Professor Gledson Pompeu ([email protected]) 82 Conceitos Básicos e Implementação Pref. Mun. Vitória 2007 – Analista de Suporte 120 A ITIL (information technology infrastructure library) visa documentar as melhores práticas na gerência, no suporte e na entrega de serviços de tecnologia da informação. BASA 2007 – Analista de Sistemas 119 Em ITIL, o relacionamento com clientes é gerenciado a partir de uma visão de acordo de níveis de serviços (SLA). TST 2008 – Analista de Sistemas 132 ITIL é, essencialmente, um guia de melhores práticas de governança de TI. Sebrae 2008 – Analista Técnico 21 O ITIL é uma biblioteca sobre as melhores práticas de tecnologia da informação (TI), divididas em livros ou áreas. 23 Os principais objetivos do ITIL são: alinhamento de serviços de TI com as necessidades do negócio de uma organização e seus clientes, melhoria da qualidade e redução de custos de provimento de serviços no longo prazo. Sebrae 2008 – Analista Técnico O gerenciamento de serviços de TI engloba todos os processos que cooperam para garantir a qualidade dos serviços de TI em produção, de acordo com os níveis de serviço acordados com o cliente. Inmetro 2009 – Analista de Processos 71 Os livros que compõem a ITIL definem diversos processos da área de TI, definindo a forma de implementação das atividades que compõem tais processos. TRE-BA 2010 – Analista de Sistemas 95 O ITIL fundamenta-se na qualidade do serviço e no desenvolvimento de processos eficazes e eficientes. 96 O ITIL trabalha de forma segmentada, o que permite que se abranja cada departamento que necessite de serviços de TI e que se descrevam as melhores práticas do gerenciamento de serviços em TI de maneira independente da estrutura da organização. 97 Por meio do ITIL, pode-se alcançar resultados positivos tanto nas empresas privadas quanto nas públicas, desde que ele seja restrito a segmentos corporativos de grande porte e com ambiente de TI centralizado. 98 Os processos de TI em conformidade com o ITIL têm implementação rápida e muito simples, o que explica a sua ampla utilização em grandes corporações. Entrega de Serviços TCU 2007 – ACE Tecnologia da Informação #14 #15 #13 #16 #12 21 22 23 24 25 26 Os itens G e F, na figura, correspondem ao gerenciamento de serviço, que é dividido em duas áreas: suporte e entrega. O item B corresponde ao negócio e o item C, ao gerenciamento de infra-estrutura de ICT (information and communications technology). O item B tem por objetivo familiarizar o gerenciamento do negócio com os componentes fundamentais e com o projeto de arquitetura de ICT. O item rotulado como Application Management corresponde ao ciclo de vida de desenvolvimento de software, expandindo os assuntos relativos a software lifecycle support and testing of IT services. O gerenciamento de aplicações se expande sobre os assuntos relativos a mudanças no negócio, com ênfase na definição clara de requerimentos e implementação da solução que satisfaça às necessidades do negócio. O quadro A corresponde ao gerenciamento de riscos, ou seja, ao gerenciamento da reação aos incidentes de segurança. Pelo grau da sua importância, o quadro A se encontra relacionado ao gerenciamento de aplicações e ao item E, que corresponde ao gerenciamento de investimentos. Do ponto de vista do ITIL, um incidente de segurança da informação corresponde aos eventos que podem causar danos à confidencialidade, integridade e consistência da informação. Dentro da área de modelagem de referência, os modelos podem ser divididos em modelos de prática comum e modelos de melhor prática. O ITIL pode ser classificado como um modelo de prática comum. O objeto de modelagem é o gerenciamento do serviço de TI e a linguagem de descrição é uma linguagem natural. Inmetro 2009 – Analista de Suporte 81 Gerenciamento de nível de serviço é uma forma de entrega de valor para os clientes pela facilitação dos resultados que estes desejam atingir sem a propriedade dos custos e riscos específicos. Coletânea de questões de provas CESPE #11 #17 #10 #2 #3 #18 #24 #9 #19 #8 #1 #4 #20 #7 #21 #6 #22 #5 #23 124 Uma gerência de capacidades implantada na referida organização de forma aderente ao modelo ITIL possivelmente incorporaria as atividades #17. 