Preparatorio ITIL Foundation Texto Complementar

Prévia do material em texto

Texto Complementar 
Treinamento para 
Certificação ITIL® 
Foundations 
 
 
 
 
ITIL® Foundation - Texto Complementar 
 
 Página 3 de 74 
 
Tabela de Conteúdo
1 Introdução ....................................................................................................... 5 
2 O Esquema de Qualificação ITIL® ................................................................ 5 
3 Gerenciamento de Serviço como uma prática ............................................. 6 
4 O Ciclo de Vida do Serviço (Service Lifecycle) ............................................ 8 
5 Estratégia de Serviço (Service Strategy) ...................................................... 8 
5.1 Objetivo ...................................................................................................................................8 
5.2 Metas .......................................................................................................................................9 
5.3 Conceitos Chave .....................................................................................................................9 
5.4 Gerenciamento do Portfólio de Serviços (Service Portfolio Management-SPM) ................. 12 
5.5 Gerenciamento da Demanda (Demand Management-DM) ................................................. 14 
5.6 Gerenciamento Financeiro (Financial Management) ........................................................... 15 
5.7 Papel do Dono do Serviço (Service Owner)......................................................................... 18 
6 Desenho de Serviço (Service Design) ........................................................ 19 
6.1 Objetivos ............................................................................................................................... 19 
6.2 Valor ao Negócio .................................................................................................................. 19 
6.3 Aspectos do Desenho .......................................................................................................... 19 
6.4 Gerenciamento de Nível de Serviço (Service Level Management-SLM) ............................. 23 
6.5 Gerenciamento do Catálogo de Serviço (Service Catalogue Management) ....................... 24 
6.6 Gerenciamento da Disponibilidade (Availability Management) ............................................ 25 
6.7 Gerenciamento da Segurança da Informação (Information Security Management) ........... 31 
6.8 Gerenciamento de Fornecedor (Supplier Management) ...................................................... 33 
6.9 Gerenciamento da Capacidade (Capacity Management) .................................................... 34 
6.10 Gerenciamento da Continuidade do Serviço de TI (IT Service Continuity Management-
ITSCM) ............................................................................................................................................. 36 
7 Transição de Serviço (Service Transition) ................................................. 38 
7.1 Gerenciamento de Mudanças (Change Management) ........................................................ 40 
7.2 Gerenciamento da Configuração e de Ativo de Serviço - GCAS (Service Asset and 
Configuration Management-SACM) ................................................................................................. 45 
7.3 Gerenciamento de Liberação e Implantação (Release and Deployment Management) ..... 49 
8 Operação de Serviço (Service Operation) .................................................. 53 
8.1 Gerenciamento de Incidentes (Incident Management) ........................................................ 56 
8.2 Gerenciamento de Eventos (Event Management) ............................................................... 59 
8.3 Cumprimento de Requisição (Request Fulfillment) .............................................................. 62 
8.4 Gerenciamento de Problemas (Problem Management) ....................................................... 64 
8.5 Gerenciamento de Acesso (Access Management) .............................................................. 67 
9 Funções na Operação de Serviço ............................................................... 69 
9.1 Central de Serviços (Service Desk) ..................................................................................... 69 
9.2 Gerenciamento Técnico (Technical Management) .............................................................. 70 
ITIL® Foundation - Texto Complementar 
 
 Página 4 de 74 
 
9.3 Gerenciamento de Aplicações (Application Management) .................................................. 71 
9.4 Gerenciamento da Operação de TI (IT Operations Management) ...................................... 72 
10 Melhoria de Serviço Continuada (Continual Service Improvement) ..... 72 
ITIL® Foundation - Texto Complementar 
 
 Página 5 de 74 
 
1 Introdução 
O ITIL (Information Technology Infrastructure Library) é um conjunto de melhores práticas para o 
Gerenciamento de Serviços de TI, que promove uma abordagem de qualidade alinhada aos 
requisitos do cliente e seu negócio. 
 
Publicado inicialmente no final da década de 1980, o ITIL passou emente por um programa de 
revisão, do qual resultou a versão atual, lançada em maio de 2007 e conhecida como “ITIL V3”. 
 
Neste texto, a nova versão do ITIL será chamada simplesmente de “ITIL”. 
 
2 O Esquema de Qualificação ITIL® 
O esquema de qualificação ITIL está baseado em um sistema de créditos que o profissional 
acumula ao fazer os diversos cursos e exames disponíveis. Para atingir cada nível de 
certificação é preciso acumular certo número de créditos. 
 
Pelo novo esquema de qualificação, existem 4 níveis de certificação: 
 
1) Foundation Level (2 créditos) 
 Foca no conhecimento e compreensão do candidato para fornecer um bom 
embasamento nos conceitos chave, terminologia e processos do ITIL. 
 
2) Intermediate Level (15 ou 16 créditos) 
 Avalia a compreensão e aplicação dos conceitos do ITIL 
 Intermediate Lifecycle Stream 
 5 certificados individuais construídos em torno dos 5 livros da ITIL 
 Intermediate Capability Stream 
 4 certificados individuais baseados nos "Clustered Practitioners" da V2, porém 
revisados com o conteúdo da V3. 
 
 
3) ITIL Expert (22 créditos) 
 O candidato deve ter completado com sucesso: 
 Foundation Level 
 Um número de unidades intermediárias 
 Managing Through The Lifecycle: este curso consolida a essência da 
abordagem de ciclo de vida e o conhecimento adquirido ao longo do esquema 
de qualificação 
 
4) ITIL Master (mínimo 22 créditos) 
 Avalia a capacidade do candidato de aplicar e analisar os conceitos do ITIL em outras 
áreas 
 Este programa ainda está em fase de desenvolvimento 
 
 
A tabela a seguir apresenta os créditos que o profissional pode obter com cada curso e 
certificação: 
 
Versão ITIL Curso/Exame # de Créditos 
V3 Foundations 2 
V3 Lifecycle Stream 3 cada (5 módulos) 
V3 Capability Stream 4 cada (4 módulos) 
V3 Managing Through the Lifecycle 5 
ITIL® Foundation - Texto Complementar 
 
 Página 6 de 74 
 
 
3 Gerenciamento de Serviço como uma prática 
É chamada de “melhor prática” uma prática de gerenciamento que incorpora elementos que 
garantem à organização um desempenho superior ao atualmente atingido pelas práticas atuais. 
Em geral, é desenvolvida em empresas que cultivam a inovação e sua replicação em outros 
contextos organizacionais pode ser difícil ou até mesmo ineficaz. Por isso sua adoção por outras 
empresas, quando ocorre, é feita lentamente. Neste sentido a “melhor prática” é o estágio inicial 
de uma “boa prática”. 
 
É chamada de “boa prática” uma prática largamente adotada e aceita. Nestesentido, tal prática 
torna-se uma “commodity” (praticamente todas as empresas a usam). Tal prática pode tornar-se 
regulamentada, dando origem a padrões e leis específicas. 
 
O ITIL apresenta-se como uma “boa prática” e suas características incluem: 
 É um padrão genérico disponível no mercado (diferentemente de metodologias proprietárias) 
 Pode ser aplicado em vários ambientes e situações: empresas de grande ou pequeno porte, 
públicas ou privadas, de diversos setores da economia. 
Serviço 
“Serviço é uma forma de entregar valor para os clientes de tal maneira que eles atinjam os 
resultados esperados mais facilmente sem arcar com custos e riscos específicos.” 
 
Considerando que os clientes utilizam ativos de negócio (business assets) para gerar 
resultados, sujeitos a um conjunto de limitações (constraints) um Serviço gera valor quando 
aumenta a performance de tais ativos, ou reduz as limitações. 
 
NOTA: É importante salientar que o ITIL V3 entende “ativos” de forma bastante ampla, 
considerando como ativos todas as competências (capabilities) e recursos (resources) de que 
a empresa dispõe para atingir seu objetivo de negócio. 
Gerenciamento de Serviço (Service Management) 
“Gerenciamento de Serviço é um conjunto de competências organizacionais (capabilities) 
especializadas para prover valor aos clientes na forma de serviços." 
 
Tais competências incluem o levantamento dos requisitos dos serviços necessários para 
suportar a estratégia de negócio do cliente, o desenho de serviços adequados e alinhados com 
tais requisitos, e a implantação, operação e melhoria contínua de tais serviços em virtude das 
mudanças de mercado e das crescentes demandas dos usuários. 
 
Na prática, o Gerenciamento de Serviço se expressa por meio de um conjunto abrangente e 
integrado de processos. 
Processos (Processes) 
Um conjunto coordenado de atividades que combinam e implementam recursos (resources) e 
competências (capabilities) visando produzir um resultado que, direta ou indiretamente, crie 
valor para um cliente externo ou stakeholder (interno ou externo). 
 
Os processos se caracterizam por: 
 Serem mensuráveis 
 Gerarem resultados específicos 
 Focarem a entrega de algo que tem valor para seus Clientes 
 Serem iniciados por eventos específicos, aos quais devem ser capazes de responder. 
 
ITIL® Foundation - Texto Complementar 
 
 Página 7 de 74 
 
Os processos podem ser desenhados para suportar uma abordagem orientada ao Cliente, ou 
seja, preocupar-se com o resultado final esperado pelo “consumidor” de seus produtos, 
independentemente dos departamentos ou funções envolvidas na produção de tais resultados. 
Funções (Functions) 
São unidades organizacionais especializadas na realização de determinado trabalho, do qual 
obtêm resultados específicos. Exemplos: marketing, vendas, atendimento, suporte técnico, etc. 
São, em geral, auto-suficientes em competências e recursos. Funções definem os papéis 
necessários para seu funcionamento completo. 
Papéis (Roles) 
Um conjunto de responsabilidades definidas dentro de um Processo e designadas a um grupo 
ou pessoa que pode acumular múltiplos papéis. 
Dono do Serviço 
 Responde por e representa o serviço dentro da organização independentemente 
de onde a tecnologia, processo e capacidades profissionais estão alocados. 
 
