Baixe o app para aproveitar ainda mais
Prévia do material em texto
ITIL – INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY O CICLO DE VIDA DE SERVIÇO: DESENHO DE SERVIÇO (LIVRO 2) Esta fase recebe a saída da fase anterior (Estratégia de Serviço) o Portfólio de Serviço que contém os Serviços tratados junto aos clientes: Novos Serviços, Serviços Alterados, Serviços Descontinuados. Atividades deste estágio: · Analisar requisitos, documentar e acordar · Desenhar a solução · Avaliar soluções alternativas · Adquirir ou desenvolver a solução (make or buy) O Desenho de Serviço corresponde à fase onde são elaboradas as especificações do serviço e da sua arquitetura de suporte. São definidos os elementos para a Garantia do serviço, atributo importante para determinação do seu valor. São elaborados os Acordos para determinar os Níveis de Serviço necessários para manter a garantia do serviço e consequentemente, atingir as estratégias formuladas na fase de Estratégia de Serviços. OS 4P DO DESENHO DE SERVIÇO: Para o sucesso do Desenho de Serviço são necessárias as habilidades dos 4Ps a seguir pois, desempenham papel importante no sucesso na especificação do desenho: 1. Pessoas 2. Processos 3. Produtos (tecnologia) 4. Parceiros (fornecedores) Estas habilidades compreendem habilidades técnicas, organizacionais, culturais e competências. Os 4Ps é parte fundamental para o Gerenciamento de Serviços e deverão ser utilizadas de forma eficaz e eficiente em todos os processos. Nesta fase é elaborado o Pacote de Desenho de Serviço (PDS) que, é utilizado pelas próximas fases (Transição de Serviço e Operação de Serviços). PACOTE DE DESENHO DE SERVIÇO (PDS): É um pacote de documento (s) definindo todos os aspectos de um serviço de TI e seus requisitos em cada fase do seu ciclo de vida. Um pacote de desenho de serviço é produzido para cada novo serviço de TI ou, para mudança importante em um serviço ou, para aposentadoria do serviço de TI, contém informações necessárias para a introdução de um serviço em ambiente de produção. Um PDS deve conter tudo o que as equipes de Transição e Operação necessitem, dentro de um único pacote. O PDS contém tudo o que é necessário para a realização dos testes, introdução e operação da solução ou serviço. Seu conteúdo, geralmente, inclui os seguintes itens: Conteúdo do Pacote de Serviço: · Aplicabilidade do serviço · Requisitos de Níveis de Serviço (Acordos de Nível de Serviço e Acordos de Nível Operacional) · Desenho e Topologia geral do Serviço · Requisitos para a garantia do serviço · Plano de Transição de Serviço · Plano de Aceitação Operacional do Serviço PROCESSOS DO DESENHO DE SERVIÇOS: PROCESSO 1: GERENCIAMENTO DE CATÁLOGO DE SERVIÇO - GCS: O Catálogo de Serviço é a única parte do Portfólio de Serviços visível aos Clientes e é utilizado para suportar a venda e entrega de Serviços de TI. O Catálogo de Serviço (vide figura) inclui informações sobre as entregas, preços, pontos de contato, processos de criação da ordem e requisição de Serviço. O Gerenciamento de Catálogo de Serviços é o processo que gerencia as informações contida no Catálogo de Serviço que é uma Base de Dados com informações sobre todos os Serviços de TI em Produção ou, aqueles disponíveis para Implantação. É base para negociação do SLA. No catálogo de serviços irão constar todos os serviços em produção e os serviços do portfólio já aprovados. No catálogo devemos ter a descrição dos serviços, quais os SLAs relacionados, quais itens de configuração que suportam quais processos de negócio entre outras informações. Interessante que o catálogo de serviços tenha duas faces: · Com o Cliente, através do Catálogo de Serviço de Negócio (CSN) · Com a equipe de TI, através do Catálogo de Serviço Técnico (CST) Tipos de Catálogos: Catálogo de Serviço de Negócio – CSN (Business Service Catalogue): Contém detalhes de todos os serviços entregues aos Clientes com os relacionamentos entre seus Processos de Negócios e os Serviços de TI. Catálogo de Serviço Técnico – CST (Technical Service Catalogue): Contém detalhes técnicos para a equipe de TI com os relacionamentos entre Serviços de TI e Componentes Tecnológicos e Itens de Configuração que são necessários para suportar a provisão de Serviços de Negócio. PROCESSO 2: GERENCIAMENTO DO NÍVEL DE SERVIÇO – GNS: O Gerenciamento do Nível de Serviço que é realizado por um profissional, muitas vezes da área de TI conhecido como Service Manager, responsável por definir, documentar, monitorar, reportar e revisar o Nível de Serviço de TI. Estes acordos de nível de serviços são conhecidos como SLA (ANS), OLA (ANO) e UC (CA). SLA – Service Level Agreement (ANS – Acordo de Nível de Serviço): Documento, acordo escrito e assinado entre o Provedor de Serviços