Upload
dodan
View
228
Download
3
Embed Size (px)
Citation preview
1
Introdução ao ITIL
Arndt von Staa
Departamento de Informática
PUC-Rio
Junho 2014
Jun 2014 2Arndt von Staa © LES/DI/PUC-Rio
Especificação
• Objetivo desse módulo
– apresentar uma visão geral do ITIL
• Justificativa
– software é essencialmente um serviço � é utilizado como
ferramenta para realizar alguma tarefa
– serviços são prestados continuamente e evoluem no tempo,
logo software precisa evoluir adaptando-se continuamente às
novas necessidades dos usuários
– os processos de software de maneira geral entendem software
como produto
– ITIL propõe-se a descrever práticas de desenvolvimento,
manutenção, uso e evolução do ponto de vista de um serviço.
2
Bibliografia de referência
• Este texto é fortemente baseado em extrações realizadas a
partir de
– Persse, J. (2010). A Basic Approach to ITIL Service Operation:
Setting the Foundation for ITIL V3; Tree Of Press. Kindle
Edition.
Jun 2014 3Arndt von Staa © LES/DI/PUC-Rio
O que é software
• Conhecimento
– a respeito do serviço a prestar
– a respeito da tecnologia usada para prestar o serviço
• Serviço
Jun 2014 4Arndt von Staa © LES/DI/PUC-Rio
Meta: Prover continuamente os serviços necessitados pela organização no nível de qualidade requerido.
Bases de dados
Processo daorganização 1
Processo daorganização 2
Artefato
Outrosartefatos
Controlese dados
Resultados Dadospersistentes
Interação com outros artefatos
Foco de interesse ConsequênciaUsuário
Outrasorganizações
3
Jun 2014 5Arndt von Staa © LES/DI/PUC-Rio
ITIL em poucas palavras
• ITIL is based in large part on both parties (developers and
business) viewing IT not as a producer of discrete technical
solutions but as an on-going service provider to the
business, in fact as an organization that partners with the
business in order to cooperatively and collaboratively design
and deliver not technology solutions but business solutions.
– business management must refrain from viewing technology as
a servant to the business; neither should it be considered an
unapproachable black-box mystery.
– technology management must abandon any notion that it
operates in a rarefied realm, one separate from business
transactions in the marketplace.
Persse, J.; 2010
Visão geral
Jun 2014 6Arndt von Staa © LES/DI/PUC-Rio
Meijer, M.; Smalley, M.; Taylor, S.; ITIL V3 and ASL Sound Guidance for Application Management and
Application Development; OGC; 2008 http://www.best-management-
practice.com/gempdf/ITILV3_ASL_Sound_Guidance_White_Paper_Jan08.pdf
4
Metas
• Assegurar serviços de TI
– consistentes
• funcionalidade
• desempenho
• baixo índice de ocorrência de eventos
– repetíveis
• contínuo uso de boas práticas
• evitar contínuo “apagar de incêndios”
– preditíveis
• baixo risco
Jun 2014 7Arndt von Staa © LES/DI/PUC-Rio
Capítulos
• Gerência de serviços
• Gerência de eventos
• Gerência de incidentes
• Gerência de problemas
• Gerência de acesso
• Satisfação de requisitos
• Acompanhamento e controle
• Atendimento ao usuário
• Operação de TI
• Aspectos de implementação
Jun 2014 8Arndt von Staa © LES/DI/PUC-Rio
5
Gerência de serviços
• Serviços de informação estão fortemente imbricados com:
– a operação do negócio
– o controle de processos
– o controle de equipamentos
– ...