 Responsabilidades 
 Iniciação, transição, suporte e manutenção contínua de determinado serviço. 
 Atuar como primeiro contato para o cliente sobre questões do serviço 
 Garantir nível do serviço 
 Identificar oportunidades de melhoria e submeter RDM 
 Parceria com Dono do Processo 
 Analisar dados da monitoração do serviço 
 Sugere atributos para o serviço (ex. Performance)�. 
 Ponto para escalação de incidentes 
 Representa o serviço na CCM 
 Revisão do serviço nas reuniões com o negócio 
 Manter o serviço atualizado no Catálogo de Serviço 
 Participar nas negociações de Acordos de Nível de Serviço-ANS (Service Level 
Agreements-SLA) e Acordos de Nível Operacional-ANO (Operational Level 
Agreement-OLA) 
 
Matriz de Atribuição de Responsabilidades (RACI - Responsible-Accountable-Consulted-
Informed) 
É um modelo usado para ajudar a definir papéis e responsabilidades. Ajuda a organização a ser 
mais eficiente na tomada de decisão e eficaz em suas ações. 
 
Papéis principais (RACI) 
 Responsável (“Responsible”): quem faz 
 Autoridade (“Accountable”): única pessoa que responde pela atividade feita 
 Consultado (“Consulted”): pessoa de quem se busca opinião 
 Informado (“Informed”): são atualizados sobre o status das atividades 
 
Papéis do modelo estendido (RACI-VS) 
 Verifica (“Verifies”): verifica se os critérios de aceite foram atingidos 
 ASsina (“Signs Off”): Assina e aprova o produto final 
 
Variação (RASCI) 
 Suporte (“Suportive”): provê recursos adicionais para realização da atividade ou 
suporte da mesma 
 
Utilidades da matriz RACI: 
 Mapa de relacionamento entre atividades, funções e papéis. 
ITIL® Foundation - Texto Complementar 
 
 Página 8 de 74 
 
 “Rs” são oportunidades para Acordos de Nível Operacional-ANO (Operational 
Level Agreements-OLA) 
 Identificação de problemas na estrutura como: 
o 2 autoridades para mesma atividade 
o falta de autoridade 
o divisão incorreta de funções 
4 O Ciclo de Vida do Serviço (Service Lifecycle) 
Um dos principais benefícios introduzidos pela V3 é a visão de que o Serviço de TI só atingirá 
seu objetivo de gerar valor para o Cliente, se for acompanhado pelo Gerenciamento de Serviço 
de TI ao longo de todo o seu ciclo de vida. 
 
O ciclo de vida do serviço é composto por cinco estágios: 
1) Estratégia (Strategy) 
2) Desenho (Design) 
3) Transição (Transition) 
4) Operação (Operation) 
5) Melhoria Contínua (Continual Service Improvement – CSI) 
 
Durante a etapa de Estratégia, as políticas e os objetivos do serviço são definidos, bem como o 
valor que tal serviço pretende entregar ao cliente e seu negócio. Nesta etapa também se 
discutem os requisitos do serviço e as limitações. 
 
As etapas de Desenho, Transição e Operação implementam a estratégia ao desenvolverem 
serviços novos ou modificarem os serviços existentes. Tais etapas representam estágios 
progressivos de mudança e transformação. 
 
A etapa de Desenho preocupa-se particularmente com arquiteturas e padrões. 
 
A entrada do Serviço – novo ou modificado - em operação é o foco da etapa de Transição, que 
também se preocupa com os planos de transição, os testes, e em garantir que a Base de 
Conhecimento do Gerenciamento de Serviço esteja sempre atualizada. 
 
A etapa de Operação é aquela onde o serviço gera, de fato, valor para o negócio. Por isso, esta 
etapa precisa estar fundamentada em processos robustos que garantam a qualidade do serviço 
(garantia) e sua aderência à evolução contínua das necessidades do Cliente (utilidade). 
 
A etapa de Melhoria Contínua garante que o aprendizado ao longo de qualquer uma das etapas 
do ciclo de vida seja compartilhado com as demais etapas, de forma integrada. 
5 Estratégia de Serviço (Service Strategy) 
5.1 Objetivo 
 Criar valor para os Clientes através de serviços 
 
 Desenvolver as habilidades (capabilites) e recursos necessários para gerar o valor 
 
 Transformar o gerenciamento de serviços em um ativo estratégico 
 Co-relacionar os vários serviços, sistemas ou processos gerenciados (os “o quê’s”) com 
os modelos de negócio, estratégias ou objetivos suportados (os “porquê’s”). 
 
ITIL® Foundation - Texto Complementar 
 
 Página 9 de 74 
 
5.2 Metas 
Ser capaz de responder a questões tais como: 
 
1. Que serviços devemos oferecer e para quem? 
2. Como podemos nos diferenciar dos concorrentes ou das alternativas? 
3. Como de fato criamos valor para nossos clientes? 
4.Como captamos valor para os nossos stakeholders internos e externos? 
5. Como podemos fazer um estudo de caso para investimentos estratégicos? 
6. Como o gerenciamento financeiro pode trazer visibilidade e controle para a criação de 
valor? 
7. Que escolhas devemos fazer na direção de melhoria da qualidade do serviço? 
8. Como podemos alocar recursos de forma eficiente através do Portfólio de serviços? 
9. Como resolvemos demandas conflitantes de recursos compartilhados? 
 
5.3 Conceitos Chave 
Utilidade de Serviço (Service Utility) 
 São atributos de um serviço que têm um efeito positivo na performance e resultados 
desejados pelos Clientes 
 Remoção ou redução de limitações (constraints) de performance também são efeitos 
positivos 
 A utilidade, portanto, é percebida pelo Cliente através do aumento da performance e 
redução das limitações. 
 A Utilidade do Serviço aumenta a performance do Ativo de Negócio 
 
Garantia de Serviço (Service Warranty) 
 
 É a garantia de que os produtos ou serviços estejam adequados ao uso pelos Clientes 
 Ex. disponível quando necessário, em capacidade suficiente. 
 A garantia, portanto, é indiretamente percebida pelo cliente através de seus aspectos 
componentes: 
 Disponibilidade (Availability): Os serviços estão disponíveis aos Clientes 
conforme os horários e condições acordadas 
 Capacidade (Capacity): Os serviços atendem à demanda 
 Continuidade (Continuity): Os serviços suportam as necessidades do Cliente 
mesmo em períodos de crise ou outros desastres, conforme as condições 
acordadas. 
 Segurança (Security): Os serviços garantem a segurança do Cliente e suas 
informações. 
 A Garantia do Serviço reduz a variação na performance do Ativo de Negócio 
 
Recurso (Resource) 
 
 Termo genérico que inclui infra-estrutura de TI, pessoas, dinheiro ou qualquer coisa que 
ajude na entrega de serviços. 
 É considerado como “ativo” (sentido amplo) da Organização. 
 São insumos diretos para a produção. 
 
Habilidade (Capability) 
 
 Competência de uma Organização em coordenar, controlar e distribuir recursos para 
produzir valor. 
 Competência de realização de uma atividade por uma pessoa, processo, aplicação, etc. 
 Baseado em experiência, conhecimento, informação. 
 
Provedor de Serviço (Service Provider) 
ITIL® Foundation - Texto Complementar 
 
 Página 10 de 74 
 
 
Existem 3 arquétipos de provedores de serviço: 
 Tipo I: Provedor de Serviços Interno 
 Tipo II: Provedor de Serviços Compartilhados (Shared Services Provider) 
 Tipo III: Provedor de Serviços Externo 
 
Os arquétipos são definidos de acordo com seus clientes, contratos, nível e tipo de 
competição, espaços de mercado em que atuam, faturamento, nível de autonomia e 
estratégia. 
 
Ativos de Serviço como Base para Criação de Valor 
 Recursos e habilidades (capabilities) são tipos de ativos 
 Organizações os utilizam para criar valor na forma de bens e serviços 
 Recursos são insumos para a produção 
 Competências são usadas para transformar recursos 
 Competências são baseadas em experiência, conhecimento, informação e 
devem estar enraizadas na empresa na forma de processos, pessoas, sistemas 
e tecnologia. 
 Competências são mais difíceis de conseguir do que recursos e são fator de 
diferenciação no mercado 
Criação de Valor através de Serviços 
 O valor do serviço está associado com o resultado de negócio e a percepção do 
cliente. 
 A percepção do cliente está associada com sua referência anterior. 
 O valor econômico do serviço é soma dessa referência com a diferença entre os 
ganhos e perdas associados ao serviço. 
 A eficiência operacional deve ser dirigida pela eficácia em ajudar os clientes a 
atingirem os resultados esperados. 
 Clientes não compram produtos ou serviços, mas sim a satisfação de 
determinadas necessidades. 
 Valor tem dois componentes: 
o Utilidade (adequado para os objetivos) 
o Garantia (adequado para o uso) 
Definir o Mercado 
 
 Estratégia e Serviços: definir uma estratégia para oferecer os serviços ao mercado, por 
exemplo, diferenciação. Ao mesmo tempo alguns serviços podem ajudar a viabilizar uma 
nova estratégia da empresa. 
 
 Compreender o Cliente: ou seja, seus ativos e os resultados de negócio que os mesmo 
geram, aqueles que lhes permitem gerar valor. 
 
 Compreender as oportunidades: derivam do fato de entender o serviço em termos de 
resultados de negócio e assim identificar resultados de baixa performance causados por 
problemas nos serviços ou por mudanças que a própria dinâmica do mercado impõe ao 
ativo do cliente. 
 
