Governança itil

Graduação em:Redes de ComputadoresSistemas de Informação

Governança e Qualidade em Serviços de TI2. ITIL – Gestão de Serviços de TI

Márcio Moreira 2. ITIL – slide 2Governança e Qualidade em Serviços de TI - GOV

Infra, aplicações e serviços

Serviços (satisfazem necessidades)• Pagamento de contas, transferências, etc. (banking)• Compras e monitoramento de entrega (loja on-line)

Aplicações (habilitadores)• BAM, CRM, Entregas, Faturamento, ERP, etc.• Banco de dados corporativo, controles, etc.

Infra-estrutura (suporte às aplicações)• Software: linguagens, banco de dados, etc.• Hardware: servidores, estações, redes, etc.


Por que processos? É estratégico.

Competitividade

Previsibilidade

Competitividade•Quebra de Monopólios• Players

Diversificação•Linhas de Negócios•Linhas de Produtos

Consolidação• Qualidade• Eficiência

Pouco Conhecimento

• Dependência de Pessoas• Resultados Incertos

Gestão

• Exceções/Operacional• Pró-ativo/Estratégico

Framework de Processos


Níveis de processos

Grupos de processosEx: Operação de Serviços

ProcessosEx: Gestão de Mudanças

Sub-processosEx: Coordenar

Implementação da Mudança Atividades (base do ITIL)

Ex: Construir, Testar, Implementar e Verificar


O que é o ITIL

Information Technology Infrastructure LibraryBiblioteca de Infra-estrutura de Tecnologia da Informação.Coleção de melhores práticas e métodos que otimizam a Infra-estrutura de

TI e Serviços com os requerimentos de negócio.Sugere processos de gestão da infra-estrutura de TI de forma eficaz e

eficiente, garantindo o combinado com o cliente virou padrão. Para o ITIL o dono do processo é aquele responsável pelo resultado dele.

Baseado no ciclo PDCA (Ciclo de Deming, atividades interconectadas) para Pessoas, Processos e Tecnologia:PDCA para PPT:

Plan (Planejar): O que deve ser feito, quando, como, por quem, usando o que e com que propósito?

Do (Agir): Implementação do plano de atividades. Check (Verificar): Determina se as atividades proveram o resultado esperado. Act (Agir): Ajuste do planejamento baseado na garantia da informação.


Histórico do ITIL

•Desenvolver aplicações

•Atender necessidades

Até Anos 70

•Serviços e negócios•CCTA produz o ITIL para padronizar compra de serviços

V1 1989-1995 •Criado o itSMF (IT

Service Management Forum)

1991 itSMF

•Publicações da 2ª versão pela OGC (antiga CCTA)

V2 2000-2004 •Publicada da 3ª

versão pela OGC

V3 2007

Sucesso do ITIL:Não é proprietário: As melhores práticas são públicasNão prescritivo: Sugestões maduras e robustasMelhores práticas: Experiência de anos de utilizaçãoOrientado a processos: Com foco no cliente Justifica custos de TI: Eficaz em organizações de qualquer porteAderente à qualidade: Independente de tecnologia/fornecedor


Entidades envolvidas com ITIL

OGC (Office of Government Commerce):Antiga CCTA (Central Communications and

Telecommunications Agency)Comitê gestor e proprietário do ITIL

TSO (The Stationery Office):Responsável pelas publicações (Livros e CDs)

itSMF (IT Service Management Forum):Associação mundial de profissionais

EXIN, ISEB, Loyalist College:Coordenam treinamentos e certificações.


Versões do ITIL

Versão 3

Cic

lo d

e vi

da d

e se

rviç

os

Versão 2

Mat

urid

ade

em

proc

esso

s

Versão 1

Melhores práticas


ITIL 3: Ciclo de Vida de Serviços

• Preserva os conceitos chaves anteriores• Aumenta o alinhamento com o negócio

Márcio Moreira 2. ITIL – slide 10Governança e Qualidade em

Serviços de TI - GOV

ITIL 3: Ciclo de Vida de Serviços

Estratégia de Serviços: Olha todos os objetivos e expectativas do negócio Garante que a estratégia de TI gera retorno

Projeto de Serviços: Inicia com um conjunto de requisitos de negócio novos ou alterados Termina com o desenvolvimento de um serviço concebido para responder às necessidades

documentadas do negócio Transição de Serviços:

Gere mudanças, riscos e garantia de qualidade dos serviços Implementa os serviços projetados para que a operação de serviços possa gerir o serviço e a

infra-estrutura de forma controlada Operação de Serviços:

Transforma negócio em atividades usuais Usa práticas robustas de operações fim-a-fim

Melhoria Contínua de Serviços: Visão global de todos os outros elementos Busca maneiras de melhorar a forma como os serviços são prestados



Principais entregas das etapas



Continuous Service Improvement Processes

Service Strategy Processes Service Design Processes Service Transition ProcessesService Operation Processes

Access Management

Operation Management

Problem Management

Request Fulfillment

Incident Management

Event Management

Knowledge Management

Service Validation and Testing

Evaluation

Release and Deployment Management

Service Asset and Configuration Management

Change Management

Transition Planning and Support

Supplier Management

Information Security Management

Service Continuity Management

Availability Management

Capacity Management

Service Level Management

Service Catalogue Management

IT Financial Management

Demand Management

Service Portfolio Management

Strategy Generation

Service Improvement

Service Reporting

Service Measurement



Benefícios do ITIL Padronizado:

Alinhado aos padrões ISO/IEC de gestão de serviços.

Amplamente testado e aprovado em TI. Não proprietário:

Não requer licenças para sua aplicação. Escalável:

Adaptável a empresas de qualquer tamanho. Reduz custos:

Aumenta o valor percebido de todos os serviços e ainda reduz custos.

Melhora a qualidade: Melhora a qualidade dos serviços de TI através da prática

de gestão.

Qualificação: Suporta os profissionais ITSM com treinamentos e cursos.

ROI: Ajudam as empresas de TI a mostrar o Retorno de

Investimento gerado ao negócio.

Área Expectativa (B. Indiretos)

Falhas

Redução de 30% nas ocorrências

Redução de 50% no tempo de resolução

Mudanças

Redução de 50% nas urgentes e caras

Redução de 25% no tempo de implementação

CapacidadeRedução de 15% na capacidade excedente

Disponibilidade Aumento de 10% na disponibilidade

Reparos Redução de 80% no tempo de reparo

TCORedução de 10% no Custo Total de Propriedade

Fonte: ITIL Forum & Quint Wellington Redwood



Certificações ITIL



Questões de prova

O circulo de qualidade de Deming é um modelo de controle baseado na qualidade. Qual dos passos abaixo no modelo deve ser executado primeiro?

A. Adequação.B. Mensuração.C. Planejamento.D. Implementação.

Resposta: C.



Estratégia



Estratégia de Serviços

Processos envolvidos:Geração da EstratégiaGestão FinanceiraGestão do Portfólio de

ServiçosGestão de Demanda

Conceitos chaves:Criação de valor e ativosTipos de provedoresCapacidades e recursosEstrutura de serviçosAvaliação de serviçosDefinir mercadoDesenvolver ofertasRetorno de investimentos P

orq

ue,

an

tes

de

com

o!



Fontes prática da gestão de serviços



Avaliação estratégica

Questões a serem respondidas:Quais de nossos serviços são

insubstituíveis?Quais de nossos serviços são

mais lucrativos?Quais de nossos clientes estão

mais satisfeitos?Quais clientes, canais ou

momentos de compras são mais lucrativos?

Quais de nossas atividades em nossa cadeia ou rede de valor são mais diferentes e efetivos?

