Marcio iti lv3_3_projeto_deservicos

EspecializaçãoGestão em GTI

Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/

Gestão de Serviços de TIcom ITIL Versão 3

3. Projeto de Serviços

Márcio Moreira 3. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3

Projeto de Serviços

Processos envolvidos:Gestão do Catálogo de ServiçosGestão do nível de serviços

(SLM)Gestão de CapacidadeGestão de DisponibilidadeGestão de ContinuidadeGestão de Segurança da

InformaçãoGestão de Fornecedores (SM)

Conceitos chaves:Valor do negócioAspectos do Projeto de

Serviços Identificação de Requisitos

de ServiçosModelos de Projeto de

ServiçoOpções de Modelos de

Entrega


Escopo do projeto de serviços

Catálogo & Estratégia

SLM

SM

Capacidade

Disponibilidade

Continuidade

Segurança

Na Estratégia verificamos se o serviço está de acordo com a estratégia da empresa.

No Portfólio de Serviços ficam todas as informações dos produtos que estão ou entrarão em operação.

No Catálogo de Serviços ficam somente as informações que o cliente precisa saber.


Valor do negócio

O Projeto de Serviço: É responsável por todos os requisitos necessários para desenhar o serviço. Alcança:

Novos serviços, mudanças, continuidade, retirada e conformidade de serviços

Construir serviços orientados por objetivos de negócio geração de valor ao negócio: Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership) Melhorar a qualidade do serviço e a Governança de TI Melhorar a consistência (estratégia, arquitetura e restrições) do serviço Facilitar a implementação ou mudança do serviço Aumentar o alinhamento do serviço (aderência aos requisitos e

necessidades) ao negócio do cliente Melhorar a efetividade (qualidade e custo efetivo) da performance

(financeira, capacidade, etc.), da gestão e dos processos do serviço Melhorar as informações (mensuração) para decisões sobre o serviço


Aspectos do projeto de serviços Acordo:

O projeto do serviço, requisitos, recursos e capacidades precisam ser combinados

Medição e controle: Projetar sistema de gestão e

ferramentas para medição e controle do portfólio para todo o ciclo de vida do serviço

Arquitetura e gestão: Projetar o sistema de gestão e a

arquitetura necessária para fornecer o serviço

Processo: Projetar a arquitetura e os processos

de projeto, transição, operação e melhoria

Métodos e métricas de medição: Projetar métodos e métricas de

medição do serviço, a arquitetura, seus componentes e processos


Dos requisitos aos contratos

SLR

• Service Level Requirements

• Requisitos de Níveis de Serviços

Spec Sheets

• Service Specification Sheets

• Planilhas de Especificações Técnicas

SLA

• Service Level Agreement

• Acordo de Nível de Serviço

Clientes Áreas Internas Fornecedores

SLR

Spec

SLA

UC

OLA

Suprimido no ITIL 3


Identificando requisitos de serviços

A escalabidade do serviço deve atender aos requisitos futuros, para suportar objetivos de longo prazo do negócio do cliente

O processo de negócio e as unidades de negócio devem suportar o serviço

O serviço de TI deve estar de acordo com as funcionalidades e requisitos de negócio do cliente

O serviço, por si mesmo, deve ser aderente aos SLR do cliente que foram combinados no SLA dele. Para isto devem suportar o SLA: Os componentes (infra-estrutura, ambiente, aplicações e dados) utilizados

para distribuir e entregar o serviço Os componentes e o suporte interno (OLA combinado entre áreas) Os componentes e o suporte externo (UC combinado com os fornecedores)

As métricas e medições de performance necessárias A aderência à legislação e níveis de segurança necessários


Atividades do projeto de serviços

Requisitos• Coleta, análise e engenharia de requisitos• Garantia que os requisitos estão documentados e combinados

Projeto• Projeto de: serviços, tecnologia, processos, informações e métricas• Revisão de: processos, projetos, planos, arquiteturas e políticas

Desenho• Conexão com outros projetos, plano de atividades e papéis• Projeto de documentos e políticas de implantação, produção e

manutenção

Avaliação• Avaliação de riscos e gestão de todos os processos e entregáveis• Garantia do alinhamento com as estratégias e políticas da empresa