 Classificar e visualizar: criação e associação entre modelos (“arquétipos”) de serviço e 
tipos de ativos de clientes de forma a definir padrões de serviço-cliente 
 
Desenvolver Ofertas 
 Identificar Espaços de Mercado: oportunidade de estabelecer um ou mais serviços 
como facilitador de um resultado desejado pelo negócio. 
ITIL® Foundation - Texto Complementar 
 
 Página 11 de 74 
 
 
 Definição de Serviço Baseado em Resultado: abordagem de definição dos serviços 
em que leva-se em conta utilidade e garantia para o cliente assim como a relação dos 
seus ativos envolvidos e processos de negócio beneficiados 
 
 Portfólio de Serviços (Service Portfolio), Catálogo de Serviços (Service Catalogue), 
Funil de Serviços (Service Pipeline): conjunto de ferramentas que representa os 
serviços com os quais o provedor está comprometido com relação aos seus clientes e 
espaços de mercado. O Portfólio engloba tanto os serviços já em operação e entrega 
(catálogo) quanto os em avaliação (pipeline). Os serviços de terceiros também estão 
incluídos no ferramental 
Desenvolver Ativos Estratégicos 
 Conceito: A idéia é correlacionar os Ativos de Serviço (ex.servidor disponível) com os 
Ativos de Negócio (ex. processamento de cartões de crédito), demonstrando assim o 
valor dos serviços e criando um ciclo virtuoso de investimento nos Ativos de Serviço 
(pessoas, processos, ferramentas e gerenciamento de serviços como um todo). 
 
 Ger. Serviços como sistema de controle em ciclo fechado: ciclo de conversão do 
potencial de serviço em potencial de performance do negócio e demanda do cliente em 
carga de trabalho do serviço. Tem como base a manutenção dos serviços e seu controle 
de custo passando pelo mapeamento dos ativos (serviço e cliente) e controle do risco 
 
 Ger. Serviços como ativo estratégico: definição da rede de valor na qual o provedor 
suporta seu cliente em seu dinamismo. Engloba o aumento do potencial de serviços e o 
aumento do potencial de performance do negócio que deve gerar valor ao negócio e 
também valor capturado pelo provedor (percepção do cliente). O fechamento do ciclo se 
dá quando aumenta a demanda (contratos) e o re-investimento do provedor pode gerar 
mais valor sem o proporcional em custo. 
Preparar (estratégia) para Execução 
 Avaliação Estratégica: é quando o provedor analisa os serviços que já presta e tenta 
identificar seus diferenciais 
 
 Definir Objetivos: definir os resultados esperados ao executar a estratégia do provedor 
de serviços. Tais resultados devem ser claros, gerenciados e definidos partindo da 
perspectiva do cliente (tarefas executadas, resultados de negócio e limitações a serem 
observadas). 
 
 Alinhar dos ativos de serviço com resultados do cliente: controlar ativos de serviço 
para maximizar resultados de negócio e minimizar risco e custo 
 
 Definir fatores críticos de sucesso (FCS): definir os ativos de serviço necessários 
para implementar determinada estratégia do provedor em cada espaço de mercado 
selecionado 
 
 Fatores críticos de sucesso e análise competitiva: o atendimento (ou não) dos FCS 
em cada espaço de mercado pode ser usado para posicionaro provedor de serviços 
frente aos demais competidores nos mercados em que atua ou pretende atuar. 
 
 Priorizar Investimento: focar nas oportunidades onde a necessidade do cliente é alta e 
a atendimento atual é deficiente. 
 
 Explorar o Potencial de Negócio: o provedor deve analisar suas forças, fraquezas, 
oportunidades e ameaças para selecionar espaços de mercado e definir para cada um 
seu Portfólio, FCS, espaços não servidos, catálogo, funil de serviços e modelos de 
serviço. 
 
ITIL® Foundation - Texto Complementar 
 
 Página 12 de 74 
 
 Alinhamento com necessidades do cliente: entender o posicionamento dos clientes 
nos espaços de mercado e vice-versa 
 
 Expansão e crescimento: dada a tradução da estratégia em espaços de mercado e 
identificados seus FCS fica mais fácil decidir investimentos nos ativos do serviço que 
servem a tais espaços. Essa é a base para a expansão dos negócios do provedor de 
serviços. 
 
 Diferenciação nos espaços de mercado: papel da estratégia que deve analisar a 
posição do provedor em termos de FCS e decidir os espaços onde podem-se criar 
diferenciais baseados em mix de serviços, desenho superior do serviço e eficácia 
operacional. 
 
5.4 Gerenciamento do Portfólio de Serviços (Service Portfolio 
Management-SPM) 
5.4.1 Objetivo 
 
Gerenciar o Portfólio de Serviços durante todo o ciclo de vida dos serviços, focando no valor que 
estes entregam ao negócio. 
 
5.4.2 Conceitos Chave 
Portfólio 
 "Portfólio é essencialmente um grupo de investimentos que compartilham 
características similares. São agrupados por tamanho, disciplina e valor estratégico”. 
Gerenciamento do Portfólio de Serviço 
 "Gerenciamento do Portfólio de Serviço é um método dinâmico para administrar os 
investimentos em Gerenciamento de Serviços por toda a organização, e gerenciar tais 
investimentos para gerar valor." 
Gerenciamento de Serviço de Negócio 
 "Gerenciamento de Serviço de Negócio é a prática contínua de governar, monitorar e 
reportar TI e seu impacto nos serviços de negócio “. 
 
Portfólio de Serviços (Service Portfolio) 
Conjunto completo de Serviços gerenciados por um Provedor dentro do ciclo de vida. 
 
 São 3 categorias: 
 
 Funil de Serviços (Service Pipeline) 
 Subconjunto composto dos serviços propostos ou em desenvolvimento 
 
 Catálogo de Serviços (Service Catalogue) 
 Subconjunto dos serviços em produção ou disponíveis para distribuição 
 
 Serviços Obsoletos (Retired Services) 
 Subconjunto dos serviços obsoletos e fora de operação 
 
Catálogo de Serviço (Service Catalogue) 
ITIL® Foundation - Texto Complementar 
 
 Página 13 de 74 
 
 
 É a parte do Portfólio visível ao usuário 
 É composto por serviços ativos ou aprovados para entrar em produção 
 Mostra as capacidades atuais do provedor de serviços 
 Serve como portal dos usuários na aquisição de serviços, incluindo preço e nível de 
serviço. 
 Os serviços podem ser decompostos em componentes para que diferentes catálogos 
embasados no mesmo Portfólio possam ser oferecidos no contexto de cada cliente 
 Itens do catálogo são agrupados em Linhas de Serviço (Line of Services – LOS) 
baseados em Padrões de Atividade de Negócio (Pattern of Business Activity-PBA) que 
podem suportar. As Linhas de Serviço representam a utilidade dos serviços, enquanto 
os Padrões de Atividade de Negócio representam a garantia. 
 Parte do catálogo pode ser de serviços terceirizados 
 Define os critérios para que um serviço esteja no escopo do Gerenciamento do Portfólio 
de Serviços. 
 
Linhas de Serviço (Lines of Service - LOS) 
 
É um Serviço Principal (Core Service) ou Serviço de Suporte (Support Service) que possui vários 
Pacotes de Nível de Serviço (Service Level Packages – SLP). Cada Pacote de Nível de Serviço 
é desenhado para suportar um segmento de mercado específico. 
As Linhas de Serviço são gerenciadas por um Gerente de Produto (Product Manager). 
 
Caso de Negócio (Business Case) 
Cada serviço do Portfólio deve incluir um business case 
Um caso de negócio é um modelo do que se espera que um serviço atinja em termos de 
resultados. 
O caso de negócio é a justificativa para seguir um curso de ação específico para atingir os 
objetivos organizacionais estabelecidos. 
Como tal, ele age como uma ligação para a Estratégia de Serviço e seu financiamento. 
O caso de negócio é também a avaliação de um investimento em serviço em termos dos 
benefícios potenciais e os recursos e habilidades (capabilities) necessários para prover e manter 
o serviço. 
5.4.3 Atividades 
Definição 
Levantamento dos serviços atualmente entregues e novas requisições. Definição sobre quais 
serviços serão prioritários para investimento. Deve receber informações estratégicas do negócio. 
Realiza inventário dos serviços e constrói business cases. 
 
Análise 
Nesta fase é realizada uma análise nos objetivos e capacidades da organização de forma a 
responder questões como: quais os objetivos de longo prazo da organização, quais serviços são 
necessários para suportar estes objetivos, quais os recursos e competências necessários para 
implantar tais serviços, como a TI vai direcionar o seu caminho para atingir tais objetivos. 
 
Basicamente o resultado é uma seleção priorizada de investimentos em serviços cada um com 
uma proposição de valor. 
 
Aprovação 
Nesta fase ocorre a aprovação do plano de investimentos em serviços de TI. Os serviços devem 
ser categorizados como: retido, substituído, racionalizado, readequado, renovado, aposentado. 
ITIL® Foundation - Texto Complementar 
 
 Página 14 de 74 
 
 
Charter 
Comunicação plena para a organização sobre as decisões tomadas para investimentos em 
serviços de TI. Acontece nesta fase a alocação de recursos. É feita também a revisão periódica 
do Portfólio conforme a dinâmica do mercado, os clientes e as decisões de TI. 
 
5.4.4 Papéis (Roles) 
Gestor de Produtos (Product Manager) 
 
 Responsabilidades e Atividades 
 Gerenciar serviços como produto desde conceito até aposentadoria 
 Manutenção do Catálogo 
 Expertise nas Linhas de Serviço 
 Avaliação de oportunidades de mercado, modelos tecnologias e novas 
demandas. 
 Construção de business case para novos serviços 
 Envolver terceiros na integração de soluções 
 Incutir a visão de mercado na organização de TI 
 
 Habilidades 
 Conhecimento sobre aplicações de mercado, tendências, fornecedores. 
 Negociação, pessoas 
 Análise competitiva 
 Desenvolvimento de software 
 Análise financeira 
 Avaliação de riscos e gestão de projetos 
 Terceirização 
5.5 Gerenciamento da Demanda (Demand Management-DM) 
5.5.1 Objetivo 
Compreender e influenciar a demanda do cliente de forma a garantir que haja capacidade 
suficiente de entrega de serviços. 
 
No plano estratégico pode envolver criação de Padrões de Atividade de Negócio (Patterns of 
Business Activity-PBA) e perfis de usuário (User Profiles–UP). 
 
