Unidade III
Unidade III
3 INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY (ITIL)
O ITIL (The IT Infrastructure Library) foi criado pela Agência
de Telecomunicações e Computação do governo do Reino
Unido (CCTA – UK Government’s Central Computer and
Telecommunications Agency), tendo como seu principal objetivo
5 a criação de um guia com as melhores práticas na gestão de
serviços voltados à tecnologia da informação (ITIL, 2000a).
Atualmente, o ITIL encontra-se na versão número 3, possuindo
diversos processos para estratégia de serviços, desenho de
serviços, transição de serviços, operação de serviços e melhoria
10 contínua de serviços.
A primeira publicação foi no final dos anos 1990; a segunda
versão ocorreu em 2000/2001, e a atual versão (3) foi lançada
em 2007.
Versões:
15
• v2: publicação mundial, com a consolidação do framework; novos tipos de serviços de TI;
• v3: melhoria com o ciclo de vida de serviços, foco em
estratégia/negócios e suporte conjunto com o COBIT e
ISO.
20
46
Na primeira parte deste texto verificaremos as disciplinas da
versão número 2, pois todos os processos estão inclusos na nova
GOVERNANÇA DE TI
versão, e na seção final terminaremos o capítulo descrevendo o
que há de novo na versão número 3.
Na versão 2, o ITIL possui diversos processos para
gerenciamento de serviços, que são divididos entre duas
5 subáreas: serviços de suporte e serviços de entrega, conforme
quadro 8.
Quadro 8: Processos de gerenciamento ITIL
Tipo
Subárea de serviços de
suporte
Subárea de serviços de entrega
Função
Service desk
-
Processo
Gerência de incidentes
Gerência de nível de serviços
Processo
Gerência de problemas
Gerência financeira para serviços de TI
Processo
Gerência de configuração
Gerência de capacidade
Processo
Gerência de mudanças
Gerenciamento da disponibilidade
Processo
Gerência de liberação
Gerenciamento da continuidade dos
serviços de TI
Processo
Gerenciamento da segurança com
referência ao livro Gerenciamento da
Segurança
Os processos e função (service desk) são apresentados nesta
seção, e os seus conceitos, descritos na seguinte ordem: service
desk (função); serviços de suporte com a gerência de incidentes,
10 gerência de problemas e gerência de mudanças; serviços
de entrega com a gerência de nível de serviço e gerência de
capacidade.
A versão 3 descreve os ciclos de vida dos serviços, estes
relacionados aos aspectos estratégicos, às concepções de
15 serviços, à transição, à continuidade e à operação. A seguir, a
lista de publicação do ITIL (ITIL, 2007b):
47
Unidade III
• Service strategy: Estratégia de serviço;
• Service design: Desenvolvimento de serviço;
• Service transition: Transição de serviço;
• Service operation: Operação de serviço;
5
• Continual service improvement: Melhoria contínua de
serviço.
No quadro 9, estão os processos que descrevem os ciclos de
vida de serviços.
Quadro 9: Descrição de processos do ITIL v3.
Processos
Service strategy: Estratégia
de serviços
Service design:
Desenvolvimento de serviços
Service transition: Transição
de serviço
Service operation: Operação
de serviço
Continual service
improvement: Melhoria
contínua de serviço
Descrição
Vínculo entre as estratégias empresariais e os
serviços prestados em TI.
Orientações para desenho e desenvolvimento
de serviços e processos. Inclui melhorias
e mudanças destinadas à manutenção da
qualidade, assim como novos produtos
destinados aos clientes.
Produz boas práticas a novos serviços e
prepara a transição de novos atributos e
elementos a clientes em estado de operação.
Procura manter os processos operacionais
(dia a dia), com gerenciamento de tecnologia,
execução e mediação de planos e entrega de
valor ao cliente.
Realiza o ciclo de continuidade nos serviços
por meio da manutenção da qualidade,
alinhamento de expectativas e ações conjuntas
com os demais componentes de serviços.
Estes relacionamentos são desenhados e demonstrados por
10 meio da figura 1, que ilustra os ciclos contínuos de cada processo
e suas correlações. As medidas para melhoria de desempenho,
novas tecnologias, alinhamento de prestações de serviços,
operações e custeamento norteiam a explanação destacada no
desenho.
48
GOVERNANÇA DE TI
Melhoria contínua de
serviços
n
Tra
s
de
os
viç
er
Des
enh
od
e se
rviç
ão
os
siç
Estratégia de serviços
iço
e serv
ção d
Opera
Figura 16: Relacionamento entre os processos do ITIL.