Fatores de avaliação:Matriz SOWT:

Strengths: FortalezasOpportunities: OportunidadesWeakness: FraquezasThreats: Ameaças

Competências distintivas:Competências especiais para o

negócio ou clientes.Estratégia de Negócios (4Ps):

Perspectiva, Posição, Padrões e Planos.

Fatores Críticos de sucesso:Nível de conhecimento do caminho

para o sucesso.



Desenvolvendo capacidades estratégicas

Questões a serem respondidas:Quais serviços devem ser oferecidos a

quem?Como nos diferenciaremos de nossos

concorrentes?Como criaremos valores confiáveis para

nossos clientes?Como justificaremos investimentos

estratégicos?Como devemos definir qualidade dos

serviços?Como alocar eficientemente recursos no

portfólio de serviços?Como resolver conflitos de demanda de

recursos?



Tipos de fornecedores de serviços

1) Internos:Funções de negócio oferecidas por unidades internas à organização.

Recebem demanda de várias partes da organização.Benefícios: Acoplamento, redução de custos e riscos.




2) Compartilhados:

Algumas funções de negócio (finanças, IT, recursos humanos e logística) são oferecidas por unidades autônomas de serviços compartilhadas (SSU = Shared Services Unit).

Podem criar, crescer e manter oportunidades corporativas.

Benefícios: Autonomia, distribuição de custos e riscos.




3) Externos:Oferecem serviços a preços

competitivos e preços unitários fixos.

Em muitos casos é melhor comprar o serviço fora do que os ativos necessários para executá-lo internamente.

Benefícios: Conhecimento, experiência, escala, escopo, capacidades e recursos não disponíveis no nível corporativo.



Governança da terceirização

A governança guia as decisões da empresa e dos fornecedores.Ela encoraja comportamentos adequados à empresa, apoiando a decisão

compartilhada. Estruturas de apoio à governança:

Comitê de governança:Formado por uma quantidade gerenciável de pessoas, que representam a empresa

e os fornecedores envolvidos, que podem decidir sem escalar.Requer conhecimento claro das estratégias de terceirização.

Domínio de governança:Definir a área (ex: entrega, comunicação, etc.) da estratégia de terceirização de

atuação da governança, não inclui a responsabilidade pela execução.Matriz de decisões certas:

Matriz (RACI ou RASIC) que define o que deve ser decidido pela governança.



Gestão Financeira

Conceitos: Orçamentação (Budgeting Planning):

Previsão de custos e controle dos gastos. Prepara os objetivos de custos e performance.

Contabilização (Target Performance Accounting): Monitora os gastos da empresa com TI e determina o custo de cada serviço do cliente.

Cobrança (Charging): Calcula e apresenta transparentemente ao cliente o custo dos serviços e influencia-o.

Gestão Financeira:Responsável pela identificação, controle, manutenção e provisão do custo

e dos preços dos serviços de TI.Propósitos:

Prover custo efetivo de forma econômica para todos os ativos de TI e recursos financeiros usados no serviço.

Identificar o custo atual dos serviços providos. Fornecer informações financeiras precisas para tomada de decisões (eficiência). Deixar os clientes cientes do Custo Total de Propriedade (TCO) dos serviços.



Custo razoável

Fatores determinantes do custo razoável:Qualidade em termos operacionais de:

Capacidade, disponibilidade, recuperação de desastres e suporte.Custo em termos de:

Gastos e investimentos.Requisitos do cliente:

Custo e qualidade devem ser alinhados com o cliente em termos de necessidade de negócio.

Freqüentemente prover qualidade no serviços requer aumento nos custos, esses dois fatores têm que ser balanceados com as necessidades do cliente.



Categorias dos custos 1

Para ser efetivo o controle de custos requer entendimento da natureza dos custos.Custos Diretos (Direct Costs):

Custos específicos e exclusivos para os serviços de TI. Ex: Linha de telefone para Internet.

Custos Indiretos (Indirect Costs):Custos não específicos dos serviços de TI.

Ex: Gestão de plataformas, administração dos custos, etc.

Custos Fixos (Fixed Costs):São independentes do volume de serviços, ou seja, continuam

existindo mesmo que o volume aumente, reduza ou cesse.Incluem investimentos em hardware, software, em muitos casos a

depreciação é considerada, principalmente o custo de compra.



Categorias dos custos 2

Custos Variáveis (Variable Costs):São diretamente dependentes do volume de serviços.

Ex: Pessoas externas, cartuchos de impressora, papel, eletricidade, etc.

Custos de Capital (Capital Costs):Preocupa-se com a aquisição de ativos a longo prazo, os custos são

depreciados em número de anos.

Custos Operacionais (Operational Costs):Custos diários, manutenção de hardware, software, custos com licenças.



Gestão do Portfólio de Serviços

Propósito:É um método dinâmico de governar os

investimentos em gestão de serviços através da empresa e gerenciar o valor deles.

Visa manter a melhor relação entre serviços de negócio e de TI.

Requer o alinhamento de: SOA (Service Oriented Architecture,

Arquitetura Orientada a Serviços) ESA (Enterprise Services Architecture,

Arquitetura de Serviços Corporativos) EAI (Enterprise Application Integration,

Integração de Aplicações Corporativas)



Elementos e gestão do portfólio

Define: Inventário de serviços, casos de negócio e valida os dados do portfólio. Analisa: Minimiza o valor do portfólio, alinha e prioriza suprimentos e demanda. Aprova: Finaliza o portfólio proposto, autoriza serviços e recursos. Contrata (charter): Comunica decisões, aloca recursos e contrata serviços.



Pipeline e catálogo de serviços

Pipeline de serviços:Serviços em construçãoGestão por fases:

Concepção, Projeto e Transição

Representam o futuro do portfólio de serviços

Catálogo de serviços:Parte visível do portfólio

para os clientesSão serviços ativos na

Operação de ServiçosÉ a base para definição de

soluções ao cliente



Gestão de Demanda

Propósito: Equilibrar o nível de ofertas às

demandas. Uma gestão de demanda pobre é

fonte de riscos. Excesso de capacidade gera

custos sem valor. Clientes não pagam pela

capacidade ideal, exceto quando sabem o valor disto.

Algumas atividades sãogeridas por demanda. Exemplo:



Processo planejamento estratégico



Questões de prova

Qual função NÃO é parte da Gestão Financeira dos serviços de TI?A. Orçamentação.B. Cobrança.C. Aquisição.D. Precificação.

Qual dos itens abaixo NÃO está relacionado com a Gestão Financeira?A. Cobranças telefônicas.B. Faturamento.C. Cobranças diferenciais.D. Revisão da qualidade de serviços de TI. Respostas: C e D.