No plano tático pode envolver estímulo ao consumo em horários de baixa demanda através de 
política diferenciada de cobrança. 
5.5.2 Conceitos Chave 
Padrão de Atividade de Negócio-PAN (Pattern of Business Activity-PBA) 
Perfil de carga de trabalho (workload) ou consumo de serviços de TI associados a uma 
atividade de negócio. Ajuda o provedor de TI a se planejar para atender às várias cargas 
e comportamentos de consumo dos serviços de TI. 
 
Perfil de Usuário-PU (User Profile-UP) 
Um padrão de demanda de um usuário por um Serviço de TI. Cada perfil de usuário é 
composto por um ou mais Padrões de Atividade de Negócio. 
ITIL® Foundation - Texto Complementar 
 
 Página 15 de 74 
 
Serviço Principal (Core Service) 
Serviço de TI que tem como resultado, ou saída, atender necessidades básicas de umou mais clientes. 
Serviço de Suporte (Support Service) 
Serviço de TI que habilita ou melhora um Serviço Principal. 
Pacote de Serviço (Service Packages) 
Descrição detalhada de um serviço que esteja disponível para os clientes. É composto 
por Serviços Principais, Serviços de Suporte e um Pacote de Nível de Serviço. 
 
Termos relacionados: 
Pacote de Serviço Principal-PSP (Core Service Package-CSP) 
Pacote de Nível de Serviço-PNS (Service Level Package-SLP) 
Nível bem definido de utilidade e garantia para um Pacote de Serviço. Cada Pacote de 
Nível de Serviço é desenhado para atender a determinado segmento de mercado, 
Padrão de Atividade de Negócio-PAN (Pattern of Business Activity-PBA) ou Perfil de 
Usuário. 
5.5.3 Atividades 
 
 Levantamento, análise, codificação e classificação de Padrões de Atividade de Negócio 
(Patterns of Business Activity-PBA) 
 
 Criação de Perfis de Usuário (User Profiles – UP) 
 
 Associação dos Padrões de Atividade de Negócio aos Perfis de Usuário 
 
 Análise dos Serviços Principais (Core Services) e dos Serviços de Suporte (Support 
Services) 
 
 Desenvolvimento de Ofertas 
 
 Criação dos Pacotes de Nível de Serviço (Service Level Packages-SLP) 
 
 Ciclo constante de análise e previsão da demanda e ajuste dos recursos para atendê-la, 
assim como influência na demanda. 
 
 
5.6 Gerenciamento Financeiro (Financial Management) 
5.6.1 Objetivo 
Prover qualificação em termos financeiros, ao Negócio e TI, sobre o valor dos serviços e ativos 
de TI, assim como a previsão de custos operacionais. 
 
Apoiar a identificação, documentação e acordo sobre o valor dos serviços e fundamentar a 
modelagem de demandas do serviço e seu gerenciamento. 
 
Desenvolver, monitorar e apresentar o orçamento de TI e, se necessário, recuperar os custos 
envolvidos no fornecimento dos Serviços de TI. 
ITIL® Foundation - Texto Complementar 
 
 Página 16 de 74 
 
5.6.2 Conceitos Chave 
Valoração do Serviço (Service Valuation) 
É a atividade de traduzir a utilidade e garantia do serviço em um valor monetário para o cálculo 
do valor do serviço. 
 
Envolve a quantificação dos recursos financeiros (funds) necessários para a entrega de serviços 
de TI e a precificação desses serviços, ou seja, a “tradução de custo em valor”, onde o valor do 
serviço seja justo para o cliente e sustentável para o provedor. 
 
A valoração do serviço envolve a determinação de dois aspectos: 
 
Valor do Provisionamento (Provisioning value) 
São os custos para se produzir os serviços 
 
Potencial de Valor do Serviço (Service value potential) 
É o valor adicionado (value added) percebido pelo cliente ou sua expectativa do quanto 
os serviços aumentarão a utilidade e a garantia de seus ativos de negócio. 
 
Custo Total de Utilização e Custo Total de Propriedade 
Custo Total de Utilização (Total Cost of Utilization-TCU) é uma metodologia que 
consiste em avaliar o custo total de uso de um serviço para o Cliente ao longo de todo o 
ciclo de vida do serviço. Os clientes podem usá-lo, por exemplo, para fazer 
comparações com o Custo Total de Propriedade de seus ativos. 
 
Custo Total de Propriedade (Total Cost of Ownership-TCO) é uma metodologia que 
consiste em avaliar o custo total de ser “dono” de um ativo ao longo de todo o ciclo de 
vida do ativo. Isto envolve não apenas os custos de aquisição, mas os custos com 
manutenção, peças de reposição, custos de gerenciamento, etc. 
Custos Diretos e Indiretos. 
 
Custos diretos (direct costs) são custos que estão relacionados com um único cliente, 
serviço ou atividade. 
 
Custos indiretos (indirect costs) são custos compartilhados por dois ou mais clientes, 
serviços ou atividades. 
Custos Fixos e Variáveis 
Custos fixos (fixed costs) são custos que não mudam com o aumento ou diminuição da 
produção/demanda 
 
Custos variáveis (variable costs) são custos que variam de acordo com o aumento ou 
diminuição da produção/demanda. Estes custos precisam de atenção especial por parte 
do provedor de serviço, uma vez que são mais difíceis de prever. 
Modelagem da Demanda (Demand Modeling-DM) 
É uma metodologia que relaciona informações financeiras dos serviços com o nível de demanda 
por esses serviços com o objetivo de antecipar a evolução do mercado e mapear os requisitos 
para TI. 
Planejamento Confiável (Planning Confidence) 
Um dos objetivos do Gerenciamento Financeiro é garantir que haja recursos suficientes para a 
entrega e a aquisição de serviços. Para isso é necessário fazer um bom planejamento. Para se 
ITIL® Foundation - Texto Complementar 
 
 Página 17 de 74 
 
fazer um planejamento confiável é preciso ter informações precisas e acuradas sobre os 
aspectos financeiros, sobre a demanda e sobre a capacidade de entrega desses serviços. 
 
O planejamento pode ser divido em três áreas: 
 
o Planejamento de Custos Operacionais e de Capital (operating & capital planning): 
Consiste na previsão dos investimentos (custos de capital) e dos custos do dia-a-dia 
(custos operacionais). 
o Planejamento da Demanda (demand planning): Descreve a necessidade e o uso 
dos serviços de TI 
o Planejamento Regulatório e Ambiental (regulatory and environmental planning). 
Consiste na previsão dos gastos necessários para aderir, ou manter a aderência, a 
políticas corporativas, padrões, legislação, etc. (custos de compliance). 
 
Um planejamento cuidadoso resulta na confiança de que os dados financeiros e os modelos 
utilizados fornecem informações precisas sobre o desenvolvimento da demanda e da oferta dos 
serviços. 
Análise de Investimento em Serviços 
Consiste em fornecer modelos analíticos e padronizados para avaliar o valor, benefícios e 
resultados (retorno) de investimentos em serviços. 
Análise e Modelos para o provisionamento de Serviços 
O Gerenciamento Financeiro envolve-se na análise dos modelos de negócio de serviço: 
o Serviços gerenciados (managed services) 
o Serviços compartilhados (shared services) 
o Provisionamento baseado em utilidade (utility based provisioning) 
 
O Gerenciamento Financeiro também se envolve nas análises de alternativas de sourcing: 
o Off-shore 
o On-shore 
o Near-shore. 
Contabilidade de TI (Accounting) 
A contabilidade de TI consiste na identificação, no registro e no acompanhamento dos gastos 
operacionais e de capital relacionados aos serviços de TI. 
 
Para os provedores de serviço do tipo I (provedor interno), funciona como uma “ponte” entre o 
gerenciamento financeiro geral da empresa e o gerenciamento financeiro dos serviços de TI. 
 
Uma contabilidade orientada a serviço resulta em mais detalhe e melhor compreensão da 
entrega e do consumo dos serviços, assim como a produção de dados mais confiáveis para o 
processo de planejamento. 
 
A contabilidade preocupa-se em identificar: 
o os tipos de custo (cost types) - tipificações de alto nível tais como, por exemplo, 
“hardware”, “software”, “pessoas”, “acomodação”, etc. 
o os itens de custo (cost items) - tipificações mais específicas tais como, por 
exemplo, “servidores”, “routers”, “salários”, “benefícios”, etc. 
o as unidades de custo (cost units) unidades utilizadas para a compra de produtos ou 
serviços 
 
A contabilidade também se preocupa em classificar tais custos em: 
o Custos Diretos ou Indiretos 
o Custos de Capital ou Operacional 
o Custos Fixos ou Variáveis 
ITIL® Foundation - Texto Complementar 
 
 Página 18 de 74 
 
Dinâmica de Custos Variáveis (Variable Cost Dynamics-VCD) 
É uma metodologia que consiste na análise das variáveis que impactam o custo do serviço, o 
comportamento dessas variáveis e seu co-relacionamento. A análise VCD é usada para 
determinar o impacto esperado de eventos tais como aquisições, desinvestimentos e mudanças 
no Portfólio de Serviços. 
 