125 Uma gerência de disponibilidade implantada na referida organização de forma aderente ao modelo ITIL possivelmente seria responsável pelas atividades #6, #5 e #7, mas não por #21 e #15. 126 Uma gerência de continuidade de serviços de TI implantada na organização em apreço de forma aderente ao modelo ITIL realizará estudos de análise de impacto sobre negócios, visando obter informações sobre o elemento #24 para garantir fundamentalmente o funcionamento dos elementos de #1 a #23. CBM-DF 2007 – Analista de Banco de Dados 105 O planejamento de capacidade de sistemas apresenta maior dependência do dimensionamento do volume dos processos de negócios de uma organização e menor dependência dos riscos operacionais dessa organização. Gerenciamento de Serviços – ITIL 1/6 Professor Gledson Pompeu ([email protected]) IPEA 2008 – Analista de Processos 81 A entrega a serviços do ITIL compreende o gerenciamento do nível de serviço, de capacidade, do financeiro, da disponibilidade e da continuidade. A gestão do nível de serviço trata dos requisitos de qualidade da instalação de TI da organização, adequada às necessidades do negócio e aos requisitos dos usuários à medida que estes evoluem. Serpro 2008 – Analista de Negócios 86 Gerenciamento do nível de serviço é um processo ITIL que trata de erros e dúvidas, levantados pelos usuários finais, quanto ao uso dos serviços de TI. 88 No processo denominado gerenciamento financeiro para serviços de TI do ITIL, estão incluídas as negociações com o cliente sobre os valores cobrados pelos serviços de TI. Sebrae 2008 – Analista Técnico 24 Gerenciamento de mudanças e de liberações são processos que fazem parte da área de entrega de serviços do ITIL. 27 Entre as atividades de gerenciamento financeiro do processo de entrega de serviços, consideram-se orçamento, contabilidade e cobrança de serviços de TI. 28 O processo de gerenciamento de nível de serviços é voltado para a garantia de acordos de nível de serviço (SLAs) estabelecidos. 102 Espera-se que a monitoração do ambiente de banco de dados, se efetuada por ferramentas, não seja capaz de criar ou alterar registros de uma base de gerência de configuração. 103 O gerenciamento de desempenho de um SGBD apresenta maior impacto para os processos e funções de planejamento de capacidade que para os processos e funções de tratamento de incidentes. 104 A inclusão de novos registros de erros conhecidos em uma base de dados de configuração está mais relacionada com o processo de gerenciamento de problemas que com os processos de gerenciamento de incidentes. BASA 2007 – Analista de Sistemas 118 A estruturação das disciplinas de gerenciamento de problemas, mudanças, liberações e incidentes está diretamente vinculada à estruturação de uma central de serviços. 120 Nos modelos de suporte de serviços e de entrega de serviços, todas as informações geradas são armazenadas em uma base de dados de gerenciamento de configuração. TCU 2007 – ACE Tecnologia da Informação #14 #15 #13 #16 #12 #11 Antaq 2009 – Analista de Sistemas #17 #10 #2 #3 #18 #24 #9 #19 #8 #1 #4 #20 #7 #21 #6 #22 #5 81 A elaboração de documentos que fornecem evidências do cumprimento de acordos de níveis de serviço é uma atividade rotineiramente executada sob o escopo dos processos de gerenciamento de disponibilidade descritos no elemento indicado por D no modelo da figura, e não, no elemento indicado por G. Inmetro 2009 – Analista de Processos 73 O acordo de nível operacional é firmado com um departamento interno de TI e detalha o provimento de certos elementos de um serviço de TI. TRE-BA 2010 – Analista de Sistemas 100 A denominada entrega de serviços é a área do ITIL que se ocupa dos processos de planejamento e entrega dos serviços de TI e da conservação de um alto nível de qualidade das informações tratadas nesses processos. Suporte de Serviços CBM-DF 2007 – Analista de Banco de Dados 101 A execução de uma migração de esquema de base de dados se relaciona mais fortemente com os processos e as funções de release management que com os processos e funções de business continuity management do ITIL. Coletânea de questões de provas CESPE #23 123 Um birô de serviços implantado na organização em apreço de forma aderente ao modelo ITIL incorporaria as atividades #9. 