TGTI - Modelo de Melhores Práticas - ITIL Ciclo de Vida DS

Prévia do material em texto

ITIL – INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY
O CICLO DE VIDA DE SERVIÇO: DESENHO DE SERVIÇO (LIVRO 2)
Esta fase recebe a saída da fase anterior (Estratégia de Serviço) o Portfólio de Serviço que contém os Serviços tratados junto aos clientes: Novos Serviços, Serviços Alterados, Serviços Descontinuados.
Atividades deste estágio:
· Analisar requisitos, documentar e acordar
· Desenhar a solução 
· Avaliar soluções alternativas
· Adquirir ou desenvolver a solução (make or buy)
O Desenho de Serviço corresponde à fase onde são elaboradas as especificações do serviço e da sua arquitetura de suporte. São definidos os elementos para a Garantia do serviço, atributo importante para determinação do seu valor. 
São elaborados os Acordos para determinar os Níveis de Serviço necessários para manter a garantia do serviço e consequentemente, atingir as estratégias formuladas na fase de Estratégia de Serviços.
OS 4P DO DESENHO DE SERVIÇO:
Para o sucesso do Desenho de Serviço são necessárias as habilidades dos 4Ps a seguir pois, desempenham papel importante no sucesso na especificação do desenho:
1. Pessoas
2. Processos
3. Produtos (tecnologia)
4. Parceiros (fornecedores)
Estas habilidades compreendem habilidades técnicas, organizacionais, culturais e competências. Os 4Ps é parte fundamental para o Gerenciamento de Serviços e deverão ser utilizadas de forma eficaz e eficiente em todos os processos.
Nesta fase é elaborado o Pacote de Desenho de Serviço (PDS) que, é utilizado pelas próximas fases (Transição de Serviço e Operação de Serviços).
PACOTE DE DESENHO DE SERVIÇO (PDS):
É um pacote de documento (s) definindo todos os aspectos de um serviço de TI e seus requisitos em cada fase do seu ciclo de vida. Um pacote de desenho de serviço é produzido para cada novo serviço de TI ou, para mudança importante em um serviço ou, para aposentadoria do serviço de TI, contém informações necessárias para a introdução de um serviço em ambiente de produção.
Um PDS deve conter tudo o que as equipes de Transição e Operação necessitem, dentro de um único pacote.
O PDS contém tudo o que é necessário para a realização dos testes, introdução e operação da solução ou serviço. Seu conteúdo, geralmente, inclui os seguintes itens:
Conteúdo do Pacote de Serviço:
· Aplicabilidade do serviço
· Requisitos de Níveis de Serviço (Acordos de Nível de Serviço e Acordos de Nível Operacional)
· Desenho e Topologia geral do Serviço
· Requisitos para a garantia do serviço
· Plano de Transição de Serviço
· Plano de Aceitação Operacional do Serviço
PROCESSOS DO DESENHO DE SERVIÇOS:
PROCESSO 1: GERENCIAMENTO DE CATÁLOGO DE SERVIÇO - GCS:
	
