 74 9.3 Gerenciamento de Aplicações (Application Management) .................................................. 71 9.4 Gerenciamento da Operação de TI (IT Operations Management) ...................................... 72 10 Melhoria de Serviço Continuada (Continual Service Improvement) ..... 72 ITIL® Foundation - Texto Complementar Página 5 de 74 1 Introdução O ITIL (Information Technology Infrastructure Library) é um conjunto de melhores práticas para o Gerenciamento de Serviços de TI, que promove uma abordagem de qualidade alinhada aos requisitos do cliente e seu negócio. Publicado inicialmente no final da década de 1980, o ITIL passou emente por um programa de revisão, do qual resultou a versão atual, lançada em maio de 2007 e conhecida como “ITIL V3”. Neste texto, a nova versão do ITIL será chamada simplesmente de “ITIL”. 2 O Esquema de Qualificação ITIL® O esquema de qualificação ITIL está baseado em um sistema de créditos que o profissional acumula ao fazer os diversos cursos e exames disponíveis. Para atingir cada nível de certificação é preciso acumular certo número de créditos. Pelo novo esquema de qualificação, existem 4 níveis de certificação: 1) Foundation Level (2 créditos) Foca no conhecimento e compreensão do candidato para fornecer um bom embasamento nos conceitos chave, terminologia e processos do ITIL. 2) Intermediate Level (15 ou 16 créditos) Avalia a compreensão e aplicação dos conceitos do ITIL Intermediate Lifecycle Stream 5 certificados individuais construídos em torno dos 5 livros da ITIL Intermediate Capability Stream 4 certificados individuais baseados nos "Clustered Practitioners" da V2, porém revisados com o conteúdo da V3. 3) ITIL Expert (22 créditos) O candidato deve ter completado com sucesso: Foundation Level Um número de unidades intermediárias Managing Through The Lifecycle: este curso consolida a essência da abordagem de ciclo de vida e o conhecimento adquirido ao longo do esquema de qualificação 4) ITIL Master (mínimo 22 créditos) Avalia a capacidade do candidato de aplicar e analisar os conceitos do ITIL em outras áreas Este programa ainda está em fase de desenvolvimento A tabela a seguir apresenta os créditos que o profissional pode obter com cada curso e certificação: Versão ITIL Curso/Exame # de Créditos V3 Foundations 2 V3 Lifecycle Stream 3 cada (5 módulos) V3 Capability Stream 4 cada (4 módulos) V3 Managing Through the Lifecycle 5 ITIL® Foundation - Texto Complementar Página 6 de 74 3 Gerenciamento de Serviço como uma prática É chamada de “melhor prática” uma prática de gerenciamento que incorpora elementos que garantem à organização um desempenho superior ao atualmente atingido pelas práticas atuais. Em geral, é desenvolvida em empresas que cultivam a inovação e sua replicação em outros contextos organizacionais pode ser difícil ou até mesmo ineficaz. Por isso sua adoção por outras empresas, quando ocorre, é feita lentamente. Neste sentido a “melhor prática” é o estágio inicial de uma “boa prática”. É chamada de “boa prática” uma prática largamente adotada e aceita. Nestesentido, tal prática torna-se uma “commodity” (praticamente todas as empresas a usam). Tal prática pode tornar-se regulamentada, dando origem a padrões e leis específicas. O ITIL apresenta-se como uma “boa prática” e suas características incluem: É um padrão genérico disponível no mercado (diferentemente de metodologias proprietárias) Pode ser aplicado em vários ambientes e situações: empresas de grande ou pequeno porte, públicas ou privadas, de diversos setores da economia. Serviço “Serviço é uma forma de entregar valor para os clientes de tal maneira que eles atinjam os resultados esperados mais facilmente sem arcar com custos e riscos específicos.” Considerando que os clientes utilizam ativos de negócio (business assets) para gerar resultados, sujeitos a um conjunto de limitações (constraints) um Serviço gera valor quando aumenta a performance de tais ativos, ou reduz as limitações. NOTA: É importante salientar que o ITIL V3 entende “ativos” de forma bastante ampla, considerando como ativos todas as competências (capabilities) e recursos (resources) de que a empresa dispõe para atingir seu objetivo de negócio. Gerenciamento de Serviço (Service Management) “Gerenciamento de Serviço é um conjunto de competências organizacionais (capabilities) especializadas para prover valor aos clientes na forma de serviços." Tais competências incluem o levantamento dos requisitos dos serviços necessários para suportar a estratégia de negócio do cliente, o desenho de serviços adequados e alinhados com tais requisitos, e a implantação, operação e melhoria contínua de tais serviços em virtude das mudanças de mercado e das crescentes demandas dos usuários. Na prática, o Gerenciamento de Serviço se expressa por meio de um conjunto abrangente e integrado de processos. Processos (Processes) Um conjunto coordenado de atividades que combinam e implementam recursos (resources) e competências (capabilities) visando produzir um resultado que, direta ou indiretamente, crie valor para um cliente externo ou stakeholder (interno ou externo). Os processos se caracterizam por: Serem mensuráveis Gerarem resultados específicos Focarem a entrega de algo que tem valor para seus Clientes Serem iniciados por eventos específicos, aos quais devem ser capazes de responder. ITIL® Foundation - Texto Complementar Página 7 de 74 Os processos podem ser desenhados para suportar uma abordagem orientada ao Cliente, ou seja, preocupar-se com o resultado final esperado pelo “consumidor” de seus produtos, independentemente dos departamentos ou funções envolvidas na produção de tais resultados. Funções (Functions) São unidades organizacionais especializadas na realização de determinado trabalho, do qual obtêm resultados específicos. Exemplos: marketing, vendas, atendimento, suporte técnico, etc. São, em geral, auto-suficientes em competências e recursos. Funções definem os papéis necessários para seu funcionamento completo. Papéis (Roles) Um conjunto de responsabilidades definidas dentro de um Processo e designadas a um grupo ou pessoa que pode acumular múltiplos papéis. Dono do Serviço Responde por e representa o serviço dentro da organização independentemente de onde a tecnologia, processo e capacidades profissionais estão alocados. Responsabilidades Iniciação, transição, suporte e manutenção contínua de determinado serviço. Atuar como primeiro contato para o cliente sobre questões do serviço Garantir nível do serviço Identificar oportunidades de melhoria e submeter RDM Parceria com Dono do Processo Analisar dados da monitoração do serviço Sugere atributos para o serviço (ex. Performance)�. Ponto para escalação de incidentes Representa o serviço na CCM Revisão do serviço nas reuniões com o negócio Manter o serviço atualizado no Catálogo de Serviço Participar nas negociações de Acordos de Nível de Serviço-ANS (Service Level Agreements-SLA) e Acordos de Nível Operacional-ANO (Operational Level Agreement-OLA) Matriz de Atribuição de Responsabilidades (RACI - Responsible-Accountable-Consulted- Informed) É um modelo usado para ajudar a definir papéis e responsabilidades. Ajuda a organização a ser mais eficiente na tomada de decisão e eficaz em suas ações. Papéis principais (RACI) Responsável (“Responsible”): quem faz Autoridade (“Accountable”): única pessoa que responde pela atividade feita Consultado (“Consulted”): pessoa de quem se busca opinião Informado (“Informed”): são atualizados sobre o status das atividades Papéis do modelo estendido (RACI-VS) Verifica (“Verifies”): verifica se os critérios de aceite foram atingidos ASsina (“Signs Off”): Assina e aprova o produto final Variação (RASCI) Suporte (“Suportive”): provê recursos adicionais para realização da atividade ou suporte da mesma Utilidades da matriz RACI: Mapa de relacionamento entre atividades, funções e papéis. ITIL® Foundation - Texto Complementar Página 8 de 74 “Rs” são oportunidades para Acordos de Nível Operacional-ANO (Operational Level Agreements-OLA) Identificação de problemas na estrutura como: o 2 autoridades para mesma atividade o falta de autoridade o divisão incorreta de funções 4 O Ciclo de Vida do Serviço (Service Lifecycle) Um dos principais benefícios introduzidos pela V3 é a visão de que o Serviço de TI só atingirá seu objetivo de gerar valor para o Cliente, se for acompanhado pelo Gerenciamento de Serviço de TI ao longo de todo o seu ciclo de vida. O ciclo de vida do serviço é composto por cinco estágios: 1) Estratégia (Strategy) 2) Desenho (Design) 3) Transição (Transition) 4) Operação (Operation) 5) Melhoria Contínua (Continual Service Improvement – CSI) Durante a etapa de Estratégia, as políticas e os objetivos do serviço são definidos, bem como o valor que tal serviço pretende entregar ao cliente e seu negócio. Nesta etapa também se discutem os requisitos do serviço e as limitações. As etapas de Desenho, Transição e Operação implementam a estratégia ao desenvolverem serviços novos ou modificarem os serviços existentes. Tais etapas representam estágios progressivos de mudança e transformação. A etapa de Desenho preocupa-se particularmente com arquiteturas e padrões. A entrada do Serviço – novo ou modificado - em operação é o foco da etapa de Transição, que também se preocupa com os planos de transição, os testes, e em garantir que a Base de Conhecimento do Gerenciamento de Serviço esteja sempre atualizada. A etapa de Operação é aquela onde o serviço gera, de fato, valor para o negócio. Por isso, esta etapa precisa estar fundamentada em processos robustos que garantam a qualidade do serviço (garantia) e sua aderência à evolução contínua das necessidades do Cliente (utilidade). A etapa de Melhoria Contínua garante que o aprendizado ao longo de qualquer uma das etapas do ciclo de vida seja compartilhado com as demais etapas, de forma integrada. 