Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança de TI Aula 2: Visão Geral da ITIL® 1ª parte Vladimir Ferraz de Abreu Tema 1: Alguns Conceitos de Gerenciamento de Serviços de TI Serviço Meio de entregar valor aos clientes, facilitando o atingimento dos resultados que os clientes desejam, tirando deles a propriedade dos custos e riscos específicos. Conjuntos de funções relacionadas fornecidas por sistemas de TI que suportam uma ou mais áreas de negócio. Podem ser compostos por vários itens (hardware, software, componentes de comunicação etc.). São percebidos como entidades coerentes e independentes (fim a fim). Adaptado de: The Cabinet Office, 2011a. Valor de um Serviço Tem capacidade suficiente? Suficientemente disponível? Restrições ao desempenho minimizadas ou removidas? Suporta o desempenho necessário? Valor Criado E E OU Garantido (Serve para o uso) Útil (Serve para o objetivo de negócio) Continuidade satisfatória? Tem segurança suficiente? Resultados Preferências Percepções Adaptado de: The Cabinet Office, 2011a. Gerenciamento de Serviços de TI É o gerenciamento de todos os processos que cooperam entre si para assegurar a qualidade dos serviços de TI ativos, de acordo com os níveis de serviço acordados com o cliente. Foca o uso eficiente, eficaz e com custo justificado de: Adaptado de: The Cabinet Office, 2011a. Objetivos e Motivações Objetivos: Foco no cliente. Atendimento das metas de custo e desempenho (SLAs). Redução do Custo Total de Propriedade. Resposta rápida às mudanças do negócio. Motivações: Melhor qualidade de serviço. Visão mais clara da capacidade atual da TI. Maior flexibilidade para o negócio. Maior satisfação do cliente. Maior flexibilidade e adaptabilidade dos serviços. Equipe mais motivada, pelo maior entendimento da sua capacidade e gerenciamento das expectativas. Maior margem de lucro devido à receptibilidade dos serviços. 2. Visão Geral da ITIL® O que é a ITIL® ? Sigla para “Information Technology Infrastructure Library”. Conjunto de boas práticas para Gerenciamento de Serviços de TI. Promove um entendimento comum e uma abordagem de qualidade. Visa efetividade e eficiência dos negócios e da utilização dos serviços e sistemas de informação. Não é uma metodologia! Surgiu nos anos 1980, na Agência Central de Computadores e Telecomunicações do governo do Reino Unido, e nos anos 1990 já era um padrão de fato para o Gerenciamento de Serviços. A Versão 2 tornou a ITIL altamente conhecida no mercado de TI. Com a Versão 3 (2007 e 2011), o enfoque na gestão e na integração com o negócio a coloca em destaque entre os frameworks do mercado. Adaptado de: The Cabinet Office, 2011a. Clientes e Usuários Usuário: aquele que solicita e utiliza os serviços. Cliente: aquele que contrata os serviços. Ger. Segurança Service Support Service Delivery Central de Serviços Ger. Incidentes Ger. Problemas Ger. Mudanças Ger. Configura -ção Ger. Liberações Ger. Capacidade Ger. Disponibi- lidade Ger. Níveis de Serviço Ger. Continuidade dos Serviços Ger. Financeiro Usuários Clientes Ger. Eventos Adaptado de: OGC, 2000a. ITIL® V3 – O Ciclo de Vida do Serviço Fonte: Fernandes; Abreu, 2014. Melhoria de Serviço Continuada M el h o ri a d e S er vi ço C o nt in u ad a M elh o ria d e S erviço C o n tin u ad a Transição de Serviço D e s e n h o d e S e rv iç o O p e ra ç ã o d e S e rv iç o Estratégia de Serviço ITIL® V3 – O Ciclo de Vida do Serviço Melhoria de Serviço Continuada M el h o ri a d e S er vi ço C o nt in u ad a M elh o ria d e S erviço C o n tin u ad a Transição de Serviço D e s e n h o d e S e rv iç o O p e ra ç ã o d e S e rv iç o