Alguns exemplosde variáveis que impactam o custo do serviço: 
o quantidade e tipo de usuários 
o quantidade de licenças de software 
o quantidade e tipo de recursos 
Alternativas para financiamento dos Serviços de TI 
Os modelos mais tradicionais para financiar os serviços de TI são: 
o Rolling plan funding: consiste num ciclo constante de financiamento dos serviços 
(como um ciclo anual de orçamento) 
o Trigger-based plans: os planos são disparados em resposta a eventos específicos 
como, por exemplo, uma mudança. 
o Zero-Based funding: inclui apenas os custos atuais dos serviços (não leva em 
consideração os investimentos feitos no passado) 
Análise de impacto de negócio (Business Impact Analysis-BIA) 
É uma metodologia utilizada para identificar o impacto financeiro e operacional que pode resultar 
de uma interrupção grave nas operações do negócio. É utilizado também para avaliar o impacto 
para seus ativos e clientes. Fornece as bases para o planejamento da continuidade do negócio. 
5.6.3 Atividades 
Valoração do Serviço (Service Valuation) 
Esta atividade consiste na tradução da utilidade e garantia do serviço em um valor monetário 
para o cálculo do valor. 
Modelagem da Demanda (Demand Modeling) 
Identifica o Custo Total de Utilização dos serviços (Total Cost of Utilization-TCU) e a variação 
futura desses custos conforme demanda. 
Planejamento (Planning) 
É baseado em dados históricos e estimativas. 
Envolve as três áreas descritas na seção anterior. 
Análise de Investimento em Serviços 
Conforme descrito na seção anterior. 
Análise de alternativas de financiamento dos serviços 
Conforme descrito na seção anterior. 
Contabilidade 
Conforme descrito na seção anterior 
5.7 Papel do Dono do Serviço (Service Owner) 
Dono do Serviço 
 Cada serviço deve ter uma pessoa responsável: o dono do serviço (service owner) 
ITIL® Foundation - Texto Complementar 
 
 Página 19 de 74 
 
 O dono do serviço é o ponto central de contato para um serviço específico, não 
importando onde estejam seus componentes tecnológicos, os processos ou as funções. 
 O dono do serviço deve interagir com o Gerente de Serviço (service manager) e os 
donos de processos (process owners) para questões relativas ao serviço (ou serviços) 
sob sua responsabilidade. 
Responsabilidades 
 Responder pela iniciação, transição, suporte e manutenção contínua de determinado 
serviço. 
 Atuar como primeiro contato para o cliente sobre questões do serviço 
 Garantir nível do serviço 
 Identificar oportunidades de melhoria e submeter Requisições de Mudança (Request for 
Change-RFC) 
 Trabalhar em parceria com os donos de processo (process owner) e o Gerente de 
Serviço (service manager) 
 Analisar dados da monitoração do serviço 
 Sugerir atributos para o serviço (ex. Performance). 
 Ser ponto para escalação de incidentes relativos ao serviço 
 Representar o serviço no Conselho de Controle de Mudança (Change Advisory Board-
CAB) 
 Revisar o serviço em reuniões com o negócio 
 Manter o serviço atualizado no Catálogo de Serviço (Service Catalogue) 
 Participar nas negociações de Acordos de Nível de Serviço (Service Level Agreement-
SLA) e Acordos de Nível Operacional (Operational Level Agreement-OLA) 
6 Desenho de Serviço (Service Design) 
6.1 Objetivos 
 Desenhar um serviço novo ou modificá-lo visando sua entrada no ambiente produtivo 
 
 Garantir uma abordagem holística em todos os aspectos do desenho do serviço 
 
 Considerar todos os aspectos durante a mudança ou correção de qualquer dos 
elementos individuais do desenho de serviços: 
 Funcional 
 Gerencial 
 Operacional 
 
6.2 Valor ao Negócio 
 Serviços desenhados para atender às necessidades documentadas do negócio 
 Redução do Custo Total de Propriedade (Total Cost of Ownership-TCO) 
 Melhoria na qualidade e consistência do serviço 
 Maior facilidade na implementação do serviço novo ou modificado 
6.3 Aspectos do Desenho 
O ITIL aponta cinco aspectos que precisam ser considerados de forma estruturada e sistemática 
durante a fase de Desenho de Serviço: 
 
1) Requisitos e Solução (requirements and service solution) 
Identificação e definição dos Requisitos de Negócio e de Serviço e Desenho da Solução 
(Serviço). 
2) Portfólio (Service Portfolio) 
ITIL® Foundation - Texto Complementar 
 
 Página 20 de 74 
 
Desenho do Portfólio de Serviços, incluindo sistemas de suporte e ferramentas. 
3) Tecnologia e Arquitetura (technology and architecture) 
Desenho da arquitetura tecnológica e gerencial 
4) Processos (processes) 
Desenho de Processos 
5) Métricas (measurements systems and metrics): 
Desenho das métricas e dos sistemas de mensuração 
1º Aspecto: Requisitos e Solução 
Para produzir um novo serviço que satisfaça os requisitos de custo, tempo, qualidade e 
funcionalidade, é preciso adotar uma abordagem estruturada de desenho. O processo precisa 
ser iterativo e incremental para satisfazer as mudanças nos desejos e requisitos dos clientes. 
 
Os seguintes aspectos devem ser considerados no desenho da solução: 
 
 Analisar os requisitos de negócio acordados 
 Revisar os serviços de TI existentes e sua infra-estrutura buscando alternativas e formas 
de re-utilização. 
 Desenhar o novo serviço e seus componentes considerando: 
• Funcionalidades requeridas e informação para sua monitoração 
• Processos de negócio suportados, dependências, prioridades. 
• Sazonalidade, previsão de crescimento, usuários suportados. 
• Requisitos de nível de serviço 
• Resultados esperados e impacto do novo serviço 
• Requisitos para teste 
 Definir os Critérios de Aceite de Serviço-CAS (Service Acceptance Criteria-SAC) 
 Analisar o custo das alternativas comparadas ao orçamento (budget) 
 Analisar o retorno sobre investimento e o custo de propriedade 
 Garantir o alinhamento com a estratégia e as políticas da empresa 
 Garantir que os aspectos de governança e os controles de segurança sejam satisfeitos 
 Considerar a capacidade e maturidade da organização para receber o serviço 
 Considerar a capacidade de maturidade de TI para entregar o serviço 
 Avaliar e estabelecer contratos com terceiros participantes na entrega 
 Montar o Pacote de Desenho do Serviço (Service Design Package), contendo todos os 
aspectos do serviço e os requisitos para os processos seguintes do seu ciclo de vida. 
 
OBS: Pacote de Desenho do Serviço (Service Design Package) é um documento ou um 
conjunto de documentos que detalham todos os aspectos de um Serviço de TI e seus Requisitos 
em cada fase do seu Ciclo de Vida. Um Pacote de Desenho de Serviço é produzido para cada 
novo Serviço de TI, Mudança importante, ou quando o Serviço de TI torna-se obsoleto. 
2º Aspecto: Portfólio de Serviços (Service Portfolio) 
O Portfólio de Serviços (Service Portfolio) é uma das principais ferramentas para o 
gerenciamento do ciclo de vida dos serviços. 
 
Ele suporta todos os processos, pois descreve a entrega dos serviços em termos de valor para o 
cliente e inclui todas as informações do serviço. 
 
O Portfólio é gerenciado pela Estratégia de Serviço, porém é desenhado durante a fase de 
Desenho do Serviço. 
 
O Portfólio de Serviços deve considerar os seguintes aspectos: 
 Necessidades de ferramenta de gerenciamento críticas para suportar os processos do 
ciclo de vida 
 Descrever os serviços do provedor em termos do valor para o negócio 
 Deve ser capaz de responder às seguintes perguntas: 
 Por que o cliente deve comprar este serviço? 
 Por que deve comprar de você? 
ITIL® Foundation - Texto Complementar 
 
 Página 21 de 74 
 
 Qual o modelo de precificação? 
 Quais são minhas forças e fraquezas, prioridades e riscos? 
 Como meus recursos e minhas competências organizacionais devem ser 
alocados(usados)? 
 Deve fazer parte do Sistema de Gerenciamento do Conhecimento do Serviço (Service 
Knowledge Management System-SKMS) 
 Mostra o status de cada serviço 
 Contém Catálogo e Serviço (Service Catalogue) e o Funil de Serviços (Service Pipeline) 
 O acesso às informações deve ser restrito por perfil 
 
O Portfólio em geral deve conter as seguintes informações: 
 Nome e Descrição do Serviço 
 Status, classificação e criticidade. 
 Aplicações utilizadas 
 Dados utilizados 
 Processos de Negócio Suportados 
 Proprietários (visão negócio e TI) 
 Usuários 
 Referências para Acordos de Nível de Serviço (Service Level Agreements-SLA), 
Requisitos de Nível de Serviço (Service Level Requirements-SLR), Nível de Garantia. 
 Serviços que o suportam 
 Recursos que o suportam 
 Serviços que dependem deste 
 Acordos e Contratos que o suportam 
 Custos 
 Precificação 
 Métricas 
3º Aspecto: Tecnologia e Arquitetura 
O ITIL define o desenho da arquitetura como: 
 
“Desenho da arquitetura é o desenvolvimento e manutenção das políticas de TI, estratégias, 
arquiteturas, desenhos, documentos, planos e processos para a implementação, implantação e 
melhoria de serviços e soluções de TI apropriados em toda a organização.” 
 
Durante a atividade de desenho da arquitetura, é preciso considerar os seguintes aspectos: 
 Arquitetura é a organização fundamental de um sistema, incluindo componentes, 
relacionamento e ambiente. 
 Foco no fornecimento dos padrões para desenvolvimento e distribuição da infra-
estrutura de TI - componentes tecnológicos (Produto) 
 A arquitetura deve considerar os demais Ps (Pessoas, Processos e Parceiros). 
 Deve garantir: 
• Que a infra-estrutura de TI, ambiente, dados, aplicações e serviços externos 
sirvam ao negócio. 
• Equilíbrio entre risco, inovação e custo. 
• Aderência às políticas, padrões, regulamentação e demais estruturas 
(arquiteturas da empresa)�. 
• Coordenação entre planejadores e estrategistas de TI e Negócio 
 A arquitetura deve ter escopo amplo em TI: papéis e responsabilidades, tecnologias, 
serviços, arquiteturas e “frameworks”, fornecedores, padrões de gerenciamento. 
 
