ITIL 4 - Resumo

Prévia do material em texto

Estratégia de serviço 
Sempre de acordo com os objetivos da empresa e padrões de governança 
neste plano. 
 Planejamento estratégico 
Reconhecer a situação atual e fazer uma projeção do futuro. 
• Esforço e responsabilidade de todos os colaboradores. 
• A informação e uma visão comum do negócio compartilhada. 
• Autoconfiança quando se trata de falar sobre o negócio. 
• Cenário de união e ajuda mútua. 
• Propósitos válidos factíveis. 
• Possíveis mudanças para alcançar o objetivo final. 
As quatro dimensões do gerenciamento de serviço 
É importante dar foco nas 4 dimensões para que o sistema de valor de serviço 
tenha equilíbrio e eficácia. 
• Organização e pessoas: Responsabilidades, sistemas autoritativos e de 
comunicação estejam bem alinhados e em conformidade com a 
estratégia da empresa e o modelo de operação. 
 
• Informação e tecnologia: Service Value System inclui as informações e o 
conhecimento, bem como as tecnologias necessárias para o 
gerenciamento de serviços. Entradas e saídas de atividades práticas. 
Gerenciamento de informação levando em conta os requisitos de 
segurança e conformidade regular. 
 
• Parceiros e fornecedores: Envolve os designs, desenvolvimento, 
implantações, entrega, suporte e melhoria contínua de serviços, 
contratos e outros acordo. 
 
• Fluxos e processos: O fluxo de valores combina práticas e atividades da 
cadeia de valor para criação e melhorar estes produtos e serviços. 
 
Sistema de valor de serviço 
O sistema de valor de serviço tem foco no valor que irá gerar com entregas 
para as partes interessadas. Descreve como todos os componentes e 
atividades da organização trabalham de forma cooperativa, um sistema para 
criar valor. 
O proposito do SVS é assegurar a coo criação contínua de valor junto com as 
partes interessadas pelo uso e gerenciamento de produtos e serviços. 
Deve utilizar os princípios orientadores para agir com governança e o princípio 
de melhorias contínuas para criar boas práticas. 
• Valor: É nada mais que os benefícios percebidos, a utilidade e a 
importância de algo. Uma colaboração continua entre os provedores e 
os consumidores para a coo criação de valor de serviço. 
Patrocinador: É quem autoriza o orçamento para o projeto. 
Cliente: Quem define os requisitos do serviço. 
Usuário: Quem utiliza o serviço. 
 
• Serviço e produtos: Serviço é um meio de fornecer valor para os 
clientes, proporcionando a obtenção de resultados que desejam sem 
que necessitem arcar com determinados custos e riscos, sendo 
compostos de um ou mais produtos da organização. O produto é uma 
configuração disposto de forma a oferecer valor para o cliente, sendo 
normalmente complexo e não totalmente visíveis para os clientes. 
 
• Serviço oferece: Provedores de serviço apresentam seus serviços aos 
clientes como ofertas de serviço. 
Produtos/Mercadorias: Levou, é seu. 
Acesso a recursos: Licenças compradas por um prazo determinado. 
Ações de serviços: Suporte ao cliente. 
 
• Relações de serviços: É estabelecido entre 2 ou mais organizações com 
o objetivo de criar valor, assumindo o papel de provedor ou cliente de 
serviço. (Provisão, consumo, gerenciamento de relação de serviço). 
 
• Consumo de serviço: Atividades executadas para o consumidor de 
serviço inclui o gerenciamento de recursos do cliente necessários para o 
serviço, as ações de serviço executadas pelo usuário. 
 
• Modelo de relacionamento de serviço: No ato de entrega é criado um 
recurso ou modificação preexistente para os consumidores que podem 
cocriar valor para outros consumidores. 
 
• Valor: Resultados, riscos e custos: Resultados englobam custos e com 
frequência estão associados a riscos. Provedores de serviço assumem 
os riscos e custos associados. 
 
• Saídas e resultados: Saída é entregável tangível ou intangível de uma 
atividade. Resultado é a funcionalidade que uma parte interessada 
recebe por uma ou mais saídas. 
 