5 Estratégia de Serviço (Service Strategy) 5.1 Objetivo Criar valor para os Clientes através de serviços Desenvolver as habilidades (capabilites) e recursos necessários para gerar o valor Transformar o gerenciamento de serviços em um ativo estratégico Co-relacionar os vários serviços, sistemas ou processos gerenciados (os “o quê’s”) com os modelos de negócio, estratégias ou objetivos suportados (os “porquê’s”). ITIL® Foundation - Texto Complementar Página 9 de 74 5.2 Metas Ser capaz de responder a questões tais como: 1. Que serviços devemos oferecer e para quem? 2. Como podemos nos diferenciar dos concorrentes ou das alternativas? 3. Como de fato criamos valor para nossos clientes? 4.Como captamos valor para os nossos stakeholders internos e externos? 5. Como podemos fazer um estudo de caso para investimentos estratégicos? 6. Como o gerenciamento financeiro pode trazer visibilidade e controle para a criação de valor? 7. Que escolhas devemos fazer na direção de melhoria da qualidade do serviço? 8. Como podemos alocar recursos de forma eficiente através do Portfólio de serviços? 9. Como resolvemos demandas conflitantes de recursos compartilhados? 5.3 Conceitos Chave Utilidade de Serviço (Service Utility) São atributos de um serviço que têm um efeito positivo na performance e resultados desejados pelos Clientes Remoção ou redução de limitações (constraints) de performance também são efeitos positivos A utilidade, portanto, é percebida pelo Cliente através do aumento da performance e redução das limitações. A Utilidade do Serviço aumenta a performance do Ativo de Negócio Garantia de Serviço (Service Warranty) É a garantia de que os produtos ou serviços estejam adequados ao uso pelos Clientes Ex. disponível quando necessário, em capacidade suficiente. A garantia, portanto, é indiretamente percebida pelo cliente através de seus aspectos componentes: Disponibilidade (Availability): Os serviços estão disponíveis aos Clientes conforme os horários e condições acordadas Capacidade (Capacity): Os serviços atendem à demanda Continuidade (Continuity): Os serviços suportam as necessidades do Cliente mesmo em períodos de crise ou outros desastres, conforme as condições acordadas. Segurança (Security): Os serviços garantem a segurança do Cliente e suas informações. A Garantia do Serviço reduz a variação na performance do Ativo de Negócio Recurso (Resource) Termo genérico que inclui infra-estrutura de TI, pessoas, dinheiro ou qualquer coisa que ajude na entrega de serviços. É considerado como “ativo” (sentido amplo) da Organização. São insumos diretos para a produção. Habilidade (Capability) Competência de uma Organização em coordenar, controlar e distribuir recursos para produzir valor. Competência de realização de uma atividade por uma pessoa, processo, aplicação, etc. Baseado em experiência, conhecimento, informação. Provedor de Serviço (Service Provider) ITIL® Foundation - Texto Complementar Página 10 de 74 Existem 3 arquétipos de provedores de serviço: Tipo I: Provedor de Serviços Interno Tipo II: Provedor de Serviços Compartilhados (Shared Services Provider) Tipo III: Provedor de Serviços Externo Os arquétipos são definidos de acordo com seus clientes, contratos, nível e tipo de competição, espaços de mercado em que atuam, faturamento, nível de autonomia e estratégia. Ativos de Serviço como Base para Criação de Valor Recursos e habilidades (capabilities) são tipos de ativos Organizações os utilizam para criar valor na forma de bens e serviços Recursos são insumos para a produção Competências são usadas para transformar recursos Competências são baseadas em experiência, conhecimento, informação e devem estar enraizadas na empresa na forma de processos, pessoas, sistemas e tecnologia. Competências são mais difíceis de conseguir do que recursos e são fator de diferenciação no mercado Criação de Valor através de Serviços O valor do serviço está associado com o resultado de negócio e a percepção do cliente. A percepção do cliente está associada com sua referência anterior. O valor econômico do serviço é soma dessa referência com a diferença entre os ganhos e perdas associados ao serviço. A eficiência operacional deve ser dirigida pela eficácia em ajudar os clientes a atingirem os resultados esperados. Clientes não compram produtos ou serviços, mas sim a satisfação de determinadas necessidades. Valor tem dois componentes: o Utilidade (adequado para os objetivos) o Garantia (adequado para o uso) Definir o Mercado Estratégia e Serviços: definir uma estratégia para oferecer os serviços ao mercado, por exemplo, diferenciação. Ao mesmo tempo alguns serviços podem ajudar a viabilizar uma nova estratégia da empresa. Compreender o Cliente: ou seja, seus ativos e os resultados de negócio que os mesmo geram, aqueles que lhes permitem gerar valor. Compreender as oportunidades: derivam do fato de entender o serviço em termos de resultados de negócio e assim identificar resultados de baixa performance causados por problemas nos serviços ou por mudanças que a própria dinâmica do mercado impõe ao ativo do cliente. Classificar e visualizar: criação e associação entre modelos (“arquétipos”) de serviço e tipos de ativos de clientes de forma a definir padrões de serviço-cliente Desenvolver Ofertas Identificar Espaços de Mercado: oportunidade de estabelecer um ou mais serviços como facilitador de um resultado desejado pelo negócio. ITIL® Foundation - Texto Complementar Página 11 de 74 Definição de Serviço Baseado em Resultado: abordagem de definição dos serviços em que leva-se em conta utilidade e garantia para o cliente assim como a relação dos seus ativos envolvidos e processos de negócio beneficiados Portfólio de Serviços (Service Portfolio), Catálogo de Serviços (Service Catalogue), Funil de Serviços (Service Pipeline): conjunto de ferramentas que representa os serviços com os quais o provedor está comprometido com relação aos seus clientes e espaços de mercado. O Portfólio engloba tanto os serviços já em operação e entrega (catálogo) quanto os em avaliação (pipeline). Os serviços de terceiros também estão incluídos no ferramental Desenvolver Ativos Estratégicos Conceito: A idéia é correlacionar os Ativos de Serviço (ex.servidor disponível) com os Ativos de Negócio (ex. processamento de cartões de crédito), demonstrando assim o valor dos serviços e criando um ciclo virtuoso de investimento nos Ativos de Serviço (pessoas, processos, ferramentas e gerenciamento de serviços como um todo). Ger. Serviços como sistema de controle em ciclo fechado: ciclo de conversão do potencial de serviço em potencial de performance do negócio e demanda do cliente em carga de trabalho do serviço. Tem como base a manutenção dos serviços e seu controle de custo passando pelo mapeamento dos ativos (serviço e cliente) e controle do risco Ger. Serviços como ativo estratégico: definição da rede de valor na qual o provedor suporta seu cliente em seu dinamismo. Engloba o aumento do potencial de serviços e o aumento do potencial de performance do negócio que deve gerar valor ao negócio e também valor capturado pelo provedor (percepção do cliente). O fechamento do ciclo se dá quando aumenta a demanda (contratos) e o re-investimento do provedor pode gerar mais valor sem o proporcional em custo. Preparar (estratégia) para Execução Avaliação Estratégica: é quando o provedor analisa os serviços que já presta e tenta identificar seus diferenciais Definir Objetivos: definir os resultados esperados ao executar a estratégia do provedor de serviços. Tais resultados devem ser claros, gerenciados e definidos partindo da perspectiva do cliente (tarefas executadas, resultados de negócio e limitações a serem observadas). Alinhar dos ativos