24
1 Introdução ao ITIL Arndt von Staa Departamento de Informática PUC-Rio Junho 2014 Jun 2014 2 Arndt von Staa © LES/DI/PUC-Rio Especificação Objetivo desse módulo apresentar uma visão geral do ITIL Justificativa software é essencialmente um serviço é utilizado como ferramenta para realizar alguma tarefa serviços são prestados continuamente e evoluem no tempo, logo software precisa evoluir adaptando-se continuamente às novas necessidades dos usuários os processos de software de maneira geral entendem software como produto ITIL propõe-se a descrever práticas de desenvolvimento, manutenção, uso e evolução do ponto de vista de um serviço.

Introdução ao ITIL Especificação

  • Upload
    dodan

  • View
    228

  • Download
    3

Embed Size (px)

Citation preview

Page 1: Introdução ao ITIL Especificação

1

Introdução ao ITIL

Arndt von Staa

Departamento de Informática

PUC-Rio

Junho 2014

Jun 2014 2Arndt von Staa © LES/DI/PUC-Rio

Especificação

• Objetivo desse módulo

– apresentar uma visão geral do ITIL

• Justificativa

– software é essencialmente um serviço � é utilizado como

ferramenta para realizar alguma tarefa

– serviços são prestados continuamente e evoluem no tempo,

logo software precisa evoluir adaptando-se continuamente às

novas necessidades dos usuários

– os processos de software de maneira geral entendem software

como produto

– ITIL propõe-se a descrever práticas de desenvolvimento,

manutenção, uso e evolução do ponto de vista de um serviço.

Page 2: Introdução ao ITIL Especificação

2

Bibliografia de referência

• Este texto é fortemente baseado em extrações realizadas a

partir de

– Persse, J. (2010). A Basic Approach to ITIL Service Operation:

Setting the Foundation for ITIL V3; Tree Of Press. Kindle

Edition.

Jun 2014 3Arndt von Staa © LES/DI/PUC-Rio

O que é software

• Conhecimento

– a respeito do serviço a prestar

– a respeito da tecnologia usada para prestar o serviço

• Serviço

Jun 2014 4Arndt von Staa © LES/DI/PUC-Rio

Meta: Prover continuamente os serviços necessitados pela organização no nível de qualidade requerido.

Bases de dados

Processo daorganização 1

Processo daorganização 2

Artefato

Outrosartefatos

Controlese dados

Resultados Dadospersistentes

Interação com outros artefatos

Foco de interesse ConsequênciaUsuário

Outrasorganizações

Page 3: Introdução ao ITIL Especificação

3

Jun 2014 5Arndt von Staa © LES/DI/PUC-Rio

ITIL em poucas palavras

• ITIL is based in large part on both parties (developers and

business) viewing IT not as a producer of discrete technical

solutions but as an on-going service provider to the

business, in fact as an organization that partners with the

business in order to cooperatively and collaboratively design

and deliver not technology solutions but business solutions.

– business management must refrain from viewing technology as

a servant to the business; neither should it be considered an

unapproachable black-box mystery.

– technology management must abandon any notion that it

operates in a rarefied realm, one separate from business

transactions in the marketplace.

Persse, J.; 2010

Visão geral

Jun 2014 6Arndt von Staa © LES/DI/PUC-Rio

Meijer, M.; Smalley, M.; Taylor, S.; ITIL V3 and ASL Sound Guidance for Application Management and

Application Development; OGC; 2008 http://www.best-management-

practice.com/gempdf/ITILV3_ASL_Sound_Guidance_White_Paper_Jan08.pdf

Page 4: Introdução ao ITIL Especificação

4

Metas

• Assegurar serviços de TI

– consistentes

• funcionalidade

• desempenho

• baixo índice de ocorrência de eventos

– repetíveis

• contínuo uso de boas práticas

• evitar contínuo “apagar de incêndios”

– preditíveis

• baixo risco

Jun 2014 7Arndt von Staa © LES/DI/PUC-Rio

Capítulos

• Gerência de serviços

• Gerência de eventos

• Gerência de incidentes

• Gerência de problemas

• Gerência de acesso

• Satisfação de requisitos

• Acompanhamento e controle

• Atendimento ao usuário

• Operação de TI

• Aspectos de implementação

Jun 2014 8Arndt von Staa © LES/DI/PUC-Rio

Page 5: Introdução ao ITIL Especificação

5

Gerência de serviços

• Serviços de informação estão fortemente imbricados com:

– a operação do negócio

– o controle de processos

– o controle de equipamentos

– ...