Projeto



Projeto de Serviços

Processos envolvidos:Gestão do Catálogo de ServiçosGestão do nível de serviços (SLM)Gestão de CapacidadeGestão de DisponibilidadeGestão de ContinuidadeGestão de Segurança da InformaçãoGestão de Fornecedores (SM)

Conceitos chaves:Valor do negócioAspectos do Projeto de Serviços Identificação de Requisitos de

ServiçosModelos de Projeto de ServiçoOpções de Modelos de Entrega



Dos requisitos aos contratos

SLR

• Service Level Requirements

• Requisitos de Níveis de Serviços

Spec Sheets

• Service Specification Sheets

• Planilhas de Especificações Técnicas

SLA

• Service Level Agreement

• Acordo de Nível de Serviço

Clientes Áreas Internas Fornecedores

SLR

Spec

SLA

UC

OLA

Suprimido no ITIL 3



Atividades do projeto de serviçosProjeto Projeto de: serviços, tecnologia, processos, informações e métricasRevisão de: processos, projetos, planos, arquiteturas e políticas

Desenho Conexão com outros projetos, plano de atividades e papéisProjeto de documentos e políticas de implantação, produção e manutenção

Avaliação• A

valiação de riscos e gestão de todos os processos e entregáveis

• Garantia do alinhamento com as estratégias e políticas da empresa



Modelos de projeto de serviço

Os modelos mais usuais de projeto de serviço são: COTS: Commercial off-the-shelf (Produtos de prateleira) RAD: Rapid Application Development (Desenvolvimento)

A escolha de um modelo de projeto depende da escolha de um modelo de entrega do serviço: Antes de fazer estas escolhas é bom verificar:

Requisitos e direcionadores de negócio da organização Escopo e capacidades das unidades de negócio existentes Demandas, objetivos e requisitos dos novos serviços Escopo e capacidades dos fornecedores externos Maturidade das organizações envolvidas no processo Cultura das organizações envolvidas Infra-estrutura, aplicações, dados, serviços e componentes Nível de propriedade e controle necessários da empresa e da governança de TI Orçamentos, capacidades e recursos disponíveis Nível e perfil dos staffs envolvidos



Opções de modelos de entrega

Modelo Descrição

InternoInsourcing

Usa recursos e unidades internas da organização para projetar, desenvolver, transitar, manter, operar e suportar os serviços

ExternoOutsourcing

Usa recursos ou organizações externas para fornecer uma parte bem definida do serviço

CofornecimentoCo-sourcing

Combinação de recursos e unidades internas com recursos e organizações externas para fornecer os serviços

Parceria ou múltiplas-fontesPartnership or multi-sourcing

Agrupamento formal de duas ou mais empresas para somar expertises e aproveitar oportunidades de fornecimento do serviço

Processo de Negócio ExternoBusiness Process Outsourcing (BPO)

Uma organização externa fornece e gerencia processos ou funções de negócio completas da organização. Ex: SAC, etc.

Provisão de Serviço de AplicaçãoApplication Service Provision (ASP)

Acordo formal com um Fornecedor de Serviços de Aplicação (ASP) que fornece serviços computacionais compartilhados, mantendo o isolamento, através de redes de comunicação.

Conhecimento de Processo ExternoKnowledge Process Outsourcing (KPO)

O fornecedor de KPO fornece expertise completa de processos e de negócios. Isto exige do fornecedor profissionais com alta capacidade analítica e especialização.



Atividades da gestão do catálogo de serviçosDefinição do serviço

Interfaces e dependências entre todos os serviços, componentes de suporte e Itens de Configuração (CIs) com o Catálogo de Serviços e o CMS



Gestão do nível de serviços (SLM)

Processo descrito no livro de melhoria de serviços. Objetivos:

Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos

Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente

Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI

Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue

Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue

Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo deles



Atividades do SLM

Determinar, negociar, documentar e concordar nos requisitos de serviços novos ou alterados

Transformar o SLA em OLA e UC Monitorar e medir a performance do serviço, verificando se ela está coerente

com o SLA Coletar, medir e melhorar a satisfação do cliente Produzir relatórios de serviços Conduzir revisões do serviço e instigar melhorias Revisar os acordos de: SLA, OLA e UC Desenvolver e documentar contatos e relações com o negócio, clientes e

stakeholders Desenvolver, manter e operar procedimentos de registro (log) e resolver

reclamações relativas a eles Disponibilizar e manter atualizado os modelos e padrões de documentos

1 2 3



Opções de SLA

SLA baseado no serviço:O SLA é padronizado por serviço e é aplicado para todos os clientes

daquele serviço e todas as áreas de negócio envolvidasExemplo de categorias: Ouro, prata e bronze

SLA baseado no cliente:O SLA é combinado com cada cliente individualmente, cobrindo todos os

serviços oferecidos àquele clienteEx.: SLA do cliente X é de 99% de disponibilidade

Para os serviços: e-mail, acesso a Internet, cobrança, etc.

SLA multi-nível:Algumas organizações oferecem por exemplo 3 níveis de SLA:

Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa. Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele. Por serviço: Categorias de SLA para todos os clientes de um serviço.

SLA

Serviço

Cliente

Multi-nível



Performance do serviço

Monitorando a performance do serviço:Nada deve ser incluso no SLA que não seja eficientemente mensurável.

Caso contrário, stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho.

Key Performance Indicators (KPI):Métricas e indicadores de desempenho para julgar a eficiência e eficácia

das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan).

Exemplos de indicadores objetivos:Número ou % de serviços que atingem seus objetivos.Número e severidade de serviços que violam os objetivos.Número de serviços que cumprem o SLA.

Exemplo de indicadores subjetivos:Melhorias na satisfação do cliente.



Gestão de Capacidade

Conceitos: CDB (Capacity Database):

Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI.

As mudanças necessárias são aprovadas pelo Gestão de Mudanças

Gestão de Capacidade: Garantir os recursos necessários para cumprir não somente os requisitos atuais

acordados com os clientes, mas também os futuros. Propósitos:

Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá capacidade de TI disponível para suprir os requisitos.

Subsidiar a determinação de retorno dos investimentos e justificativas para os custos. Influenciar proativa e positivamente o consumo de serviços específicos.



Tipos de gestão de capacidade

Gestão de Capacidade do Negócio: Este sub-processo traduz as futuras

necessidades e planos de negócio, inclusive dos clientes (obtidos no nível estratégico e/ou por análise de tendência) em requisitos de serviços e infra-estrutura de TI

Gestão de Capacidade de Serviço: Este sub-processo trabalha na gestão,

controle e previsão do desempenho e capacidade operacional dos serviços e da carga de TI. Deve garantir o cumprimento do SLA

Gestão de Capacidade de Recursos: Sub-processo está focado na gestão e

previsões no nível de recursos



Processo de gestão de capacidade

Processo Atividades de negócio Revisão da capacidade e performance atual

(assessment): Avalia a performance e a capacidade dos

serviços atuais de TI Melhora a capacidade dos serviços e

componentes atuais (modeling): Analisa as possíveis melhorias de capacidade

dos serviços atuais e de seus componentes Usa técnicas de modelagem e cenários

Avalia, acorda e documenta os novos requisitos de capacidade (sizing): Determina a capacidade de TI necessária

para suportar os serviços e a carga de trabalho.

Planejamento (planning): Desenvolve um plano de capacidade



Atividades da gestão de capacidade de serviços e de recursos

Monitoramento (monitoring): Monitora os componentes da infra-

estrutura de TI, para assegurar que os SLAs sejam alcançados.

Análises (analysis): Analisa os dados monitorados, para isso

é preciso entender completamente a infra-estrutura e processos de negócios.

Refinamento (tuning): Define os ajustes de capacidade

necessários.

Implementação (implementation): Implementa os ajustes na forma de

mudanças na capacidade. Envolve o processo de Gestão de Mudanças.



Componentes de capacidade

Sistema de Informações da Gestão de CapacidadeCMIS: Capacity Management Information System

Plano de Capacidade (Capacity Plan) Informações e relatórios de performance dos serviços Análise e relatórios de carga de trabalho Relatórios eventuais (aleatórios) de capacidade e

performance Relatórios de previsões e planos de demanda (forecast) Limiares (thresholds), alertas e eventos



Gestão de Disponibilidade

Conceitos: Disponibilidade:

Tempo que o serviço permanece no ar à disposição do cliente. Confiabilidade:

Certeza que os serviços estarão disponíveis no período combinado sem interrupções.

Gestão de Disponibilidade: Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI que

permite a organização atingir seus objetivos. Propósitos:

Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente. Objetivos:

Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio.

Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI. Garantir que a disponibilidade do serviço atenda ou supere os objetivos. Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade. Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou

capacidade dos serviços e recursos. Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.



Conceitos

A Confiabilidade depende de: Confiabilidade dos componentes Operar mesmo durante as falhas Prevenções contra down-time

Resiliência: Capacidade concreta de retornar ao

estado natural de excelência, superando situações críticas.

Mantenabilidade e Restaurabilidade: Execução de atividades necessárias para

se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes.

Servicibilidade (Serviceability): Habilidade dos fornecedores e terceiros

em cumprir obrigações contratuais relativas aos serviços.

Downtime (MTTR = Mean Time to Repair): Tempo médio de interrupção do serviço,

desde a falha até a recuperação do serviço.

Uptime (MTBF = Mean Time to Between Failures): Tempo médio entre falhas, da

recuperação de um até a ocorrência outro incidente.

MTBSI = Mean Time to Between System Incidents: Tempo médio entre a ocorrência de dois

incidentes consecutivos. É a soma do MTTR + MTBF. Indica se houveram várias pequenas

falhas ou somente uma falha.

Falha 1 Gestão Incidente 2MTTR MTBF

MTBSI



Disponibilidade

Processo Atividades Reativas:

Monitorar, medir, analisar reportar, rever o serviço e disponibilidade dos componentes

Investigar todas as indisponibilidades e instigar ação paliativa

Proativas: Avaliar e gerir riscos Implementar contra-medidas com

custos justificados Planejar e projetar mudanças Revisar todos os serviços, testar a

disponibilidade e resiliência

Serviço

Componente1

Recurso1

Recurso2

Componente2

Recurso3



Cálculo e custo da disponibilidade

Cálculo da disponibilidade:Usado para efetuar o cálculo dos

acordos de disponibilidade do serviço que são incluídos no SLA.

Uptime (MTBF):Tempo médio entre falhas.Realizado: ∑ uptime real.Combinado: No SLA.

Identificar funções de negócio vitais

Projetar para a disponibilidade

Uptime realizadoDisponibilidade = ––––––––––––––– x 100

Uptime combinado



Gestão de ContinuidadeITSCM Conceitos:

Desastre: Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço significativo

para recuperar o nível original de performance. O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).

Gestão de Continuidade: Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity

Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.

Propósitos: Definir com base nos objetivos de negócio o escopo da continuidade do negócio. Definir os riscos que a continuidade do negócio podem assumir. Garantir a capacidade mínima de produção ou provisão de serviços. Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity Management)

é o processo que permite ao negócio operar após o desastre, é parte da Gestão de Continuidade do Negócio (BCM).



Ciclo de vida da continuidade

Implementação: Desenvolver plano de

continuidade Desenvolver plano e

procedimentos de recuperação

Implementar os planos Testar a estratégia

Operação: Treinar, capacitar e

sensibilizar Revisar e auditar Testar periodicamente Gerenciar mudanças

Iniciação: Definir escopo e políticas e iniciar o projeto

Requisitos & Estratégia: Analisar Impacto no Negócio Avaliar riscos Definir estratégia de continuidade



Atividades e riscos da continuidade

Reg

ião

Crí

tica

do I

TS

CM



Gestão de Segurançada Informação (ISM) Propósito:

O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços.

Objetivos:Disponibilidade: Garantir que a informação esteja disponível quando

necessáriaConfidencialidade: Garantir que a informação seja acessada somente por

quem tem direito a isto Integridade: Garantir que a informação não foi adulterada, está completa

e corretaAutenticidade e não repúdio: Garantir que todas trocas de informações

sejam confiáveis e não repudiáveis



Framework de segurança

Controle:Organizar e estabelecer

Planejamento:Lida com SLA, UC, OLA e

política Implementação:

Implementar a política e medidas de segurança

Avaliação:Auditorias e auto-avaliação

de incidentes Manutenção:

Aprender e melhorar



Estágios da segurança Preventivo:

Medidas preventivas para evitar incidentes de segurança Ex.: Autenticação, autorização, etc.

Redutivo: Medidas adicionais para minimizar possíveis danos

Ex.: Backup e planos de contingência

Detectivo: Um incidente deve ser descoberto o mais rápido possível

Ex.: Monitoramento, antivírus, etc.

Repressivo: Medidas para evitar incidentes contínuos ou repetidos de

segurança Ex.: Bloqueio de autenticação por erro ou múltiplas

Corretivo: Medidas para reparar amplamente os danos

Ex.: Restaurar backup, roll-back, fallback, etc.



Gestão de fornecedores (SM)

Propósito:Gerir os fornecedores e os serviços providos por eles, para

oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada

Objetivos:Obter o benefício dos fornecedores e contratosGarantir que os UCs estejam alinhados às necessidades de

negócio e suportem os SLAsGerir o relacionamento com os fornecedoresNegociar, acordar e gerir contratos com fornecedoresManter políticas de fornecedores e uma base de dados dos

contratos (SCD: Supplier and Contract Database) com eles



Categorias de fornecedores

Estratégicos:Os principais executivos compartilham

informações estratégicas Tático:

Atividade e interação comercial significativa

Operacionais:Fornece produtos e serviços

operacionais Commodities:

Fornecem produtos e serviços de baixo valor agregado



Questões de prova

Em qual documento você pode registrar os requisitos que influenciam na capacidade?A. Plano de Capacidade.B. Programa de Melhoria de Serviço.C. Plano de Qualidade de Serviço.D. Requisitos de Nível de Serviço (SLR).

Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade?A. Monitoramento da performance de toda a infra-estrutura de TI.B. Modelagem e dimensionamento de novas aplicações.C. Aquisição de novos ou atualização de hardware.D. Avaliação de possíveis benefícios de novas tecnologias.

Respostas: D e C.



Questões de prova

Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto?A. Gestão de Disponibilidade.B. Gestão de Capacidade.C. Gestão de Mudanças.D. Gestão de Incidentes.

Qual dos conceitos abaixo é parte da Gestão de Continuidade?A. Tamanho (sizing) da aplicação.B. Vulnerabilidade.C. Mantenibilidade.D. Resiliência.

Respostas: A e B.



Transição



Transição de Serviços

Processos envolvidos:Planejamento e Suporte da

TransiçãoGestão de MudançasGestão de Configuração e

Ativos de ServiçosGestão de Liberações e

DistribuiçãoValidação e Testes de ServiçosAvaliaçãoGestão de Conhecimento

Conceitos chaves:MudançasAtivos Itens de ConfiguraçãoLiberaçãoDistribuiçãoValidaçãoTestes

Informação:SKMS: Service Knowledge

Management System Sistema de Gestão do

Conhecimento do Serviço



Processo de Transição

Gestão de Mudanças

Gestão de Ativos e Configuração de Serviços

Planejamento e Suporte da Transição

Gestão de Liberações e Distribuição

Validação e Testes de Serviços

Gestão de Conhecimento

Avaliação (geral)



Planejamento e Suporte daTransição Propósito:

Planejar e coordenar recursos para garantir os requisitos definidos na Estratégia, codificados no Projeto, sejam realizados na Operação do Serviço

Identificar, gerenciar e controlar os riscos de falhas e interrupções nas atividades de transição

Objetivos:Planejar e coordenar recursos para colocar com sucesso um serviço novo

ou modificado em produção com previsibilidade de custo, qualidade e prazo

Garantir que todos os parceiros adotem um framework comum de padrões reutilizáveis de processos e sistemas de suporte

Fornecer planos claros e compreensíveis que habilitam o cliente e os projetos de mudança do negócio alinharem suas atividades



Liberações ou releases Conceito:

Uma liberação se refere a uma ou várias atividades de mudanças autorizadas em TI Tipos (exemplos):

Completa (Full): Todos os componentes da liberação são desenvolvidos, testados, distribuídos e

implementados juntos Maior (major):

Normalmente contem uma grande quantidade de novas funcionalidades que encapsulam todas as atualizações, liberações e correções emergenciais anteriores

Menor (minor): Normalmente contem pequenas melhorias e encapsulam correções anteriores

Emergenciais (emergency): Normalmente contem correções de um pequeno número de erros conhecidos algumas

vezes alguma pequena melhoria crítica para o negócio Tipos suprimidos no texto do ITIL 3: Delta e Package (lembre-se é livre).



