GTI_04_02b

Prévia do material em texto

Processos ITIL V3 
Desenho de Serviço 
Governança de TI 
 
 
Marcelo Nassau Malta 
nassau.cursos@gmail.com 
Processos ITIL V3 
Governança de TI 2 
Processos 
Processos ITIL V3 
Governança de TI 3 
Gerenciamento da Capacidade 
 Objetivo 
 Garantir que exista capacidade em todas as áreas 
de TI, a custos justificáveis, para atender as 
necessidades do negócio acordadas, atuais e 
futuras, em tempo hábil 
 Produzir e manter o plano de capacidade 
 Garantir metas de desempenho 
 Avaliar impactos das mudanças em relação a 
capacidade e desempenho 
 Definir métricas para medir desempenho e 
capacidade 
Processos ITIL V3 
Governança de TI 4 
Gerenciamento da Capacidade 
Conceitos e Definições 
 Gerenciamento da Capacidade de Negócio 
● Business Capacity Management 
● Traduz as necessidades e planos de negócio em 
termos de requisitos futuros para o serviço de 
infraestrutura de TI, garantindo que estes 
requisitos sejam quantificados, projetados, 
planejados e implementados em tempo hábil 
● Pode ser alcançado pela análise de tendências, 
previsões e modelos sobre necessidades futuras 
dos serviços de TI 
Processos ITIL V3 
Governança de TI 5 
Gerenciamento da Capacidade 
Conceitos e Definições 
 Gerenciamento da Capacidade de Serviço 
● Service Capacity Management 
● Gerenciamento, controle e previsão do 
desempenho e capacidade dos serviços em 
produção 
● Garante que o desempenho de todos os serviços, 
que são detalhados nos ANS e RNS, sejam 
monitorados, medidos e que os dados coletados 
sejam registrados, analisados e reportados 
Processos ITIL V3 
Governança de TI 6 
Gerenciamento da Capacidade 
Conceitos e Definições 
 Gerenciamento da Capacidade de 
Componente 
● Component Capacity Management 
● Gerenciamento, controle, previsão do desempenho 
e utilização da capacidade individual dos 
componentes tecnológicos de TI 
● Garante que todos os componentes dentro da 
infraestrutura, que têm recursos limitados, sejam 
monitorados, medidos e que os dados coletados 
sejam registrados, analisados e reportados 
Processos ITIL V3 
Governança de TI 7 
Gerenciamento da Capacidade 
Conceitos e Definições 
 Sistema de Informação do Gerenciamento da 
Capacidade 
● Capacity Management Information System – CMIS 
● Repositório virtual de todos os dados do 
Gerenciamento da Capacidade que geralmente são 
armazenados em múltiplas localizações físicas 
Processos ITIL V3 
Governança de TI 8 
Gerenciamento da Capacidade 
 Papel 
 Gerente de Capacidade (Capacity Manager) 
● Responsabilidades: (1/2) 
 Garantir que exista capacidade dos recursos de TI para 
atender os objetivos de nível de serviço 
 Garantir que o uso da capacidade existente seja 
otimizado 
 Identificar com o Gerente de Nível de Serviço os 
requisitos de capacidade através de discussões com os 
usuários de negócio 
 Dimensionar serviços e sistemas novos propostos, 
utilizando técnicas de modelagem para determinar 
requisitos de capacidade 
Processos ITIL V3 
Governança de TI 9 
Gerenciamento da Capacidade 
 Papel 
 Gerente de Capacidade (Capacity Manager) 
● Responsabilidades: (2/2) 
 Prever requisitos de capacidade futuros, baseado nos 
planos de negócio, tendências de uso e dimensionamento 
de novos serviços 
 Produzir e revisar regularmente o Plano de Capacidade 
 Analisar e comparar os dados de uso e desempenho em 
função dos objetivos registrados nos ANS 
Processos ITIL V3 
Governança de TI 10 
Gerenciamento da Capacidade 
Processos ITIL V3 
Governança de TI 11 
Gerenciamento de Segurança da Informação 
Objetivo 
 Alinhar a segurança de TI com a segurança do 
Negócio e garantir que a segurança da 
informação seja efetivamente gerenciada em 
todos os serviços e atividade do 
Gerenciamento de Serviço 
 Produzir e manter a Política de Segurança da 
Informação 
 Garantir confidencialidade, integridade, 
disponibilidade e autenticidade de informações 
Processos ITIL V3 
Governança de TI 12 
Gerenciamento de Segurança da Informação 
 Conceitos e Definições 
 Política de Segurança 
● Deve ser apoiada pelo mais alto nível hierárquico de TI 
● Deve ser divulgada para todos os clientes, usuários, 
fornecedores e terceiros 
● Deve ser revisada, no mínimo, a cada ano 
● Deve conter: 
 Política de uso dos ativos de TI 
 Política de controle de senhas 
 Política de controle de acesso 
 Política de e-mail 
 Política de internet 
 Política de antivírus 
 Política de disposição de ativos 
 Política de classificação de informações, etc. 
 
