Baixe o app para aproveitar ainda mais
Prévia do material em texto
Processos ITIL V3 Desenho de Serviço Governança de TI Marcelo Nassau Malta nassau.cursos@gmail.com Processos ITIL V3 Governança de TI 2 Processos Processos ITIL V3 Governança de TI 3 Gerenciamento da Capacidade Objetivo Garantir que exista capacidade em todas as áreas de TI, a custos justificáveis, para atender as necessidades do negócio acordadas, atuais e futuras, em tempo hábil Produzir e manter o plano de capacidade Garantir metas de desempenho Avaliar impactos das mudanças em relação a capacidade e desempenho Definir métricas para medir desempenho e capacidade Processos ITIL V3 Governança de TI 4 Gerenciamento da Capacidade Conceitos e Definições Gerenciamento da Capacidade de Negócio ● Business Capacity Management ● Traduz as necessidades e planos de negócio em termos de requisitos futuros para o serviço de infraestrutura de TI, garantindo que estes requisitos sejam quantificados, projetados, planejados e implementados em tempo hábil ● Pode ser alcançado pela análise de tendências, previsões e modelos sobre necessidades futuras dos serviços de TI Processos ITIL V3 Governança de TI 5 Gerenciamento da Capacidade Conceitos e Definições Gerenciamento da Capacidade de Serviço ● Service Capacity Management ● Gerenciamento, controle e previsão do desempenho e capacidade dos serviços em produção ● Garante que o desempenho de todos os serviços, que são detalhados nos ANS e RNS, sejam monitorados, medidos e que os dados coletados sejam registrados, analisados e reportados Processos ITIL V3 Governança de TI 6 Gerenciamento da Capacidade Conceitos e Definições Gerenciamento da Capacidade de Componente ● Component Capacity Management ● Gerenciamento, controle, previsão do desempenho e utilização da capacidade individual dos componentes tecnológicos de TI ● Garante que todos os componentes dentro da infraestrutura, que têm recursos limitados, sejam monitorados, medidos e que os dados coletados sejam registrados, analisados e reportados Processos ITIL V3 Governança de TI 7 Gerenciamento da Capacidade Conceitos e Definições Sistema de Informação do Gerenciamento da Capacidade ● Capacity Management Information System – CMIS ● Repositório virtual de todos os dados do Gerenciamento da Capacidade que geralmente são armazenados em múltiplas localizações físicas Processos ITIL V3 Governança de TI 8 Gerenciamento da Capacidade Papel Gerente de Capacidade (Capacity Manager) ● Responsabilidades: (1/2) Garantir que exista capacidade dos recursos de TI para atender os objetivos de nível de serviço Garantir que o uso da capacidade existente seja otimizado Identificar com o Gerente de Nível de Serviço os requisitos de capacidade através de discussões com os usuários de negócio Dimensionar serviços e sistemas novos propostos, utilizando técnicas de modelagem para determinar requisitos de capacidade Processos ITIL V3 Governança de TI 9 Gerenciamento da Capacidade Papel Gerente de Capacidade (Capacity Manager) ● Responsabilidades: (2/2) Prever requisitos de capacidade futuros, baseado nos planos de negócio, tendências de uso e dimensionamento de novos serviços Produzir e revisar regularmente o Plano de Capacidade Analisar e comparar os dados de uso e desempenho em função dos objetivos registrados nos ANS Processos ITIL V3 Governança de TI 10 Gerenciamento da Capacidade Processos ITIL V3 Governança de TI 11 Gerenciamento de Segurança da Informação Objetivo Alinhar a segurança de TI com a segurança do Negócio e garantir que a segurança da informação seja efetivamente gerenciada em todos os serviços e atividade do Gerenciamento de Serviço Produzir e manter a Política de Segurança da Informação Garantir confidencialidade, integridade, disponibilidade e autenticidade de informações Processos ITIL V3 Governança de TI 12 Gerenciamento de Segurança da Informação Conceitos e Definições Política de Segurança ● Deve ser apoiada pelo mais alto nível hierárquico de TI ● Deve ser divulgada para todos os clientes, usuários, fornecedores e terceiros ● Deve ser revisada, no mínimo, a cada ano ● Deve conter: Política de uso dos ativos de TI Política de controle de senhas Política de controle de acesso Política de e-mail Política de internet Política de antivírus Política de disposição de ativos Política de classificação de informações, etc. Processos ITIL V3 