127 Uma gerência de configuração implantada na organização em questão de forma aderente ao modelo ITIL atuará com maior intensidade na gestão de informações sobre os dispositivos que suportam as atividades de #5 a #9 que sobre os dispositivos que suportam as atividades de #10 a #14. TCU 2007 – Auditor de Tecnologia da Informação 168 O processo de gerenciamento de acordos de níveis de serviço pode produzir requisitos usados diretamente pelo processo de resolução de incidente. Ambos os processos devem ser realizados por diferentes unidades da estrutura organizacional, inclusive para atender a demandas de segregação de funções. 174 Conforme o modelo ITIL, o registro de um erro conhecido ocorrerá antes da liberação da mudança que corrige esse erro, mas após a escrita do pedido de mudança correspondente. 175 Conforme o modelo ITIL, a produção de relatórios analíticos da carga média de tempo necessária para solução de incidentes por grupo de suporte é uma atividade mais pertinente à gerência de incidentes que à gerência de acordos de níveis de serviço. 176 Conforme o modelo ITIL, o registro de mudanças efetuadas em uma base de dados de configuração seria uma atribuição mais pertinente à gerência de liberação que à gerência de mudanças. Gerenciamento de Serviços – ITIL 2/6 Professor Gledson Pompeu ([email protected]) STJ 2008 – Analista de Sistemas 90 Um incidente é um evento que não é parte da operação padrão de um serviço e que pode interromper o serviço ou reduzir sua qualidade. O gerenciamento de incidente (incident management) visa restaurar a operação normal dos serviços e minimizar impactos adversos decorrentes de incidentes. Esse processo contém atividades para detectar, registrar, classificar, investigar, diagnosticar e resolver incidentes. 91 Um problema é uma causa desconhecida de um, ou mais, incidentes. Um problema é uma condição que pode ser identificada como resultado de múltiplos incidentes com sintomas comuns. O gerenciamento de problema (problem management) procura solucionar problemas e tem atividades para identificar, registrar, classificar, investigar e diagnosticar problemas. 92 O gerenciamento de configuração (configuration management) visa: definir objetivos, escopo, políticas, procedimentos, contexto técnico e organizacional para gerenciamento de configurações; identificar e atribuir números de versão para os itens de configuração (configuration items); evitar que itens de configuração, sem documentação de controle apropriada, sejam modificados, substituídos ou removidos. 93 O gerenciamento de mudança (change management) visa o emprego de métodos e procedimentos padronizados para tratar eficientemente as mudanças e minimizar o impacto de incidentes relacionados a elas. As solicitações de mudança (requests for change) são entradas para esse processo e podem decorrer da insatisfação de clientes. STF 2008 – Analista de Sistemas 132 A seqüência correta de gerências na figura, que forma os elementos nomeados de #2 a #6 é: incidentes, problemas, mudanças, releases e configuração. A gerência #6 é responsável pela guarda da base de informações indicada por #7. 133 Conforme o modelo ITIL, incidentes e problemas podem se transformar em erros conhecidos, e são usados para apoiar os pedidos de mudança. 134 O elemento #1 é propriamente descrito como ponto central de contato entre a organização de TI e seus clientes e usuários, sendo denominado help-desk. Serpro 2008 – Administração de Serviços 72 O gerenciamento de níveis de serviço de uma organização de TI desempenha papel fundamental no fornecimento de informações operacionais para o relacionamento com clientes por meio do birô de serviços. Coletânea de questões de provas CESPE 73 A implementação de mudanças no ambiente operacional de TI é uma atividade sob responsabilidade mais direta do gerenciamento de mudanças que do gerenciamento de releases. 