Processos ITIL V3 
Governança de TI 13 
Gerenciamento de Segurança da Informação 
 Conceitos e Definições 
 Confidencialidade (Confidentiality) 
● Requer que os dados sejam acessados somente por pessoas 
autorizadas 
 Integridade (Integrity) 
● Garante que os dados e itens de configuração sejam modificados 
somente por pessoas e atividades autorizadas 
● Considera todas as possíveis causas de modificação, incluindo 
acessos por software e hardware, falhas, eventos de ambientes 
e intervenção humana 
 Disponibilidade (Availability) 
● É a habilidade de um item de configuração ou serviço de TI 
realizar suas funções quando são requeridos 
 
CID – CIA 
 
 
Processos ITIL V3 
Governança de TI 14 
Gerenciamento de Segurança da Informação 
 Conceitos e Definições 
 Sistema de Gerenciamento de Segurança da 
Informação 
● Information Security Management System – ISMS 
● Estrutura básica (framework) de políticas, processos, 
padrões, guias e ferramentas que garantem que a 
organização possa realizar o Gerenciamento de 
Segurança da Informação 
● Provê a base para o desenvolvimento de um programa 
de segurança da informação, com custo efetivo e que 
suporta os objetivos de negócio 
 A ISO 27001 é um padrão de segurança formal no qual as 
organizações podem buscar certificação 
● Deve envolver os 4 P’s (Pessoas, Processos, Produtos e 
Parceiros) para garantir que altos níveis de segurança 
sejam alcançados 
Processos ITIL V3 
Governança de TI 15 
Gerenciamento de Segurança da Informação 
 Sistema de Gerenciamento de Segurança da Informação 
Processos ITIL V3 
Governança de TI 16 
Gerenciamento de Segurança da Informação 
Conceitos e Definições 
 Sistema de Informação do Gerenciamento de 
Segurança 
● Security Management Information System –SMIS 
● São todas as informações que são requisitadas pelo 
Gerenciamento de Segurança da Informação em 
um banco de dados 
● Esse banco de dados deve incluir todos os 
controles de segurança, riscos, pontos de 
vulnerabilidades e relatórios necessários para 
suportar e manter as informações da Política de 
Segurança e o próprio Sistema de Gerenciamento 
de Segurança da Informação 
Processos ITIL V3 
Governança de TI 17 
Gerenciamento de Segurança da Informação 
 Papel 
 Gerente de Segurança (Security Manager) 
● Responsabilidades: 
 Desenvolver e manter as Políticas de Segurança da 
Informação e um conjunto de políticas específicas de 
suporte, assegurando a autorização, o compromisso e o 
endosso apropriados da alta gerência de TI e de negócios 
 Comunicar e publicar as Políticas de Segurança da 
Informação para todas as partes apropriadas 
 Executar Análise de Risco e Gerenciamento de Risco 
juntamente com os processos de Gerenciamento da 
Disponibilidade e Continuidade dos Serviços de TI 
Processos ITIL V3 
Governança de TI 18 
Gerenciamento da 
Continuidade de Serviço de TI 
Objetivo 
 Suportar o processo de Gerenciamento da 
Continuidade de Negócios, garantindo que os 
recursos técnicos de TI e de serviços possam 
ser retomados dentro dos períodos de tempo 
requeridos e acordados com o negócio 
● Recursos de TI: 
 Sistemas de Informação, Redes de Dados, Bancos de 
Dados, Telecomunicações, Servidores, Suporte Técnico, 
Central de Serviços, etc. 
Processos ITIL V3 
Governança de TI 19 
Gerenciamento da 
Continuidade de Serviço de TI 
Conceitos eDefinições 
 Gerenciamento da Continuidade de Serviços 
de TI 
● IT Service Continuity Management – ITSCM 
● Processo responsável por gerenciar riscos que 
podem afetar seriamente os serviços de TI 
● Garante que o provedor de serviços de TI possa 
prover sempre os mínimos níveis de serviço 
acordados, devido a redução de riscos a um nível 
aceitável e ao planejamento de restauração dos 
serviços 
● Deve ser planejado com o objetivo de suportar o 
Gerenciamento da Continuidade de Negócio 
Processos ITIL V3 
Governança de TI 20 
Gerenciamento da 
Continuidade de Serviço de TI 
Conceitos e Definições 
 Plano de Continuidade de Serviço de TI 
● IT Service Continuity Plan – ITSCP 
● Define os passos requeridos na recuperação de um 
ou mais serviços de TI 
● Deve identificar os gatilhos necessários, como a 
invocação do plano, as pessoas envolvidas, as 
comunicações necessárias, etc. 
● Deve ser parte integrante do Plano de 
Continuidade de Negócios 
Processos ITIL V3 
Governança de TI 21 
Gerenciamento da 
Continuidade de Serviço de TI 
Conceitos e Definições 
 Análise de Impacto de Negócio 
● Business Impact Analisys – BIA 
● Quantifica o impacto para o negócio referente a 