Estratégia de Serviço Fonte: Fernandes; Abreu, 2014. Tema 2: A Estratégia de Serviço 3. A Fase de Estratégia de Serviço Questões da Estratégia de Serviço Quais serviços oferecer e para quem? Como se diferenciar dos competidores? Como criar o conceito de valor de serviço, de forma efetiva para todas as partes interessadas? Como gerenciar os aspectos financeiros dos serviços? Como definir e melhorar a qualidade dos serviços? Como alocar recursos de forma eficiente através de um portfólio de serviços? Adaptado de: Fernandes; Abreu, 2014. Questões da Estratégia de Serviço Focar no futuro ou no presente? Como buscar vantagens competitivas? Investir na eficiência operacional ou melhorar as funcionalidades dos serviços? Buscar valor logo após o lançamento ou durante a operação contínua? Como fazer da TI e de seus serviços ativos estratégicos? Adaptado de: Fernandes; Abreu, 2014. Sistema Fechado Serviço Ex.: Monitoração de Ativos, Solução de Incidentes de Segurança. Provedor de Serviço Ativos de Serviço (capacitações e recursos) Cliente Ativos do Cliente (capacitações e recursos) + potencial do serviço + potencial de desempenho + Demanda - capacidade ociosa - riscos + custos Adaptado de: The Cabinet Office, 2011a. Passos para Definir um Serviço Definir o mercado e identificar os clientes. Compreender os clientes. Quantificar os resultados desejados. Classificar e visualizar o serviço. Compreender as oportunidades (espaços de mercado). Definir os serviços. Criar modelos para os serviços. Definir unidades e pacotes para os serviços. Adaptado de: Fernandes; Abreu, 2014. Exemplos de Pacotes de Serviços Cenário 1 Cenário 2 Cenário 3 Disponibilidade • 24x7x365 • Alta disponibilidade • Notebooks • Suporte a tablets e smartphones • Wireless 3G • Mobilidade em território nacional • 24x7x365 • Alta disponibilidade • Notebooks • Suporte a tablets e smartphones • Wireless 3G • Acesso via VPN • Mobilidade global • 9x5 (Dias da Semana) • Disponibilidade padrão • PCs Desktop • Telefones Desktop • Wireless padrão • Locação Fixa Capacidade • Mailbox grande • Banda larga com prioridade Mailbox extragrande Banda larga com altíssima prioridade Mailbox básica Banda larga básica Serviço de impressão massiva Continuidade • Backup e suporte nível 2 • Suporte em viagens nacionais Backup e recuperação Nível 3 Suporte para viagens globais Backup e recuperação nível 1 Suporte on-site Adaptado de: The Cabinet Office, 2011a. Os Processos da Estratégia de Serviço Adaptado de: The Cabinet Office, 2011a. Gerenciamento Financeiro Gerenciamento do Portfólio de Serviços Gerenciamento da Demanda Gerenciamento do Relacionamento com o Negócio Gerenciamento Estratégico para Serviços de TI Definição e acompanhamento da estratégia. Estabelecimento dos serviços de forma adequada. Análise do ecossistema onde o provedor de serviços está inserido. Gestão de oportunidades e riscos. Desdobramento da estratégia em planos táticos e operacionais. Adaptado de: The Cabinet Office, 2011a. Os Processos da Estratégia de Serviço Gerenciamento Financeiro Gerenciamento do Portfólio de Serviços Gerenciamento da Demanda Valor do Serviço = Nível de Serviço + Ativos do Cliente + Resultados Esperados. Portfólio de Serviços X Mercado. Planejamento confiável. Contabilização. Análise de Impacto noNegócio. Cobrar? Como? ROI. Gerenciamento do Relacionamento com o Negócio Gerenciamento Estratégico para Serviços de TI Os Processos da Estratégia de Serviço Adaptado de: The Cabinet Office, 2011a. Gerenciamento Financeiro Gerenciamento do Portfólio de Serviços Gerenciamento da Demanda Gerenciamento do Relacionamento com o Negócio