74 Comparado ao gerenciamento de disponibilidade, o gerenciamento de incidentes estabelece relacionamento mais direto com os processos de gerenciamento financeiro de serviços de TI. Serpro 2008 – Analista de Negócios 87 Uma reclamação sobre o fornecimento dos serviços é um exemplo de requisição de serviço. 89 O atributo denominado situação no banco de dados do gerenciamento da configuração (BDGC) ajuda a verificar quais itens de configuração estão em manutenção em um determinado momento. IPEA 2008 – Analista de Processos 80 O suporte a serviços do ITIL abrange o service desk e os gerenciamentos de configurações, incidentes, problemas, mudanças e versões. O gerenciamento de problemas é o processo de administração de informação sobre os incidentes — ou seja, hardware, software e documentação relacionada — em uma infra-estrutura de TI, bem como os relacionamentos entre eles. 82 O gerenciamento de incidentes compreende atividades de detecção, registro e classificação de incidentes; investigação, diagnóstico, resolução e recuperação de serviço. A classificação de incidentes por critérios de prioridade é estabelecida na documentação dos acordos de níveis de serviço (SLAs). 83 Uma mudança pode ser uma adição, modificação ou remoção de qualquer item de configuração em uma infraestrutura de TI. O gerenciamento de mudanças não necessita da atividade de análise de impacto da mudança, uma vez que os pedidos de mudança são monitorados sistematicamente. 84 O service desk é atividade descentralizada que tem por finalidade aumentar a disponibilidade dos serviços, atender às exigências crescentes dos usuários e manter informações padronizadas, prestar atendimento de qualidade e assegurar controle adequados. É utilizado para medir, entre outros, a entrega do serviço. Sebrae 2008 – Analista Técnico 22 Os livros suporte a serviços e entrega de serviços referem-se, entre outras funções, aos processos de central de serviços de TI das empresas. 26 O gerenciamento de incidentes tem como objetivo principal garantir a recuperação de serviço o mais rápido possível, reduzindo o impacto nas operações. 29 A decisão para o desenvolvimento ou compra de um novo software é uma atividade pertinente ao gerenciamento de mudanças. 30 Uma CMDB (base de dados de gerenciamento de configurações) pode conter diferentes itens de configuração, como hardware, software, documentação e usuários. Anatel 2009 – Analista de Sistemas 71 Incidente é qualquer evento que faz parte da operação padrão de um serviço e que pode causar sua interrupção ou a redução da qualidade do serviço. Incidentes que não podem ser resolvidos imediatamente pelo service desk devem ser tratados por especialistas. 72 A gerência de configurações trata o hardware, o software e a documentação como itens de configuração; difere de gerenciamento de ativos, pois não considera o registro contábil de depreciação e não mantém informações acerca dos relacionamentos entre ativos. Gerenciamento de Serviços – ITIL 3/6 Professor Gledson Pompeu ([email protected]) 73 O gerenciamento de mudanças é responsável por autorizar a mudança e avaliar seus impactos, enquanto o gerenciamento de configurações é responsável por identificar as áreas impactadas e manter os registros das mudanças. 74 Uma versão corresponde a um conjunto de mudanças autorizadas para um serviço de tecnologia da informação. Um release do tipo delta, ou total, inclui os itens de configuração que mudaram ou são novos desde a última liberação de versão. 