• Frequentemente a qualidade do serviço de informação faz a

diferença competitiva

Jun 2014 9Arndt von Staa © LES/DI/PUC-Rio

Gerência de serviços

• A separação entre divisões (pessoal, finanças, estoque,

comunicação interna e externa, ...) não faz mais sentido

– se um serviço especializado falha, possivelmente toda a

organização é afetada

• Continuam existindo equipes especializadas

• O que muda é a visão da missão e a forma de gerenciar

– deixa de ser separada

– passa a ser integrada

Jun 2014 10Arndt von Staa © LES/DI/PUC-Rio

Page 6: Introdução ao ITIL Especificação

6

Gerência de serviços

• Fase: Estratégia de serviços

– Processos

• gerência financeira

• gerência da abrangência dos serviços

– se atinge muitos � qualidade elevada, investimento alto

– se atinge poucos � qualidade mediana, investimento mediano

• gerência de serviços disponíveis

Jun 2014 11Arndt von Staa © LES/DI/PUC-Rio

Gerência de serviços

• Fase: Projeto de serviços

– Gerência do catálogo de serviços

• serviços disponíveis e em final de desenvolvimento

• controle da evolução

– Gerência do nível de serviços

• funcionalidade, desempenho

– Gerência da disponibilidade de serviços

– Gerência da capacidade

– Gerência da continuidade

• tolerância a falhas

– Segurança da informação

• visão global: procedimentos, instalações, dados

– Gerência de fornecedores

Jun 2014 12Arndt von Staa © LES/DI/PUC-Rio

Page 7: Introdução ao ITIL Especificação

7

Gerência de serviços

• Fase: Transição de serviços

– Planejamento e apoio à instalação de novos serviços

– Gerência de alterações

• controlar alterações na organização e na infraestrutura de TI

– Gerência de ativos de serviços e de configuração

• verificar se o que está em uso corresponde ao que está

documentado

– Gerência de liberação e disponibilização

– Validação e teste de serviços

• adequação ao propósito (negócio) e adequação ao uso

– Avaliação de serviços

• medição de desempenho e dos benefícios auferidos, ROI

– Gerência de conhecimento

• DIKW – data, information, knowledge, wisdom

– saber nada, saber o que, saber como, saber por que

Jun 2014 13Arndt von Staa © LES/DI/PUC-Rio

Gerência de serviços

• Fase: Operação de serviços discutido mais adiante

– processos

• Gerência de eventos

• Gerência de incidentes

• Gerência de problemas

• Satisfação de requisitos

• Gerência de acesso

– funções

• Atendimento ao usuário (service desk)

• Monitoração e controle

• Operação de TI

Jun 2014 14Arndt von Staa © LES/DI/PUC-Rio

Page 8: Introdução ao ITIL Especificação

8

Gerência de serviços

• Fase: Melhoria contínua dos serviços

– Melhoria de serviços

– Relatar estado do serviço

Jun 2014 15Arndt von Staa © LES/DI/PUC-Rio

Gerência de serviços

• Aspectos relativos à qualidade

– Operação de serviços requer interação com o cliente

• os serviços devem ser adequados, visíveis e transparentes

• fidedignidade

– Operação de serviços é integrada

• o conjunto de serviços forma um todo integrado

• existe intercâmbio de dados entre os diversos serviços

– Operação de serviços é a métrica do desempenho

• a frequência de observação de incidentes e problemas indica a

qualidade do serviço

Jun 2014 16Arndt von Staa © LES/DI/PUC-Rio

Page 9: Introdução ao ITIL Especificação

9

Gerência de eventos

• Meta: filtrar e categorizar eventos e decidir quanto a ações

apropriadas

– um evento é qualquer alteração de estado relevante para a

gerência ou disponibilização de itens de configuração ou serviço

de TI.

• alteração relevante: traz consigo o risco de interromper atividades

do usuário / cliente

• um evento pode ser desde uma especificação incorreta até falha de

funcionamento de um software, ou quebra de equipamento

Jun 2014 17Arndt von Staa © LES/DI/PUC-Rio

Gerência de eventos

• Ocorrência de eventos – não é bem uma atividade, mas

dispara uma sequência de atividades

• Notificar eventos

– registro de ocorrências

• como fazê-lo?

• quais dados coletar ?

• Detectar eventos

– observação por alguma pessoa

– instrumentação embutida

– alarmes

• Filtrar eventos

– determinar relevância do evento, para todos os eventos

detectados

Jun 2014 18Arndt von Staa © LES/DI/PUC-Rio

Page 10: Introdução ao ITIL Especificação

10

Gerência de eventos

• Classificar eventos

– relevância: baixa, média, alta

– origem

– ...