perda de um serviço 
● Identifica os mais importantes serviços para a 
organização, que são o principal insumo para a 
definição da estratégia de continuidade 
Processos ITIL V3 
Governança de TI 22 
Gerenciamento da 
Continuidade de Serviço de TI 
 Conceitos e Definições 
 Risco 
● Risk 
● É um possível evento que pode causar prejuízo ou 
perda, ou afetar a possibilidade de se alcançar 
resultados 
● Medido pela probabilidade de uma ameaça, pela 
vulnerabilidade de um ativo ameaçado e pelo impacto 
causado se o evento de risco ocorrer 
 Análise de Risco 
● Risk Analisys 
● Análise de um possível evento que poderá causar 
prejuízo ou perda, ou afetar a possibilidade de se 
alcançar objetivos 
Processos ITIL V3 
Governança de TI 23 
Gerenciamento da 
Continuidade de Serviço de TI 
 Conceitos e Definições 
 Vulnerabilidade (Vulnerability) 
● É uma fraqueza que pode ser explorada por uma ameaça 
 Porta de Firewall aberta 
 Senha que nunca é trocada 
 Carpete ou qualquer material inflamável 
 Perda de controle sobre um ambiente de TI 
 Ameaça (Threat) 
● Qualquer coisa que possa explorar uma vulnerabilliade 
● Qualquer causa potencial de um incidente 
 O fogo é uma ameaça que pode explorar a vulnerabilidade de 
materiais inflamáveis em estoque 
● Termo utilizado nos processos de Gerenciamento da 
Continuidade de Serviços de TI e Gerenciamento de 
Segurança da Informação, mas pode ser utilizado também no 
Gerenciamento de Problema e Gerenciamento da 
Disponibilidade 
Processos ITIL V3 
Governança de TI 24 
Gerenciamento da 
Continuidade de Serviço de TI 
Conceitos e Definições 
 Gerenciamento de Crise 
● Crisis Management 
● Processo responsável pelo gerenciamento de 
implicações maiores na continuidade do negócio 
● A equipe do gerenciamento de crise é responsável 
pelos assuntos estratégicos: 
 Relações com a mídia 
 Manutenção da confiança dos investidores no negócio 
 Discussão do momento de invocar os planos de 
continuidade de negócio 
Processos ITIL V3 
Governança de TI 25 
Gerenciamento da 
Continuidade de Serviço de TI 
 Papel 
 Gerente de Continuidade de Serviços de TI 
● IT Service Continuity Manager 
● Responsabilidades: 
 Executar análise de impacto nos negócios para todos os 
serviços novos e existentes 
 Implementar e manter o processo de ITSCM em 
conformidade com o Gerenciamento da Continuidade de 
Negócio 
 Avaliar as questões de continuidade de serviço em potencial 
e invocar o Plano de Continuidade de Serviço, se necessário 
 Gerenciar o Plano de Continuidade de Serviço enquanto 
estiver em operação 
 Manter uma programação de testes de TI, incluindo teste do 
Plano de Continuidade, alinhando aos requisitos de negócio 
e sempre após uma mudança em um negócio importante 
Processos ITIL V3 
Governança de TI 26 
Gerenciamento de Fornecedor 
Objetivo 
 Gerenciar os serviços que são entregues pelos 
fornecedores e provisionar qualidade de ponta 
a ponta de tais serviços para o negócio, 
garantindo o valor do investimento realizado 
Processos ITIL V3 
Governança de TI 27 
Gerenciamento de Fornecedor 
 Conceitos e Definições 
 Provedor de Serviço 
● Service Provider 
● Organização que provê serviços para um ou mais 
clientes internos ou externos 
 Provedor de serviços interno 
 Provedor de serviços externo 
 Unidade/Centro de serviços compartilhados 
 Fornecedor 
● Supplier 
● É um terceiro, responsável por prover produtos ou 
serviços que são necessários para entregar serviços de 
TI: 
 Fornecedores de hardware, software, conectividade, 
telecomunicações, etc. 
Processos ITIL V3 
Governança de TI 28 
Gerenciamento de Fornecedor 
Conceitos e Definições 
 Base de Dados de Fornecedor e Contrato 
● Supplier and Contract Database - SCDB 
● Base de dados ou documento estruturado utilizado 
para gerenciar os contratos dos fornecedores 
através de seu ciclo de vida 
● Contém atributos-chave de todos os contratos com 
fornecedores e devem ser parte do Sistema de 
Gerenciamento do Conhecimento de Serviço 
(SKMS) 
Processos ITIL V3 
Governança de TI 29 
Gerenciamento de Fornecedor 
Processos ITIL V3 
Governança de TI 30 
Gerenciamento de Fornecedor 
 Papel 
 Gerente de Fornecedores 
● Supplier Manager 
● Responsabilidades: 
 Manutenção e revisão de uma base de dados de 
fornecedor e contrato 
 Revisão e análise de risco de todos os fornecedores e 
contratos de uma forma regular 
 Monitorar, reportar e rever o desempenho do fornecedor 
contra os objetivos, identificando melhorias e ações 
apropriadas 
Processos ITIL V3 
Governança de TI 31 
Dúvidas