Com relação à arquitetura da organização (enterprise architecture), ela deve incluir os seguintes 
cinco elementos: 
 Arquitetura dos serviços (services architecture) – traduz as aplicações, infra-estrutura, 
organização e atividades de suporte em serviços para o negócio. 
 Arquitetura das aplicações (application architecture) – garante o desenvolvimento de 
esboços (blueprints) para o desenvolvimento de aplicações individuais 
ITIL® Foundation - Texto Complementar 
 
 Página 22 de 74 
 
 Arquitetura da informação (information architecture) – descreve como as fontes de 
informação são gerenciadas e distribuídas 
 Arquitetura da infra-estrutura de TI (IT infrastructure architecture) – descreve a estrutura, 
função e distribuição geográfica dos hardwares e softwares. 
 Arquitetura do ambiente (environment architecture) descreve todos os aspectos, tipos e 
níveis de controles do ambiente físico. 
 
Além da arquitetura dos componentes tecnológicos (aplicações, informação, dados, infra-
estrutura e ambiente físico) é preciso desenvolver também uma arquitetura gerencial. 
4º Aspecto: Processos 
A abordagem do ITIL está baseada em processos. 
 
Processo é um conjunto estruturado de atividades desenhado para atingir determinado objetivo, 
em geral orientado ao cliente. 
 
Durante o desenho dos processos, é preciso considerar que: 
 É preciso desenhar um mecanismo de controle do processo (process control) para 
garantir que o processo seja efetivo, eficiente e consistente. 
 Os donos do processo precisam de apoio durante o desenho para garantir padronização 
e integração entre processos 
 Os processos devem ser medidos e envoltos em um ciclo de melhoria contínua (Plan-
Do-Check-Act-PDCA) 
 O processo deve ser repetível, mensurável e gerenciado. 
 Não se procura o desenho do processo perfeito, mas sim o processo útil e adequado 
para a empresa com mecanismo interno de regulação (controle do processo). 
 
O controle do processo (process control) consiste do planejamento e regulação de um 
processo, com o propósito de executar o processo de uma maneira eficiente, eficaz e 
consistente. 
5º Aspecto: Métricas 
Para se gerenciar o processo de desenvolvimento dos serviços é preciso desenhar um sistema 
de mensuração e métricas, e fazer avaliações regulares. O sistema de mensuração e as 
métricas devem estar adequados à maturidade do processo que está sendo gerenciado. 
Processos imaturos não suportam métricas muito refinadas. 
 
Ao desenhar as métricas, é preciso considerar que: 
 “Se não medes não gerencias” 
 Deve haver métricas para o próprio desenho de serviços e para a qualidade de seus 
produtos 
 A seleção das métricas deve ser cuidadosa, pois afetará o comportamento das pessoas 
que atuam no processo. 
 As métricas devem evoluir conforme a maturidade e competência organizacional 
(capability) do processo medido 
 Existem 4 tipos de métricas: 
 progresso (progress) 
 aderência (fulfillment) 
 eficácia (effectiveness) 
 eficiência (efficiency) 
 As métricas devem atender às perspectivas: cliente, serviço, processo, componente. 
 Deve haver um co-relacionamento das métricas: árvore de indicadores 
ITIL® Foundation - Texto Complementar 
 
 Página 23 de 74 
 
6.4 Gerenciamento de Nível de Serviço (Service Level 
Management-SLM) 
6.4.1 Objetivo 
Garantir que os níveis de serviço acordados sejam entregues no presente e no futuro. 
 
 Definir, documentar, acordar, monitorar, medir, reportar e rever os níveis dos serviços de 
TI providos. 
 
 Prover e melhorar o relacionamento e comunicação com o negócio e clientes. 
 
 Garantir que haja metas específicas e mensuráveis para todos os serviços de TI. 
 
 Monitorar e melhorar satisfação dos clientes. 
 
 Garantir expectativas corretas sobre serviços. 
 
 Garantir implantação de medidas pró-ativas visando melhorar os serviços a custos 
justificáveis. 
6.4.2 Conceitos Chave 
Requisitos de Nível de Serviço (Service Level Requirements-SLR) 
Especificação das necessidades do cliente quanto aos serviços de TI, sua qualidade e 
performance. São usados como base para definição dos Acordos de Nível de Serviço. 
Acordo de Nível de Serviço (Service Level Agreement–SLA) 
São acordos formais entre a organização de TI e seus Clientes. Estes acordos estabelecem os 
objetivos específicos para os Serviços prestados e as responsabilidades das partes envolvidas. 
 
O Gerenciamento de Nível de Serviço deve identificar a melhor estrutura para esses acordos. 
Alguns modelos disponíveis são: 
o SLA’s baseados no serviço (service-based SLA’s): cobre todos os 
clientes de um serviço 
o SLA’s baseados no Cliente (customer-based SLA’s): cobre todos os 
serviços de um cliente 
o SLA’s multi-nível (multi-level SLA’s): estabelece diversos níveis de 
acordo (nível corporativo, nível do cliente, nível do serviço). 
 
Cuidado! O objetivo do acordo é estabelecer uma parceria verdadeira entre a organização de TI 
e seus Clientes de forma a atingir um resultado mutuamente benéfico. Caso contrário, o Acordo 
de Nível de Serviço pode rapidamente cair em descrédito e uma cultura de culpa não permitirá 
qualquer melhoria na qualidade dos Serviços. 
Gerenciamento de Nível de Serviço (Service Level Management – SLM) 
É o processo de planejar, coordenar, desenhar, acordar, monitorar e divulgar resultados de um 
Acordo de Nível de Serviço, assim como revisar constantemente os objetivos atingidos para 
garantir que a qualidade de Serviço necessária para o Negócio seja economicamente justificável, 
mantida, e gradualmente melhorada. 
6.4.3 Atividades 
 Determinar, negociar,documentar e acordar Requisitos de Nível de Serviço (Service 
Level Requirements-SLR) e estabelecer Acordos de Nível de Serviço (Service Level 
Agreements-SLA). 
ITIL® Foundation - Texto Complementar 
 
 Página 24 de 74 
 
 Monitorar e comunicar performance atingida nos serviços prestados com relação às 
metas dos Acordos de Nível de Serviço (Service Level Agreements-SLA) 
 Medir e melhorar a satisfação dos clientes 
 Produzir relatórios sobre os serviços 
 Conduzir a revisão do serviço e instigar ações no Plano de Melhoria dos Serviços 
(Service Improvement Plan-SIP) 
 Rever e revisar Acordos de Nível de Serviço, Acordos de Nível Operacional e contratos. 
 Desenvolver o relacionamento com o negócio, cliente e stakeholders. 
 Desenvolver, manter e operar procedimentos para o tratamento de reclamações e 
elogios. 
 Disponibilizar e manter atualizados a documentação de Acordos de Nível de Serviço, 
padrões e templates. 
Contratos (Contracts) 
São contratos estabelecidos pela organização de TI e seus fornecedores externos de modo que 
os objetivos estabelecidos nos Acordos de Nível de Serviço possam ser atingidos. 
Acordos de Nível Operacional (Operational Level Agreements - OLA) 
São acordos formais estabelecidos entre as diversas áreas da organização de TI de modo que 
os objetivos estabelecidos nos Acordos de Nível de Serviço possam ser atingidos. 
Plano de Melhoria dos Serviços (Service Improvement Plan – SIP) 
É uma iniciativa para identificar e executar ações com o intuito de superar dificuldades e de 
restaurar ou melhorar a qualidade dos Serviços. 
6.5 Gerenciamento do Catálogo de Serviço (Service Catalogue 
Management) 
6.5.1 Objetivo 
Desenvolver e manter o Catálogo de Serviços de forma a garantir sua acuracidade e atualização 
quanto aos detalhes, status, interfaces e dependências de todos os serviços atuais ou em 
desenvolvimento. 
6.5.2 Conceitos Chave 
Portfólio de Serviço (Service Portfolio) 
O Portifolio de Serviço contém informação sobre todos os serviços, independentemente da fase 
do ciclo de vida. Por esta razão possui desde os requisitos do cliente para os serviços que ainda 
serão desenvolvidos, até os serviços que já não estão mais ativos. 
 
Para mais informação consulte a seção 8.4.2. 
Catálogo de Serviço (Service Catalogue) 
O Catálogo de Serviço contém informação sobre os serviços em operação. 
 
Através do Catálogo de Serviço, as pessoas têm um acesso rápido a todas as informações 
relevantes sobre os serviços que são providos para os clientes: como tais serviços são 
entregues, como devem ser usados, para qual propósito, qual é o nível de qualidade esperado 
pelo cliente, etc. 
 
O Catálogo de Serviço é composto de duas partes: 
ITIL® Foundation - Texto Complementar 
 
 Página 25 de 74 
 
Catálogo de Serviços de Negócio (Business Service Catalogue) 
 Contém os serviços ao cliente e seu relacionamento com as unidades de 
negócio e os processos de negócio que dependem do serviço 
Catálogo de Serviços Técnico (Technical Service Catalogue) 
 Contém os detalhes dos serviços ao cliente e sua relação com os serviços de 
suporte, os serviços compartilhados, os componentes e os Itens de 
Configuração (Configuration Items-CI). 
 Suporta o Catálogo de Serviços de Negócio 
 
Para mais informação consulte a seção 8.4.2. 
6.5.3 Atividades 
 Acordar e documentar a definição do serviço com as partes relevantes 
 Interagir com o Gerenciamento de Portfólio de Serviço (Service Portfolio Management-
SPM) para acordar o conteúdo do Portfólio e do Catálogo 
 Produzir e manter o Catálogo de Serviços 
 Interagir com os processos de continuidade do negócio e continuidade de TI sobre as 
dependências do Catálogo de Serviços ao Negócio e de Serviços Técnicos. 
 Interagir com os times de suporte, fornecedores e Gerenciamento da Configuração 
(Service Asset and Configuration Management) para levantar as dependências entre os 
serviços de TI e os demais serviços de suporte, componentes e Itens de Configuração 
(Configuration Items-CI), todos contidos no Catálogo de Serviços Técnico. 
6.5.4 Papéis 
 Gerente do Catálogo de Serviços (Service Catalogue Manager) 
 Produzir e Manter o Catálogo de Serviços 
 Garantir registro no Catálogo para todos os serviços em operação e em vias de 
entrar em operação 
 Garantir acuracidade e atualização das informações 
 Garantir consistência das informações com o Portfólio de Serviços 
 Garantir que a informação esteja protegida e tenha cópias de segurança 
6.6 Gerenciamento da Disponibilidade (Availability Management) 
6.6.1 Objetivo 
Garantir que o nível de disponibilidade dos serviços entregues hoje e no futuro atinjam ou 
superem as metas acordadas com o negócio, de forma econômica. 
 