• Correlacionar eventos

– vincular o evento a alguma ação a ser realizada

– analogia como mitigar riscos caso se materializem

• Disparar resposta

– imediato, planejar, espera

– natureza da reação

• Associar opções de ação com os disparos (triggers)

– formas de agir dependem de vários aspectos do evento

Jun 2014 19Arndt von Staa © LES/DI/PUC-Rio

Gerência de eventos

• Preparar para gerenciar eventos requer criar uma estrutura

que:

– identifica os tipos de eventos

– classifica esses tipos

– correlaciona os tipos

– estabelece os disparos

– associa opções de resposta com os disparos

Jun 2014 20Arndt von Staa © LES/DI/PUC-Rio

Page 11: Introdução ao ITIL Especificação

11

Gerência de eventos

• Revisar ações realizadas

– registrar a solução dada

– verificar se a solução atingiu o objetivo

• Fechar evento

– registrar que o tratamento do evento foi concluído

Jun 2014 21Arndt von Staa © LES/DI/PUC-Rio

Gerência de eventos

• Fatores de sucesso

– Abrangência das definições de eventos

– Eficazes ferramentas de monitoramento

– Bons instrumentos de visualização do estado de eventos

• painel de controle

– Procedimentos de resposta bem definidos

Jun 2014 22Arndt von Staa © LES/DI/PUC-Rio

Page 12: Introdução ao ITIL Especificação

12

Gerência de eventos

• Métricas

– Número de eventos por período

– Número de eventos por categoria

– Número de eventos por relevância

– Número de eventos relacionados com itens de configuração

– Número de eventos relacionados com serviços

– Número de eventos relacionados com plataformas

– Percentual de eventos que requereram intervenção humana

– Percentual de eventos que levaram a solicitações de alteração

Jun 2014 23Arndt von Staa © LES/DI/PUC-Rio

Gerência de incidentes

• Incidente é

– qualquer interrupção não planejada de serviço.

• inesperados, usualmente indesejáveis

• podem impactar negativamente a organização

– qualquer redução da qualidade do serviço

• Objetivo da TI

– prover continuamente os serviços necessitados pela

organização no nível de qualidade requerido

• Meta da gerência de incidentes: tratar incidentes de modo

que o serviço de TI seja restabelecido a contento o mais

rapidamente possível.

Jun 2014 24Arndt von Staa © LES/DI/PUC-Rio

Page 13: Introdução ao ITIL Especificação

13

Gerência de incidentes

• Eventos, incidentes e problemas são similares

• Um incidente é um evento que requer alguma ação para

restabelecer o serviço de TI

• Um problema é a causa (root cause) de uma (possível)

coletânea de incidentes e que precisa ser resolvido

Jun 2014 25Arndt von Staa © LES/DI/PUC-Rio

Gerência de incidentes

• Registrar incidentes

– criar uma Ficha de Acompanhamento de Incidente

– usualmente, mas não necessariamente, gerada pelo serviço de

atendimento ao usuário (help desk)

IT incidents tend to be thought of as real-time technical glitches.

But the base is actually much broader than that. An incident can

be anything that unexpectedly interrupts service (or risks

interrupting service). In that regard an incident can be a page of

out-of-date documentation. It can be a thermostat set too high.

In some environments it can even be a mop bucket parked in the

wrong place.

• Persse, James (2010-08-01). A Basic Approach to ITIL Service

Operation: Setting the Foundation for ITIL V3 (Kindle Locations

1775-1778). Tree Of Press. Kindle Edition.