Modelos de projeto de serviço Os modelos mais usuais de projeto de serviço são:

COTS: Commercial off-the-shelf (Produtos de prateleira) RAD: Rapid Application Development (Desenvolvimento)

A escolha de um modelo de projeto depende da escolha de um modelo de entrega do serviço: Antes de fazer estas escolhas é bom verificar:

Requisitos e direcionadores de negócio da organização Escopo e capacidades das unidades de negócio existentes Demandas, objetivos e requisitos dos novos serviços Escopo e capacidades dos fornecedores externos Maturidade das organizações envolvidas no processo Cultura das organizações envolvidas Infra-estrutura, aplicações, dados, serviços e componentes Nível de propriedade e controle necessários da empresa e da governança de TI Orçamentos, capacidades e recursos disponíveis Nível e perfil dos staffs envolvidos


Opções de modelos de entregaModelo Descrição

InternoInsourcing

Usa recursos e unidades internas da organização para projetar, desenvolver, transitar, manter, operar e suportar os serviços

ExternoOutsourcing

Usa recursos ou organizações externas para fornecer uma parte bem definida do serviço

CofornecimentoCo-sourcing

Combinação de recursos e unidades internas com recursos e organizações externas para fornecer os serviços

Parceria ou múltiplas-fontesPartnership or multi-sourcing

Agrupamento formal de duas ou mais empresas para somar expertises e aproveitar oportunidades de fornecimento do serviço

Processo de Negócio ExternoBusiness Process Outsourcing (BPO)

Uma organização externa fornece e gerencia processos ou funções de negócio completas da organização. Ex: SAC, etc.

Provisão de Serviço de AplicaçãoApplication Service Provision (ASP)

Acordo formal com um Fornecedor de Serviços de Aplicação (ASP) que fornece serviços computacionais compartilhados, mantendo o isolamento, através de redes de comunicação.

Conhecimento de Processo ExternoKnowledge Process Outsourcing (KPO)

O fornecedor de KPO fornece expertise completa de processos e de negócios. Isto exige do fornecedor profissionais com alta capacidade analítica e especialização.


Aspectos do catálogo de serviços

O catálogo de serviços

tem 2 aspectos:Catálogo de Serviços

de Negócio: Visão do cliente Contém detalhes de

todos os serviços de TI

entregáveis ao cliente e

os relacionamentos com

as unidades e os processos de negócio relacionados com os serviços de TI.

Catálogo de Serviços Técnicos: Visão interna do Catálogo de Serviços, que dá suporte à visão de negócio Contém detalhes de todos os serviços de TI e os relacionamentos destes com os

serviços de suporte, serviços compartilhados, componentes e Itens de Configuração (CIs) necessários para suportar ou fornecer o serviço ao negócio.


Atividades da gestão do catálogo de serviçosDefinição do serviço

Produção e manutenção de um catálogo apurado

Interfaces, dependências e consistência entre o Catálogo de Serviços e o Portfólio de Serviços

Interfaces e dependências entre todos os serviços e os serviços de suporte com o catálogo de serviços e os Sistema de Gestão de Configuração (CMS)

Interfaces e dependências entre todos os serviços, componentes de suporte e Itens de Configuração (CIs) com o Catálogo de Serviços e o CMS


Atividades da gestão do catálogo

Acordos e documentação da definição do serviço com todas as partes relevantes

Interface com a Gestão do Portfólio de Serviços para alinhar os conteúdos do Portfólio de Serviços e Catálogo de Serviços

Produção e manutenção do Catálogo de Serviços e seus conteúdos Interface com o negócio e a Gestão de Continuidade nas dependências

das unidades de negócio e seus processos de suporte para os serviços de TI contidos no Catálogo de Serviços de Negócio

Interface com as equipes de suporte, fornecedores e Gestão de Configuração nas interfaces e dependências entre os serviços de TI e de suporte, componentes e CIs contidos no Catálogo Técnico de Serviços

Interface com Gestão de Relacionamentos de Negócio e Gestão de Nível de Serviços para garantir que as informações estão alinhadas com o negócio e os processos de negócio


Gestão do nível de serviços (SLM)

Processo descrito no livro de melhoria de serviços. Objetivos:

Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos

Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente

Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI

Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue

Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue

Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo deles


O processo de SLM


Atividades do SLM

Determinar, negociar, documentar e concordar nos requisitos de serviços novos ou alterados

Transformar o SLA em OLA e UC Monitorar e medir a performance do serviço, verificando se ela está

coerente com o SLA Coletar, medir e melhorar a satisfação do cliente Produzir relatórios de serviços Conduzir revisões do serviço e instigar melhorias Revisar os acordos de: SLA, OLA e UC Desenvolver e documentar contatos e relações com o negócio, clientes e

stakeholders Desenvolver, manter e operar procedimentos de registro (log) e resolver

reclamações relativas a eles Disponibilizar e manter atualizado os modelos e padrões de documentos

1 2 3


Opções de SLA

SLA baseado no serviço:O SLA é padronizado por serviço e é aplicado para todos os

clientes daquele serviço e todas as áreas de negócio envolvidasExemplo de categorias: Ouro, prata e bronze

SLA baseado no cliente:O SLA é combinado com cada cliente individualmente, cobrindo

todos os serviços oferecidos àquele clienteEx.: SLA do cliente X é de 99% de disponibilidade

Para os serviços: e-mail, acesso a Internet, cobrança, etc.

SLA multi-nível:Algumas organizações oferecem por exemplo 3 níveis de SLA:

Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa.

Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.

Por serviço: Categorias de SLA para todos os clientes de um serviço.

SLA

Serviço

ClienteMulti-nível


Performance do serviço

Monitorando a performance do serviço:Nada deve ser incluso no SLA que não seja eficientemente

mensurável. Caso contrário, stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho.

Key Performance Indicators (KPI):Métricas e indicadores de desempenho para julgar a eficiência e

eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan).

Exemplos de indicadores objetivos:Número ou % de serviços que atingem seus objetivos.Número e severidade de serviços que violam os objetivos.Número de serviços que cumprem o SLA.

Exemplo de indicadores subjetivos:Melhorias na satisfação do cliente.


Gestão de Capacidade

Conceitos: CDB (Capacity Database):

Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI.

As mudanças necessárias são aprovadas pelo Gestão de Mudanças

Gestão de Capacidade: Garantir os recursos necessários para cumprir não somente os requisitos

atuais acordados com os clientes, mas também os futuros. Propósitos:

Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá capacidade de TI disponível para suprir os requisitos.

Subsidiar a determinação de retorno dos investimentos e justificativas para os custos.

Influenciar proativa e positivamente o consumo de serviços específicos.


Processo de gestão de capacidade Objetivos:

Produzir e manter o plano de capacidade

Prover diretrizes e guias de capacidade e performance para todas as áreas de negócio e TI

Garantir que a performance do serviço atenda ou supere os objetivos de performance

Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à performance e capacidade

Avaliar o impacto de todas as mudanças de capacidade e performance


Tipos de gestão de capacidade Gestão de Capacidade do Negócio:

Este sub-processo traduz as futuras necessidades e planos de negócio, inclusive dos clientes (obtidos no nível estratégico e/ou por análise de tendência) em requisitos de serviços e infra-estrutura de TI

Gestão de Capacidade de Serviço: Este sub-processo trabalha na gestão,

controle e previsão do desempenho e capacidade operacional dos serviços e da carga de TI. Deve garantir o cumprimento do SLA

Gestão de Capacidade de Recursos: Sub-processo está focado na gestão e

previsões no nível de recursos


Processo de gestão de capacidade

Processo Atividades de negócio Revisão da capacidade e performance

atual (assessment): Avalia a performance e a capacidade

dos serviços atuais de TI Melhora a capacidade dos serviços e

componentes atuais (modeling): Analisa as possíveis melhorias de

capacidade dos serviços atuais e de seus componentes

Usa técnicas de modelagem e cenários

Avalia, acorda e documenta os novos requisitos de capacidade (sizing): Determina a capacidade de TI

necessária para suportar os serviços e a carga de trabalho.

Planejamento (planning): Desenvolve um plano de capacidade


Atividades da gestão de capacidade de serviços e de recursos

Monitoramento (monitoring): Monitora os componentes da infra-

estrutura de TI, para assegurar que os SLAs sejam alcançados.

Análises (analysis): Analisa os dados monitorados, para

isso é preciso entender completamente a infra-estrutura e processos de negócios.