O Catálogo de Serviço é a única parte do Portfólio de Serviços visível aos Clientes e é utilizado para suportar a venda e entrega de Serviços de TI. O Catálogo de Serviço (vide figura) inclui informações sobre as entregas, preços, pontos de contato, processos de criação da ordem e requisição de Serviço.
O Gerenciamento de Catálogo de Serviços é o processo que gerencia as informações contida no Catálogo de Serviço que é uma Base de Dados com informações sobre todos os Serviços de TI em Produção ou, aqueles disponíveis para Implantação. É base para negociação do SLA.
No catálogo de serviços irão constar todos os serviços em produção e os serviços do portfólio já aprovados. No catálogo devemos ter a descrição dos serviços, quais os SLAs relacionados, quais itens de configuração que suportam quais processos de negócio entre outras informações.
Interessante que o catálogo de serviços tenha duas faces: 
· Com o Cliente, através do Catálogo de Serviço de Negócio (CSN) 
· Com a equipe de TI, através do Catálogo de Serviço Técnico (CST)
Tipos de Catálogos:
Catálogo de Serviço de Negócio – CSN (Business Service Catalogue):
Contém detalhes de todos os serviços entregues aos Clientes com os relacionamentos entre seus Processos de Negócios e os Serviços de TI.
Catálogo de Serviço Técnico – CST (Technical Service Catalogue):
Contém detalhes técnicos para a equipe de TI com os relacionamentos entre Serviços de TI e Componentes Tecnológicos e Itens de Configuração que são necessários para suportar a provisão de Serviços de Negócio.
PROCESSO 2: GERENCIAMENTO DO NÍVEL DE SERVIÇO – GNS:
O Gerenciamento do Nível de Serviço que é realizado por um profissional, muitas vezes da área de TI conhecido como Service Manager, responsável por definir, documentar, monitorar, reportar e revisar o Nível de Serviço de TI. Estes acordos de nível de serviços são conhecidos como SLA (ANS), OLA (ANO) e UC (CA).
SLA – Service Level Agreement (ANS – Acordo de Nível de Serviço):
Documento, acordo escrito e assinado entre o Provedor de Serviços de TI e o Cliente onde constam as metas de nível acordados (tempo para recuperação do serviço). A criticidade dos negócios deve estar nos Catálogos de Serviços para priorizar ou não, em caso de incidentes.
Podem ser do tipo:
Serviço: padrão de SLA para todos os tipos de clientes. Relacionado a um serviço específico.
Cliente: padrão de SLA para todos os serviços mas, de um cliente em individual ou grupo de clientes de uma organização.
Multinível: Serviço, Cliente e Corporativo (SLA para clientes de toda a organização).
OLA – Operational Level Agreement (ANO – Acordo de Nível Operacional):
Acordo entre o Provedor de Serviços de TI e outra parte (cliente) mas, da mesma organização.
É mais difícil de acordar e muitas vezes, é informal.
O OLA ocorre entre as áreas internas do provedor de Serviços de TI mas não somente entre as áreas de TI. O OLA é suporte para os SLA.
UC - Underpining Contract (CA – Contrato de Apoio):
Contrato entre o Provedor de Serviços de TI e um Fornecedor. Fornecedores são terceiros responsáveis pelo fornecimento de bens (software, equipamentos) ou até de serviços (rede, hospedagem, outsourcing) necessários para entregar serviços de TI.
Exemplo: Serviço / Incidente / SLA:
O Nível de Serviço pode ser obtido com o correto Gerenciamento dos itens a seguir, através dos respectivos Processos:
· DISPONIBILIDADE
Processo: Gerenciamento da Disponibilidade
· CAPACIDADE
Processo: Gerenciamento da Capacidade
· CONTINUIDADE
Processo: Gerenciamento da Continuidade
· FORNECEDOR
Processo: Gerenciamento do Fornecedor
· SEGURANÇA DA INFORMAÇÃO
Processo: Gerenciamento da Segurança
PROCESSO 3: GERENCIAMENTO DA DISPONIBILIDADE:
O objetivo deste processo é produzir e manter um plano de disponibilidade, adequado e atualizado, que reflita os requisitos de negócios atuais e futuros.
Disponibilidade é habilidade de um Serviço de TI ou Componente (ou Item de Configuração) em realizar as suas funções quando requeridas.
A disponibilidade pode ser melhorada com a redundância.
Prever a eliminação dos Pontos Únicos de Falhas (SPOF – Single Point Of Failure) porém, a alta disponibilidade tem custo.
Disponibilidade deverá estar acordado no contrato de Nível de Serviço e deverá atender aos requisitos de disponibilidade acordados de prazo e custos.
Os dois elementos chave deste processo são:
· Atividades Reativas:
Envolve monitoração. Espere-se por um alarme.
· Atividades Proativas:
Envolve planejamento e melhorias proativas de disponibilidade.
No Gerenciamento da Disponibilidade os seguintes aspectos deverão ser verificados:
Confiabilidade:
1. Medida de quanto Tempo um serviço, item de configuração ou componente podem desempenhar sua função sem interrupção. 
2. É medido em Tempo Médio Entre Falhas (MTBF – Mean Time Between Failure).
3. Quanto maior o MTBF, melhor o serviço, item ou componente.
4. A confiabilidade é melhorada com a resistência de cada item ou componente a falhas.
	
Sustentabilidade:
1. Media de quão rápido um serviço ou item de configuração pode ser recuperado para uma operação normal após uma falha.	
2. Medido como Tempo Médio para Recuperar Serviço (MTRS – Mean Time to Restore Service).
3. Quanto maior o MTRS, pior o serviço ou item de configuração.
PROCESSO 4: GERENCIAMENTO DA CAPACIDADE:
Processo responsávelpor garantir que a Capacidade de um Serviço de TI e da Infraestrutura de TI são capazes de atender a capacidade e desempenho necessário dos Requisitos do Negócio atuais e futuros. Deve abranger todas as áreas de TI.
É a administração de recursos de forma pró ativa, porém, deve haver estabelecimento de limites.
Plano de Capacidade (Capacity Planning):
É usado por todas as áreas de Gerenciamento de Negócio e de TI para tomadas de decisão para planejar a capacidade da infraestrutura de TI para atender as necessidades crescentes dos Serviços existentes e de qualquer Serviço novo acordado.
Sub Processos do Gerenciamento de Capacidade:
		Capacidade do Negócio:
Resultante da dinâmica do negócio, garante que os Requisitos de Negócio futuros para os Serviços de TI sejam considerados e entendidos. 
Pode ser alcançado pela análise de tendências, previsões e modelos sobre necessidades futuras dos serviços de TI.
É utilizado o PAN – Padrão de Atividade de Negócio.
Influencia na Capacidade do Serviço e do Componente.
		Capacidade do Serviço:
É o gerenciamento, controle e previsão do desempenho e capacidade dos Serviços em produção.
Garante que o desempenho de todos os Serviços seja monitorado e medido e que os dados coletados sejam registrados, analisados e reportados.
		Capacidade do Componente:
Gerenciamento, controle e previsão do desempenho, utilização e capacidade de componentes individuais de recursos de TI.
Garante que todos os componentes na infraestrutura de TI que tenham recursos monitorados e medidos e que os dados coletados sejam, registrados, analisados e reportados.
		Capacidade dos Recursos Humanos:
		O ITIL não trata.
	