Gerenciamento Estratégico para Serviços de TI Visão dos serviços do ponto de vista do negócio. Quais os diferenciais? Quais os serviços do negócio atendidos pelos serviços de TI? Pontos fortes e fracos. Alocação de recursos. Onde investir? Quando parar de investir? Os Processos da Estratégia de Serviço Adaptado de: The Cabinet Office, 2011a. Gerenciamento Financeiro Gerenciamento do Portfólio de Serviços Gerenciamento da Demanda Gerenciamento do Relacionamento com o Negócio Gerenciamento Estratégico para Serviços de TI Demanda X Capacidade. Padrões de Atividades de Negócio. Perfis de Usuários. Pacotes de Serviços. Os Processos da Estratégia de Serviço Adaptado de: The Cabinet Office, 2011a. Gerenciamento Financeiro Gerenciamento do Portfólio de Serviços Gerenciamento da Demanda Gerenciamento do Relacionamento com o Negócio Gerenciamento Estratégico para Serviços de TI Alinhamento Provedor X Clientes. Satisfação dos clientes. Requisitos para serviços novos e modificados. Fatores que podem influenciar o relacionamento. Tema 3: O Desenho de Serviço – Parte I 4. A Fase de Desenho de Serviço Interdependências de um Serviço Adaptado de: The Cabinet Office, 2011b. Novo Serviço ou Serviço Modificado como uma Solução Completa Requisitos do Negócio Alto grau de aderência Portfólio de Serviços Arquiteturas Tecnológicas e Sistemas de Gestão Processos de TI, Papéis e Responsabilidades Métricas e Métodos de Medição Ferramentas de Gerenciamento Suporte Análise de impacto Operação Consistente Operação, manutenção, suporte e integração Suporte Estágios de um Serviço no Portfólio Adaptado de: The Cabinet Office, 2011b. Estratégia / Transição de Serviço Operação de Serviço Transição de Serviço Desenho de ServiçoRequisitos Solicitado Definido Requisitos de Nível de Serviço Criados Analisado Priorizado Aprovado Autorizado Formalizado Planejado Desenhado Criado ou Adquirido Desenvolvido Componentes desenvolvidos ou customizados Construído Serviço pronto para teste Testado Serviço validado Liberado Operação autorizada Operacional Em operação contínua Descontinuado Retirado da operação P R O J E T O Restrições que Devem Ser Consideradas Adaptado de: The Cabinet Office, 2011b. Limitações dos recursos, incluindo cronogramas Valores e ética Limitações tecnológicas Conformidade com regulações e padrões Outras restrições Patentes, marcas registradas, direitos autorais Capacidade Capacitações e habilidades Custos unitários Compromissos atuais Serviço Aceitável Requisitos de utilidade e garantia Serviço Desejado Os Processos do Desenho de Serviço Catálogo de Serviços Nível de Serviço Capacidade Disponibilidade Continuidade do Serviço de TI Segurança da Informação Fornecedores Coordenação do Desenho Gerenciamento do Catálogo de Serviços Catálogo de Serviços: Uma base de dados ou documento estruturado com informações sobre todos os serviços de TI ativos. Única parte do Portfólio de Serviços visível para os clientes. Serve como apoio à venda e à entrega dos serviços de TI. Processo de Negócio 1 Processo de Negócio 2 Processo de Negócio N... Serviço A Serviço B Serviço C Serviço D Serviço E Serviços de Apoio Hardware Software Aplicações Dados Visão dos Clientes sobre os Serviços Catálogo de Serviços de Negócio Visão da TI sobre os Serviços e seus relacionamentos Catálogo de Serviços Técnico Adaptado de: The Cabinet Office, 2011b. Gerenciamento do Catálogo de Serviços Adaptado de: The Cabinet Office, 2011b. Conteúdo Típico de um Catálogo de Serviços: Definição do serviço (descrição, tipo etc.). Processos e áreas de negócio atendidas. Responsáveis pelo serviço (internos e do cliente). Horários