de TI e o Cliente onde constam as metas de nível acordados (tempo para recuperação do serviço). A criticidade dos negócios deve estar nos Catálogos de Serviços para priorizar ou não, em caso de incidentes. Podem ser do tipo: Serviço: padrão de SLA para todos os tipos de clientes. Relacionado a um serviço específico. Cliente: padrão de SLA para todos os serviços mas, de um cliente em individual ou grupo de clientes de uma organização. Multinível: Serviço, Cliente e Corporativo (SLA para clientes de toda a organização). OLA – Operational Level Agreement (ANO – Acordo de Nível Operacional): Acordo entre o Provedor de Serviços de TI e outra parte (cliente) mas, da mesma organização. É mais difícil de acordar e muitas vezes, é informal. O OLA ocorre entre as áreas internas do provedor de Serviços de TI mas não somente entre as áreas de TI. O OLA é suporte para os SLA. UC - Underpining Contract (CA – Contrato de Apoio): Contrato entre o Provedor de Serviços de TI e um Fornecedor. Fornecedores são terceiros responsáveis pelo fornecimento de bens (software, equipamentos) ou até de serviços (rede, hospedagem, outsourcing) necessários para entregar serviços de TI. Exemplo: Serviço / Incidente / SLA: O Nível de Serviço pode ser obtido com o correto Gerenciamento dos itens a seguir, através dos respectivos Processos: · DISPONIBILIDADE Processo: Gerenciamento da Disponibilidade · CAPACIDADE Processo: Gerenciamento da Capacidade · CONTINUIDADE Processo: Gerenciamento da Continuidade · FORNECEDOR Processo: Gerenciamento do Fornecedor · SEGURANÇA DA INFORMAÇÃO Processo: Gerenciamento da Segurança PROCESSO 3: GERENCIAMENTO DA DISPONIBILIDADE: O objetivo deste processo é produzir e manter um plano de disponibilidade, adequado e atualizado, que reflita os requisitos de negócios atuais e futuros. Disponibilidade é habilidade de um Serviço de TI ou Componente (ou Item de Configuração) em realizar as suas funções quando requeridas. A disponibilidade pode ser melhorada com a redundância. Prever a eliminação dos Pontos Únicos de Falhas (SPOF – Single Point Of Failure) porém, a alta disponibilidade tem custo. Disponibilidade deverá estar acordado no contrato de Nível de Serviço e deverá atender aos requisitos de disponibilidade acordados de prazo e custos. Os dois elementos chave deste processo são: · Atividades Reativas: Envolve monitoração. Espere-se por um alarme. · Atividades Proativas: Envolve planejamento e melhorias proativas de disponibilidade. No Gerenciamento da Disponibilidade os seguintes aspectos deverão ser verificados: Confiabilidade: 1. Medida de quanto Tempo um serviço, item de configuração ou componente podem desempenhar sua função sem interrupção. 2. É medido em Tempo Médio Entre Falhas (MTBF – Mean Time Between Failure). 3. Quanto maior o MTBF, melhor o serviço, item ou componente. 4. A confiabilidade é melhorada com a resistência de cada item ou componente a falhas. Sustentabilidade: 1. Media de quão rápido um serviço ou item de configuração pode ser recuperado para uma operação normal após uma falha. 2. Medido como Tempo Médio para Recuperar Serviço (MTRS – Mean Time to Restore Service). 3. Quanto maior o MTRS, pior o serviço ou item de configuração. PROCESSO 4: GERENCIAMENTO DA CAPACIDADE: Processo responsávelpor garantir que a Capacidade de um Serviço de TI e da Infraestrutura de TI são capazes de atender a capacidade e desempenho necessário dos Requisitos do Negócio atuais e futuros. Deve abranger todas as áreas de TI. É a administração de recursos de forma pró ativa, porém, deve haver estabelecimento de limites. Plano de Capacidade (Capacity Planning): É usado por todas as áreas de Gerenciamento de Negócio e de TI para tomadas de decisão para planejar a capacidade da infraestrutura de TI para atender as necessidades crescentes dos Serviços existentes e de qualquer Serviço novo acordado. Sub Processos do Gerenciamento de Capacidade: Capacidade do Negócio: Resultante da dinâmica do negócio, garante que os Requisitos de Negócio futuros para os Serviços de TI sejam considerados e entendidos. Pode ser alcançado pela análise de tendências, previsões e modelos sobre necessidades futuras dos serviços de TI. É utilizado o PAN – Padrão de Atividade de Negócio. Influencia na Capacidade do Serviço e do Componente. Capacidade do Serviço: É o gerenciamento, controle e previsão do desempenho e capacidade dos Serviços em produção. Garante que o desempenho de todos os Serviços seja monitorado e medido e que os dados coletados sejam registrados, analisados e reportados. Capacidade do Componente: Gerenciamento, controle e previsão do desempenho, utilização e capacidade de componentes individuais de recursos de TI. Garante que todos os componentes na infraestrutura de TI