Refinamento (tuning): Define os ajustes de capacidade

necessários.

Implementação (implementation): Implementa os ajustes na forma de

mudanças na capacidade. Envolve o processo de Gestão de Mudanças.


Componentes de capacidade

Sistema de Informações da Gestão de CapacidadeCMIS: Capacity Management Information System

Plano de Capacidade (Capacity Plan) Informações e relatórios de performance dos serviços Análise e relatórios de carga de trabalho Relatórios eventuais (aleatórios) de capacidade e

performance Relatórios de previsões e planos de demanda

(forecast) Limiares (thresholds), alertas e eventos


A gestão de capacidade

Outros processos G. Incidentes:

Deve informar incidentes de capacidade

G. Liberações: A capacidade suporta o

planejamento e distribuição. G. Configuração:

O CMDB suporta o CDB e deve existir sincronização entre ambos.

G. Nível de Serviços (SLM): A capacidade deve sugerir

níveis de serviços factíveis.

Benefícios Maximização econômica na

produção de serviços com qualidade através da melhor utilização dos recursos envolvidos.

Redução da probabilidade de ocorrências de contenções na capacidade.

Melhor uso dos recursos. Melhorias no relacionamento

com os clientes. Definição mais precisa dos

requisitos de performance.


Gestão de Disponibilidade Conceitos:

Disponibilidade: Tempo que o serviço permanece no ar à disposição do cliente.

Confiabilidade: Certeza que os serviços estarão disponíveis no período combinado sem interrupções.

Gestão de Disponibilidade: Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI

que permite a organização atingir seus objetivos. Propósitos:

Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente. Objetivos:

Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio.

Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI. Garantir que a disponibilidade do serviço atenda ou supere os objetivos. Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade. Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou

capacidade dos serviços e recursos. Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.


Conceitos A Confiabilidade depende de:

Confiabilidade dos componentes Operar mesmo durante as falhas Prevenções contra down-time

Resiliência: Capacidade concreta de retornar ao

estado natural de excelência, superando situações críticas.

Mantenabilidade e Restaurabilidade: Execução de atividades necessárias

para se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes.

Servicibilidade (Serviceability): Habilidade dos fornecedores e

terceiros em cumprir obrigações contratuais relativas aos serviços.

Downtime (MTTR = Mean Time to Repair): Tempo médio de interrupção do

serviço, desde a falha até a recuperação do serviço.

Uptime (MTBF = Mean Time to Between Failures): Tempo médio entre falhas, da

recuperação de um até a ocorrência outro incidente.

MTBSI = Mean Time to Between System Incidents: Tempo médio entre a ocorrência de

dois incidentes consecutivos. É a soma do MTTR + MTBF. Indica se houveram várias

pequenas falhas ou somente uma falha.

Falha 1Gestão

Incidente 1 Falha 2Gestão

Incidente 2

MTTR MTBF

MTBSI


Disponibilidade

Processo Atividades Reativas:

Monitorar, medir, analisar reportar, rever o serviço e disponibilidade dos componentes

Investigar todas as indisponibilidades e instigar ação paliativa

Proativas: Avaliar e gerir riscos Implementar contra-medidas com

custos justificados Planejar e projetar mudanças Revisar todos os serviços, testar

a disponibilidade e resiliência

Serviço

Componente1

Recurso1

Recurso2

Componente2

Recurso3


Análise de falhas de serviçosService Failure Analysis (SFA)

Objetivos Melhorar a disponibilidade dos

serviços Identificar e entender as

causas das interrupções Avaliar a efetividade da equipe

de suporte e dos processos chaves

Produzir relatórios detalhados das questões mais relevantes com recomendações

Gerar orientações e medidas para garantir a melhoria da disponibilidade

Abordagem


Métodos e técnicas Component Failure Impact Analysis (CFIA):

Esse método usa uma matriz de disponibilidade para os componentes estratégicos e seus papéis em cada serviço.

Fault Tree Analysis (FTA):Usada para identificar o canal de eventos que conduziu a falha no

serviço de TI.

System Outage Analysis (SOA):É uma técnica que pode ser usada para identificar a causa das

falhas, para investigar a eficácia da organização de TI e seus processos e apresentar propostas de melhoria.