• Custo: Quantidade de dinheiro gasto em uma atividade ou recurso. 
Custo imposto é o que o consumidor gasta pelo serviço. Custo removido 
é o que deixa de gastar. 
 
• Riscos: Evento possível que pode causar danos ou perdas, ou dificultar 
o alcance do objetivo. Risco imposto é referente aos riscos impostos 
pelo serviço, como o encerramento de acordos com o provedor ou falha 
de segurança. Riscos removidos é referente ao risco que é tirado do 
consumidor, como falha no serviço do cliente ou ausência de pessoa 
especializada. 
 
• Utilidade e garantia: Utilidade é a funcionalidade que um serviço ou 
produto oferecido detém para atender uma necessidade do cliente. 
Garantia é a certeza de que o produto irá atender os requisitos 
acordados. 
 
• Governança: É um sistema pelo qual a organização é dirigida e 
controlada, avaliando e monitorando e direcionando todas as atividades 
dela. 
 
Cadeia de valor de serviço 
Modelo operacional definidos das atividades básicas para atender a uma 
demanda e facilitar a geração de valor através da criação e gerenciamento de 
produtos e serviços. 
1. Engajar: Fornecer um entendimento pleno das necessidades das partes 
interessadas. 
 
2. Planejar: Garantir um entendimento compartilhado de visão, condição 
atual e direcionamento de melhoria para as quatro dimensões e todos 
produtos e serviços dentro da organização. 
 
 
3. Desenho e transição: É garantir que os produtos e serviços 
continuamente atinjam as expectativas das partes interessadas 
(qualidade, custo, agilidade). 
 
4. Obter/Construir: Garantir que os componentes do serviço estejam 
disponíveis quando e onde sejam necessários e que estes atijam os 
requisitos acordados. 
 
5. Entrega e Suporte: Serviços sejam entregues e suportados de acordo 
com os requisitos e expectativas das partes interessadas. 
 
6. Melhoria: A melhoria contínua dos produtos, serviços e práticas ao longo 
de toda atividade da cadeia de valor e das quatro dimensões do 
gerenciamento de serviço. 
 
Valor = Utilidade + Garantia. 
 
A utilidade é baseada no crescimento de desempenho suportado por ele 
ou nas restrições que ele remove das partes interessadas. 
A garantia de serviço é demonstrada por meio da disponibilidade, 
capacidade, continuidade e segurança dele. 
 
Princípios Orientadores 
São recomendações que guiam a organização em todas as circunstâncias. 
1. Foco no valor: Entregar valor para as partes interessadas, abranger 
perspectivas diferentes, incluindo as experiências dos clientes, 
colaboradores, parceiros, acionistas etc. Deve-se identificar quem é o 
consumidor do serviço, entender suas perspectivas de valor, dar suporte 
aos seus resultados esperados, otimizar seus riscos e custos e 
gerenciar sua experiência. É importante entender que os conceitos de 
valor mudam conforme as circunstâncias e ao longo do tempo. 
 
2. Progresso Iterativo com Feedback: Organizar o trabalho em partes 
menores e gerenciáveis facilita o atingimento de metas em tempo hábil, 
e assim cada etapa será mais bem aproveitada. Feedbacks precisam 
bem construídos facilitam o entendimento de percepção de valor do 
cliente e do usuário final. O feedback pode ser analisado para identificar 
possibilidades de melhorias, riscos envolvidos e problemas. 
 
3. Pense e trabalhe holisticamente: A organização deve procurar por 
padrões dentro de cada área para identificar o que é essencial para seu 
sucesso e quais relações entre diferentes elementos influenciam 
diretamente nos resultados. Antecipando necessidades e estabelecendo 
padrões podemos alcançar um ponto de vista holístico. 
 
4. Comece de onde você está: É necessário analisar o que pode ser 
reaproveitado no ambiente em vez de começar do zero. O cliente ou 
resultado desejado deve ser o ponto de partida para analisar o que já 
existe da forma mais objetiva possível. Ao identificar exemplos de 
práticas ou serviços bem-sucedidos no estado atual, devemosdeterminar se e como esses podem ser replicados ou expandidos para 
chegarmos ao nível desejado. 
 