• Frequentemente a qualidade do serviço de informação faz a
diferença competitiva
Jun 2014 9Arndt von Staa © LES/DI/PUC-Rio
Gerência de serviços
• A separação entre divisões (pessoal, finanças, estoque,
comunicação interna e externa, ...) não faz mais sentido
– se um serviço especializado falha, possivelmente toda a
organização é afetada
• Continuam existindo equipes especializadas
• O que muda é a visão da missão e a forma de gerenciar
– deixa de ser separada
– passa a ser integrada
Jun 2014 10Arndt von Staa © LES/DI/PUC-Rio
6
Gerência de serviços
• Fase: Estratégia de serviços
– Processos
• gerência financeira
• gerência da abrangência dos serviços
– se atinge muitos � qualidade elevada, investimento alto
– se atinge poucos � qualidade mediana, investimento mediano
• gerência de serviços disponíveis
Jun 2014 11Arndt von Staa © LES/DI/PUC-Rio
Gerência de serviços
• Fase: Projeto de serviços
– Gerência do catálogo de serviços
• serviços disponíveis e em final de desenvolvimento
• controle da evolução
– Gerência do nível de serviços
• funcionalidade, desempenho
– Gerência da disponibilidade de serviços
– Gerência da capacidade
– Gerência da continuidade
• tolerância a falhas
– Segurança da informação
• visão global: procedimentos, instalações, dados
– Gerência de fornecedores
Jun 2014 12Arndt von Staa © LES/DI/PUC-Rio
7
Gerência de serviços
• Fase: Transição de serviços
– Planejamento e apoio à instalação de novos serviços
– Gerência de alterações
• controlar alterações na organização e na infraestrutura de TI
– Gerência de ativos de serviços e de configuração
• verificar se o que está em uso corresponde ao que está
documentado
– Gerência de liberação e disponibilização
– Validação e teste de serviços
• adequação ao propósito (negócio) e adequação ao uso
– Avaliação de serviços
• medição de desempenho e dos benefícios auferidos, ROI
– Gerência de conhecimento
• DIKW – data, information, knowledge, wisdom
– saber nada, saber o que, saber como, saber por que
Jun 2014 13Arndt von Staa © LES/DI/PUC-Rio
Gerência de serviços
• Fase: Operação de serviços discutido mais adiante
– processos
• Gerência de eventos
• Gerência de incidentes
• Gerência de problemas
• Satisfação de requisitos
• Gerência de acesso
– funções
• Atendimento ao usuário (service desk)
• Monitoração e controle
• Operação de TI
Jun 2014 14Arndt von Staa © LES/DI/PUC-Rio
8
Gerência de serviços
• Fase: Melhoria contínua dos serviços
– Melhoria de serviços
– Relatar estado do serviço
Jun 2014 15Arndt von Staa © LES/DI/PUC-Rio
Gerência de serviços
• Aspectos relativos à qualidade
– Operação de serviços requer interação com o cliente
• os serviços devem ser adequados, visíveis e transparentes
• fidedignidade
– Operação de serviços é integrada
• o conjunto de serviços forma um todo integrado
• existe intercâmbio de dados entre os diversos serviços
– Operação de serviços é a métrica do desempenho
• a frequência de observação de incidentes e problemas indica a
qualidade do serviço
Jun 2014 16Arndt von Staa © LES/DI/PUC-Rio
9
Gerência de eventos
• Meta: filtrar e categorizar eventos e decidir quanto a ações
apropriadas
– um evento é qualquer alteração de estado relevante para a
gerência ou disponibilização de itens de configuração ou serviço
de TI.
• alteração relevante: traz consigo o risco de interromper atividades
do usuário / cliente
• um evento pode ser desde uma especificação incorreta até falha de
funcionamento de um software, ou quebra de equipamento
Jun 2014 17Arndt von Staa © LES/DI/PUC-Rio
Gerência de eventos
• Ocorrência de eventos – não é bem uma atividade, mas
dispara uma sequência de atividades
• Notificar eventos
– registro de ocorrências
• como fazê-lo?
• quais dados coletar ?
• Detectar eventos
– observação por alguma pessoa
– instrumentação embutida
– alarmes
• Filtrar eventos
– determinar relevância do evento, para todos os eventos
detectados
Jun 2014 18Arndt von Staa © LES/DI/PUC-Rio
10
Gerência de eventos
• Classificar eventos
– relevância: baixa, média, alta
– origem
– ...