Atividades do planejamento 1Planejando a transição de um serviço

Adotando as melhores práticas de gestão de programas e projetos

Revendo os planos

Planejando a transição de um serviço: Fazer planos de transição contendo:

Ambiente de trabalho e infra-estrutura para transição

Cronograma e marcos Atividades e tarefas a executar Recursos, requisitos, orçamentos e linha do

tempo para cada fase Riscos e assuntos a gerir Lead times e contingências (durante as mudanças

e Plano de Roll-back) Planejamento Integrado:

Além do detalhamento dos planos é preciso integrá-lo ao calendário de mudanças, liberações e distribuição

Avaliar e melhorar proativamente o serviço preparando o suporte inicial



Atividades do planejamento 2

Adotando as melhores práticas de gestão de programas e projetos:Gerir liberações e distribuições

como um programaCada distribuição como um

projetoÉ preciso ter pessoas

competentes para istoConsiderar:

Pessoas, aplicações, hardware, software, documentação e conhecimento

Revendo os Planos:Antes de começar:

Os planos estão atualizados?Os planos foram aceitos pelos

envolvidos?Os planos estão alinhados com

datas, entregáveis, RFC, Erros Conhecidos ou Problemas?

Os impactos (custos, organização, técnicos e comerciais) foram checados?

Todos os componentes estão prontos? Etc.



Gestão de Mudanças

Gestão de Mudanças: Mudança é o processo de movimentação (inclusão, alteração ou exclusão)

autorizada de um serviço ou componente (CI), planejado ou em operação, e de sua documentação associada.

As RFC (Request For Change) são registradas no CMS (Change Management System).

Propósitos: Atender as mudanças de requisitos dos negócios dos clientes, ou de nossa

empresa, enquanto minimiza incidentes, interrupções e retrabalho, promovendo alinhamento da TI aos negócios.

Objetivos: Economizar tempo e dinheiro, gerenciando e otimizando a exposição à riscos,

moderando os impactos e as indisponibilidades e obtendo sucesso na primeira tentativa, convertendo estes em benefícios.

Garantir padronização de: métodos, processos e procedimentos. Facilitar pronta e eficientemente a gestão de todas as mudanças. Balancear a relação entre as necessidades e os impactos das mudanças.



Sobre a gestão de mudança

Conceitos CAB (Change Advisory Board):

Comitê responsável pela decisão de aprovar ou não as mudanças (negócio e TI).

Baseline (linha de base): Situação da infra-estrutura de TI

num determinado momento no tempo.

Avaliação (extensão do PIR Post Implementation Review) : Processo consultado antes da RFC

(definir objetivos) e feito após (atestar sua eficácia)

Adição de valor Priorizando e respondendo as

propostas de mudanças Implementando mudanças que

atendem aos clientes Contribuir para objetivos de

governança, contratuais, etc. Reduzindo a indisponibilidade e o

retrabalho. Acompanhando mudanças e ativos

durante a vida deles. Avaliando riscos de transição. Elevando a produtividade.



Razões e atividades da mudança

Os 7 R das mudanças

•Quem requisitou?Requisitante

•Qual a razão?Razão•Qual o retorno esperado dela?Retorno

•Quais os riscos envolvidos?Riscos•Quais os recursos necessários?Recursos

•Quem a executará?Responsável

•Quais as RFCs relacionadas?Relações

Atividades das RFCsCriar e

registrar Revisar Avaliar

AutorizarPlanejar

Coordenar Revisar Fechar

Usa

r P

lano

de

Rol

l-ba

ck

Antigo PIR parte da

Avaliação



Padrões de mudanças

Tipo Descrição Tratamento

Padrão(pré-autorizada)

Processos já definidos, documentados, rotineiros e amadurecidos, para os quais já há registros

Registro para propósito de gerenciamento

Normal Modelo completo para mudanças que precisam ser avaliadas, autorizadas e aceitas pelo CAB antes de serem implementadas

Segue o processo normal de uma mudança, que passa pelas reuniões periódicas do CAB

Emergencial Modelo exclusivo para mudanças críticas, necessárias para restaurar falhas de alta disponibilidade ou de grande impacto nos negócios

Requer um comitê emergencial para discutir e assumir os riscos, pois a falta de todos os testes pode gerar incidentes



Processo de mudanças normal



Processos emergencial e padrão



Níveis de CAB



Gestão de Mudanças: Planejamento e Verificação Gestão de Liberações: Execução das Mudanças Gestão de Incidentes: Detecção Gestão de Problemas: Correções Gestão de Configuração: Registro

Interfaces



KPIs

MTRS: Mean Time To Restore Service Tempo médio para restaurar o

serviço

Nº de mudanças bem sucedidas % de redução de interrupções % de mudanças não autorizadas % de mudanças não planejadas % de mudanças emergenciais % de roll-back necessários % de incidentes de mudanças

Tipos de medidas: Medidas de saídas:

Nº de interrupções causadas pelas mudanças ou liberações

Falta de precisão na especificação das mudanças

Avaliação de impacto incompleta Mudanças não autorizadas pelo

negócio ou cliente Carga de trabalho:

Freqüência de mudanças Volume de mudanças

Medidas de processos: Satisfação das pessoas com

velocidade, clareza e facilidade % de mudanças normais

Total Downtime (horas)MTRS = ––––––––––––––––––

Nº Serviços Parados



Gestão de Configuração eAtivos de Serviços (SACM) SACM (Service Asset and Configuration Management):

O processo Gestão de Configuração e Ativos de Serviços (antigo Gestão de Configuração) gerencia os ativos de serviços e Itens de Configuração (CI) para suportar a Gestão de Serviços e os controles de requisitos de negócio e do cliente, otimizando a performance, custos e riscos.

Propósitos: Fornecer um modelo lógico para identificar, controlar, registrar, reportar, auditar e

verificar ativos de serviços e itens de configurações , incluindo versões, linha de base, componentes, atributos e relacionamentos.

Contabilizar para gerenciar e proteger a integridade dos ativos e CI Estabelecer e manter um CMS (Configuration Management System ou Sistema de

Gestão de Configuração) garantindo o controle necessário para os serviços e a infra-estrutura de TI.

Prover bases sólidas de informações para a gestão de: Incidentes, Problemas, Mudanças e Liberações.

Verificar os registros contra a infra-estrutura e corrigir as exceções.



Conceitos e Objetivos do SACM

Conceitos: Item de Configuração (CI = Configuration Item):

Componentes da infra-estrutura que são controlados por este processo. CMDB (Configuration Management Database):

Base de dados contendo todos os detalhes relevantes de cada CI e detalhes do relacionamento entre eles.

Ativo (Asset): Processo de monitoração, depreciação, preço de compra, unidades de negócio e localizações do CI.

Fornece informações para a Gestão de Configurações. Base Level (Nível Base):

Nível mais baixo de identificação de um CI como único (granularidade). Base Line (Linha de Base):

Situação (foto ou snapshot) da infra-estrutura num determinado momento.