de serviço com resultados do cliente: controlar ativos de serviço para maximizar resultados de negócio e minimizar risco e custo Definir fatores críticos de sucesso (FCS): definir os ativos de serviço necessários para implementar determinada estratégia do provedor em cada espaço de mercado selecionado Fatores críticos de sucesso e análise competitiva: o atendimento (ou não) dos FCS em cada espaço de mercado pode ser usado para posicionaro provedor de serviços frente aos demais competidores nos mercados em que atua ou pretende atuar. Priorizar Investimento: focar nas oportunidades onde a necessidade do cliente é alta e a atendimento atual é deficiente. Explorar o Potencial de Negócio: o provedor deve analisar suas forças, fraquezas, oportunidades e ameaças para selecionar espaços de mercado e definir para cada um seu Portfólio, FCS, espaços não servidos, catálogo, funil de serviços e modelos de serviço. ITIL® Foundation - Texto Complementar Página 12 de 74 Alinhamento com necessidades do cliente: entender o posicionamento dos clientes nos espaços de mercado e vice-versa Expansão e crescimento: dada a tradução da estratégia em espaços de mercado e identificados seus FCS fica mais fácil decidir investimentos nos ativos do serviço que servem a tais espaços. Essa é a base para a expansão dos negócios do provedor de serviços. Diferenciação nos espaços de mercado: papel da estratégia que deve analisar a posição do provedor em termos de FCS e decidir os espaços onde podem-se criar diferenciais baseados em mix de serviços, desenho superior do serviço e eficácia operacional. 5.4 Gerenciamento do Portfólio de Serviços (Service Portfolio Management-SPM) 5.4.1 Objetivo Gerenciar o Portfólio de Serviços durante todo o ciclo de vida dos serviços, focando no valor que estes entregam ao negócio. 5.4.2 Conceitos Chave Portfólio "Portfólio é essencialmente um grupo de investimentos que compartilham características similares. São agrupados por tamanho, disciplina e valor estratégico”. Gerenciamento do Portfólio de Serviço "Gerenciamento do Portfólio de Serviço é um método dinâmico para administrar os investimentos em Gerenciamento de Serviços por toda a organização, e gerenciar tais investimentos para gerar valor." Gerenciamento de Serviço de Negócio "Gerenciamento de Serviço de Negócio é a prática contínua de governar, monitorar e reportar TI e seu impacto nos serviços de negócio “. Portfólio de Serviços (Service Portfolio) Conjunto completo de Serviços gerenciados por um Provedor dentro do ciclo de vida. São 3 categorias: Funil de Serviços (Service Pipeline) Subconjunto composto dos serviços propostos ou em desenvolvimento Catálogo de Serviços (Service Catalogue) Subconjunto dos serviços em produção ou disponíveis para distribuição Serviços Obsoletos (Retired Services) Subconjunto dos serviços obsoletos e fora de operação Catálogo de Serviço (Service Catalogue) ITIL® Foundation - Texto Complementar Página 13 de 74 É a parte do Portfólio visível ao usuário É composto por serviços ativos ou aprovados para entrar em produção Mostra as capacidades atuais do provedor de serviços Serve como portal dos usuários na aquisição de serviços, incluindo preço e nível de serviço. Os serviços podem ser decompostos em componentes para que diferentes catálogos embasados no mesmo Portfólio possam ser oferecidos no contexto de cada cliente Itens do catálogo são agrupados em Linhas de Serviço (Line of Services – LOS) baseados em Padrões de Atividade de Negócio (Pattern of Business Activity-PBA) que podem suportar. As Linhas de Serviço representam a utilidade dos serviços, enquanto os Padrões de Atividade de Negócio representam a garantia. Parte do catálogo pode ser de serviços terceirizados Define os critérios para que um serviço esteja no escopo do Gerenciamento do Portfólio de Serviços. Linhas de Serviço (Lines of Service - LOS) É um Serviço Principal (Core Service) ou Serviço de Suporte (Support Service) que possui vários Pacotes de Nível de Serviço (Service Level Packages – SLP). Cada Pacote de Nível de Serviço é desenhado para suportar um segmento de mercado específico. As Linhas de Serviço são gerenciadas por um Gerente de Produto (Product Manager). Caso de Negócio (Business Case) Cada serviço do Portfólio deve incluir um business case Um caso de negócio é um modelo do que se espera que um serviço atinja em termos de resultados. O caso de negócio é a justificativa para seguir um curso de ação específico para atingir os objetivos organizacionais estabelecidos. Como tal, ele age como uma ligação para a Estratégia de Serviço e seu financiamento. O caso de negócio é também a avaliação de um investimento em serviço em termos dos benefícios potenciais e os recursos e habilidades (capabilities) necessários para prover e manter o serviço. 5.4.3 Atividades Definição Levantamento dos serviços atualmente entregues e novas requisições. Definição sobre quais serviços serão prioritários para investimento. Deve receber informações estratégicas do negócio. Realiza inventário dos serviços e constrói business cases. Análise Nesta fase é realizada uma análise nos objetivos e capacidades da organização de forma a responder questões como: quais os objetivos de longo prazo da organização, quais serviços são necessários para suportar estes objetivos, quais os recursos e competências necessários para implantar tais serviços, como a TI vai direcionar o seu caminho para atingir tais objetivos. Basicamente o resultado é uma seleção priorizada de investimentos em serviços cada um com uma proposição de valor. Aprovação Nesta fase ocorre a aprovação do plano de investimentos em serviços de TI. Os serviços devem ser categorizados como: retido, substituído, racionalizado, readequado, renovado, aposentado. ITIL® Foundation - Texto Complementar Página 14 de 74 Charter Comunicação plena para a organização sobre as decisões tomadas para investimentos em serviços de TI. Acontece nesta fase a alocação de recursos. É feita também a revisão periódica do Portfólio conforme a dinâmica do mercado, os clientes e as decisões de TI. 5.4.4 Papéis (Roles) Gestor de Produtos (Product Manager) Responsabilidades e Atividades Gerenciar serviços como produto desde conceito até aposentadoria Manutenção do Catálogo Expertise nas Linhas de Serviço Avaliação de oportunidades de mercado, modelos tecnologias e novas demandas. Construção de business case para novos serviços Envolver terceiros na integração de soluções Incutir a visão de mercado na organização de TI Habilidades Conhecimento sobre aplicações de mercado, tendências, fornecedores. Negociação, pessoas Análise competitiva Desenvolvimento de software Análise financeira Avaliação de riscos e gestão de projetos Terceirização 5.5 Gerenciamento da Demanda (Demand Management-DM) 5.5.1 Objetivo Compreender e influenciar a demanda do cliente de forma a garantir que haja capacidade suficiente de entrega de serviços. No plano estratégico pode envolver criação de Padrões de Atividade de Negócio (Patterns of Business Activity-PBA) e perfis de usuário (User Profiles–UP). No plano tático pode envolver estímulo ao consumo em horários de baixa demanda através de política diferenciada de cobrança. 5.5.2 Conceitos Chave Padrão de Atividade de Negócio-PAN (Pattern of Business Activity-PBA) Perfil de carga de trabalho (workload) ou consumo de serviços de TI associados a uma atividade de negócio. Ajuda o provedor de TI a se planejar para atender às várias cargas e comportamentos de consumo dos serviços de TI. Perfil de Usuário-PU (User Profile-UP) Um padrão de demanda de um usuário por um Serviço de TI. Cada perfil de usuário é composto por um ou mais Padrões de Atividade de Negócio. ITIL® Foundation - Texto Complementar Página 15 de 74 Serviço Principal (Core Service) Serviço de TI que tem como resultado, ou saída, atender necessidades básicas de umou mais clientes. Serviço de Suporte (Support Service) Serviço de TI que habilita ou melhora um Serviço Principal. Pacote de Serviço (Service Packages) Descrição detalhada de um serviço que esteja disponível para os clientes. É composto por Serviços Principais, Serviços de Suporte e um Pacote de Nível de Serviço. Termos relacionados: Pacote de Serviço Principal-PSP (Core Service Package-CSP) Pacote de Nível de Serviço-PNS (Service Level Package-SLP) Nível bem definido de utilidade e garantia para um Pacote de Serviço. Cada Pacote de Nível de Serviço é desenhado para atender a determinado segmento de mercado, Padrão de Atividade de Negócio-PAN (Pattern of Business Activity-PBA) ou Perfil de Usuário. 