Technical Observation Post (TOP): Ao usar o método TOP a equipe de especialistas de TI focaliza no

aspecto disponibilidade. Este método pode ser apropriado nos casos em que as ferramentas não provêem suporte suficiente.


Cálculo e custo da disponibilidade

Cálculo da disponibilidade:Usado para efetuar o

cálculo dos acordos de disponibilidade do serviço que são incluídos no SLA.

Uptime (MTBF):Tempo médio entre falhas.Realizado: ∑ uptime real.Combinado: No SLA.

Identificar funções de negócio vitais

Projetar para a disponibilidade

Uptime realizadoDisponibilidade = ––––––––––––––– x 100

Uptime combinado


Gestão de ContinuidadeITSCM Conceitos:

Desastre: Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço

significativo para recuperar o nível original de performance. O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério).

Gestão de Continuidade: Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity

Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.

Propósitos: Definir com base nos objetivos de negócio o escopo da continuidade do negócio. Definir os riscos que a continuidade do negócio podem assumir. Garantir a capacidade mínima de produção ou provisão de serviços. Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity

Management) é o processo que permite ao negócio operar após o desastre, é parte da Gestão de Continuidade do Negócio (BCM).


Objetivos da continuidade

Manter um conjunto de Planos de ITSCM e recuperação que suportem o BCP

Completar a Análise de Impacto no Negócio (BIA: Business Impact Analysis)

Conduzir uma avaliação de riscos freqüente a nível de negócio, disponibilidade e segurança

Fornecer guias e recomendações de ITSCM e recuperação Garantir que os mecanismos de continuidade/recuperação

atendam aos objetivos e compromissos de negócio Avaliar o impacto na continuidade de todas as Mudanças Melhorar proativamente a disponibilidade e justificar custos Negociar capacidade de recuperação com fornecedores


Ciclo de vida da continuidade

Implementação: Desenvolver plano de

continuidade Desenvolver plano e

procedimentos de recuperação

Implementar os planos Testar a estratégia

Operação: Treinar, capacitar e

sensibilizar Revisar e auditar Testar periodicamente Gerenciar mudanças

Iniciação: Definir escopo e políticas e iniciar o projeto

Requisitos & Estratégia: Analisar Impacto no Negócio Avaliar riscos Definir estratégia de continuidade


Atividades e riscos da continuidade

Reg

ião

Crí

tica

do I

TS

CM


Continuidade

Outros processos SLM:

Prove informações sobre as obrigações relacionadas aos Serviços de TI.

Disponibilidade: Apóia o ITSCM desenvolvendo e

implementando medidas preventivas.

Configuração: Define as configurações e a infra-estrutura

necessária para prover ao ITSCM informações sobre a infra-estrutura e serviços que devem ser restaurados após a ocorrência de um desastre.

Capacidade: Garante que os requerimentos de negócio

serão totalmente suportados pelos recursos de TI.

Mudanças: Garante que todos os planos do ITSCM serão

corretamente atualizados envolvendo este processo em todas as mudanças que afetem os planos de recuperação e medidas de prevenção.

Fatores críticos De sucesso:

Processo de Configuração Efetivo. Suporte e comprometimento de

toda a organização. Dedicação e treinamento de todos

os envolvidos no processo. Realização periódica de execução

dos testes de simulação. De problemas:

Recursos, orçamento e consciência. Comprometimento. Acesso às facilidades de

recuperação. Estimativa dos danos.


Gestão de Segurançada Informação (ISM) Propósito:

O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços.

Objetivos:Disponibilidade: Garantir que a informação esteja disponível quando

necessáriaConfidencialidade: Garantir que a informação seja acessada

somente por quem tem direito a isto Integridade: Garantir que a informação não foi adulterada, está

completa e corretaAutenticidade e não repúdio: Garantir que todas trocas de

informações sejam confiáveis e não repudiáveis


Objetivos e escopo da segurança

Objetivos de negócio:Conhecer os requisitos

de segurança dos SLAs além dos requisitos externos provenientes de contratos, legislação e políticas externas

Prover um nível básico de segurança, independente dos requisitos externos

Escopo:Política e planos de

segurança de negóciosOperações de negócio e

requisitos de segurança atuais e futuros

Requisitos legaisResponsabilidades e

obrigações contidas nos SLAs

Gestão de riscos de negócio e de TI


Riscos e política de segurança

Política de segurança:Visão geral da políticaPolíticas de:

Bom e mal uso dos ativos de TI

Controle de acesso local e remoto

E-mail, Internet e antivírusClassificação de

informações e documentosAcesso de fornecedores

de serviços, informações e componentes


Framework de segurança

Controle:Organizar e estabelecer

Planejamento:Lida com SLA, UC, OLA e

política

Implementação: Implementar a política e

medidas de segurança

Avaliação:Auditorias e auto-

avaliação de incidentes

Manutenção:Aprender e melhorar


Processo de segurança

Produzir e revisar política de segurança

Comunicar, implementar e reforçar as políticas

Avaliar e classificar todas os ativos de informações e documentos

Implementar, rever e melhorar a gestão de riscos

Monitorar e gerir brechas e incidentes graves de segurança

Analisar, reportar e reduzir o volume e impacto de vulnerabilidades

Agendar e fazer revisões, auditorias e testes de penetração


Estágios da segurança Preventivo:

Medidas preventivas para evitar incidentes de segurança

Ex.: Autenticação, autorização, etc.

Redutivo: Medidas adicionais para minimizar possíveis danos

Ex.: Backup e planos de contingência

Detectivo: Um incidente deve ser descoberto o mais rápido

possível Ex.: Monitoramento, antivírus, etc.

Repressivo: Medidas para evitar incidentes contínuos ou repetidos

de segurança Ex.: Bloqueio de autenticação por erro ou múltiplas

Corretivo: Medidas para reparar amplamente os danos

Ex.: Restaurar backup, roll-back, fallback, etc.


Gestão de fornecedores (SM)

Propósito:Gerir os fornecedores e os serviços providos por eles, para

oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada

Objetivos:Obter o benefício dos fornecedores e contratosGarantir que os UCs estejam alinhados às necessidades de

negócio e suportem os SLAsGerir o relacionamento com os fornecedoresNegociar, acordar e gerir contratos com fornecedoresManter políticas de fornecedores e uma base de dados dos

contratos (SCD: Supplier and Contract Database) com eles


Papéis e interfaces da SM

Papéis:Gestor de

fornecedoresGestor de

contratosGestor do

fornecedor x

Interfaces:Compras e

finançasLegalFornecedores


Processo de gestão de fornecedores Implantar e melhorar a política de

fornecedores Manter a SCD Categorizar e avaliar riscos de

fornecedores e contratos Desenvolver, negociar e acordar

contratos Rever, renovar e terminar contratos Gerir o fornecedor e sua

performance Acordar e implantar planos de

melhoria dos fornecedores Manter padrões de contratos,

termos e condições Gerir disputas contratuais Gerir fornecedores sub-contratados


Categorias de fornecedores

Estratégicos:Os principais executivos

compartilham informações estratégicas

Tático:Atividade e interação comercial

significativa

Operacionais:Fornece produtos e serviços

operacionais

Commodities:Fornecem produtos e serviços de

baixo valor agregado


Questões de prova

Em qual documento você pode registrar os requisitos que influenciam na capacidade?A. Plano de Capacidade.B. Programa de Melhoria de Serviço.C. Plano de Qualidade de Serviço.D. Requisitos de Nível de Serviço (SLR).

Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade?A. Monitoramento da performance de toda a infra-estrutura de TI.B. Modelagem e dimensionamento de novas aplicações.C. Aquisição de novos ou atualização de hardware.D. Avaliação de possíveis benefícios de novas tecnologias.

Respostas: D e C.


Questões de prova

Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto?A. Gestão de Disponibilidade.B. Gestão de Capacidade.C. Gestão de Mudanças.D. Gestão de Incidentes.

Qual dos conceitos abaixo é parte da Gestão de Continuidade?A. Tamanho (sizing) da aplicação.B. Vulnerabilidade.C. Mantenibilidade.D. Resiliência. Respostas: A e B.


Referências

ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library:

www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e

Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle.

TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.com

http://www.itil.co.uk/

http://www.itil-itsm-world.com/

http://www.websec.com.br/marcio/

http://www.ogc.gov.uk/

http://www.rayhoving.com/