Objetivos: Melhorar a capacidade de planejamento e definição de metas (forecast) Apoiar a entrega do nível de serviço e garantias combinadas Melhorar a aderência a padrões, normas, leis e obrigações contratuais



Atividade do SACM

Gestão e planejamento

Identificação

Controle

Verificação e auditoria



DML: Definitive Media Library

A DML (Biblioteca de Mídia Definitiva) é um lugar seguro onde as versões definitivas autorizadas das mídias de todos os CIs são armazenadas e protegidas.

A DML pode ser formada por várias partes: lógicas (área de armazenamento e arquivos) e físicas (cofre ou armário), contendo os originais ou cópias dos CIs.

DML (v3): Antiga DSL (Definitive Software Library) e DHS (Definitive Hardware Store) (v2)



Gestão de Liberações eDistribuição (RDM) Propósito:

Este processo visa distribuir uma liberação (release) no ambiente de produção e habilitar o uso efetivo do serviço entregando valor.

Objetivos:Entregar mudanças rápidas, com custo ótimo e minimizar os riscos.Garantir que os clientes e usuários possam usar o serviço para atingir as

metas de negócio.Melhorar a consistência da implementação através das mudanças de

negócio, equipes de serviços, fornecedores e clientes.Contribuir para atingir os requisitos de rastreabilidade da transição.Responsabilidades:

Garantir a integridade do CMDB após a realização das mudanças.Obs.: Liberação implementação. Mudanças verificação.Gerenciar as expectativas dos clientes e usuários sobre a liberação.



Tipos de liberações

Big Bang:O serviço é distribuído para

todas as áreas usuárias de uma vez

Em fases:O serviço é distribuído

inicialmente para parte dos usuários

Em seguida, a operação é repetida seguindo-se um plano de implantação



Pacote de liberação

A chave do RDM é a definição apropriada do pacote

Fatores de empacotamento:Facilidade de instalaçãoQuantidade de mudanças e de

recursos necessáriosComplexidade das interfacesDisponibilidade de storage



Coordenando uma distribuição



Modelo V para níveis de configuração e testes



Validação e testes deliberações de serviços Propósito:

Garantir que o serviço fornecerá valor para o cliente e seu negócio.

Objetivos:Garantir que a liberação entrega os resultados esperados

atendendo aos custos, capacidade, performance e restrições projetados.

Validar se o serviço cumpre o seu propósito.Garantir que o serviço está pronto para o uso.Confirmar se os requisitos projetados dos clientes e do nosso

negócio foram corretamente atendidos



Restrições e políticas

Políticas:Qualidade do serviço:

Define praticamente a qualidade do serviço

Requer alta senioridadeRiscos:

Níveis de riscos por: segmentos de clientes, empresas, unidades de negócio e de serviço

Transição do serviçoLiberaçõesGestão de Mudanças



Avaliação (expandiu o PIR)

Propósito:É um processo genérico, consistente e padronizado, que

verifica se a performance atual do serviço é aceitável e se ele ainda continua gerando o valor esperado.

Objetivos:Avaliar se os efeitos desejados e indesejados de uma

mudança continuam atendendo a capacidade, recursos e restrições organizacionais

Fornecer informações apuradas e efetivas para a Gestão de Mudanças decidir da melhor forma pela aprovação ou não de mudanças

Gerenciar os riscos introduzidos pelas mudanças



Gestão do Conhecimento

Propósito:Habilitar as organizações a melhorar a qualidade da gestão de decisões

garantindo disponibilidade, confiabilidade e segurança das informações e dados.

Objetivos:Garantir que a informação certa será entregue no lugar ou para a pessoa

certa, na hora exata, para habilitar a tomada de decisão.Tornar os fornecedores mais eficientes, melhorar a qualidade, aumentar a

satisfação e reduzir o custo dos serviços.Garantir que os analistas tenham entendimento comum do valor do

serviço para os clientes e de seus caminhos.Garantir que os analistas tenham informações do serviço:

Quem está utilizando, qual a situação atual, nível de entrega, dificuldades e facilitadores presentes no momento, etc.



Dos dados à sabedoria

Dados: Conjunto discreto de fatos sobre

eventos Armazenamento estruturado

Informações: Contextualizam os dados Armazenamento semi-estruturado

(ex: .ppt, .doc, e-mails, etc.) Conhecimento (como):

Experiência tática, idéias, intuição, valores e julgamentos individuais

Raramente são armazenados Sabedoria (por que):

Discernimento e aplicabilidade Senso comum de julgamento



Sistema, métodos e técnicas

SKMS

CMS

CMDB

Estratégia de gestão do conhecimento: Fornece as diretrizes de como a

organização vai lidar com isto Sistema de Gestão do

Conhecimento do Serviço: Usa as informações do Sistema de

Gestão de Configuração e do CMDB para suportar a Gestão do Conhecimento

Transferência de conhecimento: Estilos de aprendizado Visualização do conhecimento Diretrizes de comportamento Seminários, workshops, etc. Jornais, boletins e revistas



Questões de prova

De acordo com o processo de Gestão de Mudanças ITIL, quem é responsável por categorizar uma mudança?A. Gerente de Mudanças.B. Comitê de Mudanças (CAB).C. Requisitante da Mudança.D. Implementador da Mudança.

Qual dos elementos podem ser registrados como CIs? 1. Hardware, 2. Documentação, 3. Software e 4. Elementos de rede

A. 1, 2 e 4.B. 1, 3 e 4.C. 1 e 4.D. Todos os elementos.

Respostas: A e D.



Questões de prova

De acordo com o ITIL, uma vez que a mudança foi construída, quem é responsável por testá-la?A. O Desenvolvedor da Mudança.B. O Gerente de Mudanças.C. O Comitê de Mudanças (CAB).D. Um testador independente.

Qual a principal diferença entre o CMDB e um registro típico de ativo?A. O CMDB é gerido por computador enquanto os ativos não.B. Somente hardware e software são registrados no CMDB.C. O CMDB é uma base de dados que mostra as relações entre os ativos

(hardware, software, componentes e recursos).B. Não há diferenças.

Respostas: D e C.



Operação



Operação de Serviços

Processos envolvidos: Gestão de Eventos Requisições de Fulfillment Gestão de Incidentes Gestão de Problemas Gestão de Acessos

Funções Envolvidas: Service Desk Gestão Técnica Gestão de Operações de TI Gestão de Aplicações

Atividades Comuns: Monitoramento e Controle

Conceitos chaves: Eventos Incidentes Problemas Erro Conhecido

Operação de Serviços: Pode ser chamada de a Fábrica de

Serviços de TI Seu propósito é entregar e manter

serviços de TI Seu propósito é coordenar e

entregar atividades e processos necessários para entregar e manter o nível de serviço combinado com o cliente e o negócio



Gestão de Eventos

Evento: Qualquer ocorrência detectável ou discernível que tem impacto e significância para

a gestão de infra-estrutura ou entrega de serviços de TI. Normalmente, são notificações criadas pelo serviço, itens de configuração ou

ferramenta de monitoramento. Propósito:

É um processo que trabalha todos os eventos que ocorrem na infra-estrutura de TI que permitem a operação normal e também a detecção e escalação de exceções. Trabalha os eventos gerados pelo monitoramento.

Tipos de Monitoramento: Ativo: Monitora CIs chaves e notifica corretamente as exceções. Passivo: Detecta e correlaciona alertas operacionais e comunicações geradas

pelos CIs. Aplicações:

CIs, ambiente (fumaça ou fogo), software, segurança, aplicações, etc.