 Suportar as demais áreas nas questões de disponibilidade 
 
 Apoiar diagnóstico e resolução de incidentes e problemas relacionados com 
indisponibilidades 
 
 Levantar os impactos de mudanças no Plano de Disponibilidade assim como na 
performance e na capacidade de serviços e recursos 
 
 Garantir a implantação de medidas pró-ativas para melhorar a disponibilidade, 
quando justificável financeiramente. 
6.6.2 Conceitos Chave 
O Gerenciamento da Disponibilidade planeja, implementa, gerencia e reporta quatro aspectos: 
 Disponibildiade (Availability) 
 Confiabilidade (Reliability) 
ITIL® Foundation - Texto Complementar 
 
 Página 26 de 74 
 
 Sustentabilidade (Maintainability) 
 Funcionalidade (Serviceability) 
Disponibilidade (Availability) 
É a capacidade de um serviço ou componente de desempenhar suas funções em um 
determinado instante ou durante um período de tempo determinado. 
 
A Disponibilidade depende de: 
 Disponibilidade dos componentes 
 Resistência à Falha 
 Qualidade do Serviço de manutenção e suporte 
 Qualidade, padrão e abrangência dos processos e procedimentos operacionais. 
 Segurança, Integridade e Disponibilidade de dados. 
Confiabilidade (Reliability) 
É o quanto um serviço ou componente está livre de falhas operacionais. Neste sentido, pode ser 
compreendido como o tempo que um serviço ou componente é capaz de funcionar sem falhas. 
 
A Confiabilidade depende dos seguintes aspectos: 
 Confiabilidade de cada componente, isto é, a probabilidade de cada componente falhar. 
 Nível de resiliência (resilience) desenhado e embutido na Infra-estrutura de TI, isto é, a 
habilidade de uma Falha em um componente ser compensada de forma a permitir a 
operação normal dos Negócios. 
Sustentabilidade (Maintainability) 
É a capacidade de um serviço ou componente de manter-se em operação ou restabelecer seu 
funcionamento após uma falha. Desse modo, pode ser compreendido como a rapidez e eficácia 
de se reparar um serviço ou um componente após uma falha. 
 
A sustentabilidade é afetada por 7 fatores: 
 Antecipação de Falhas 
 Detecção de Falhas 
 Diagnóstico de Falhas 
 Solução de Falhas 
 Restauração após as Falhas 
 Restauração dos dados e do Serviço 
 Níveis de manutenção preventiva aplicado para prevenir a ocorrência de novas Falhas 
Funcionalidade do Serviço (Serviceability) 
Descreve os acordos feitos com terceiros para o fornecimento de Serviço de TI. Neste contexto, 
é a capacidade de um fornecedor externo de cumprir seus compromissos contratuais no que diz 
respeito à disponibilidade (availability), confiabilidade (reliability) e sustentabilidade 
(maintainability) dos serviços e componentes sob sua responsabilidade. 
 
Perspectivas da Disponibilidade 
A Disponibilidade deve ser mensurada e reportada em três perspectivas: 
Perspectiva do Negócio (business perspective) 
 Considera a Disponibilidade em termos da sua contribuição ou impacto nas Funções 
Vitais do Negócio (Vital Business Functions-VBF) 
ITIL® Foundation- Texto Complementar 
 
 Página 27 de 74 
 
Perspectiva do Usuário (user perspective) 
 Considera a Disponibilidade do Serviço de TI como uma combinação de três fatores: 
freqüência, duração e escopo do impacto (todos os Usuários, alguns Usuários, 
todas as funções de Negócio, algumas funções). 
 Os Usuários também consideram a Disponibilidade em termos dos tempos de 
resposta. 
Perspectiva do provedor de serviço de TI (IT service provider’s perspective) 
 Considera a Disponibilidade de um serviço ou de componente de TI com relação à 
sua Disponibilidade (availability), Confiabilidade (reliability) e Sustentabilidade 
(maintainability). 
Segurança 
Consiste na Confidencialidade, Integridade e Disponibilidade (Confidentiality, Integrity and 
Availability – CIA) dos dados associados com um Serviço. 
o Confidencialidade: informações disponíveis apenas para as pessoas 
autorizadas 
o Integridade: informações protegidas contra alterações durante todo 
seu ciclo de vida 
o Disponibilidade: informações podem ser acessadas no momento 
que o usuário precisa (horário acordado) 
Função Vital do Negócio (Vital Business Function – VBF) 
Descreve as funcionalidades críticas dos processos de Negócio suportados por um Serviço de 
TI. Parte do princípio de que existem funcionalidades menos críticas. 
Tempo Médio para Restaurar o Serviço (Mean Time to Restore Service-MTRS) 
É a média do tempo total gasto para recuperar o serviço, sistema ou componente após uma 
falha. Pode ser entendido também como downtime médio. 
 
ATENÇÃO! no V2, este conceito era chamado Tempo Médio para Reparo (Mean Time to 
Repair-MTTR). 
 
O Tempo Médio para Restaurar o Serviço depende de vários fatores, como por exemplo: 
 Configuração dos ativos do serviço 
 MTRS de cada componente individual 
 Competência e conhecimento da equipe de suporte 
 Recursos disponíveis 
 Procedimentos documentados 
 Redundância 
Tempo Médio entre Falhas (Mean Time Between Failures-MTBF) 
É a média do tempo total em que o serviço, sistema ou componente esteve disponível. Pode ser 
entendido também como uptime médio. 
Ciclo de vida expandido do incidente (Expanded incident lifecycle) 
É uma metodologia que analisa os fatores que compõem o Tempo Médio para Restaurar o 
Serviço (Mean Time to Restore Service-MTRS). A metodologia identifica as etapas que um 
incidente atravessa desde sua ocorrência até a restauração do serviço. Como cada etapa 
contribui com uma parte do tempo da indisponibilidade (downtime), ao reduzir cada fator, reduz-
se a indisponibilidade total: 
 Detecção/Registro: o tempo transcorrido entre a ocorrência do incidente e sua 
detecção pelo provedor de serviço 
 Diagnóstico: a próxima etapa, transcorrida até que o diagnóstico seja 
completado. 
ITIL® Foundation - Texto Complementar 
 
 Página 28 de 74 
 
 Reparo: a próxima etapa, referente ao tempo necessário para fazer os reparos 
físicos. 
 Recuperação: a próxima etapa, referente ao tempo necessário para colocar o 
sistema em funcionamento. 
 Restauração: a próxima etapa, referente ao tempo necessário para restaurar 
completamente o serviço para os usuários. 
Redundância (Redundancy) 
É uma técnica utilizada para aumentar a confiabilidade e a resiliência dos sistemas. 
 
O ITIL define duas formas de categorização para a redundância: 
 Ativa/Passiva 
 Heterogênea/Homogênea 
 
Redundância Ativa (active redundancy): usada para suportar serviços essenciais que 
não podem ser interrompidos. Neste caso os equipamentos funcionam simultaneamente 
e a capacidade dos equipamentos redundantes também está disponível. Exemplos: 
discos espelhados. 
 
Redundância Passiva (passive redundancy): uso de equipamentos que permanecem 
inoperantes até o evento da falha. Exemplos: servidores stand-by ou sistemas em 
cluster. 
 
Redundância Heterogênea (heterogeneous / diverse redundancy): consiste em usar 
ativos de tipos ou arquiteturas diferentes mas com a mesma funcionalidade. Exemplo: 
usar diferentes mídias de armazenamento, linguagens de programação, equipes de 
desenvolvimento. Este tipo de redundância é usado quando há dificuldade em prever a 
causa das falhas. 
 
Redundância Homogênea (homogeneous redundancy): consiste em usar capacidade 
extra do mesmo tipo de ativo. Exemplo: usar dois processadores idênticos. Este tipo de 
redundância é usado quando há maior facilidade em prever a causa das falhas. 
Sistema de Informação do Gerenciamento da Disponibilidade (Availability Management 
Information System-AMIS) 
Contém todas as medições e informações necessárias para o processo de Gerenciamento da 
Disponibilidade. Também fornece a base para o Plano de Disponibilidade 
Plano de Disponibilidade 
Consiste num plano de longo prazo para ações pró-ativas para melhorar a Disponibilidade, 
baseado em análises de custo x benefício. deve conter os seguintes elementos: 
 Níveis atuais de disponibilidade comparados com os níveis acordados (na 
perspectiva do cliente) 
 Ações tomadas para detectar falhas na disponibilidade 
 Detalhes de mudanças nos requisitos de disponibilidade dos serviços atuais e 
futuros 
 Um planejamento dos próximos trabalhos de Análise de Falha nos Serviços 
(Service Failure Analysis-SFA) 
 Benefícios e oportunidades de upgrades planejados. 
 
O Plano de Disponibilidade deve complementar o Plano de Capacidade (Capacity Plan) e o 
Plano Financeiro (Financial Plan) e cobrir um período de dois anos. Os primeiros seis meses 
devem ser elaborados em maior detalhe. O plano deve ser atualizado trimestralmente, com 
grandes revisões semestralmente. 
 