 
5. Colabore e promova a visibilidade: Trabalhe de forma colaborativa com 
times multidisciplinares afim de obter melhores informações para a 
tomada de decisão, aumentando a probabilidade de sucesso a longo 
prazo e aceitação das partes interessadas. Todos envolvidos precisam 
compreender as informações, gerando assim visibilidade e confiança no 
resultado gerado. A comunicação deve ser feita em forma que o público 
compreenda suas intenções, por isso é preciso escolher o método e a 
mensagem correta para cada audiência afim de atingir o sucesso na 
comunicação. 
 
6. Mantenha as coisas simples e práticas: Produza soluções simples e 
práticas para entregar os resultados desejados, evitando desperdício de 
tempo. Elimine tudo o que não gera valor. Sempre utilize o menos 
número possível de passos para chegar a um objetivo. O pensamento 
deve ser sempre baseado no resultado, o processo correto é criar regras 
genéricas que se apliquem a exceções encontradas quando for 
realizada a análise de uma prática. Minimizar as atividades para incluir 
apenas com valor para as partes interessadas permitirá um foco maior 
na qualidade dessas ações. 
 
7. Otimize e Automatize: Procure sempre formas de automatizar atividades 
fáceis e cotidianas, deixando recursos humanos para serem usados em 
tomadas de decisões mais complexas. É preciso simplificar uma 
atividade antes de automatizá-la, já que a automatização de um 
processo complexo ou não otimizado é improvável de alcançar o 
resultado desejado. O correto seria mapear os processos padronizados 
e repetitivos e identificar onde é possível realizar essa automatização. 
 
Avaliação e Gerenciamento de Risco 
O gerenciamento de risco acontece a partir das contramedidas adotadas, 
sejam elas de contorno ou definitivas, para proteger a confidencialidade, 
integridade e disponibilidade da infraestrutura de TI. 
Matriz de Atribuição de Responsabilidades (RPCI/RACI) 
Ao desenhar um serviço ou processo, é importante que todos os papéis e 
responsabilidades estejam claramente definidos para que as atividades sejam 
executadas corretamente. 
❖ Responsável: É a pessoa que responde pela execução da atividade do 
processo. 
❖ Prestador de contas: É a pessoa que responde pela qualidade e resultado. 
❖ Consultado: É a pessoa que será requisitada para fornecer informações 
para a tomada de decisões. 
❖ Informado: É a pessoa que deve ser mantida informada sobre a execução 
do processo. 
XC (Experiência do Cliente) 
A totalidade de interações que um cliente tem com uma organização e seus 
produtos é chamada de experiência do cliente. Ela pode determinar como o 
cliente vê a organização, seus produtos e serviços. 
Processo e Resultado 
Processo: É um conjunto estruturado de atividades realizadas a fim de atingir 
um determinado objetivo. 
Resultado: A saída ou produto de uma atividade executada, segmento de um 
processo ou entrega de um serviço de TI. 
Práticas da ITIL4 (Nível Foundation) 
 
As práticas são nada mais que o agrupamento de recursos organizacionais 
desenhados para atingir objetivos. 
Estes recursos estão dentro das 4 dimensões de Gerenciamento de Serviço. 
✓ Melhoria Contínua: Deve haver um time dedicado somente para melhoria 
contínua, o objetivo é alinhar práticas e serviços da organização com as 
mudanças da necessidade de negócio pela identificação e melhoria de 
serviços. (Qual é a visão? Visão do negócio, Missão, Metas e Objetivos. 
Onde nós estamos agora? Estabelecer baselines de avaliação. Onde 
queremos estar? Definir metas mensuráveis. Como chegaremos lá? 
Definir e implementar planos. Ação? Executar ações de melhoria. Nós 
chegamos lá? Avaliar métricas e indicadores. 
 
✓ Gerenciamento de Segurança da Informação: Seu propósito é proteger as 
informações necessárias para a organização e suas partes interessadas a 
nível estratégico e tático. 
 