5.5.3 Atividades Levantamento, análise, codificação e classificação de Padrões de Atividade de Negócio (Patterns of Business Activity-PBA) Criação de Perfis de Usuário (User Profiles – UP) Associação dos Padrões de Atividade de Negócio aos Perfis de Usuário Análise dos Serviços Principais (Core Services) e dos Serviços de Suporte (Support Services) Desenvolvimento de Ofertas Criação dos Pacotes de Nível de Serviço (Service Level Packages-SLP) Ciclo constante de análise e previsão da demanda e ajuste dos recursos para atendê-la, assim como influência na demanda. 5.6 Gerenciamento Financeiro (Financial Management) 5.6.1 Objetivo Prover qualificação em termos financeiros, ao Negócio e TI, sobre o valor dos serviços e ativos de TI, assim como a previsão de custos operacionais. Apoiar a identificação, documentação e acordo sobre o valor dos serviços e fundamentar a modelagem de demandas do serviço e seu gerenciamento. Desenvolver, monitorar e apresentar o orçamento de TI e, se necessário, recuperar os custos envolvidos no fornecimento dos Serviços de TI. ITIL® Foundation - Texto Complementar Página 16 de 74 5.6.2 Conceitos Chave Valoração do Serviço (Service Valuation) É a atividade de traduzir a utilidade e garantia do serviço em um valor monetário para o cálculo do valor do serviço. Envolve a quantificação dos recursos financeiros (funds) necessários para a entrega de serviços de TI e a precificação desses serviços, ou seja, a “tradução de custo em valor”, onde o valor do serviço seja justo para o cliente e sustentável para o provedor. A valoração do serviço envolve a determinação de dois aspectos: Valor do Provisionamento (Provisioning value) São os custos para se produzir os serviços Potencial de Valor do Serviço (Service value potential) É o valor adicionado (value added) percebido pelo cliente ou sua expectativa do quanto os serviços aumentarão a utilidade e a garantia de seus ativos de negócio. Custo Total de Utilização e Custo Total de Propriedade Custo Total de Utilização (Total Cost of Utilization-TCU) é uma metodologia que consiste em avaliar o custo total de uso de um serviço para o Cliente ao longo de todo o ciclo de vida do serviço. Os clientes podem usá-lo, por exemplo, para fazer comparações com o Custo Total de Propriedade de seus ativos. Custo Total de Propriedade (Total Cost of Ownership-TCO) é uma metodologia que consiste em avaliar o custo total de ser “dono” de um ativo ao longo de todo o ciclo de vida do ativo. Isto envolve não apenas os custos de aquisição, mas os custos com manutenção, peças de reposição, custos de gerenciamento, etc. Custos Diretos e Indiretos. Custos diretos (direct costs) são custos que estão relacionados com um único cliente, serviço ou atividade. Custos indiretos (indirect costs) são custos compartilhados por dois ou mais clientes, serviços ou atividades. Custos Fixos e Variáveis Custos fixos (fixed costs) são custos que não mudam com o aumento ou diminuição da produção/demanda Custos variáveis (variable costs) são custos que variam de acordo com o aumento ou diminuição da produção/demanda. Estes custos precisam de atenção especial por parte do provedor de serviço, uma vez que são mais difíceis de prever. Modelagem da Demanda (Demand Modeling-DM) É uma metodologia que relaciona informações financeiras dos serviços com o nível de demanda por esses serviços com o objetivo de antecipar a evolução do mercado e mapear os requisitos para TI. Planejamento Confiável (Planning Confidence) Um dos objetivos do Gerenciamento Financeiro é garantir que haja recursos suficientes para a entrega e a aquisição de serviços. Para isso é necessário fazer um bom planejamento. Para se ITIL® Foundation - Texto Complementar Página 17 de 74 fazer um planejamento confiável é preciso ter informações precisas e acuradas sobre os aspectos financeiros, sobre a demanda e sobre a capacidade de entrega desses serviços. O planejamento pode ser divido em três áreas: o Planejamento de Custos Operacionais e de Capital (operating & capital planning): Consiste na previsão dos investimentos (custos de capital) e dos custos do dia-a-dia (custos operacionais). o Planejamento da Demanda (demand planning): Descreve a necessidade e o uso dos serviços de TI o Planejamento Regulatório e Ambiental (regulatory and environmental planning). Consiste na previsão dos gastos necessários para aderir, ou manter a aderência, a políticas corporativas, padrões, legislação, etc. (custos de compliance). Um planejamento cuidadoso resulta na confiança de que os dados financeiros e os modelos utilizados fornecem informações precisas sobre o desenvolvimento da demanda e da oferta dos serviços. Análise de Investimento em Serviços Consiste em fornecer modelos analíticos e padronizados para avaliar o valor, benefícios e resultados (retorno) de investimentos em serviços. Análise e Modelos para o provisionamento de Serviços O Gerenciamento Financeiro envolve-se na análise dos modelos de negócio de serviço: o Serviços gerenciados (managed services) o Serviços compartilhados (shared services) o Provisionamento baseado em utilidade (utility based provisioning) O Gerenciamento Financeiro também se envolve nas análises de alternativas de sourcing: o Off-shore o On-shore o Near-shore. Contabilidade de TI (Accounting) A contabilidade de TI consiste na identificação, no registro e no acompanhamento dos gastos operacionais e de capital relacionados aos serviços de TI. Para os provedores de serviço do tipo I (provedor interno), funciona como uma “ponte” entre o gerenciamento financeiro geral da empresa e o gerenciamento financeiro dos serviços de TI. Uma contabilidade orientada a serviço resulta em mais detalhe e melhor compreensão da entrega e do consumo dos serviços, assim como a produção de dados mais confiáveis para o processo de planejamento. A contabilidade preocupa-se em identificar: o os tipos de custo (cost types) - tipificações de alto nível tais como, por exemplo, “hardware”, “software”, “pessoas”, “acomodação”, etc. o os itens de custo (cost items) - tipificações mais específicas tais como, por exemplo, “servidores”, “routers”, “salários”, “benefícios”, etc. o as unidades de custo (cost units) unidades utilizadas para a compra de produtos ou serviços A contabilidade também se preocupa em classificar tais custos em: o Custos Diretos ou Indiretos o Custos de Capital ou Operacional o Custos Fixos ou Variáveis ITIL® Foundation - Texto Complementar Página 18 de 74 Dinâmica de Custos Variáveis (Variable Cost Dynamics-VCD) É uma metodologia que consiste na análise das variáveis que impactam o custo do serviço, o comportamento dessas variáveis e seu co-relacionamento. A análise VCD é usada para determinar o impacto esperado de eventos tais como aquisições, desinvestimentos e mudanças no Portfólio de Serviços. Alguns exemplosde variáveis que impactam o custo do serviço: o quantidade e tipo de usuários o quantidade de licenças de software o quantidade e tipo de recursos Alternativas para financiamento dos Serviços de TI Os modelos mais tradicionais para financiar os serviços de TI são: o Rolling plan funding: consiste num ciclo constante de financiamento dos serviços (como um ciclo anual de orçamento) o Trigger-based plans: os planos são disparados em resposta a eventos específicos como, por exemplo, uma mudança. o Zero-Based funding: inclui apenas os custos atuais dos serviços (não leva em consideração os investimentos feitos no passado) Análise de impacto de negócio (Business Impact Analysis-BIA) É uma metodologia utilizada para identificar o impacto financeiro e operacional que pode resultar de uma interrupção grave nas operações do negócio. É utilizado também para avaliar o impacto para seus ativos e clientes. Fornece as bases para o planejamento da continuidade do negócio. 