PROCESSO 5: GERENCIAMENTO DA CONTINUIDADE:
Processo responsável pelo gerenciamento dos Riscos que podem ter um sério impacto nos Serviços de TI.
Visa a redução de Riscos a níveis acordados e aceitáveis, alinhados com o negócio, identificando as Vulnerabilidades e as Ameaças garantindo assim que, o Provedor de Serviços de TI forneça um nível mínimo acordado de serviços relacionado a continuidade de negócio.
Correr ou não os Riscos dependem do apetite da empresa por Riscos que, tem um custo. São escolhas.
Requer Avaliação dos Riscos que é uma técnica para identificar Ameaças ou Riscos que podem interromper ou violar a Operação de Serviços. Avaliação do nível de Ameaça e a extensão da Vulnerabilidade de uma organização à aquela Ameaça. O resultado desta avaliação é usado pelo Gerenciamento de Disponibilidade para garantir e manter os níveis de Disponibilidade e Confiabilidade.
No Gerenciamento de Continuidade é elaborado um Plano de Recuperação dos Serviços de TI conhecido como Plano de Disaster / Recovery (D/S). Este plano define os passos necessários para a Recuperação de um ou mais Serviços de TI e visa elaborar um Plano B caso ocorra por exemplo, uma catástrofe.
O BIA (Business Impact Analisys):
É uma ferramenta para medir (calcular) os impactos de perda de serviço de TI nos negócios. 
Ajuda a identificar os serviços críticos para o negócio conhecidos como Funções Vitais ao Negócio e fornecer entradas para a estratégia do plano de continuidade definindo quais serviços são vitais e que requerem contingência.
PROCESSO 6: GERENCIAMENTO DO FORNECEDOR:
Fornecedores e fabricantes fornecem bens e serviços que são necessários para um Provedor de Serviço entregar Serviços de TI.
Gerenciamento de Fornecedor é o processo responsável por garantir que todos os Contratos com Fornecedores suportem a necessidade do Negócio e que todos os Fornecedores atendam suas obrigações contratuais.
O processo deverá gerenciar relacionamento, desempenho e negociação de acordos com os fornecedores.
Deve ser incluído acordos de Confiabilidade, Sustentabilidade e Disponibilidade.
Categorias de Fornecedor:
Classificações dos Fornecedores conforme Valor e Importância e, Risco e Impacto para o Gerenciamento de Serviço.
Estratégico:
Relacionamento de parceria com fornecedores com os quais são compartilhadas informações confidenciais estratégicas para capacitar planos de longo prazo. Geralmente estes relacionamentos envolvem contato diário e repetido e revisões.
Normalmente são geridos por gerentes seniores.
Exemplo: fornecedor de solução de ERP.
Tático:
Normalmente são geridos por gerentes locais, envolvem contato regular e avaliações de desempenho muitas vezes incluindo programas de melhoria contínua.
Exemplo: empresa de manutenção de hardware de servidor.
Operacional:
Relacionamento que envolve fornecedores de produtos e serviços operacionais. Não requer contato frequente e mais revisões de desempenho.
Normalmente são geridos por gerentes operacionais e envolve pouco contato e avaliações de desempenho.
Exemplo: fornecedor de suprimentos.
 
SCDB – Supplier and Contract Database (Base de Dados de Fornecedor e Contrato):
Contém informações relacionadas a Fornecedores e Contratos.
PROCESSO 7: GERENCIAMENTO DA SEGURANÇA DA INFORMAÇÃO:
Processo que garante a Confidenciabilidade, Integridade e a Disponibilidade dos Ativos de uma organização, Informação, Dados e Serviços de TI. Normalmente é realizado por um Departamento de Segurança da Informação.
A Informação é o ativo mais importante pois é utilizado para gerenciar todos os aspectos dos serviços no seu ciclo de visa, para suportar e automatizar os processos, para a realização da tomada de decisão, para obter conhecimento sobre as atividades do processo de gerenciamento de serviços.
Deve contemplar os 4P do Gerenciamento de Serviços:
Pessoas, Processos, Produtos (Tecnologia) e Parceiros (Fornecedores).
Requer Monitoramento, Comunicação e Treinamento.
Requer alinhamento da segurança de TI com a segurança dos negócios. Segurança tem custo. É o Negócio que define Critérios de Segurança, a TI apenas implementa.
A TI é apenas guardiã das Informações, os donos são as áreas de negócio.
Política de Segurança da Informação:
O Gerenciamento da Segurança da Informação deverá prever uma Política de Segurança da Informação que, deverá ter seu acesso por todas as pessoas, inclusive clientes e fornecedores. Deverá conter política de:
· Uso e mau uso de ativos de TI;
· Controle de Acesso;
· De Senha;
· De e-mail;
· De Internet;
· Uso de dispositivos móveis;
· De acesso remoto entre outros.
12