Jun 2014 26Arndt von Staa © LES/DI/PUC-Rio

Page 14: Introdução ao ITIL Especificação

14

Gerência de incidentes

• Classificar incidentes

– pequena monta, grande monta

– natureza técnica: rede, banco de dados, sistema X

– plataforma: aplicações Windows, Unix, Mac

• Priorizar incidentes

– viabiliza dar atendimento de forma organizada, sem

interromper atendimentos em andamento

– usualmente a prioridade é por criticalidade

• prioridade = impacto + urgência

• Diagnosticar incidentes

– identificar a causa

– saber como replicar o incidente

Jun 2014 27Arndt von Staa © LES/DI/PUC-Rio

Gerência de incidentes

• Buscar auxílio em outro nível

– 1º pessoal com mais experiência profissional

– 2º pessoal com conhecimento aprofundado do serviço afetado

– 3º pessoal de empresa fornecedora (de parte) do serviço

afetado

• Investigar e diagnosticar

– trabalho em conjunto com os vários níveis

• Resolver o incidente

• Recuperar o sistema

• Fechar o incidente

Jun 2014 28Arndt von Staa © LES/DI/PUC-Rio

Page 15: Introdução ao ITIL Especificação

15

Gerência de incidentes

Início

Fim

Em solução

emergencial

EmanáliseInformação

adicionalrecebida

Sendocontrolada

Sendoimplantada

Sendoresolvida

Aguardandosolução

emergencial

Aguardandoinformação

Aguradandoaprovação

Aguradandoimplantação

Aguardandosolução

Aguardandoinformação

Aguardandoanálise

Aguardandoanáliseinicial

protelada

dadosinsuficientes

falhagrave

autorizada

já resolvidacancelada

recusada

recusada

não aprovada

não aceita aprovada

concluída

dadosinsuficientes

aprovadanão aprovada

suspensa

aceita

Jun 2014 29Arndt von Staa © LES/DI/PUC-Rio

Visão simplificada

Gerência de incidentes

• Fatores críticos de sucesso

– pessoal técnico treinado e experiente

– práticas eficazes de registro e relato

– práticas eficazes de acompanhamento

– documentação técnica disponível

– acordos de colaboração entre usuários e equipe técnica

– boa comunicação (feedback) com todos os interessados

Jun 2014 30Arndt von Staa © LES/DI/PUC-Rio

Page 16: Introdução ao ITIL Especificação

16

Gerência de incidentes

• Métricas

– número de incidentes

– número de incidentes repetidos

– número de incidentes por tipo e/ou categoria

– número de incidentes por severidade

– número ...

– tempo mínimo, médio, máximo, para resolver

– custo mínimo, médio, máximo, para resolver

– tempo mínimo, médio, máximo, de espera para iniciar

resolução

– volume de pessoas mínimo, médio, máximo requeridas para

resolver

Jun 2014 31Arndt von Staa © LES/DI/PUC-Rio

Gerência de problemas

• Um problema é a causa (root cause) de uma (possível)

coletânea de incidentes e que precisa ser resolvido

• Meta: Providenciar correções ou melhorias tecnológicas de

modo que os incidentes relacionados não mais ocorram.

• Exemplo: software contém um defeito. O defeito gera uma

falha. A falha é reportada como evento e promovida para

um incidente. Dá-se uma solução de emergência ao

incidente. Sobra agora resolver o problema de modo que

eventos similares ou correlacionados não mais ocorram.