✓ Gerenciamento de Fornecedores: Foca em garantir que os fornecedores da 
organização e seu desempenho sejam gerenciados corretamente para 
garantir o provisionamento contínuo da qualidade de produtos e serviços. 
 
✓ Gerenciamento de Serviços: Desenvolvidas para o Gerenciamento de 
Serviços de TI (ITSM). 
 
✓ Gerenciamento de Disponibilidade: Seu objetivo é garantir que os serviços 
entreguem níveis acordados de disponibilidade para atender às 
necessidades de clientes e usuários. (DownTime – Tempo de Serviço 
Acordado | TMEF – Tempo médio entre falhas. | TMPRS – Tempo médio 
para restaurar o serviço. | FNV – Função de negócio Vital | Funcionamento 
de Serviço – Capacidade de fornecedor terceiros cumpridos termos de seu 
contrato) 
 
✓ Etapas de Incidente: 1º Detecção | 2º Registro | 3º Diagnóstico | 4º Reparo | 
5º Recuperação | 6º Restauração | 7º Encerramento. 
 
✓ Gerenciamento de Capacidade e Desempenho: Capacidade tem por 
finalidade assegurar que a infraestrutura de TI esteja alinhada com as 
necessidades do negócio. É dividido por três subprocessos: 
 
Gerenciamento de Capacidade de Negócio: Este processo tem como 
objetivo assegurar que as necessidades atuais e futuras do negócio sejam 
levadas em conta nas operações de TI. 
 
Gerenciamento de Capacidade de Serviço: Tem como objetivo garantir que 
o desempenho dos serviços de TI esteja de acordo com os níveis de 
serviços acordados. (Service Level Agreement). 
 
Gerenciamento da Capacidade de Recursos: Tem como objetivo gerenciar 
os recursos individuais de TI: Software, Hardware e Pessoas. 
 
Monitoramento: Níveis de serviços. 
Análise: Dados coletados durante o monitoramento para definir ajustes 
futuros. 
Implementação: Implementa a nova capacidade. 
 
Gerenciamento de Demanda: É responsável pelo gerenciamento da carga 
de trabalho na infraestrutura com objetivo de utilizar de maneira mais 
adequada a capacidade atual ao invés de aumentá-la. 
 
Dimensionamento de Aplicação: Consiste na avaliação dos requisitos de 
capacidade das aplicações durante o planejamento de desenvolvimento de 
uma infraestrutura de TI. 
 
Modelagem: Recurso de simulação ou modelos matemáticos utilizado para 
prever os requisitos futuros da capacidade. 
 
Plano de capacidade: É desenhado a partir do BDC, dados financeiros, 
dados de negócios e dados técnicos. Tem como base um período de pelo 
menos 12 meses. 
 
 
 
 
 
 
 
 
 
✓ Gerenciamento de Continuidade de Serviço 
Tem como objetivo assegurar que ocorra o mínimo de impacto ao negócio 
durante um evento de desastre. 
Análise de impacto: 
• Serviços críticos do negócio de TI 
• Impactos causados pela indisponibilidade 
• Cenários de impacto 
• Obrigações da empresa perante a lei vigente 
• Capacidade de empresa atuar sem os serviços de TI 
• Requisitos para a recuperação 
• Determinar o tempo mínimo e máximo dos níveis de serviços a 
serem recuperados 
• Definir quais processos de negócio devem ser recuperados por 
completo. 
Análise de Risco: 
• Para determinar os requisitos de continuidade é importante haver um 
entendimento da probabilidade que um evento de desastre ou outra 
interrupção maior no serviço tem de ocorrer. Isso é feito por meio de 
uma avaliação de riscos. 
• A avaliação determinará as ameaças e quanto a organização será 
vulnerável á elas. 
• A avaliação também pode ser utilizada em outros processos como 
gerenciamento de disponibilidade e gerenciamento de segurança da 
informação. 
 