Gestão de Incidentes

Incidente:Evento que não faz parte da operação padrão de um serviço e que causa,

ou pode causar, interrupção e/ou redução na qualidade desses serviços.Podem ser comunicados pelo cliente ou detectados (Gestão Eventos).

Propósito:Processo reativo, cujo principal objetivo é restaurar o nível de serviço o

mais rápido possível, minimizando os efeitos negativos no negócio. Objetivos:

Garantir o melhor uso dos recursos que suportam o negócioDesenvolver e manter registros eficazes sobre os incidentes.Desenvolver e aplicar uma abordagem consistente para todos os

incidentes relatados.



Processo de Gestão de Incidentes



Atividades da Gestão de Incidentes

Registro Categorização:

Tipificação do HardwareTipificação do Software

Priorização:Urgência (3):

Baixa, Média ou AltaPrioridade (5):

Planejada, Baixa, Média, Alta ou Crítica

Diagnóstico inicial Escalação:

Funcional e hierárquica

Investigação & diagnóstico:O que realmente ocorreuOrdem dos eventos e fatosPesquisa de ocorrências

Resolução e recuperação:Resolver (usando recursos

internos e parceiros) e testar Fechamento:

Categorizar fechamentoChecar satisfação do usuárioDocumentar incidente Incidente recorrente ou novoFechamento formal



Escalação e níveis dos incidentes

Funcional (Horizontal):Envolvem mais privilégios ou

acesso à especialistas técnicos para resolução

Os limites de áreas podem ser excedidos

Hierárquica (Vertical):Escalação direta aos níveis

hierárquicos superiores, independe de competências

•Atendentes•Suporte inicial e resolução

1º Nível

•Analistas•Diagnóstico e resolução

2º Nível

•Engenheiros•Diagnóstico e resolução

3º Nível

•Especialistas/Fornecedores•Diagnóstico e resolução

Consultoria



Requisições de Fulfillment

Requisição de Serviços (Service Request) (SR):Requisição do usuário para suporte, entrega, informação, conselho ou

documentação, não sendo uma falha na infra-estrutura de TI.Exemplos: reset de senha, criação de usuário, restauração de backup,

troca de impressora de lugar, instalação de software, etc.Podem ser pequenas mudanças de baixo risco e alta freqüência.

Propósito:Entregar as SR evitando congestionamento ou obstrução da Gestão de

Incidentes e de Mudanças. Considerações:

Muitas empresas ficam a vontade para gerir as SR junto com os incidentes. Mas, as SR são “eventos que podem ser planejados”.

A junção ou separação depende do volume e estrutura da empresa.As SR também podem ter workflows bem definidos para cada caso.



Atividades e interfaces das SR

•Opções de SR•Auto-serviço

Menu de Seleção

•Se necessário•Interna/Cliente

Aprovação Financeira

•Regulatória•Interna/Cliente

Outras Aprovações

•Workflow por SR•Buscar o FCREntrega

•Fechar a SR•No Service Desk

Fechamento

Interfaces:Service Desk:

Porta de entrada da SRGestão de Incidentes:

Pode atender boa parte das SR (depende do modelo de entrega)

Gestão de Liberações e Distribuição & Gestão de Configuração e Ativos de Serviços:

Muitas SR referem-se a Liberações e CIs



Gestão de Problemas

Conceitos: Problema:

Causa desconhecida de um ou mais incidentes (existentes ou não). Erro conhecido:

Problema com causa raiz e solução determinadas. RFC (Request For Change):

Solicitação de mudança para eliminação de um Erro Conhecido. Gestão de Problemas:

Processo responsável por gerir o ciclo de vida dos problemas, evitar novos problemas, reduzir a ocorrência ou recorrência de incidentes e minimizar o impacto de incidentes que não podem ser previstos.

Objetivos: Priorizar, pela necessidade do negócio, e resolver os problemas rápida e eficientemente. Minimizar os incidentes resolvendo proativamente os erros conhecidos. Melhorar a produtividade da equipe de suporte provendo informações relevantes.

Falha na infra-estrutura

Incidente

Problema

Erro Conhecido

RFC

Resolução Estrutural



Sobre a Gestão de Problemas

Importância Garante a disponibilidade e a

qualidade do serviço em conjunto com Gestão de Incidentes e de Mudanças

Reduz o downtime e as interrupções críticas

Valores derivados:Alta disponibilidadeAlta produtividade do staffRedução de custos de paliativos

e de incidentes

Sub-processos

Reativo•Atua mediante gatilhos da Operação de Serviços•Gestão de Problema e Erro Conhecido

Proativo•Procura descobrir e resolver futuros problemas•É parte da Melhoria Contínua de Serviços



Processo de Gestão de Problemas



Atividades da Gestão de Problemas

Detecção Registro Categorização Priorização Investigação e Diagnóstico,

métodos: Investigação cronológicaAnálise de valor da dor

(pessoas, duração e custo)Método de Kepner e TregoeBrainstormingDiagrama de IshikawaAnálise de Pareto

Soluções de contorno Registro do erro conhecido Resolução Fechamento Revisão de problemas

grandes (críticos) Proativo:

Detecção de erros no desenvolvimento

Registro na KEDB (Known Errors Data Base ou Base de Dados de Erros Conhecidos)



Análise de Pareto

Pla

ca d

e R

ede

Cor

rupç

ão d

e ar

quiv

o

Con

flito

de

IP

SO

do

serv

idor

Err

o de

scr

ipt

Mud

ança

não

test

ada

Err

o do

ope

rado

r

Fal

ha d

e ba

ckup

Ten

tativ

a de

inva

são

Fal

ha d

e di

sco

0102030405060708090

100

35

61

8086

9194 96 98 99 100

% % acum

Análise de falhas:

Causa % % Acum

Placa de Rede 35% 35%

Corrupção de arquivo 26% 61%

Conflito de IP 19% 80%

SO do servidor 6% 86%

Erro de script 5% 91%

Mudança não testada 3% 94%

Erro do operador 2% 96%

Falha de backup 2% 98%

Tentativa de invasão 1% 99%

Falha de disco 1% 100% 20%

Cau

sas

8

0% F

alh

as



Exemplo do Diagrama de Ishikawa



Gestão de Acessos

Propósito:Garantir o acesso de usuários autorizados ao uso do serviço e evitar o

acesso dos demais usuários.Em algumas organizações também é chamado de Gestão de Direitos ou

Gestão de Identidade.

Objetivos:Garantir a execução da política de controle de acesso da Gestão de

Segurança.Garantir a confidencialidade das informações.Garantir a eficiência do controle de direitos do staff.Reduzir o nível de erros na entrada de dados sensíveis ao negócio por

desconhecimento ou uso indevido.Permitir a auditoria e rastreabilidade do abuso dos serviços.Habilitar a concessão e retirada de direitos e a adequação legal.



Conceitos da Gestão de Acesso

Acesso:Refere-se ao nível e extensão

de uma funcionalidade do serviço que o usuário quer usar

Identidade:Forma de identificação única de

cada usuário Direitos (privilégios):

Funcionalidades que o usuário pode acessar

Serviços ou grupos de serviços:Um usuário ou grupo de

usuários pode ter acesso a serviços ou grupos de serviços

Serviços de diretório:Tipo de ferramenta que é

utilizada para gerenciar acessos, direitos e usuários e grupos



Atividades da Gestão de Acesso

Requisitar acesso Verificar

Fornecer direitos

Monitorar estado da identidade

Registrar e rastrear acessos

Remover ou restringir direitos

Mudanças de estados:Mudanças de funçõesPromoções ou rebaixamentoTransferênciasMorte, abandono ou renúnciaAposentadoriaAção disciplinarDemissãoEtc.