• Correlacionar eventos
– vincular o evento a alguma ação a ser realizada
– analogia como mitigar riscos caso se materializem
• Disparar resposta
– imediato, planejar, espera
– natureza da reação
• Associar opções de ação com os disparos (triggers)
– formas de agir dependem de vários aspectos do evento
Jun 2014 19Arndt von Staa © LES/DI/PUC-Rio
Gerência de eventos
• Preparar para gerenciar eventos requer criar uma estrutura
que:
– identifica os tipos de eventos
– classifica esses tipos
– correlaciona os tipos
– estabelece os disparos
– associa opções de resposta com os disparos
Jun 2014 20Arndt von Staa © LES/DI/PUC-Rio
11
Gerência de eventos
• Revisar ações realizadas
– registrar a solução dada
– verificar se a solução atingiu o objetivo
• Fechar evento
– registrar que o tratamento do evento foi concluído
Jun 2014 21Arndt von Staa © LES/DI/PUC-Rio
Gerência de eventos
• Fatores de sucesso
– Abrangência das definições de eventos
– Eficazes ferramentas de monitoramento
– Bons instrumentos de visualização do estado de eventos
• painel de controle
– Procedimentos de resposta bem definidos
Jun 2014 22Arndt von Staa © LES/DI/PUC-Rio
12
Gerência de eventos
• Métricas
– Número de eventos por período
– Número de eventos por categoria
– Número de eventos por relevância
– Número de eventos relacionados com itens de configuração
– Número de eventos relacionados com serviços
– Número de eventos relacionados com plataformas
– Percentual de eventos que requereram intervenção humana
– Percentual de eventos que levaram a solicitações de alteração
Jun 2014 23Arndt von Staa © LES/DI/PUC-Rio
Gerência de incidentes
• Incidente é
– qualquer interrupção não planejada de serviço.
• inesperados, usualmente indesejáveis
• podem impactar negativamente a organização
– qualquer redução da qualidade do serviço
• Objetivo da TI
– prover continuamente os serviços necessitados pela
organização no nível de qualidade requerido
• Meta da gerência de incidentes: tratar incidentes de modo
que o serviço de TI seja restabelecido a contento o mais
rapidamente possível.
Jun 2014 24Arndt von Staa © LES/DI/PUC-Rio
13
Gerência de incidentes
• Eventos, incidentes e problemas são similares
• Um incidente é um evento que requer alguma ação para
restabelecer o serviço de TI
• Um problema é a causa (root cause) de uma (possível)
coletânea de incidentes e que precisa ser resolvido
Jun 2014 25Arndt von Staa © LES/DI/PUC-Rio
Gerência de incidentes
• Registrar incidentes
– criar uma Ficha de Acompanhamento de Incidente
– usualmente, mas não necessariamente, gerada pelo serviço de
atendimento ao usuário (help desk)
IT incidents tend to be thought of as real-time technical glitches.
But the base is actually much broader than that. An incident can
be anything that unexpectedly interrupts service (or risks
interrupting service). In that regard an incident can be a page of
out-of-date documentation. It can be a thermostat set too high.
In some environments it can even be a mop bucket parked in the
wrong place.
• Persse, James (2010-08-01). A Basic Approach to ITIL Service
Operation: Setting the Foundation for ITIL V3 (Kindle Locations
1775-1778). Tree Of Press. Kindle Edition.