de disponibilidade. Acordos de nível de serviço. Matriz de escalonamento (interna e com o cliente). Itens de configuração e componentes que suportam o serviço. Relatórios do serviço. Serviços de suporte (OLAs e Contratos de Apoio relacionados). Relacionamento com outros processos/serviços. O Catálogo de Serviços deve estar sob controle do processo de Gerenciamento de Mudanças. Para cada serviço. Gerenciamento de Nível de Serviço Adaptado de: The Cabinet Office, 2011b. Nível de Serviço: conjunto de metas atribuída a um serviço. Acordo de Nível de Serviço (SLA): acordo documentado entre um provedor de serviço e os seus clientes, que define as metas- chave de um ou mais serviços e as responsabilidades de ambas as partes. Acordo de Nível Operacional (OLA): acordo documentado entre um provedor de serviço e uma área interna da empresa, que o apoia na entrega dos serviços. Contrato de Apoio (CA): o mesmo que OLA, mas firmado com um fornecedor externo. Gerenciamento de Nível de Serviço Adaptado de: OGC, 2000b; The Cabinet, Office 2011b. Atenção para os Requisitos de Nível de Serviço! Cuidado ao definir OLAs e Contratos de Apoio: Devem estar vinculados aos SLAs. Os Acordos de Nível de Serviço devem estar sob controle do processo de Gerenciamento de Mudanças. Pl an ej am en to Im pl em en ta çã o Estabelecimento do Processo Implementação dos SLAs C at al og aç ão d os Se rv iç os Es bo ço N eg oc ia çã o R ev is ão O LA s e U C s C on co rd ân ci a e Fe ch am en to Processo Contínuo M on ito ra çã o R ep or te A ná lis e C rít ic a Revisões Periódicas R ev is ar S LA s, O LA s e U C s R ev is ar o P ro ce ss o de S LM Gerenciamento de Nível de Serviço Adaptado de: The Cabinet Office, 2011b. Conteúdo Típico de um Acordo de Nível de Serviço (orientado a serviço): Descrição do serviço. Escopo (o que está dentro/fora). Janelas/níveis de disponibilidade. Confiabilidade (tolerância a falhas). Como contatar o suporte. Matriz de escalonamento. Desempenho esperado. Relacionamento com processos de Gerenciamento de Mudanças e Continuidade e com a política de segurança da informação. Matriz de responsabilidades. Detalhes de cobrança (se aplicável). Eventuais penalidades/bonificações. Etc. Para cada serviço. Gerenciamento da Capacidade Adaptado de: The Cabinet Office, 2011b. A capacidade da TI deve ser justificável em seu custo. Deve estar compatível com as necessidades atuais e futuras do negócio (demanda), em tempo hábil. Demanda X Capacidade Excesso de capacidade Custo sem valor Capacidade insuficiente Impacto no crescimento e na Qualidade do Serviço Gerenciamento da Capacidade Adaptado de: The Cabinet Office, 2011b. Negócio Serviços Componentes de TI Plano de Capacidade: Serviços, recursos e a tecnologia existentes. Níveis atuais de capacidade para cada serviço, em termos do uso de recursos. Prováveis cenários de negócio para o futuro. Previsão futura para os serviços, em termos do uso dos recursos. Sugestões para melhoria dos processose serviços. Previsão de custos, considerando as previsões feitas para os serviços e recursos. Avaliação de riscos e impactos em outros serviços. Atividades do Processo: Monitoração da utilização dos recursos. Ajuste e otimização (tuning). Gerenciamento e controle de thresholds. Pesquisa de novas tecnologias. Modelagem. Dimensionamento de aplicativos. Tema 4: O Desenho de Serviço – Parte II Gerenciamento da Disponibilidade Adaptado de: The Cabinet Office, 2011b. Objetivo: assegurar que a disponibilidade real de todos os serviços atinja ou exceda as necessidades atuais e futuras do negócio, conforme acordado, com efetividade de