Fonte: Adaptado de ITIL (2007e, p.19).
As expressões com os conceitos sobre serviço, processo
empresarial, função, gestão entrada e saída (processo) e os
relacionamentos são destacados abaixo.
Quadro 10: Definições dos agentes no ITIL
Nome
Definições
Usos no ITIL
Clientes
Recebem os serviços.
Clientes externos que recebem e
demandam os serviços.
Provedores
Unidade responsável
por suportar os serviços
de TI.
Serviços de rede e TI.
Fornecedores
Terceiro que provê ou
suporta os serviços de TI.
Terceiro que provê serviços de TI.
Usuários
Pessoa que utiliza o
serviço diariamente.
Clientes internos.
49
Unidade III
• Serviço: toda e qualquer atividade relacionada a uma
demanda; esta é suprida pela prestação de trabalho
realizada pelo corpo técnico.
5
• Processo: é um conjunto de atividades, com entradas e
saídas definidas, com papéis e responsabilidades, podendo
ser automatizado por ferramentas que controlam os seus
passos.
10
• Função: pode ser uma equipe ou um grupo de pessoas
a utilizarem determinadas ferramentas ou realizarem
atividades humanas na prestação de serviços.
15
• Dono ou gestor do processo: pode ser uma pessoa ou um
grupo de indivíduos que realizam as atividades descritas
no processo. Este é responsável horizontalmente e
“navega” de maneira matricial entre as equipes funcionais
no intuito de manter o processo em conformidade.
• Gestão funcional: o gestor é responsável verticalmente
(funcionalmente) por uma equipe; este difere do gestor
ou dono do processo.
20
• Entradas (inputs): as entradas são dados ou informações
para os processos; elas advêm de recursos tecnológicos e
de humanos.
• Saídas (outputs): são as informações retiradas do processo,
sendo elas caracterizadas por um novo input ou via
formatos eletrônicos ou em papel.
25
• Relacionamentos entre os processos: são atividades
interdependentes relativas aos processos; nestes são
realizadas entradas e saídas e correlação de tarefas,
responsabilidades etc.
Os processos do ITIL (ITIL, 2000a) e os seus relacionamentos
30 estão destacados na figura 17, na qual temos os processos de
serviços e desenvolvimento, controle de processos, liberação,
resoluções de problemas e incidentes e atendimento a clientes.
50
GOVERNANÇA DE TI
Serviço de desenvolvimento e gerência de processos
Gerenciamento de
segurança
Gestão do nível de
serviço
Gerência de
capacidade
Gerência de
disponibilidade
Gestão do nível de
serviço
Gerência
financeira
Controle de processos
Gerência de
mudanças
Gerência de
configuração
Processo de
resolução
Processo com
o cliente
Gerência de
problemas
CRM
Gerência de
incidentes
Gerência de
suprimentos
Gerência de
liberação
Figura 17: Processos de serviço de suporte – ITIL
Fonte: Adaptado de ITIL Service Support Diagram (© OGC) - (ITIL, 2000a, p. 8).
Já os relacionamentos entre os processos de suporte e
atendimento aos clientes (ITIL, 2000b) estão destacados na
figura 18, tendo a integração dos clientes com as ferramentas
de gerência, gestões de incidentes, problemas, mudanças,
5 liberação (versão), configurações e service desk.
51
Unidade III
Serviços monitorados - datacenter
Sistemas
Rede
operacionais Lan/Wan
VPN
Hardware
Banco de
dados
Segurança
Aplicativo
Software
Infraestrutura
Dados
Aplicações
Clientes
Voz
Facilidade
Ferramentas de gerência
Service desk
Incidentes
Incidentes
Mudanças
Gerência de
incidentes
- Informações
- Suporte
- Relatório
Gerência de
problemas
- Informações
- Suporte
- Relatórios
- Forças-tarefa
- Tendências
Gerência de
mudanças
- Programação
de mudanças
- Comitê de
mudanças
- Estatísticas
- Auditoria
Gerência de
versões
- Programação
de versões
- Controle de
versões
- Estatísticas
- Auditoria
Banco de dados - CMDB
- Problemas e erros conhecidos
- Mudanças
- Versões
Figura 18: Processos de serviço de suporte – ITIL.
Fonte - ITIL Service Support Diagram (© OGC) - (ITIL, 2000b).