5.6.3 Atividades Valoração do Serviço (Service Valuation) Esta atividade consiste na tradução da utilidade e garantia do serviço em um valor monetário para o cálculo do valor. Modelagem da Demanda (Demand Modeling) Identifica o Custo Total de Utilização dos serviços (Total Cost of Utilization-TCU) e a variação futura desses custos conforme demanda. Planejamento (Planning) É baseado em dados históricos e estimativas. Envolve as três áreas descritas na seção anterior. Análise de Investimento em Serviços Conforme descrito na seção anterior. Análise de alternativas de financiamento dos serviços Conforme descrito na seção anterior. Contabilidade Conforme descrito na seção anterior 5.7 Papel do Dono do Serviço (Service Owner) Dono do Serviço Cada serviço deve ter uma pessoa responsável: o dono do serviço (service owner) ITIL® Foundation - Texto Complementar Página 19 de 74 O dono do serviço é o ponto central de contato para um serviço específico, não importando onde estejam seus componentes tecnológicos, os processos ou as funções. O dono do serviço deve interagir com o Gerente de Serviço (service manager) e os donos de processos (process owners) para questões relativas ao serviço (ou serviços) sob sua responsabilidade. Responsabilidades Responder pela iniciação, transição, suporte e manutenção contínua de determinado serviço. Atuar como primeiro contato para o cliente sobre questões do serviço Garantir nível do serviço Identificar oportunidades de melhoria e submeter Requisições de Mudança (Request for Change-RFC) Trabalhar em parceria com os donos de processo (process owner) e o Gerente de Serviço (service manager) Analisar dados da monitoração do serviço Sugerir atributos para o serviço (ex. Performance). Ser ponto para escalação de incidentes relativos ao serviço Representar o serviço no Conselho de Controle de Mudança (Change Advisory Board- CAB) Revisar o serviço em reuniões com o negócio Manter o serviço atualizado no Catálogo de Serviço (Service Catalogue) Participar nas negociações de Acordos de Nível de Serviço (Service Level Agreement- SLA) e Acordos de Nível Operacional (Operational Level Agreement-OLA) 6 Desenho de Serviço (Service Design) 6.1 Objetivos Desenhar um serviço novo ou modificá-lo visando sua entrada no ambiente produtivo Garantir uma abordagem holística em todos os aspectos do desenho do serviço Considerar todos os aspectos durante a mudança ou correção de qualquer dos elementos individuais do desenho de serviços: Funcional Gerencial Operacional 6.2 Valor ao Negócio Serviços desenhados para atender às necessidades documentadas do negócio Redução do Custo Total de Propriedade (Total Cost of Ownership-TCO) Melhoria na qualidade e consistência do serviço Maior facilidade na implementação do serviço novo ou modificado 6.3 Aspectos do Desenho O ITIL aponta cinco aspectos que precisam ser considerados de forma estruturada e sistemática durante a fase de Desenho de Serviço: 1) Requisitos e Solução (requirements and service solution) Identificação e definição dos Requisitos de Negócio e de Serviço e Desenho da Solução (Serviço). 2) Portfólio (Service Portfolio) ITIL® Foundation - Texto Complementar Página 20 de 74 Desenho do Portfólio de Serviços, incluindo sistemas de suporte e ferramentas. 3) Tecnologia e Arquitetura (technology and architecture) Desenho da arquitetura tecnológica e gerencial 4) Processos (processes) Desenho de Processos 5) Métricas (measurements systems and metrics): Desenho das métricas e dos sistemas de mensuração 1º Aspecto: Requisitos e Solução Para produzir um novo serviço que satisfaça os requisitos de custo, tempo, qualidade e funcionalidade, é preciso adotar uma abordagem estruturada de desenho. O processo precisa ser iterativo e incremental para satisfazer as mudanças nos desejos e requisitos dos clientes. Os seguintes aspectos devem ser considerados no desenho da solução: Analisar os requisitos de negócio acordados Revisar os serviços de TI existentes e sua infra-estrutura buscando alternativas e formas de re-utilização. Desenhar o novo serviço e seus componentes considerando: • Funcionalidades requeridas e informação para sua monitoração • Processos de negócio suportados, dependências, prioridades. • Sazonalidade, previsão de crescimento, usuários suportados. • Requisitos de nível de serviço • Resultados esperados e impacto do novo serviço • Requisitos para teste Definir os Critérios de Aceite de Serviço-CAS (Service Acceptance Criteria-SAC) Analisar o custo das alternativas comparadas ao orçamento (budget) Analisar o retorno sobre investimento e o custo de propriedade Garantir o alinhamento com a estratégia e as políticas da empresa Garantir que os aspectos de governança e os controles de segurança sejam satisfeitos Considerar a capacidade e maturidade da organização para receber o serviço Considerar a capacidade de maturidade de TI para entregar o serviço Avaliar e estabelecer contratos com terceiros participantes na entrega Montar o Pacote de Desenho do Serviço (Service Design Package), contendo todos os aspectos do serviço e os requisitos para os processos seguintes do seu ciclo de vida. OBS: Pacote de Desenho do Serviço (Service Design Package) é um documento ou um conjunto de documentos que detalham todos os aspectos de um Serviço de TI e seus Requisitos em cada fase do seu Ciclo de Vida. Um Pacote de Desenho de Serviço é produzido para cada novo Serviço de TI, Mudança importante, ou quando o Serviço de TI torna-se obsoleto. 2º Aspecto: Portfólio de Serviços (Service Portfolio) O Portfólio de Serviços (Service Portfolio) é uma das principais ferramentas para o gerenciamento do ciclo de vida dos serviços. Ele suporta todos os processos, pois descreve a entrega dos serviços em termos de valor para o cliente e inclui todas as informações do serviço. O Portfólio é gerenciado pela Estratégia de Serviço, porém é desenhado durante a fase de Desenho do Serviço. O Portfólio de Serviços deve considerar os seguintes aspectos: Necessidades de ferramenta de gerenciamento críticas para suportar os processos do ciclo de vida Descrever os serviços do provedor em termos do valor para o negócio Deve ser capaz de responder às seguintes perguntas: Por que o cliente deve comprar este serviço? Por que deve comprar de você? ITIL® Foundation - Texto Complementar Página 21 de 74 Qual o modelo de precificação? Quais são minhas forças e fraquezas, prioridades e riscos? Como meus recursos e minhas competências organizacionais devem ser alocados(usados)? Deve fazer parte do Sistema de Gerenciamento do Conhecimento do Serviço (Service Knowledge Management System-SKMS) Mostra o status de cada serviço Contém Catálogo e Serviço (Service Catalogue) e o Funil de Serviços (Service Pipeline) O acesso às informações deve ser restrito por perfil O Portfólio em geral deve conter as seguintes informações: Nome e Descrição do Serviço Status, classificação e criticidade. Aplicações utilizadas Dados utilizados Processos de Negócio Suportados Proprietários (visão negócio e TI) Usuários Referências para Acordos de Nível de Serviço (Service Level Agreements-SLA), Requisitos de Nível de Serviço (Service Level Requirements-SLR), Nível de Garantia. Serviços que o suportam Recursos que o suportam Serviços que dependem deste Acordos e Contratos que o suportam Custos Precificação Métricas 3º Aspecto: Tecnologia e Arquitetura O ITIL define o desenho da arquitetura como: “Desenho da arquitetura é o desenvolvimento e manutenção das políticas de TI, estratégias, arquiteturas, desenhos, documentos, planos e processos para a implementação, implantação e melhoria de serviços e soluções de TI apropriados em toda a organização.” Durante a atividade de desenho da arquitetura, é preciso considerar os seguintes aspectos: Arquitetura é a organização fundamental de um sistema, incluindo componentes, relacionamento e ambiente. Foco no fornecimento dos padrões para desenvolvimento e distribuição da infra- estrutura de TI - componentes tecnológicos (Produto) A arquitetura deve considerar os demais Ps (Pessoas, Processos e Parceiros). Deve garantir: • Que a infra-estrutura de TI, ambiente, dados, aplicações e serviços externos sirvam ao negócio. • Equilíbrio entre risco, inovação e custo. • Aderência às políticas, padrões, regulamentação e demais estruturas (arquiteturas da empresa)�. • Coordenação entre planejadores e estrategistas de TI e Negócio A arquitetura deve ter escopo amplo em TI: papéis e responsabilidades, tecnologias, serviços, arquiteturas e “frameworks”, fornecedores, padrões de gerenciamento. Com relação à arquitetura da organização (enterprise architecture), ela deve incluir os seguintes cinco elementos: Arquitetura dos serviços (services architecture) – traduz as aplicações, infra-estrutura, organização e atividades de suporte em serviços para o negócio. Arquitetura das aplicações (application architecture) – garante o desenvolvimento de esboços (blueprints) para o desenvolvimento de aplicações individuais ITIL® Foundation - Texto Complementar Página 22 de 74 Arquitetura da informação (information architecture) – descreve como as fontes de informação são gerenciadas e distribuídas Arquitetura da infra-estrutura de TI (IT infrastructure architecture) – descreve a estrutura, função e distribuição geográfica dos hardwares e softwares. Arquitetura do ambiente (environment architecture) descreve todos os aspectos, tipos e níveis de controles do ambiente físico. Além da arquitetura dos componentes tecnológicos (aplicações, informação, dados, infra- estrutura e ambiente físico) é preciso desenvolver também uma arquitetura gerencial. 