75 Um problema pode resultar em múltiplos incidentes, e requer uma análise de impacto, uma vez que pode levar à degradação dos acordos de níveis de serviço. É possível que um problema não seja diagnosticado até que vários incidentes tenham ocorrido. Antaq 2009 – Analista de Sistemas 80 76 Os elementos #6 e #8 apresentam em seus processos um maior número de características adequadas a uma abordagem de gestão por projetos, quando comparados ao elemento #5, que apresenta características tipicamente operacionais. Sebrae 2008 – Analista Técnico 25 O gerenciamento de infra-estrutura do ITIL fornece bases para segurança de hardware e software, disponibilidade, integridade e confidencialidade da informação, entre outras. TRE-BA 2010 – Analista de Sistemas 99 O gerenciamento da infraestrutura, no ITIL, focaliza a identificação dos requisitos do negócio, os testes, a instalação, a entrega e a otimização das operações habituais dos componentes que fazem parte dos serviços em TI. A construção de uma base de dados que descreve e estabelece relacionamentos entre ativos de TI, inclusive, mas não exaustivamente, dos tipos software, hardware, documentos e pessoas, é efetuada sob responsabilidade de processos declarados no âmbito do elemento indicado por D no modelo da figura mostrada. Inmetro 2009 – Analista de Processos 72 O gerenciamento de incidentes é responsável por solucionar os incidentes de TI e identificar as causas dos problemas, de forma a evitar que voltem a ocorrer. 74 Quando da substituição de um servidor de arquivos, o registro das modificações efetuadas é responsabilidade do processo de gerenciamento de mudança. Infra-estrutura, Aplicações e Segurança Serpro 2008 – Administração de Serviços Coletânea de questões de provas CESPE Gerenciamento de Serviços – ITIL 4/6 Professor Gledson Pompeu ([email protected]) Gabarito comentado Suporte de Serviços Conceitos Básicos e Implementação BASA 2007 – Analista de Sistemas 119 – C (esse é um dos princípios básicos do modelo) TST 2008 – Analista de Sistemas 132 – C (segundo o gabarito oficial, embora a documentação do ITIL afirme explicitamente que o modelo é um guia de melhores práticas de gerenciamento de serviços de TI) Sebrae 2008 – Analista Técnico 21 – C (aplica-se o mesmo comentário da questão 132, acima) 23 – C (conforme documentação do ITIL) Sebrae 2008 – Analista Técnico 21 – C (conforme documentação do ITIL) 22 – E (o item C corresponde à tecnologia; além disso, os itens B e C não têm objetivos, pois não representam agrupamentos de processos e sim entidades organizacionais – negócio e tecnologia) 23 – C (esse é justamente o escopo do livro citado) 24 – E (o item A corresponde ao gerenciamento de segurança, que vai além do gerenciamento de riscos; além disso, o item E corresponde ao gerenciamento da infraestrutura) 25 – E (incidentes de segurança são aqueles que podem afetar a confidencialidade, integridade e disponibilidade) 26 – C (segundo o gabarito oficial, embora a documentação do ITIL afirme explicitamente que o modelo é um guia de melhores práticas de gerenciamento de serviços de TI) Entrega de Serviços TCU 2007 – ACE Tecnologia da Informação 124 – E (a automação de testes é atividade associada à gerência de liberação, e não de capacidade) 125 – E (a gerência de disponibilidade planeja as ações e requisitos para prover os níveis de disponibilidade desejados e monitora o seu cumprimento; atividades operacionais de gestão de servidores, redes e bancos de dados não fazem parte do escopo do processo) 126 – E (a análise de impacto busca informações sobre os elementos de TI – #1 a #23 – para identificar possíveis impactos sobre e garantir o funcionamento do negócio – #24) CBM-DF 2007 – Analista de Banco de Dados 105 – C (os riscos operacionais são tratados pelo processo de gerência de continuidade) Serpro 2008 – Analista de Negócios 86 – E (isso é feito pela função Service Desk) 88 – E (o escopo do processo inclui a contabilização dos custos de TI – por cliente, serviço ou outros critérios – e a cobrança desses custos; não há previsão para negociação, já que os custos são cobrados com base em serviços já prestados) IPEA 2008 – Analista de Processos 81 – C (conforme definições do ITIL) Sebrae 2008 – Analista Técnico 24 – E (esses são processos de suporte de serviços) 27 – C (conforme definição do processo) 28 – C (essa