52
Gerência de
configuração
- Banco de dados
- Controle de itens
- Estatísticas
- Auditoria
Versões
GOVERNANÇA DE TI
3.1 Macroprocessos do ITIL versão 2
Serviços de suporte
Os serviços de suporte são divididos entre gerências para
suportar os serviços prestados aos clientes e aos usuários, de
acordo com a figura 19. A gerência de problemas, a gerência de
5 incidentes e a gerência de mudanças.
Serviços de suporte
(Support service)
Gerência de
incidentes
Gerência de
problemas
Gerência de
mudanças
Figura 19: Serviços de suporte e suas gerências.
A gerência de incidentes procura resolver o mais rápido
possível os chamados de problemas advindos das ferramentas
de gerenciamento de rede e da interface com o cliente (service
desk), procurando sempre minimizar o impacto aos negócios de
10 seus clientes. A gerência de incidentes presta serviços no tocante
às solicitações diversas.
Um incidente pode ser uma prestação de serviço ou um
evento que venha a causar uma interrupção ou uma redução
na qualidade do serviço. Os exemplos são: erros em aplicações,
15 hardwares, alarmes etc.
A equipe de TI procura detectar, classificar o incidente,
resolver e/ou recuperar o serviço e diagnosticar a sua causaraiz. Todas as informações são armazenadas e atualizadas na
base de dados de configurações, que é comumente chamada de
20 Configuration Management Data Base (CMDB).
53
Unidade III
A gerência de problemas resolve os chamados encaminhados
pela gerência de incidentes, quando a sua causa não é
identificada e/ou é desconhecida. Portanto, a equipe de TI
prioriza este tipo de chamado, analisando o seu conteúdo e
5 resolvendo o problema.
As resoluções são feitas por meio de ferramentas
analíticas, acompanhadas em uma base de conhecimento,
e o uso de uma força tarefa procura disponibilizar a volta
do serviço. Depois de encontrada a causa-raiz, a equipe cria
10 procedimentos e informações para o armazenamento no
banco de dados CMDB.
Caso exista a necessidade de um novo projeto, os
especialistas indicam a nova demanda às áreas responsáveis,
ou propõem melhorias na infraestrutura por meio de uma
15 nova requisição de mudanças.
As mudanças corretivas são encaminhadas à gerência de
mudanças para a sua respectiva aprovação e emprego na
rede.
O processo da gerência da mudança é responsável pelo
20 planejamento e pela execução de alterações nos serviços e
na infraestrutura. Todas as mudanças devem demonstrar a
necessidade, para melhoria no negócio, para a resolução de um
problema, para a melhoria do serviço ou para uma redução de
custo.
A equipe de TI pode ser envolvida neste processo de
duas maneiras: a primeira é descrita como uma correção de
um problema na infraestrutura em um ou mais clientes. A
segunda refere-se à execução programada relacionada nas
tarefas gerenciadas pela equipe de mudanças. Portanto, nas
30 duas condições, a equipe de TI é sempre envolvida por meio
de chamados, estes controlados pelo Customer Relationship
Management (CRM) e inseridos no CMDB.
25
54
GOVERNANÇA DE TI
Serviço de entregas
As atividades da equipe de TI que se relacionam aos processos
de serviços de entregas são entregues aos clientes pela Gerência
de Nível de Serviços (SLM – Service Level Management). Os
5 chamados no CRM para análise de desempenho e a capacidade
dos elementos físicos e lógicos de redes são controlados por essa
gerência; estes dois processos estão destacados na figura 20.
Serviços de entrega
(Service delivery)
Gerência de
nível de
serviços
Capacidade
de gerência
Figura 20: Processos de serviço de suporte
A gerência de nível de serviço do ITIL procura manter a
qualidade do serviço, a manutenção do relacionamento com os
10 clientes e coletar os níveis de acordos de serviços SLA (Service
Level Agreements), os níveis de serviços operacionais OLA
(Operational Level Agreements) e contratos de suporte. Não
obstante, este processo controla o não cumprimento do SLA e a
sua respectiva penalidade contratual.
15
A gerência da capacidade assegura que infraestrutura
interna e externa (cliente) esteja correspondendo aos serviços
contratados, caso existam eventos que criem incidentes, estes
serão tratados e avisados via service desk aos interessados.
As ferramentas de gerência (supervisão e controle)
20 podem emitir alguns alertas e informações históricas sobre o
comportamento dos sistemas (lógico e físico) e, caso exista a
55
Unidade III
necessidade de intervenção técnica, será aberto um chamado
preventivo para o tratamento correspondente e gerenciados
pela gerência de nível de serviços.