4º Aspecto: Processos A abordagem do ITIL está baseada em processos. Processo é um conjunto estruturado de atividades desenhado para atingir determinado objetivo, em geral orientado ao cliente. Durante o desenho dos processos, é preciso considerar que: É preciso desenhar um mecanismo de controle do processo (process control) para garantir que o processo seja efetivo, eficiente e consistente. Os donos do processo precisam de apoio durante o desenho para garantir padronização e integração entre processos Os processos devem ser medidos e envoltos em um ciclo de melhoria contínua (Plan- Do-Check-Act-PDCA) O processo deve ser repetível, mensurável e gerenciado. Não se procura o desenho do processo perfeito, mas sim o processo útil e adequado para a empresa com mecanismo interno de regulação (controle do processo). O controle do processo (process control) consiste do planejamento e regulação de um processo, com o propósito de executar o processo de uma maneira eficiente, eficaz e consistente. 5º Aspecto: Métricas Para se gerenciar o processo de desenvolvimento dos serviços é preciso desenhar um sistema de mensuração e métricas, e fazer avaliações regulares. O sistema de mensuração e as métricas devem estar adequados à maturidade do processo que está sendo gerenciado. Processos imaturos não suportam métricas muito refinadas. Ao desenhar as métricas, é preciso considerar que: “Se não medes não gerencias” Deve haver métricas para o próprio desenho de serviços e para a qualidade de seus produtos A seleção das métricas deve ser cuidadosa, pois afetará o comportamento das pessoas que atuam no processo. As métricas devem evoluir conforme a maturidade e competência organizacional (capability) do processo medido Existem 4 tipos de métricas: progresso (progress) aderência (fulfillment) eficácia (effectiveness) eficiência (efficiency) As métricas devem atender às perspectivas: cliente, serviço, processo, componente. Deve haver um co-relacionamento das métricas: árvore de indicadores ITIL® Foundation - Texto Complementar Página 23 de 74 6.4 Gerenciamento de Nível de Serviço (Service Level Management-SLM) 6.4.1 Objetivo Garantir que os níveis de serviço acordados sejam entregues no presente e no futuro. Definir, documentar, acordar, monitorar, medir, reportar e rever os níveis dos serviços de TI providos. Prover e melhorar o relacionamento e comunicação com o negócio e clientes. Garantir que haja metas específicas e mensuráveis para todos os serviços de TI. Monitorar e melhorar satisfação dos clientes. Garantir expectativas corretas sobre serviços. Garantir implantação de medidas pró-ativas visando melhorar os serviços a custos justificáveis. 6.4.2 Conceitos Chave Requisitos de Nível de Serviço (Service Level Requirements-SLR) Especificação das necessidades do cliente quanto aos serviços de TI, sua qualidade e performance. São usados como base para definição dos Acordos de Nível de Serviço. Acordo de Nível de Serviço (Service Level Agreement–SLA) São acordos formais entre a organização de TI e seus Clientes. Estes acordos estabelecem os objetivos específicos para os Serviços prestados e as responsabilidades das partes envolvidas. O Gerenciamento de Nível de Serviço deve identificar a melhor estrutura para esses acordos. Alguns modelos disponíveis são: o SLA’s baseados no serviço (service-based SLA’s): cobre todos os clientes de um serviço o SLA’s baseados no Cliente (customer-based SLA’s): cobre todos os serviços de um cliente o SLA’s multi-nível (multi-level SLA’s): estabelece diversos níveis de acordo (nível corporativo, nível do cliente, nível do serviço). Cuidado! O objetivo do acordo é estabelecer uma parceria verdadeira entre a organização de TI e seus Clientes de forma a atingir um resultado mutuamente benéfico. Caso contrário, o Acordo de Nível de Serviço pode rapidamente cair em descrédito e uma cultura de culpa não permitirá qualquer melhoria na qualidade dos Serviços. Gerenciamento de Nível de Serviço (Service Level Management – SLM) É o processo de planejar, coordenar, desenhar, acordar, monitorar e divulgar resultados de um Acordo de Nível de Serviço, assim como revisar constantemente os objetivos atingidos para garantir que a qualidade de Serviço necessária para o Negócio seja economicamente justificável, mantida, e gradualmente melhorada. 6.4.3 Atividades Determinar, negociar,documentar e acordar Requisitos de Nível de Serviço (Service Level Requirements-SLR) e estabelecer Acordos de Nível de Serviço (Service Level Agreements-SLA). ITIL® Foundation - Texto Complementar Página 24 de 74 Monitorar e comunicar performance atingida nos serviços prestados com relação às metas dos Acordos de Nível de Serviço (Service Level Agreements-SLA) Medir e melhorar a satisfação dos clientes Produzir relatórios sobre os serviços Conduzir a revisão do serviço e instigar ações no Plano de Melhoria dos Serviços (Service Improvement Plan-SIP) Rever e revisar Acordos de Nível de Serviço, Acordos de Nível Operacional e contratos. Desenvolver o relacionamento com o negócio, cliente e stakeholders. Desenvolver, manter e operar procedimentos para o tratamento de reclamações e elogios. Disponibilizar e manter atualizados a documentação de Acordos de Nível de Serviço, padrões e templates. Contratos (Contracts) São contratos estabelecidos pela organização de TI e seus fornecedores externos de modo que os objetivos estabelecidos nos Acordos de Nível de Serviço possam ser atingidos. Acordos de Nível Operacional (Operational Level Agreements - OLA) São acordos formais estabelecidos entre as diversas áreas da organização de TI de modo que os objetivos estabelecidos nos Acordos de Nível de Serviço possam ser atingidos. Plano de Melhoria dos Serviços (Service Improvement Plan – SIP) É uma iniciativa para identificar e executar ações com o intuito de superar dificuldades e de restaurar ou melhorar a qualidade dos Serviços. 6.5 Gerenciamento do Catálogo de Serviço (Service Catalogue Management) 6.5.1 Objetivo Desenvolver e manter o Catálogo de Serviços de forma a garantir sua acuracidade e atualização quanto aos detalhes, status, interfaces e dependências de todos os serviços atuais ou em desenvolvimento. 6.5.2 Conceitos Chave Portfólio de Serviço (Service Portfolio) O Portifolio de Serviço contém informação sobre todos os serviços, independentemente da fase do ciclo de vida. Por esta razão possui desde os requisitos do cliente para os serviços que ainda serão desenvolvidos, até os serviços que já não estão mais ativos. Para mais informação consulte a seção 8.4.2. Catálogo de Serviço (Service Catalogue) O Catálogo de Serviço contém informação sobre os serviços em operação. Através do Catálogo de Serviço, as pessoas têm um acesso rápido a todas as informações relevantes sobre os serviços que são providos para os clientes: como tais serviços são entregues, como devem ser usados, para qual propósito, qual é o nível de qualidade esperado pelo cliente, etc. O Catálogo de Serviço é composto de duas partes: ITIL® Foundation - Texto Complementar Página 25 de 74 Catálogo de Serviços de Negócio (Business Service Catalogue) Contém os serviços ao cliente e seu relacionamento com as unidades de negócio e os processos de negócio que dependem do serviço Catálogo de Serviços Técnico (Technical Service Catalogue) Contém os detalhes dos serviços ao cliente e sua relação com os serviços de suporte, os serviços compartilhados, os componentes e os Itens de Configuração (Configuration Items-CI). Suporta o Catálogo de Serviços de Negócio Para mais informação consulte a seção 8.4.2. 6.5.3 Atividades Acordar e documentar a definição do serviço com as partes relevantes Interagir com o Gerenciamento de Portfólio de Serviço (Service Portfolio Management- SPM) para acordar o conteúdo do Portfólio e do Catálogo Produzir e manter o Catálogo de Serviços Interagir com os processos de continuidade do negócio e continuidade de TI sobre as dependências do Catálogo de Serviços ao Negócio e de Serviços Técnicos. Interagir com os times de suporte, fornecedores e Gerenciamento da Configuração (Service Asset and Configuration Management) para levantar as dependências entre os serviços de TI e os demais serviços de suporte, componentes e Itens de Configuração (Configuration Items-CI), todos contidos no Catálogo de Serviços Técnico. 6.5.4 Papéis Gerente do Catálogo de Serviços (Service Catalogue Manager) Produzir e Manter o Catálogo de Serviços Garantir registro no Catálogo para todos os serviços em operação e em vias de entrar em operação Garantir acuracidade e atualização das informações Garantir consistência das informações com o Portfólio de Serviços Garantir que a informação esteja protegida e tenha cópias de segurança 6.6 Gerenciamento da Disponibilidade (Availability Management) 6.6.1 Objetivo Garantir que o nível de disponibilidade dos serviços entregues hoje e no futuro atinjam ou superem as metas acordadas com o negócio, de forma econômica. Suportar as demais áreas nas questões de disponibilidade Apoiar diagnóstico e resolução de incidentes e problemas relacionados com indisponibilidades Levantar os impactos de mudanças no Plano de Disponibilidade assim como na performance e na capacidade de serviços e recursos Garantir a implantação de medidas pró-ativas para melhorar a disponibilidade, quando justificável financeiramente. 