Jun 2014 32Arndt von Staa © LES/DI/PUC-Rio

Page 17: Introdução ao ITIL Especificação

17

Gerência de problemas

Início

Fim

Em solução

emergencial

EmanáliseInformação

adicionalrecebida

Sendocontrolada

Sendoimplantada

Sendoresolvida

Aguardandosolução

emergencial

Aguardandoinformação

Aguradandoaprovação

Aguradandoimplantação

Aguardandosolução

Aguardandoinformação

Aguardandoanálise

Aguardandoanáliseinicial

protelada

dadosinsuficientes

falhagrave

autorizada

já resolvidacancelada

recusada

recusada

não aprovada

não aceita aprovada

concluída

dadosinsuficientes

aprovadanão aprovada

suspensa

aceita

Jun 2014 33Arndt von Staa © LES/DI/PUC-Rio

Visão simplificada

Gerência de problemas

• Identificar

– verificar se se trata de fato de um problema

– verificar se se trata de um problema já resolvido ou registrado

– tentar replicar

• Registrar

• Classificar

• Priorizar

• Investigar e diagnosticar

– obter uma descrição precisa e completa do problema e de sua

causa

• Correção, implementação

• Fechar o incidente

• Revisão / retrospectiva

Jun 2014 34Arndt von Staa © LES/DI/PUC-Rio

Page 18: Introdução ao ITIL Especificação

18

Gerência de problemas

• Fatores críticos de sucesso

– Repositório de gerência de configuração atualizado

– Grupos responsáveis conhecidos

– Base de erros / incidentes

– Procedimentos de controle de alteração definidos

– Boa gerência de projetos

Jun 2014 35Arndt von Staa © LES/DI/PUC-Rio

Gerência de problemas

• Métricas

– ver gerência de incidentes

Jun 2014 36Arndt von Staa © LES/DI/PUC-Rio

Page 19: Introdução ao ITIL Especificação

19

Gerência de acesso

• Meta: assegurar que somente usuários autorizados têm

acesso à informação

– segurança contra acesso indevido, ou roubo de dados

– segurança contra a corrupção dos dados

• Manter um catálogo de papéis de usuários e respectivos

direitos de acesso

• Gerenciar solicitações da acesso

• Conformidade com legislação

Jun 2014 37Arndt von Staa © LES/DI/PUC-Rio

Gerência de acesso

• Verificar autorização

– estabelecer os direitos de uso / acesso de pessoas e processos

• Permitir acesso

– assegurar que solicitações de acesso somente sejam aprovadas

a quem tem o correspondente direito de uso / acesso

• Revocar ou limitar direitos

– adaptar os direitos de uso dos diversos perfis às condições

cambiantes da organização

• Registrar e monitorar acesso

– manter um log de todas as solicitações de acesso, inclusive das

que não foram autorizadas

– viabilizar a detecção de tentativas de acesso fraudulento

• Monitorar o status das autorizações

– acompanhar limites temporais de direitos de uso

Jun 2014 38Arndt von Staa © LES/DI/PUC-Rio

Page 20: Introdução ao ITIL Especificação

20

Gerência de acesso

• Fatores críticos de sucesso

– Políticas de segurança bem estabelecidas

– Boas ferramentas de monitoração da segurança

– Boas ferramentas de acompanhamento de privilégios (profiles)

– Integração com os sistemas de solicitação de serviços

Jun 2014 39Arndt von Staa © LES/DI/PUC-Rio

Gerência de solicitações

• Uma solicitação pode ser:

– solicitação de acesso a um serviço

– solicitação de informação,

– solicitação de alteração,

• Obs: não é solicitação de desenvolvimento de um novo

serviço

• Meta: gerenciar e acompanhar solicitações até que o

resultado desejado tenha sido alcançado

Jun 2014 40Arndt von Staa © LES/DI/PUC-Rio

Page 21: Introdução ao ITIL Especificação

21

Gerência de solicitações

• “We serve thirty agencies and seventy-five programs across

Baltimore County. With that user base we deal with a steady

stream of service requests. What’s helped us in this area is

fixing the kinds of routine service we provide, publishing

these on our support site, and then documenting workflows

that guide or tech teams on how to execute each one. We

get two benefits out of this. First our techs don’t need as

much training in order to provide quality service. Second,

our customers less frequently ask for things that we can’t

provide.”

• Persse, James (2010-08-01). A Basic Approach to ITIL Service

Operation: Setting the Foundation for ITIL V3 (Kindle Locations

3161-3164). Tree Of Press. Kindle Edition.

Jun 2014 41Arndt von Staa © LES/DI/PUC-Rio

Gerência de solicitações

• Seleção via menu de serviços disponíveis e acessíveis ao

solicitante

– deve gerar um log da solicitação

• Obter aprovação financeira para usar o serviço

– ex. uso de software que requer uma licença de uso paga

• Realização

• Fecho

– aspecto mecânico – registrar que foi concluído

– aspecto social – obter feedback quanto à satisfação do

solicitante

Jun 2014 42Arndt von Staa © LES/DI/PUC-Rio

Page 22: Introdução ao ITIL Especificação

22

Gerência de solicitações

• Fatores críticos de sucesso

– Opções de serviço bem definidas

– Métodos apropriados para requerer serviços

– Procedimentos claros para obter autorizações e realizações

– Acordos operacionais de serviço bem definidos

– Registro e acompanhamento de solicitações de serviço

Jun 2014 43Arndt von Staa © LES/DI/PUC-Rio

Ações

• Acompanhamento e controle

– detect the status of services and configuration items and take

appropriate corrective action [when called for]

• Service desk – Atendimento ao usuário de TI

– to serve as the single point of contact for IT users when it

comes to dealing with all incidents and service requests

• Operação de TI

Jun 2014 44Arndt von Staa © LES/DI/PUC-Rio

Persse, James (2010-08-01). A Basic Approach to ITIL Service Operation: Setting the Foundation for

ITIL V3 (Kindle Locations 3872-3873). Tree Of Press. Kindle Edition

Page 23: Introdução ao ITIL Especificação

23

CMMI-Dev + ITIL ���� CMMI-ITIL

Jun 2014 45Arndt von Staa © LES/DI/PUC-Rio

wibas IT Maturity Services GmbH

Jun 2014 46Arndt von Staa © LES/DI/PUC-Rio

Referências bibliográficas

– Persse, J. (2010). A Basic Approach to ITIL Service Operation:

Setting the Foundation for ITIL V3; Tree Of Press. Kindle Edition.

Page 24: Introdução ao ITIL Especificação

24

Jun 2014 47Arndt von Staa © LES/DI/PUC-Rio

FIM