ITIL® Foundation - Texto Complementar 
 
 Página 29 de 74 
 
6.6.3 Atividades 
O Gerenciamento da Disponibilidade executa atividades reativas e proativas. 
 
Atividades reativas - são executadas durante a fase de Operação de Serviço: 
 Monitorar, medir, analisar e reportar a disponibilidade de serviços e 
componentes. 
 Analisar as indisponibilidades 
 Analisar o ciclo de vida expandido do incidente 
 Realizar Análises de Falha do Serviço (Service Failure Analysis-SFA) 
 
Atividades proativas - são executadas durante a fase de Desenho de Serviço: 
 Identificar Funções Vitais de Negócio (Vital Business Functions-VBF) 
 Desenhar para a Disponibilidade 
 Desenhar para a Recuperação 
 Realizar análises: 
o Análise de Impacto de Falha em Componente (Component Failure 
Impact Analysis-CFIA) 
o Análise de Árvore de Falha (Fault Tree Analysis-FTA) 
o Análise de Ponto Único de Falha (Single Point of Failure Analysis – 
SPoF) 
 Análise e gerenciamento de risco (risk analysis and management) 
 Produção do documento de Disponibilidade Projetada do Serviço (Projected 
Service Availability-PSA) 
Planejamento 
 Determinar os requisitos de disponibilidade do Negócio para os novos Serviços ou 
melhorias nos Serviços de TI existentes 
 Desenhar a estratégia para a Disponibilidade segundo as perspectivas: 
 Pró-ativa: Disponibilidade propriamente dita 
 Reativa: Capacidade de Recuperação (para que, em caso de Falha, o Serviço 
possa ser recuperado o mais rápido possível). 
 Considerar os aspectos de Segurança representados por Confidencialidade, 
Integridade e Disponibilidade (Confidentiality, Integrity and Availability – CIA). 
 Desenhar estratégia para as manutenções planejadas. 
 Formular critérios mínimos de disponibilidades que serão entradas para planos de 
continuidade de Serviços de TI. 
 Definir metas de disponibilidade factíveis, utilizadas nos acordos do Gerenciamento de 
Nível de Serviço (Service Level Management-SLM). 
 Estabelecer métricas compreensíveis aos Clientes e aos fornecedores dos Serviços 
Melhoria 
 Criar o Plano de Disponibilidade 
 Analisar as tendências de disponibilidade dos componentes de TI 
 Rever os índicesde disponibilidade dos Serviços de TI e de seus componentes, 
identificando os níveis que estão abaixo do acordado. 
 Investigar as razões pelas quais os níveis ficaram abaixo do acordado 
 Identificar custos e benefícios associados com as melhorias propostas 
 Criar e manter um Plano de Disponibilidade que prioriza e planeja as ações de melhorias 
Medição e Divulgação da Disponibilidade de TI 
É importante reconhecer as diferentes perspectivas da Disponibilidade para garantir que as 
medições e os relatórios satisfaçam as diversas necessidades. Além disso, para que as 
medições e divulgações de resultados realmente tragam benefícios para as áreas de TI e de 
Negócios, as medidas precisam fazer sentido e agregar valor. 
ITIL® Foundation - Texto Complementar 
 
 Página 30 de 74 
 
Métricas Tradicionais de Disponibilidade em TI 
 % de Disponibilidade: Disponibilidade como percentual, mais útil para medições de 
Disponibilidade de componente do que disponibilidade de Serviço. Tende a enfatizar 
que se o alvo era 98.5% então um resultado de 98.3% não é tão ruim 
 % de Indisponibilidade: O inverso do acima, porém com alguns benefícios, tais 
como uma conscientização das limitações de atingir o nível de disponibilidade 
necessário e prover números cuja diferença relativa é maior. A diferença relativa das 
taxas de indisponibilidade de 1.5% e 1.7% (11.33% a mais) é maior que a diferença 
relativa das taxas de disponibilidade de 98.5% e 98.3% (9.98% a menos). 
 Duração: Obtida convertendo-se a taxa de indisponibilidade em horas e minutos. 
Fornece uma visão mais "humana" e encoraja o foco na melhoria do Serviço. 
Exemplo: se a parada semanal tem duração prevista de 2 horas, mas costuma levar 
4 horas, isto representa uma tendência de indisponibilidade de 4 dias no período de 
um ano. 
 Freqüência das Falhas: Usada para registrar o número de interrupções. Fornece 
uma visão da confiabilidade do ponto de vista dos Usuários 
 Impacto das Falhas: Esta é a verdadeira medida da Indisponibilidade. Depende de 
um trabalho maduro de registro dos Incidentes onde a inabilidade dos Usuários em 
desempenhar suas tarefas de Negócio é a mais importante peça de informação 
capturada avanços 
 
A perspectiva de TI considera a Disponibilidade dos componentes de TI, considerando: 
 Disponibilidade (Availability) 
 Confiabilidade (Reliability) 
 Sustentabilidade (Maintainability) 
 
As medidas tradicionais não refletem a Disponibilidade na perspectiva do Usuário e do 
Negócio, e raramente são compreendidas. Isto pode levar ao descrédito entre Negócio e TI, 
pois os Clientes ficam insatisfeitos mesmo quando o "percentual" de Disponibilidade é 
atingido, uma vez que os efeitos das interrupções são cada vez mais significativos para o 
Negócio. 
Métricas da Disponibilidade para o Usuário 
A visão de Disponibilidade para o Usuário é influenciada por três fatores: 
 A freqüência das Falhas 
 A duração das Falhas 
 O escopo do impacto 
 
Algumas metodologias de medição consideram duas abordagens: 
 Impacto por minuto perdido pelo Usuário. A base de cálculo é a duração da Falha 
vezes o número de Usuários impactados. Isto permite uma identificação do impacto 
para diferentes perfis de Usuário. Esta metodologia encaixa-se bem em atividades 
que envolvem entradas de dados 
 Impacto por transação de Negócio. A base de cálculo é o número de transações que 
não puderam ser processadas durante o período da Falha. Isto permite uma 
identificação do impacto para diferentes períodos do dia, semana, etc. Esta 
metodologia encaixa-se bem em operações de Negócio que envolvem o 
Consumidor, como por exemplo, um ponto de venda ou uma máquina de auto-
atendimento. 
 
Os Usuários também consideram a disponibilidade em termos de tempo de resposta. 
Métricas Disponibilidade para o Negócio 
A visão do Negócio para Disponibilidade está baseada no impacto positivo ou negativo da 
Disponibilidade (ou da Indisponibilidade) sobre as Funções Vitais do Negócio (Vital Business 
Functions-VBF) 
ITIL® Foundation - Texto Complementar 
 
 Página 31 de 74 
 
 Para o Negócio o Serviço de TI está disponível quando as áreas de Negócio podem 
desempenhar todas as funções vitais do Negócio 
 Através de métricas baseadas nas funções vitais do Negócio que dependem de TI 
as medições e os relatórios se tornam orientados ao Negócio e os impactos das 
Falhas refletem as conseqüências para o Negócio. 
 Princípio: “Melhorar a Disponibilidade começa quando se compreende como a 
tecnologia suporta o Negócio” 
 O benefício da Disponibilidade só vem quando se agrega a visão do Usuário com a 
visão geral do Negócio. 
Ferramentas do Gerenciamento da Disponibilidade 
 Sistemas de monitoração de componentes 
 Repositórios de dados 
 Análise e Geração de Relatórios 
 Análise Estatística 
 Modelagem de Disponibilidade 
 Ferramentas de Gestão de Sistemas 
Métodos do Gerenciamento da Disponibilidade 
 Análise de Impacto de Falhas em Componentes (Component Failure Impact Analysis – 
CFIA) 
 Análise por Árvore de Falha (Failure Tree Analysis – FTA) 
 Análise e Gestão de Risco (Risk Assessment e Risk Management) 
 Cálculo de Disponibilidade 
 Ciclo de vida do Incidente 
6.7 Gerenciamento da Segurança da Informação (Information 
Security Management) 
6.7.1 Objetivo 
Alinhar a segurança de TI e do Negócio e garantir que a segurança da informação é gerenciada 
eficazmente para todos os serviços. 
 
Garantir que: 
 A informação esteja disponível e os sistemas que a fornecem resistam a ataques 
(disponibilidade) 
 Somente acesse a informação quem tenha recebido o direito para isso (confidencialidade) 
 A informação seja completa, acurada e protegida contra modificações não autorizadas 
(integridade). 
 As trocas de informações sejam seguras, autenticadas. 
6.7.2 Conceitos Chave 
Políticas da Segurança da Informação (Information Security Policy) 
 Acesso, e-mail, antivírus, classificação, acesso remoto, senhas, etc. 
 
Sistema de Gerenciamento da Segurança da Informação (Information Security Management 
System-ISMS) 
 É o “framework” adotado pela empresa 
 Base para desenvolvimento de um programa de segurança 
 Envolve os 4P’s (Pessoas, Processos, Produtos e Parceiros). 
 5 Atividades: Planejar, Implementar, Controlar, Avaliar, Manter. 
ITIL® Foundation - Texto Complementar 
 
 Página 32 de 74 
 
6.7.3 Atividades 
Planejar (Plan) 
 Produzir, revisar as políticas gerais de segurança da informação e o conjunto de 
políticas de apoio associadas. 
 Avaliar ou estabelecer, em conjunto com o Gerenciamento de Nível de Serviço, os 
Acordos de Nível de Serviço (Service Level Agreements-SLA), Acordos de Nível 
Operacional (Operational Level Agreements-OLA) e Contratos de Apoio (Underpinning 
Contracts-UC). 
Implementar (Implement) 
 Comunicação, implementação e reforço das políticas de segurança. 
 Levantamento e classificação de todos os ativos de informação e sua documentação 
 Segurança do pessoal e segurança física 
 Gerenciamento dos direitos de acesso 
 Procedimentos para incidentes de segurança 
 Implementação, revisão e melhoria do conjunto de controles de segurança e 
levantamento de riscos. 
Avaliar (Evaluate) 
 Monitoração e gerenciamento de todas as quebras de segurança e incidentes graves 
associados à segurança 
 Análise, report e redução dos volumes e impactos das quebras e incidentes de 
segurança. 
 Agendamento e realização de revisões, auditorias (internas e externas) e testes de 
segurança. 
Manter (Maintain) 
 Identificar lições aprendidas 
 Planejar e implementar melhorias 
 
Controlar (Control) 
 Estabelecer o framework de segurança 
 Alocar responsabilidades 
6.7.4 Papéis 
Gerente de Segurança (Security Manager):