✓ Gerenciamento de Ativos de TI 
Planejar e gerenciar todo o ciclode vida de um ativo. Busca maximizar 
seu valor, controlar seus custos, gerenciar seus riscos, participar do 
processo de decisão sobre compras, reutilização e retirada. Suas 
responsabilidades incluem o gerenciamento financeiro, de inventário, de 
contratos e de riscos. 
 
• Impor a conformidade de políticas de segurança corporativa e 
requisitos regulatórios 
• Aumentar a produtividade através da implementação de 
tecnologia para apoiar as necessidades de negócio e do usuário. 
 
 
 
 
 
 
✓ Controle de Mudança 
Seu foco é maximizar o número de Mudanças de TI bem-sucedidas, 
garantindo que os riscos tenham sido bem avaliados, autorizando que as 
mudanças prossigam e gerenciando o Cronograma de Mudanças. É 
essencial que a autoridade de mudança correta seja designada para cada 
tipo de mudança, garantindo que o controle de mudança seja eficiente e 
efetivo. 
Além da programação de mudança, todo modelo deve apresentar uma 
Indisponibilidade de Serviço Planejada (ISP) e Revisão Pós-Implementação. 
A programação de mudança descreve um cronograma de mudança, que é 
utilizado para ajudar a planejar mudanças, auxiliar na comunicação, evitar 
conflitos e designar recursos. Após a implementação das mudanças, pode 
ser utilizado para fornecer informações necessárias para o gerenciamento 
de incidentes, gerenciamento de problemas e planejamento de melhorias. 
Tipos de mudanças: 
• Normal/Planejada: Planejadas para o ambiente, geralmente não são 
vinculadas com incidentes e sim com eventos recorrentes que podem 
representar riscos para o negócio. Passam por fluxo de aprovação. 
São agendadas, avaliadas e autorizadas seguindo um processo 
comum. 
 
• Padrão: Uma mudança pré-autorizada que apresenta baixo risco, é 
relativamente comum e deve seguir um procedimento ou instrução 
de trabalho. Já é bem entendida e completamente documentada. 
 
• Emergencial: Geralmente são mudanças vinculadas a incidentes de 
alto impacto para o negócio, que geraram perdas ou pararam 
serviços importantes. Passa por fluxo de aprovação. Deve ser 
definida uma autoridade específica para autorização de mudanças 
emergenciais. Também pode ocorrer por necessidade de falhas de 
segurança e legislações vigentes. 
 
✓ Gerenciamento de Liberação 
Seu objetivo é fazer com que serviços e recursos novos ou modificados 
sejam disponibilizados para uso. 
Cuida de todo armazenamento, teste e instalação de novos softwares ou 
hardwares no ambiente produtivo. Após a realização dos testes, encaminha 
para o Comitê de Mudança, o seu parecer sobre a liberação. O Comitê de 
Mudança avaliará todos aspectos da mudança, tais como: impactos, riscos, 
procedimentos de rollback e proceder com a aprovação ou reprovação. 
Liberação Completa: Todos os componentes são desenvolvidos, testados, 
distribuídos e implantados juntos. 
Liberação Delta: É composta apenas por itens de configuração que foram 
modificados desde a última liberação. 
Liberação Empacotada: Liberação independentes e individuais bem como 
as liberações completas ou liberações delta são combinadas em um só 
pacote. 
Liberação de Emergência: Liberação de emergência é requerida no caso de 
uma dificuldade ou de solução de problema de alta criticidade. Deve ser 
utilizada de forma controlada, já que interrompe o ciclo de liberação e é 
extremamente sucessível a falha. 
✓ Gerenciamento e Monitoramento de Eventos 
 
Monitorar e gerar alertas/notificações de um Serviço de TI ou item de 
Configuração considerados relevantes para os processos de 
gerenciamento de Serviços em TI e para cumprimento de SLA. 
Um evento pode ser definido como uma ocorrência de mudança de 
estado que possui relevância para o gerenciamento de um serviço de TI. 
Existem três tipos de eventos: 
 
Informativos: Backups automáticos concluídos com sucesso, rotinas de 
segurança de rede. 
 