Governança de TI 13 Gerenciamento de Segurança da Informação Conceitos e Definições Confidencialidade (Confidentiality) ● Requer que os dados sejam acessados somente por pessoas autorizadas Integridade (Integrity) ● Garante que os dados e itens de configuração sejam modificados somente por pessoas e atividades autorizadas ● Considera todas as possíveis causas de modificação, incluindo acessos por software e hardware, falhas, eventos de ambientes e intervenção humana Disponibilidade (Availability) ● É a habilidade de um item de configuração ou serviço de TI realizar suas funções quando são requeridos CID – CIA Processos ITIL V3 Governança de TI 14 Gerenciamento de Segurança da Informação Conceitos e Definições Sistema de Gerenciamento de Segurança da Informação ● Information Security Management System – ISMS ● Estrutura básica (framework) de políticas, processos, padrões, guias e ferramentas que garantem que a organização possa realizar o Gerenciamento de Segurança da Informação ● Provê a base para o desenvolvimento de um programa de segurança da informação, com custo efetivo e que suporta os objetivos de negócio A ISO 27001 é um padrão de segurança formal no qual as organizações podem buscar certificação ● Deve envolver os 4 P’s (Pessoas, Processos, Produtos e Parceiros) para garantir que altos níveis de segurança sejam alcançados Processos ITIL V3 Governança de TI 15 Gerenciamento de Segurança da Informação Sistema de Gerenciamento de Segurança da Informação Processos ITIL V3 Governança de TI 16 Gerenciamento de Segurança da Informação Conceitos e Definições Sistema de Informação do Gerenciamento de Segurança ● Security Management Information System –SMIS ● São todas as informações que são requisitadas pelo Gerenciamento de Segurança da Informação em um banco de dados ● Esse banco de dados deve incluir todos os controles de segurança, riscos, pontos de vulnerabilidades e relatórios necessários para suportar e manter as informações da Política de Segurança e o próprio Sistema de Gerenciamento de Segurança da Informação Processos ITIL V3 Governança de TI 17 Gerenciamento de Segurança da Informação Papel Gerente de Segurança (Security Manager) ● Responsabilidades: Desenvolver e manter as Políticas de Segurança da Informação e um conjunto de políticas específicas de suporte, assegurando a autorização, o compromisso e o endosso apropriados da alta gerência de TI e de negócios Comunicar e publicar as Políticas de Segurança da Informação para todas as partes apropriadas Executar Análise de Risco e Gerenciamento de Risco juntamente com os processos de Gerenciamento da Disponibilidade e Continuidade dos Serviços de TI Processos ITIL V3 Governança de TI 18 Gerenciamento da Continuidade de Serviço de TI Objetivo Suportar o processo de Gerenciamento da Continuidade de Negócios, garantindo que os recursos técnicos de TI e de serviços possam ser retomados dentro dos períodos de tempo requeridos e acordados com o negócio ● Recursos de TI: Sistemas de Informação, Redes de Dados, Bancos de Dados, Telecomunicações, Servidores, Suporte Técnico, Central de Serviços, etc. Processos ITIL V3 Governança de TI 19 Gerenciamento da Continuidade de Serviço de TI Conceitos eDefinições Gerenciamento da Continuidade de Serviços de TI ● IT Service Continuity Management – ITSCM ● Processo responsável por gerenciar riscos que podem afetar seriamente os serviços de TI ● Garante que o provedor de serviços de TI possa prover sempre os mínimos níveis de serviço acordados, devido a redução de riscos a um nível aceitável e ao planejamento de restauração dos serviços ● Deve ser planejado com o objetivo de suportar o Gerenciamento da Continuidade de Negócio Processos ITIL V3 Governança de TI 20 Gerenciamento da Continuidade de Serviço de TI Conceitos e Definições Plano de Continuidade de Serviço de TI ● IT Service Continuity Plan – ITSCP ● Define os passos requeridos na recuperação de um ou mais serviços de TI ● Deve identificar os gatilhos necessários, como a invocação do plano, as pessoas envolvidas, as comunicações necessárias, etc. ● Deve ser parte integrante do Plano de Continuidade de Negócios Processos ITIL V3 Governança de TI 21 Gerenciamento da Continuidade de Serviço de TI Conceitos e Definições Análise de Impacto de Negócio ● Business Impact Analisys – BIA ● Quantifica o impacto para o negócio referente a perda