Jun 2014 26Arndt von Staa © LES/DI/PUC-Rio
14
Gerência de incidentes
• Classificar incidentes
– pequena monta, grande monta
– natureza técnica: rede, banco de dados, sistema X
– plataforma: aplicações Windows, Unix, Mac
• Priorizar incidentes
– viabiliza dar atendimento de forma organizada, sem
interromper atendimentos em andamento
– usualmente a prioridade é por criticalidade
• prioridade = impacto + urgência
• Diagnosticar incidentes
– identificar a causa
– saber como replicar o incidente
Jun 2014 27Arndt von Staa © LES/DI/PUC-Rio
Gerência de incidentes
• Buscar auxílio em outro nível
– 1º pessoal com mais experiência profissional
– 2º pessoal com conhecimento aprofundado do serviço afetado
– 3º pessoal de empresa fornecedora (de parte) do serviço
afetado
• Investigar e diagnosticar
– trabalho em conjunto com os vários níveis
• Resolver o incidente
• Recuperar o sistema
• Fechar o incidente
Jun 2014 28Arndt von Staa © LES/DI/PUC-Rio
15
Gerência de incidentes
Início
Fim
Em solução
emergencial
EmanáliseInformação
adicionalrecebida
Sendocontrolada
Sendoimplantada
Sendoresolvida
Aguardandosolução
emergencial
Aguardandoinformação
Aguradandoaprovação
Aguradandoimplantação
Aguardandosolução
Aguardandoinformação
Aguardandoanálise
Aguardandoanáliseinicial
protelada
dadosinsuficientes
falhagrave
autorizada
já resolvidacancelada
recusada
recusada
não aprovada
não aceita aprovada
concluída
dadosinsuficientes
aprovadanão aprovada
suspensa
aceita
Jun 2014 29Arndt von Staa © LES/DI/PUC-Rio
Visão simplificada
Gerência de incidentes
• Fatores críticos de sucesso
– pessoal técnico treinado e experiente
– práticas eficazes de registro e relato
– práticas eficazes de acompanhamento
– documentação técnica disponível
– acordos de colaboração entre usuários e equipe técnica
– boa comunicação (feedback) com todos os interessados
Jun 2014 30Arndt von Staa © LES/DI/PUC-Rio
16
Gerência de incidentes
• Métricas
– número de incidentes
– número de incidentes repetidos
– número de incidentes por tipo e/ou categoria
– número de incidentes por severidade
– número ...
– tempo mínimo, médio, máximo, para resolver
– custo mínimo, médio, máximo, para resolver
– tempo mínimo, médio, máximo, de espera para iniciar
resolução
– volume de pessoas mínimo, médio, máximo requeridas para
resolver
Jun 2014 31Arndt von Staa © LES/DI/PUC-Rio
Gerência de problemas
• Um problema é a causa (root cause) de uma (possível)
coletânea de incidentes e que precisa ser resolvido
• Meta: Providenciar correções ou melhorias tecnológicas de
modo que os incidentes relacionados não mais ocorram.
• Exemplo: software contém um defeito. O defeito gera uma
falha. A falha é reportada como evento e promovida para
um incidente. Dá-se uma solução de emergência ao
incidente. Sobra agora resolver o problema de modo que
eventos similares ou correlacionados não mais ocorram.
Jun 2014 32Arndt von Staa © LES/DI/PUC-Rio
17
Gerência de problemas
Início
Fim
Em solução
emergencial
EmanáliseInformação
adicionalrecebida
Sendocontrolada
Sendoimplantada
Sendoresolvida
Aguardandosolução
emergencial
Aguardandoinformação
Aguradandoaprovação
Aguradandoimplantação
Aguardandosolução
Aguardandoinformação
Aguardandoanálise
Aguardandoanáliseinicial
protelada
dadosinsuficientes
falhagrave
autorizada
já resolvidacancelada
recusada
recusada
não aprovada
não aceita aprovada
concluída
dadosinsuficientes
aprovadanão aprovada
suspensa
aceita
Jun 2014 33Arndt von Staa © LES/DI/PUC-Rio
Visão simplificada
Gerência de problemas
• Identificar
– verificar se se trata de fato de um problema
– verificar se se trata de um problema já resolvido ou registrado
– tentar replicar
• Registrar
• Classificar
• Priorizar
• Investigar e diagnosticar
– obter uma descrição precisa e completa do problema e de sua
causa
• Correção, implementação
• Fechar o incidente
• Revisão / retrospectiva
Jun 2014 34Arndt von Staa © LES/DI/PUC-Rio
18
Gerência de problemas
• Fatores críticos de sucesso
– Repositório de gerência de configuração atualizado
– Grupos responsáveis conhecidos
– Base de erros / incidentes
– Procedimentos de controle de alteração definidos
– Boa gerência de projetos
Jun 2014 35Arndt von Staa © LES/DI/PUC-Rio
Gerência de problemas
• Métricas