custo. Deve ser gerado um Plano de Disponibilidade para a infraestrutura da organização, para atender as Funções Vitais do Negócio, em termos de: Disponibilidade Confiabilidade Sustentabilidade Resiliência Habilidade de realizar o serviço acordado sempre que necessário. Habilidade de realizar o serviço acordado sem interrupções. Habilidade de restaurar as condições normais de trabalho após uma falha. Habilidade de resistir a falhas sem ser interrompido. E quanto aos fornecedores? O Ciclo de Vida Expandido do Incidente Adaptado de: The Cabinet Office, 2011b. Incidente Detecção Diagnóstico Reparo Recuperação Restauração Incidente Tempo de Detecção Tempo de Reparo TMEF (Tempo Médio Entre Falhas) / Tempo de “uptime” / Tempo em Serviço / MTBF Tempo de Recuperação Tempo de Resposta TMEIS (Tempo Médio Entre Incidentes do Sistema) / MTBSI TMPR (Tempo Médio Para Reparo) / Tempo de “downtime” / Fora de Serviço / MTTR Gerenciamento da Disponibilidade Adaptado de: The Cabinet Office, 2011b. Atividades Reativas: Monitorar, medir, analisar e reportar a disponibilidade dos componentes e serviços. Analisar todos os eventos e incidentes que causam indisponibilidades. Ciclo de vida expandido do incidente: Detecção, Diagnóstico, Reparo, Recuperação, Restauração. Análise de Falhas no Serviço. Atividades Proativas: Funções Vitais do Negócio. Desenhar o serviço com foco na disponibilidade. Desenvolver ou adquirir produtos e componentes. Desenho de alta disponibilidade. Soluções especiais com redundância total. Análise de Falhas. Análise e Gerenciamento de Riscos: Ativos x Ameaças x Vulnerabilidades = Contramedidas. Manutenções planejadas e preventivas. Documentação das paradas programadas dos serviços. Revisão e melhoria contínua. Gerenciamento da Continuidade dos Serviços de TI Adaptado de: The Cabinet Office, 2011b. Objetivos: Apoiar o Gerenciamento da Continuidade do Negócio. Garantir que os recursos e serviços necessários de TI possam ser recuperados dentro dos prazos requeridos e acordados. Opções de Recuperação Ações de contorno manuais Acordos recíprocos (instalações similares em outras organizações) Recuperação gradual (dias ou semanas) Recuperação intermediária (máx. 72h) Recuperação imediata Recuperação rápida (máx. 24h) Criticidade para o negócio, Custo ($) Gerenciamento da Continuidade dos Serviços de TI Adaptado de: The Cabinet Office, 2011b. Educação, conscientização e treinamento Revisão e auditoria Teste Gerenciamento de mudanças Iniciação Requisitos e Estratégia Implementação Operação Contínua Ciclo de Vida Criação de planos de continuidade dos serviços de TI Criação de planos e procedimentos de recuperação Planejamento organizacional Estratégia de testes Análise de Impacto no Negócio (BIA) Avaliação de riscos Estratégia de Continuidade dos Serviços de TI Definição de políticas Definição do escopo Iniciação de um projeto Estratégia de Continuidade do Negócio Planos de Continuidade do Negócio Gerenciamento da Continuidade do Negócio Invocação Gerenciamento da Continuidade dos Serviços de TI Adaptado de: The Cabinet Office, 2011b. Plano de Continuidade de Serviços de TI: Estratégia de recuperação. Relação de riscos cobertos pelo plano. Quem pode invocar o plano. Interfaces e dependências com outros planos, sistemas, itens de infraestrutura, áreas, empresas. Diretrizes genéricas para as pessoas. Listas de contatos. Equipe de recuperação. Checklist para a equipe de recuperação. Procedimento de recuperação. Diretrizes para teste. Alternativas para o caso de falhas na recuperação. Gerenciamento da Segurança da Informação Fonte: The Cabinet Office, 2011b. Objetivos: Garantir a confidencialidade, a integridade e a disponibilidade das informações relacionadas aos serviços. Atender a requisitos externos e internos de segurança. Na prática: garantir a segurança da informação frente a eventos desconhecidos ou inesperados ou de acessos não autorizados. Confidencialidade: Proteção contra a violação de dados confidenciais por acessos não autorizados. Integridade: Garantia da precisão, completeza e atualização da informação. Disponibilidade: Garantia de que a informação está disponível durante as janelas de tempo acordadas. Gerenciamento da Segurança da Informação Adaptado de: The Cabinet Office, 2011b. Conteúdo Típico de uma Política de Segurança da Informação: Utilização de ativos de TI. Controle de acesso. Controle de senhas. Utilização de e-mail. Utilização da internet. Combate a vírus e arquivos maliciosos. Classificação da informação. Acesso remoto. Acesso de fornecedores e parceiros a serviços, informações e componentes de TI. Descarte de ativos. Controles de Segurança: Prevenção/redução de ameaças. Direcionamento/repressão a incidentes de segurança. Correção/recuperação de danos causados. Gerenciamento da Segurança da Informação Adaptado de: The Cabinet Office, 2011b. SLAs, OLAs, Contratos de Apoio Políticas Documentadas Planejar Criar conscientização Classificação e registro Segurança do pessoal Segurança física Direitos de acesso Procedimentos (incidentes) Implementar Auditorias Autoavaliações Incidentes de segurança Avaliar Aprender Melhorar Planejar Implementar Manter Organizar Estruturar Responsabilidades Controlar Fonte: The Cabinet Office, 2011b. Gerenciamento de Fornecedores O processo envolve: Implementação de uma política para fornecedores e parceiros. Manutenção de um banco de dados de fornecedores e contratos. Categorização e avaliação de riscos para fornecedores e contratos. Avaliação e seleção de fornecedores. Elaboração, negociação e fechamento de contratos. Revisão, renovação e rescisão de contratos. Gerenciamento do desempenho dos fornecedores (Contratos de Apoio). Participação nos planos de melhoria de serviços dos fornecedores. Manutenção de contratos, termos e condições padrões. Gerenciamento da resolução de disputas contratuais. Gerenciamento de fornecedores subcontratados. Qual o primeiro passo que sua organização toma quando decide prestar um novo serviço de TI aos clientes? Quais aspectos estão sendo considerados pela sua organização quando este novo serviço é desenhado e especificado? De que forma você pode contribuir para a melhoria desses processos dentro de sua organização? Vamos Pensar! Encerramento da Aula 2 Você estudou alguns dos principais aspectos das duas primeiras fases do ciclo de vida de serviços da ITIL® V3 (Estratégia e Desenho de Serviço). Na próxima aula você terá uma visão das três fases restantes (Transição, Operação e Melhoria Continuada de Serviços, complementando a visão geral dos princípios e processospreconizados pela ITIL ® V3. Referências Bibliográficas • ABNT NBR ISO/IEC 20000:2011: Tecnologia da Informação – Gerenciamento de Serviços – Parte 1: Especificação. Associação Brasileira de Normas Técnicas, 2011. • FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4ª edição. Brasport, 2014. • OGC. ITIL® Service Support. Office for Government Commerce, The Stationery Office, 2000a. • OGC. ITIL® Service Delivery. Office for Government Commerce, The Stationery Office, 2000b. • THE CABINET Office. ITIL® Service Strategy (2011 Edition). The Cabinet Office, 2011a. • THE CABINET Office. ITIL ® Service Design (2011 Edition). The Cabinet Office, 2011b.
Compartilhar