de um serviço ● Identifica os mais importantes serviços para a organização, que são o principal insumo para a definição da estratégia de continuidade Processos ITIL V3 Governança de TI 22 Gerenciamento da Continuidade de Serviço de TI Conceitos e Definições Risco ● Risk ● É um possível evento que pode causar prejuízo ou perda, ou afetar a possibilidade de se alcançar resultados ● Medido pela probabilidade de uma ameaça, pela vulnerabilidade de um ativo ameaçado e pelo impacto causado se o evento de risco ocorrer Análise de Risco ● Risk Analisys ● Análise de um possível evento que poderá causar prejuízo ou perda, ou afetar a possibilidade de se alcançar objetivos Processos ITIL V3 Governança de TI 23 Gerenciamento da Continuidade de Serviço de TI Conceitos e Definições Vulnerabilidade (Vulnerability) ● É uma fraqueza que pode ser explorada por uma ameaça Porta de Firewall aberta Senha que nunca é trocada Carpete ou qualquer material inflamável Perda de controle sobre um ambiente de TI Ameaça (Threat) ● Qualquer coisa que possa explorar uma vulnerabilliade ● Qualquer causa potencial de um incidente O fogo é uma ameaça que pode explorar a vulnerabilidade de materiais inflamáveis em estoque ● Termo utilizado nos processos de Gerenciamento da Continuidade de Serviços de TI e Gerenciamento de Segurança da Informação, mas pode ser utilizado também no Gerenciamento de Problema e Gerenciamento da Disponibilidade Processos ITIL V3 Governança de TI 24 Gerenciamento da Continuidade de Serviço de TI Conceitos e Definições Gerenciamento de Crise ● Crisis Management ● Processo responsável pelo gerenciamento de implicações maiores na continuidade do negócio ● A equipe do gerenciamento de crise é responsável pelos assuntos estratégicos: Relações com a mídia Manutenção da confiança dos investidores no negócio Discussão do momento de invocar os planos de continuidade de negócio Processos ITIL V3 Governança de TI 25 Gerenciamento da Continuidade de Serviço de TI Papel Gerente de Continuidade de Serviços de TI ● IT Service Continuity Manager ● Responsabilidades: Executar análise de impacto nos negócios para todos os serviços novos e existentes Implementar e manter o processo de ITSCM em conformidade com o Gerenciamento da Continuidade de Negócio Avaliar as questões de continuidade de serviço em potencial e invocar o Plano de Continuidade de Serviço, se necessário Gerenciar o Plano de Continuidade de Serviço enquanto estiver em operação Manter uma programação de testes de TI, incluindo teste do Plano de Continuidade, alinhando aos requisitos de negócio e sempre após uma mudança em um negócio importante Processos ITIL V3 Governança de TI 26 Gerenciamento de Fornecedor Objetivo Gerenciar os serviços que são entregues pelos fornecedores e provisionar qualidade de ponta a ponta de tais serviços para o negócio, garantindo o valor do investimento realizado Processos ITIL V3 Governança de TI 27 Gerenciamento de Fornecedor Conceitos e Definições Provedor de Serviço ● Service Provider ● Organização que provê serviços para um ou mais clientes internos ou externos Provedor de serviços interno Provedor de serviços externo Unidade/Centro de serviços compartilhados Fornecedor ● Supplier ● É um terceiro, responsável por prover produtos ou serviços que são necessários para entregar serviços de TI: Fornecedores de hardware, software, conectividade, telecomunicações, etc. Processos ITIL V3 Governança de TI 28 Gerenciamento de Fornecedor Conceitos e Definições Base de Dados de Fornecedor e Contrato ● Supplier and Contract Database - SCDB ● Base de dados ou documento estruturado utilizado para gerenciar os contratos dos fornecedores através de seu ciclo de vida ● Contém atributos-chave de todos os contratos com fornecedores e devem ser parte do Sistema de Gerenciamento do Conhecimento de Serviço (SKMS) Processos ITIL V3 Governança de TI 29 Gerenciamento de Fornecedor Processos ITIL V3 Governança de TI 30 Gerenciamento de Fornecedor Papel Gerente de Fornecedores ● Supplier Manager ● Responsabilidades: Manutenção e revisão de uma base de dados de fornecedor e contrato Revisão e análise de risco de todos os fornecedores e contratos de uma forma regular Monitorar, reportar e rever o desempenho do fornecedor contra os objetivos, identificando melhorias e ações apropriadas Processos ITIL V3 Governança de TI 31 Dúvidas
Compartilhar