– ver gerência de incidentes
Jun 2014 36Arndt von Staa © LES/DI/PUC-Rio
19
Gerência de acesso
• Meta: assegurar que somente usuários autorizados têm
acesso à informação
– segurança contra acesso indevido, ou roubo de dados
– segurança contra a corrupção dos dados
• Manter um catálogo de papéis de usuários e respectivos
direitos de acesso
• Gerenciar solicitações da acesso
• Conformidade com legislação
Jun 2014 37Arndt von Staa © LES/DI/PUC-Rio
Gerência de acesso
• Verificar autorização
– estabelecer os direitos de uso / acesso de pessoas e processos
• Permitir acesso
– assegurar que solicitações de acesso somente sejam aprovadas
a quem tem o correspondente direito de uso / acesso
• Revocar ou limitar direitos
– adaptar os direitos de uso dos diversos perfis às condições
cambiantes da organização
• Registrar e monitorar acesso
– manter um log de todas as solicitações de acesso, inclusive das
que não foram autorizadas
– viabilizar a detecção de tentativas de acesso fraudulento
• Monitorar o status das autorizações
– acompanhar limites temporais de direitos de uso
Jun 2014 38Arndt von Staa © LES/DI/PUC-Rio
20
Gerência de acesso
• Fatores críticos de sucesso
– Políticas de segurança bem estabelecidas
– Boas ferramentas de monitoração da segurança
– Boas ferramentas de acompanhamento de privilégios (profiles)
– Integração com os sistemas de solicitação de serviços
Jun 2014 39Arndt von Staa © LES/DI/PUC-Rio
Gerência de solicitações
• Uma solicitação pode ser:
– solicitação de acesso a um serviço
– solicitação de informação,
– solicitação de alteração,
• Obs: não é solicitação de desenvolvimento de um novo
serviço
• Meta: gerenciar e acompanhar solicitações até que o
resultado desejado tenha sido alcançado
Jun 2014 40Arndt von Staa © LES/DI/PUC-Rio
21
Gerência de solicitações
• “We serve thirty agencies and seventy-five programs across
Baltimore County. With that user base we deal with a steady
stream of service requests. What’s helped us in this area is
fixing the kinds of routine service we provide, publishing
these on our support site, and then documenting workflows
that guide or tech teams on how to execute each one. We
get two benefits out of this. First our techs don’t need as
much training in order to provide quality service. Second,
our customers less frequently ask for things that we can’t
provide.”
• Persse, James (2010-08-01). A Basic Approach to ITIL Service
Operation: Setting the Foundation for ITIL V3 (Kindle Locations
3161-3164). Tree Of Press. Kindle Edition.
Jun 2014 41Arndt von Staa © LES/DI/PUC-Rio
Gerência de solicitações
• Seleção via menu de serviços disponíveis e acessíveis ao
solicitante
– deve gerar um log da solicitação
• Obter aprovação financeira para usar o serviço
– ex. uso de software que requer uma licença de uso paga
• Realização
• Fecho
– aspecto mecânico – registrar que foi concluído
– aspecto social – obter feedback quanto à satisfação do
solicitante
Jun 2014 42Arndt von Staa © LES/DI/PUC-Rio
22
Gerência de solicitações
• Fatores críticos de sucesso
– Opções de serviço bem definidas
– Métodos apropriados para requerer serviços
– Procedimentos claros para obter autorizações e realizações
– Acordos operacionais de serviço bem definidos
– Registro e acompanhamento de solicitações de serviço
Jun 2014 43Arndt von Staa © LES/DI/PUC-Rio
Ações
• Acompanhamento e controle
– detect the status of services and configuration items and take
appropriate corrective action [when called for]
• Service desk – Atendimento ao usuário de TI
– to serve as the single point of contact for IT users when it
comes to dealing with all incidents and service requests
• Operação de TI
Jun 2014 44Arndt von Staa © LES/DI/PUC-Rio
Persse, James (2010-08-01). A Basic Approach to ITIL Service Operation: Setting the Foundation for
ITIL V3 (Kindle Locations 3872-3873). Tree Of Press. Kindle Edition
23
CMMI-Dev + ITIL ���� CMMI-ITIL
Jun 2014 45Arndt von Staa © LES/DI/PUC-Rio
wibas IT Maturity Services GmbH
Jun 2014 46Arndt von Staa © LES/DI/PUC-Rio
Referências bibliográficas
– Persse, J. (2010). A Basic Approach to ITIL Service Operation:
Setting the Foundation for ITIL V3; Tree Of Press. Kindle Edition.
24
Jun 2014 47Arndt von Staa © LES/DI/PUC-Rio
FIM