que tenham recursos monitorados e medidos e que os dados coletados sejam, registrados, analisados e reportados. Capacidade dos Recursos Humanos: O ITIL não trata. PROCESSO 5: GERENCIAMENTO DA CONTINUIDADE: Processo responsável pelo gerenciamento dos Riscos que podem ter um sério impacto nos Serviços de TI. Visa a redução de Riscos a níveis acordados e aceitáveis, alinhados com o negócio, identificando as Vulnerabilidades e as Ameaças garantindo assim que, o Provedor de Serviços de TI forneça um nível mínimo acordado de serviços relacionado a continuidade de negócio. Correr ou não os Riscos dependem do apetite da empresa por Riscos que, tem um custo. São escolhas. Requer Avaliação dos Riscos que é uma técnica para identificar Ameaças ou Riscos que podem interromper ou violar a Operação de Serviços. Avaliação do nível de Ameaça e a extensão da Vulnerabilidade de uma organização à aquela Ameaça. O resultado desta avaliação é usado pelo Gerenciamento de Disponibilidade para garantir e manter os níveis de Disponibilidade e Confiabilidade. No Gerenciamento de Continuidade é elaborado um Plano de Recuperação dos Serviços de TI conhecido como Plano de Disaster / Recovery (D/S). Este plano define os passos necessários para a Recuperação de um ou mais Serviços de TI e visa elaborar um Plano B caso ocorra por exemplo, uma catástrofe. O BIA (Business Impact Analisys): É uma ferramenta para medir (calcular) os impactos de perda de serviço de TI nos negócios. Ajuda a identificar os serviços críticos para o negócio conhecidos como Funções Vitais ao Negócio e fornecer entradas para a estratégia do plano de continuidade definindo quais serviços são vitais e que requerem contingência. PROCESSO 6: GERENCIAMENTO DO FORNECEDOR: Fornecedores e fabricantes fornecem bens e serviços que são necessários para um Provedor de Serviço entregar Serviços de TI. Gerenciamento de Fornecedor é o processo responsável por garantir que todos os Contratos com Fornecedores suportem a necessidade do Negócio e que todos os Fornecedores atendam suas obrigações contratuais. O processo deverá gerenciar relacionamento, desempenho e negociação de acordos com os fornecedores. Deve ser incluído acordos de Confiabilidade, Sustentabilidade e Disponibilidade. Categorias de Fornecedor: Classificações dos Fornecedores conforme Valor e Importância e, Risco e Impacto para o Gerenciamento de Serviço. Estratégico: Relacionamento de parceria com fornecedores com os quais são compartilhadas informações confidenciais estratégicas para capacitar planos de longo prazo. Geralmente estes relacionamentos envolvem contato diário e repetido e revisões. Normalmente são geridos por gerentes seniores. Exemplo: fornecedor de solução de ERP. Tático: Normalmente são geridos por gerentes locais, envolvem contato regular e avaliações de desempenho muitas vezes incluindo programas de melhoria contínua. Exemplo: empresa de manutenção de hardware de servidor. Operacional: Relacionamento que envolve fornecedores de produtos e serviços operacionais. Não requer contato frequente e mais revisões de desempenho. Normalmente são geridos por gerentes operacionais e envolve pouco contato e avaliações de desempenho. Exemplo: fornecedor de suprimentos. SCDB – Supplier and Contract Database (Base de Dados de Fornecedor e Contrato): Contém informações relacionadas a Fornecedores e Contratos. PROCESSO 7: GERENCIAMENTO DA SEGURANÇA DA INFORMAÇÃO: Processo que garante a Confidenciabilidade, Integridade e a Disponibilidade dos Ativos de uma organização, Informação, Dados e Serviços de TI. Normalmente é realizado por um Departamento de Segurança da Informação. A Informação é o ativo mais importante pois é utilizado para gerenciar todos os aspectos dos serviços no seu ciclo de visa, para suportar e automatizar os processos, para a realização da tomada de decisão, para obter conhecimento sobre as atividades do processo de gerenciamento de serviços. Deve contemplar os 4P do Gerenciamento de Serviços: Pessoas, Processos, Produtos (Tecnologia) e Parceiros (Fornecedores). Requer Monitoramento, Comunicação e Treinamento. Requer alinhamento da segurança de TI com a segurança dos negócios. Segurança tem custo. É o Negócio que define Critérios de Segurança, a TI apenas implementa. A TI é apenas guardiã das Informações, os donos são as áreas de negócio. Política de Segurança da Informação: O Gerenciamento da Segurança da Informação deverá prever uma Política de Segurança da Informação que, deverá ter seu acesso por todas as pessoas, inclusive clientes e fornecedores. Deverá conter política de: · Uso e mau uso de ativos de TI; · Controle de Acesso; · De Senha; · De e-mail; · De Internet; · Uso de dispositivos móveis; · De acesso remoto entre outros. 12
Compartilhar