garantia se dá pelo monitoramento dos níveis de serviço efetivamente entregues aos clientes) Coletânea de questões de provas CESPE CBM-DF 2007 – Analista de Banco de Dados 101 – C (uma migração de base de dados é uma mudança implementada no ambiente) 102 – E (recomend-ase que a gerência de configuração seja automatizada, tanto quanto possível) 103 – C (as informações de gerenciamento de desempenho são essenciais para avaliar se a capacidade planejada está sendo suficiente para prover os níveis de serviço acordados) 104 – C (erros conhecidos são gerados a partir do diagnóstico das causas de problemas e da determinação de sua solução) BASA 2007 – Analista de Sistemas 118 – C (considerando que a central de serviços – ou service desk – é a porta de entrada para solicitações de usuários que geram o acionamento dos demais processos) 120 – E (o CMDB armazena apenas as informações sobre a configuração dos ativos de TI) TCU 2007 – ACE Tecnologia da Informação 123 – C (birô de serviços = service desk) 127 – C (o foco da gerência de configuração é sobre os ativos de TI envolvidos na prestação dos serviços) TCU 2007 – Auditor de Tecnologia da Informação 168 – C (esse requisito é definido por meio dos acordos de nível de serviço; a segregação é recomendável porque é a gerência de níveis de serviço que verifica, dentre outros aspectos, se a gerência de incidentes está contribuindo para que esses acordos sejam cumpridos) 174 – E (o registro do erro conhecido também ocorre antes da escrita do pedido de mudança correspondente) 175 – C (considerando que esse indicador avalia a eficiência dos grupos de suporte, e não o cumprimento dos SLA) 176 – C (a gerência de mudanças registra apenas as mudanças autorizadas) STJ 2008 – Analista de Sistemas 90 – C (conforme definição do processo) 91 – C (conforme definição do processo) 92 – C (conforme definição do processo) 93 – C (conforme definição do processo) STF 2008 – Analista de Sistemas 132 – C (conforme definições do livro de suporte de serviços) 133 – E (apenas problemas transformam-se em erros conhecidos) 134 – C (embora a questão tenha sido anulada, o ITIL afirma explicitamente que a função service desk pode receber diversos nomes nas organizações, tais como help-desk, call center e contact center) Serpro 2008 – Administração de Serviços 72 – C (informações contidas nos acordos de níveis de serviço) 73 – E (a implementação é feita pela gerência de liberação) 74 – E (o relacionamento é mais direto entre as gerências de disponibilidade e financeira, no âmbito do estabelecimento e revisão dos SLA) Serpro 2008 – Analista de Negócios 87 – E (segundo o gabarito oficial, embora essa diferenciação entre reclamação e requisição de serviço não conste da documentação do ITIL) 89 – C (conforme definição do processo) IPEA 2008 – Analista de Processos Gerenciamento de Serviços – ITIL 5/6 Professor Gledson Pompeu ([email protected]) 80 – E (a descrição do processo de gerência de problemas está completamente errada) 82 – C (cada SLA pode estabelecer critérios diferentes para priorização dos incidentes) 83 – E (a análise de impacto é essencial para se decidir sobre a aprovação ou não de uma solicitação de mudança) 84 – E (o service desk é uma atividade centralizada) Sebrae 2008 – Analista Técnico 22 – C (segundo o gabarito oficial, embora o correto seria dizer “entre outros processos, à função central de serviços”) 26 – C (conforme definição do processo) 29 – E (a gerência de mudanças apenas avalia o impacto de eventual implantação de um novo software) 30 – E (no ITIL v2, o CMDB comporta apenas informações sobre ativos de TI) Infra-estrutura, Aplicações e Segurança Serpro 2008 – Administração de Serviços 76 – C (a gerência de infra-estrutura e a gerência de aplicações tratam, dentre outros aspectos, da realização de projetos de infra e de desenvolvimento de aplicações) Sebrae 2008 – Analista Técnico 25 – E (esses elementos são abordados no livro de gerenciamento de segurança) Coletânea de questões de provas CESPE Gerenciamento de Serviços – ITIL 6/6