6.6.2 Conceitos Chave O Gerenciamento da Disponibilidade planeja, implementa, gerencia e reporta quatro aspectos: Disponibildiade (Availability) Confiabilidade (Reliability) ITIL® Foundation - Texto Complementar Página 26 de 74 Sustentabilidade (Maintainability) Funcionalidade (Serviceability) Disponibilidade (Availability) É a capacidade de um serviço ou componente de desempenhar suas funções em um determinado instante ou durante um período de tempo determinado. A Disponibilidade depende de: Disponibilidade dos componentes Resistência à Falha Qualidade do Serviço de manutenção e suporte Qualidade, padrão e abrangência dos processos e procedimentos operacionais. Segurança, Integridade e Disponibilidade de dados. Confiabilidade (Reliability) É o quanto um serviço ou componente está livre de falhas operacionais. Neste sentido, pode ser compreendido como o tempo que um serviço ou componente é capaz de funcionar sem falhas. A Confiabilidade depende dos seguintes aspectos: Confiabilidade de cada componente, isto é, a probabilidade de cada componente falhar. Nível de resiliência (resilience) desenhado e embutido na Infra-estrutura de TI, isto é, a habilidade de uma Falha em um componente ser compensada de forma a permitir a operação normal dos Negócios. Sustentabilidade (Maintainability) É a capacidade de um serviço ou componente de manter-se em operação ou restabelecer seu funcionamento após uma falha. Desse modo, pode ser compreendido como a rapidez e eficácia de se reparar um serviço ou um componente após uma falha. A sustentabilidade é afetada por 7 fatores: Antecipação de Falhas Detecção de Falhas Diagnóstico de Falhas Solução de Falhas Restauração após as Falhas Restauração dos dados e do Serviço Níveis de manutenção preventiva aplicado para prevenir a ocorrência de novas Falhas Funcionalidade do Serviço (Serviceability) Descreve os acordos feitos com terceiros para o fornecimento de Serviço de TI. Neste contexto, é a capacidade de um fornecedor externo de cumprir seus compromissos contratuais no que diz respeito à disponibilidade (availability), confiabilidade (reliability) e sustentabilidade (maintainability) dos serviços e componentes sob sua responsabilidade. Perspectivas da Disponibilidade A Disponibilidade deve ser mensurada e reportada em três perspectivas: Perspectiva do Negócio (business perspective) Considera a Disponibilidade em termos da sua contribuição ou impacto nas Funções Vitais do Negócio (Vital Business Functions-VBF) ITIL® Foundation- Texto Complementar Página 27 de 74 Perspectiva do Usuário (user perspective) Considera a Disponibilidade do Serviço de TI como uma combinação de três fatores: freqüência, duração e escopo do impacto (todos os Usuários, alguns Usuários, todas as funções de Negócio, algumas funções). Os Usuários também consideram a Disponibilidade em termos dos tempos de resposta. Perspectiva do provedor de serviço de TI (IT service provider’s perspective) Considera a Disponibilidade de um serviço ou de componente de TI com relação à sua Disponibilidade (availability), Confiabilidade (reliability) e Sustentabilidade (maintainability). Segurança Consiste na Confidencialidade, Integridade e Disponibilidade (Confidentiality, Integrity and Availability – CIA) dos dados associados com um Serviço. o Confidencialidade: informações disponíveis apenas para as pessoas autorizadas o Integridade: informações protegidas contra alterações durante todo seu ciclo de vida o Disponibilidade: informações podem ser acessadas no momento que o usuário precisa (horário acordado) Função Vital do Negócio (Vital Business Function – VBF) Descreve as funcionalidades críticas dos processos de Negócio suportados por um Serviço de TI. Parte do princípio de que existem funcionalidades menos críticas. Tempo Médio para Restaurar o Serviço (Mean Time to Restore Service-MTRS) É a média do tempo total gasto para recuperar o serviço, sistema ou componente após uma falha. Pode ser entendido também como downtime médio. ATENÇÃO! no V2, este conceito era chamado Tempo Médio para Reparo (Mean Time to Repair-MTTR). O Tempo Médio para Restaurar o Serviço depende de vários fatores, como por exemplo: Configuração dos ativos do serviço MTRS de cada componente individual Competência e conhecimento da equipe de suporte Recursos disponíveis Procedimentos documentados Redundância Tempo Médio entre Falhas (Mean Time Between Failures-MTBF) É a média do tempo total em que o serviço, sistema ou componente esteve disponível. Pode ser entendido também como uptime médio. Ciclo de vida expandido do incidente (Expanded incident lifecycle) É uma metodologia que analisa os fatores que compõem o Tempo Médio para Restaurar o Serviço (Mean Time to Restore Service-MTRS). A metodologia identifica as etapas que um incidente atravessa desde sua ocorrência até a restauração do serviço. Como cada etapa contribui com uma parte do tempo da indisponibilidade (downtime), ao reduzir cada fator, reduz- se a indisponibilidade total: Detecção/Registro: o tempo transcorrido entre a ocorrência do incidente e sua detecção pelo provedor de serviço Diagnóstico: a próxima etapa, transcorrida até que o diagnóstico seja completado. ITIL® Foundation - Texto Complementar Página 28 de 74 Reparo: a próxima etapa, referente ao tempo necessário para fazer os reparos físicos. Recuperação: a próxima etapa, referente ao tempo necessário para colocar o sistema em funcionamento. Restauração: a próxima etapa, referente ao tempo necessário para restaurar completamente o serviço para os usuários. Redundância (Redundancy) É uma técnica utilizada para aumentar a confiabilidade e a resiliência dos sistemas. O ITIL define duas formas de categorização para a redundância: Ativa/Passiva Heterogênea/Homogênea Redundância Ativa (active redundancy): usada para suportar serviços essenciais que não podem ser interrompidos. Neste caso os equipamentos funcionam simultaneamente e a capacidade dos equipamentos redundantes também está disponível. Exemplos: discos espelhados. Redundância Passiva (passive redundancy): uso de equipamentos que permanecem inoperantes até o evento da falha. Exemplos: servidores stand-by ou sistemas em cluster. Redundância Heterogênea (heterogeneous / diverse redundancy): consiste em usar ativos de tipos ou arquiteturas diferentes mas com a mesma funcionalidade. Exemplo: usar diferentes mídias de armazenamento, linguagens de programação, equipes de desenvolvimento. Este tipo de redundância é usado quando há dificuldade em prever a causa das falhas. Redundância Homogênea (homogeneous redundancy): consiste em usar capacidade extra do mesmo tipo de ativo. Exemplo: usar dois processadores idênticos. Este tipo de redundância é usado quando há maior facilidade em prever a causa das falhas. Sistema de Informação do Gerenciamento da Disponibilidade (Availability Management Information System-AMIS) Contém todas as medições e informações necessárias para o processo de Gerenciamento da Disponibilidade. Também fornece a base para o Plano de Disponibilidade Plano de Disponibilidade Consiste num plano de longo prazo para ações pró-ativas para melhorar a Disponibilidade, baseado em análises de custo x benefício. deve conter os seguintes elementos: Níveis atuais de disponibilidade comparados com os níveis acordados (na perspectiva do cliente) Ações tomadas para detectar falhas na disponibilidade Detalhes de mudanças nos requisitos de disponibilidade dos serviços atuais e futuros Um planejamento dos próximos trabalhos de Análise de Falha nos Serviços (Service Failure Analysis-SFA) Benefícios e oportunidades de upgrades planejados. O Plano de Disponibilidade deve complementar o Plano de Capacidade (Capacity Plan) e o Plano Financeiro (Financial Plan) e cobrir um período de dois anos. Os primeiros seis meses devem ser elaborados em maior detalhe. O plano deve ser atualizado trimestralmente, com grandes revisões semestralmente. ITIL® Foundation - Texto Complementar Página 29 de 74 6.6.3 Atividades O Gerenciamento da Disponibilidade executa atividades reativas e proativas. Atividades reativas - são executadas durante a fase de Operação de Serviço: Monitorar, medir, analisar e reportar a disponibilidade de serviços e componentes. Analisar as indisponibilidades Analisar o ciclo de vida expandido do incidente Realizar Análises de Falha do Serviço (Service Failure Analysis-SFA) Atividades proativas - são executadas durante a fase de Desenho de Serviço: Identificar Funções Vitais de Negócio (Vital Business Functions-VBF) Desenhar para a Disponibilidade Desenhar para a Recuperação Realizar análises: o Análise de Impacto de Falha em Componente (Component Failure Impact Analysis-CFIA) o