Avisos: Percentual de capacidade ocupada em storages, percentual da 
capacidade de memória em utilização em uma máquina, limite de 
capacidade de processamento de servidores. 
 
Exceção: Identifica que uma condição predefinida não está acontecendo 
conforme prevista. Falhas de backup, tempo demasiado para 
transmissão de algum tipo de dados, trabalhos com tempo de execução 
acima do normal, softwares não autorizados instalados em um 
computador. 
 
✓ Gerenciamento de Incidentes 
 
Um incidente pode ser definido como a interrupção não planejada de um 
serviço de TI ou uma redução de qualidade do serviço prestado. 
O propósito da prática de Gerenciamento de Incidentes é retomar um 
serviço ao normal o mais rápido possível para que este incidente causa 
o menor dano ao negócio, seja por meio de uma solução permanente ou 
de contorno, mantendo os níveis de serviço em conformidade com o 
acordado pelas áreas de negócio. Todo incidente deve ser registrado e 
gerenciado para garantir sua resolução em um prazo que vá de encontro 
as expectativas do cliente e do usuário. 
 
 
1 – Identificação de Incidentes | 2 – Registro de Incidentes | 3 – 
Categorização de Incidentes | 4 – Priorização de Incidentes | 
5 – Diagnóstico inicial de Incidente | 6 – Escalada de Incidentes | 7 
Resolução de Incidentes | 8 – Fechamento de Incidentes. 
 
✓ Gerenciamento de Problema 
É basicamente a causa de um ou mais incidentes que não foi identificado a 
causa. Identificação do problema é para registro deles, analisar, encontram 
riscos que podem agravar o projeto. Controle do problema analisa 
problemas pela perspectiva das quatro dimensões do gerenciamento de 
serviço, considera todas as causas contribuintes, inclusive as que 
colaboraram para a duração e impacto dos incidentes e documenta 
soluções de contorno. Controle de Erros gerencia os erros conhecidos, 
identifica potenciais soluções permanentes, reavalia o status dos erros 
conhecidos e aperfeiçoa as soluções de contorno. 
✓ Gerenciamento de Configuração de Serviço 
 
Tem como objetivo garantir que informações confiáveis e precisas sobre 
a configuração de serviços, e os itens de configuração que dão apoio a 
eles, estejam disponíveis quando e onde for necessário. 
 
✓ Central de Serviço 
 
O objetivo dessa prática é capturar as demandas para resolução de 
incidentes e requisições de serviço. Também deveria ser o ponto de 
entrada e único ponto de contato entre provedor de serviço e seus 
usuários. 
 
✓ Gerenciamento de Nível de Serviço 
 
Busca definir metas claras baseadas em negócios para o desempenho 
de serviço, de forma que a entrega de serviço possa ser propriamente 
avaliada, monitorada e gerenciada em comparação com essas metas. 
Visão compartilhada dos serviços e das metas de serviços com os 
clientes. 
Para ter um bom acordo de Nível de Serviço bem sucedido temos 
alguns requisitos: 
Relacionados a um serviço definido, relacionado às metas definidas, 
escrita simples, refletir realmente um acordo. 
 
 
 
 
 
 
 
✓ Gerenciamento de Requisição de Serviço 
 
Controla a qualidade acordada de um serviço tratando todas as 
requisições de serviço predefinidas abertas pelo usuário de uma 
maneira efetiva e amigável ao usuário. 
Uma requisição de serviço é uma requisição do usuário ou seu 
representante autorizado que inicia uma ação de serviço a qual foi 
acordada como parte normal da entrega de serviço. 
 
✓ Gerenciamento de Implantação 
 
Seu proposito é implantar hardware, software, documentações, 
processos ou qualquer outro componente em ambientes de produção. 
Também pode estar envolvido na implantação de componentes em 
outros ambientes para testes ou preparação. 
 
✓ Práticas de Gerenciamento de Tecnologia 
 
Adaptado de domínios de Gerenciamento de Tecnologia para fins de 
gerenciamento de serviços, expandindo ou mudando seu foco de 
soluções de tecnologia para serviços de TI.