Atividades Comuns:Monitoramento e controle Conceitos:

Monitoramento:Refere-se a atividade de observar uma situação e detectar mudanças que

acontecem ao longo do tempo.Reportar:

Refere-se à atividade de analisar, produzir e distribuir um relatório da saída de uma atividade de monitoramento.

Propósito:Medir e controlar o serviço baseado no monitoramento, reportar e se

necessário gerar ações subseqüentes. Consideração:

Como o monitoramento é uma atividade operacional, para agregar valor, todas as fases anteriores do ciclo de vida dos serviços devem garantir que as medidas e controles sejam definidos e executados.



Monitoramento simples

A saída é medida e comparada com um padrão aceitável, se não aceitável uma ação corretiva é acionada

Tipos:Sistemas de ciclo aberto:

Executa uma atividade independente das condições do ambiente

Ex.: Sistemas de backup (executa o backup nas datas e horas definidas)

Sistemas de ciclo fechado:Monitora o ambiente e responde a

mudanças neleEx.: Balanceamento de carga



Função: Service Desk (SD)

Função (não processo) de Service Desk:Unidade funcional criada para lidar com uma série de

eventos, recebidos via: telefone, site, gerências de monitoramento de infra-estrutura, etc.

Objetivos:Deve ser o ponto único de contato dos usuários para questões

do dia-a-dia e irá gerenciar todos os incidentes, requisições de serviços (SR).

Sua presença é vital para o sucesso da unidade de TI.Ajudar os usuários a restaurar o nível normal de serviços o

mais rápido possível, sejam por incidentes ou SR.Isto pode ou não envolver incidentes. Ex: SR de reset de senha.



Responsabilidades do SD

Registrar incidentes e SR, definindo categoria e prioridade

Fornecer o 1º nível de investigação e diagnóstico

Resolver os incidentes e SR de 1º nível

Escalar e gerenciar os incidentes e SR de outros níveis

Manter os usuários informados do trabalho

Fechar os incidentes e SR resolvidos

Verificar a satisfação do cliente e usuários

Negociar janelas de mudanças com cliente e usuários

Atualizar o CMS, se combinado com SACM



Tipos de SD – Diagramas 1

Local Centralizado

Por local ou departamento

Atendimento centralizado, massuportado por equipes de apoio



Tipos de SD – Diagramas 2

Virtual Seguindo o Sol

Uma rede mundial proporciona cooperação

Rede global coordenada, com turnos abertose fechados pelo fuso-horário do local



Função:Gestão de Operações de TI Gestão de Operações:

Refere-se ao departamento, grupo ou equipe responsável pela organização operacional das atividades cotidianas.

Gestão de Operações de TI:É a função responsável pela gestão e manutenção on-line da infra-

estrutura de TI para garantir a entrega do nível de serviço de TI combinado com o negócio.

Objetivos:Garantir que os dispositivos, sistemas ou processos estejam rodando ou

trabalhando.Transformar os planos em ações.Focar na execução de atividades diárias ou de curto-prazo, que serão

executadas várias vezes por longos períodos de tempo.Alocar o staff técnico correto na execução destas atividades.



Função:Gestão de Aplicações Propósito:

Gerir as aplicações por todo o ciclo de vida delas. Execução:

Esta função é executada por um departamento, grupo ou equipe envolvida na gestão e suporte operacional de aplicações, dependendo do tamanho da empresa.

Objetivos:Suportar os processos de negócio da organização ajudando na

identificação de requisitos funcionais e de gestão de aplicações.Apoiar projeto, desenvolvimento, testes, distribuição e melhorias de

aplicações.Melhorar o projeto e a resiliência das aplicações com custo efetivo.Desenvolver e manter competências adequadas para diagnosticar e

resolver rapidamente qualquer falha técnica nas aplicações.



Função: Gestão Técnica

Propósito:Fornecer expertise técnica e gerência da infra-estrutura de TIÉ feita por grupos, departamentos ou equipes

Objetivos:Melhorar o projeto e a resiliência da topologia técnica a um

custo-ótimoUtilizar perfis técnicos adequados para manter a infra-

estrutura técnica em ótimas condiçõesUtilizar perfis técnicos para diagnosticar e resolver falhas

técnicas



Questões de prova

Qual é o primeiro passo do registro de um incidente?A. Registrar os dados do incidente.B. Atribuir um número ao incidente.C. Pesquisar as possíveis soluções do incidente.D. Determinar a prioridade do incidente.

Quando a causa de um ou mais incidentes não é conhecida, recursos adicionais são alocados para descobrir esta causa. Qual processo ITIL é responsável por isto?A. Gestão de Capacidade.B. Gestão de Incidentes.C. Gestão de Problemas.D. Gestão do Nível de Serviços. Respostas: B e C.



Questões de prova

Como a Gestão de Problemas contribui para aumentar o % de solução aplicada pelo 1º nível de suporte?A. Analisando os incidentes abertos.B. Avaliando os incidentes com os clientes.C. Prevenindo incidentes.D. Disponibilizando a base de dados de Erros Conhecidos (KEDB).

Quem é responsável por monitorar um incidente?A. O Gerente de Problemas.B. Os analistas da Gestão de Problemas.C. O Service Desk.D. O Gerente de Nível de Serviço.

Respostas: D e C.



Melhoria



Melhoria de Serviços

Processos envolvidos:Medição de ServiçosMelhoria Contínua de

ServiçosRelatórios de Serviços

Conceitos chaves:Direcionadores de

negócioDirecionadores

Tecnológicos

CSI: Continual Service Improvement



Sumário do processo CSI

O processo de CSI pode ser resumido em:Visão:

Entender a visão e os objetivos de negócio.Avaliação:

Avaliar a situação atual em termos de: negócio, organização, pessoas, processos e tecnologia.

Priorização:Definir as metas e o Road Map.

Planejamento:Estabelecer o plano de trabalho.

Verificação:Verificar se as medições estão de acordo com

as metas traçadas.Revisões:

Revisar o processo no mínimo a cada mudança.



Medição de Serviços

Elementos críticos: Integrado no plano de negóciosFocado nos objetivos de TI e de

negóciosCusto-efetivoBalanceado com o que deve ser

medidoResistente à mudanças

Medidas de performance:São precisas e confiáveisSão claras e bem definidasSão relevantes para os objetivos

Não criam comportamento negativo

Aproveitam oportunidades Objetivos de performance:

São SMART: Specific: Específico Measurable: Mensurável Achievable: Alcançável Relevant: Relevante Timely: Oportuno

Baselines:Um ponto de partida muito

importante é medir a situação inicial para futuras comparações



Processo de melhoria contínua



11. Interpretando as métricas

Para interpretar os resultados é importante conhecer:Os elementos de dados que

geram os resultadosO propósito delesA faixa de valores esperadosOlhar os resultados e declarar

uma tendência é perigoso



Processos & Funções ITIL 3



Referências

COBIT - IT Governance Institute: www.itgi.org EXIN - Examination Institute for Info Science:

www.exin-exams.com ISEB - British Computer Society: www.bcs.org.uk IT Service Management Forum USA: www.itsmfusa.org ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library:

www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e

Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007.

http://www.itgi.org/

http://www.exin-exams.com/

http://www.bcs.org.uk/

http://www.itsmfusa.org/

http://www.itil.co.uk/

http://www.itil-itsm-world.com/

http://www.websec.com.br/marcio/



Referências

OGC. Service Improvement. TSO. Londres. 2007. OGC. Service Operation. TSO. Londres. 2007. OGC. Service Strategy. TSO. Londres. 2007. OGC. Service Transition. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. TSO.

Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.com

http://www.ogc.gov.uk/

http://www.rayhoving.com/



Obrigado!