Análise de Árvore de Falha (Fault Tree Analysis-FTA) o Análise de Ponto Único de Falha (Single Point of Failure Analysis – SPoF) Análise e gerenciamento de risco (risk analysis and management) Produção do documento de Disponibilidade Projetada do Serviço (Projected Service Availability-PSA) Planejamento Determinar os requisitos de disponibilidade do Negócio para os novos Serviços ou melhorias nos Serviços de TI existentes Desenhar a estratégia para a Disponibilidade segundo as perspectivas: Pró-ativa: Disponibilidade propriamente dita Reativa: Capacidade de Recuperação (para que, em caso de Falha, o Serviço possa ser recuperado o mais rápido possível). Considerar os aspectos de Segurança representados por Confidencialidade, Integridade e Disponibilidade (Confidentiality, Integrity and Availability – CIA). Desenhar estratégia para as manutenções planejadas. Formular critérios mínimos de disponibilidades que serão entradas para planos de continuidade de Serviços de TI. Definir metas de disponibilidade factíveis, utilizadas nos acordos do Gerenciamento de Nível de Serviço (Service Level Management-SLM). Estabelecer métricas compreensíveis aos Clientes e aos fornecedores dos Serviços Melhoria Criar o Plano de Disponibilidade Analisar as tendências de disponibilidade dos componentes de TI Rever os índicesde disponibilidade dos Serviços de TI e de seus componentes, identificando os níveis que estão abaixo do acordado. Investigar as razões pelas quais os níveis ficaram abaixo do acordado Identificar custos e benefícios associados com as melhorias propostas Criar e manter um Plano de Disponibilidade que prioriza e planeja as ações de melhorias Medição e Divulgação da Disponibilidade de TI É importante reconhecer as diferentes perspectivas da Disponibilidade para garantir que as medições e os relatórios satisfaçam as diversas necessidades. Além disso, para que as medições e divulgações de resultados realmente tragam benefícios para as áreas de TI e de Negócios, as medidas precisam fazer sentido e agregar valor. ITIL® Foundation - Texto Complementar Página 30 de 74 Métricas Tradicionais de Disponibilidade em TI % de Disponibilidade: Disponibilidade como percentual, mais útil para medições de Disponibilidade de componente do que disponibilidade de Serviço. Tende a enfatizar que se o alvo era 98.5% então um resultado de 98.3% não é tão ruim % de Indisponibilidade: O inverso do acima, porém com alguns benefícios, tais como uma conscientização das limitações de atingir o nível de disponibilidade necessário e prover números cuja diferença relativa é maior. A diferença relativa das taxas de indisponibilidade de 1.5% e 1.7% (11.33% a mais) é maior que a diferença relativa das taxas de disponibilidade de 98.5% e 98.3% (9.98% a menos). Duração: Obtida convertendo-se a taxa de indisponibilidade em horas e minutos. Fornece uma visão mais "humana" e encoraja o foco na melhoria do Serviço. Exemplo: se a parada semanal tem duração prevista de 2 horas, mas costuma levar 4 horas, isto representa uma tendência de indisponibilidade de 4 dias no período de um ano. Freqüência das Falhas: Usada para registrar o número de interrupções. Fornece uma visão da confiabilidade do ponto de vista dos Usuários Impacto das Falhas: Esta é a verdadeira medida da Indisponibilidade. Depende de um trabalho maduro de registro dos Incidentes onde a inabilidade dos Usuários em desempenhar suas tarefas de Negócio é a mais importante peça de informação capturada avanços A perspectiva de TI considera a Disponibilidade dos componentes de TI, considerando: Disponibilidade (Availability) Confiabilidade (Reliability) Sustentabilidade (Maintainability) As medidas tradicionais não refletem a Disponibilidade na perspectiva do Usuário e do Negócio, e raramente são compreendidas. Isto pode levar ao descrédito entre Negócio e TI, pois os Clientes ficam insatisfeitos mesmo quando o "percentual" de Disponibilidade é atingido, uma vez que os efeitos das interrupções são cada vez mais significativos para o Negócio. Métricas da Disponibilidade para o Usuário A visão de Disponibilidade para o Usuário é influenciada por três fatores: A freqüência das Falhas A duração das Falhas O escopo do impacto Algumas metodologias de medição consideram duas abordagens: Impacto por minuto perdido pelo Usuário. A base de cálculo é a duração da Falha vezes o número de Usuários impactados. Isto permite uma identificação do impacto para diferentes perfis de Usuário. Esta metodologia encaixa-se bem em atividades que envolvem entradas de dados Impacto por transação de Negócio. A base de cálculo é o número de transações que não puderam ser processadas durante o período da Falha. Isto permite uma identificação do impacto para diferentes períodos do dia, semana, etc. Esta metodologia encaixa-se bem em operações de Negócio que envolvem o Consumidor, como por exemplo, um ponto de venda ou uma máquina de auto- atendimento. Os Usuários também consideram a disponibilidade em termos de tempo de resposta. Métricas Disponibilidade para o Negócio A visão do Negócio para Disponibilidade está baseada no impacto positivo ou negativo da Disponibilidade (ou da Indisponibilidade) sobre as Funções Vitais do Negócio (Vital Business Functions-VBF) ITIL® Foundation - Texto Complementar Página 31 de 74 Para o Negócio o Serviço de TI está disponível quando as áreas de Negócio podem desempenhar todas as funções vitais do Negócio Através de métricas baseadas nas funções vitais do Negócio que dependem de TI as medições e os relatórios se tornam orientados ao Negócio e os impactos das Falhas refletem as conseqüências para o Negócio. Princípio: “Melhorar a Disponibilidade começa quando se compreende como a tecnologia suporta o Negócio” O benefício da Disponibilidade só vem quando se agrega a visão do Usuário com a visão geral do Negócio. Ferramentas do Gerenciamento da Disponibilidade Sistemas de monitoração de componentes Repositórios de dados Análise e Geração de Relatórios Análise Estatística Modelagem de Disponibilidade Ferramentas de Gestão de Sistemas Métodos do Gerenciamento da Disponibilidade Análise de Impacto de Falhas em Componentes (Component Failure Impact Analysis – CFIA) Análise por Árvore de Falha (Failure Tree Analysis – FTA) Análise e Gestão de Risco (Risk Assessment e Risk Management) Cálculo de Disponibilidade Ciclo de vida do Incidente 6.7 Gerenciamento da Segurança da Informação (Information Security Management) 6.7.1 Objetivo Alinhar a segurança de TI e do Negócio e garantir que a segurança da informação é gerenciada eficazmente para todos os serviços. Garantir que: A informação esteja disponível e os sistemas que a fornecem resistam a ataques (disponibilidade) Somente acesse a informação quem tenha recebido o direito para isso (confidencialidade) A informação seja completa, acurada e protegida contra modificações não autorizadas (integridade). As trocas de informações sejam seguras, autenticadas. 6.7.2 Conceitos Chave Políticas da Segurança da Informação (Information Security Policy) Acesso, e-mail, antivírus, classificação, acesso remoto, senhas, etc. Sistema de Gerenciamento da Segurança da Informação (Information Security Management System-ISMS) É o “framework” adotado pela empresa Base para desenvolvimento de um programa de segurança Envolve os 4P’s (Pessoas, Processos, Produtos e Parceiros). 5 Atividades: Planejar, Implementar, Controlar, Avaliar, Manter. ITIL® Foundation - Texto Complementar Página 32 de 74 6.7.3 Atividades Planejar (Plan) Produzir, revisar as políticas gerais de segurança da informação e o conjunto de políticas de apoio associadas. Avaliar ou estabelecer, em conjunto com o Gerenciamento de Nível de Serviço, os Acordos de Nível de Serviço (Service Level Agreements-SLA), Acordos de Nível Operacional (Operational Level Agreements-OLA) e Contratos de Apoio (Underpinning Contracts-UC). Implementar (Implement) Comunicação, implementação e reforço das políticas de segurança. Levantamento e classificação de todos os ativos de informação e sua documentação Segurança do pessoal e segurança física Gerenciamento dos direitos de acesso Procedimentos para incidentes de segurança Implementação, revisão e melhoria do conjunto de controles de segurança e levantamento de riscos. Avaliar (Evaluate) Monitoração e gerenciamento de todas as quebras de segurança e incidentes graves associados à segurança Análise, report e redução dos volumes e impactos das quebras e incidentes de segurança. Agendamento e realização de revisões, auditorias (internas e externas) e testes de segurança. Manter (Maintain) Identificar lições aprendidas Planejar e implementar melhorias Controlar (Control) Estabelecer o framework de segurança Alocar responsabilidades 6.7.4 Papéis Gerente de Segurança (Security Manager):
Compartilhar