Service desk
(gerenciamento
de redes ou
cliente)
Incidente
S
Solução
conhecida
Problema
Gerência de
capacidade
CMDB
Servidor
SNMP
Serviços monitorados - datacenter
Clientes
Sistemas
Rede
operacionais Lan/Wan
VPN
Hardware
Banco de
dados
Segurança
Aplicativo
Software
Infraestrutura
Dados
Aplicações
Figura 21: Processos de funcionamento no ITIL
56
Voz
Facilidade
Requisição de
mudança
Gerenciamento
de configuração
Fim
GOVERNANÇA DE TI
3.2 Macroprocesso, processos e funções do ITIL
versão 3
Segundo a versão 3, os relacionamentos ocorrem de
acordo com o ciclo de vida de serviço; dentro deste estão os
macroprocessos de estratégia de serviços, desenvolvimento
de serviços, serviços de transição, serviços de operação e as
5 funções.
Estratégia de serviços
Na estratégia de serviços (ITIL, 2007e, p. 25) são destacadas
as origens do ciclo de vida de serviço dedicado a promover
valor contínuo aos serviços. Nesta modalidade, destacam-se os
10 processos:
I. Provedores de serviços (parceiros e fornecedores): análise
de qualidade e relacionamento com os parceiros e
fornecedores.
15
II. Capacidade da infraestrutura: varredura contínua da
infraestrutura existente, com relacionamento com o
planejamento e garantia da continuidade de serviços.
III. Desenvolvimento de novos produtos: criação, portfólio,
modelagem e gestão de novos produtos.
20
IV. Gerenciamento financeiro: mensuração financeira
do impacto do SLM, do retorno de investimento sobre
novos produtos e serviços, controle de projetos etc.
V. Gerência de demanda: controle, análise e distribuição
para as demais gestões sobre novas oportunidades.
Desenvolvimento de serviços
25
Nas áreas de desenvolvimento de serviços (ITIL, 2007e,
p. 45), são verificadas as relações estruturais dos serviços,
seguindo as diretrizes das estratégias de TI, sempre
57
Unidade III
colaborando na elaboração e no controle de serviços. Os
seus principais processos são:
5
I. A gerência do catálogo de serviços: destina-se a prover
informação consistente em todos os serviços, assegurando
a disponibilidade relacionada à manutenção do conteúdo
e informações exatas.
II. O requerimento de serviços: provê identificação da
documentação e requisitos de um determinado projeto
ou ambiente.
10
15
III. Gerência de capacidade: procura compor a manutenção
da capacidade e indicar pontos de melhorias e novos
projetos para garantia da arquitetura de produtos e
serviços.
IV. Gerência de disponibilidade: disponibiliza indicadores
de manutenção em conjunto com a gestão de nível de
serviços.
Serviços de transição
Os serviços de transição (ITIL, 2007e, p. 76) desenvolvem
atividades relacionadas à transição ou às alterações de
20 demandas, operações e realimentação dos negócios; dentro
destes serviços, estão a gerência de recursos e configurações,
gerência de liberação e desenvolvimento, gerência de mudanças
e teste e validações de soluções.
25
• Gerência de recursos e configuração é responsável pelo
controle de todos os itens e recursos empregados em uma
determinada operação.
• A gerência de liberação (versões) e desenvolvimento
possibilita a validação de versões e padronização do
parque instalado e em processos de desenvolvimento.
30
58
• A gerência de mudanças procura a diminuição dos riscos
envolvidos em mudanças, promovendo a divulgação e a
supervisão das alterações.
GOVERNANÇA DE TI
• O processo de teste e validação de soluções realiza
a avaliação das soluções propostas pelos modelos de
desenvolvimento de serviços.
Serviços de operação
5
Os serviços de operação (ITIL, 2007e, p. 94) geram métodos
para controle de eventos, realização de gerência de incidentes,
verificações de problemas, execuções de demandas e supervisões
sobre acesso aos itens controlados pela gerência de configurações
e recursos.
10
• A gerência de eventos verifica todos os eventos,
priorizando-os e gerando diversas informações para os
demais processos.
• Gerência de incidentes identifica e corrige os incidentes
relatados interna e externamente.
15
• A realização de pedidos verifica as principais realizações
corroborando as novas ofertas e as integrando com os
serviços operacionais.
• Gerência de problemas indica soluções definitivas aos
eventos e incidentes classificados como problemas.
20
• Gerência de acesso promove o controle e revisões
periódicas sobre os acessos aos elementos de rede.
Funções
As funções (ITIL, 2007e, p. 94) são compostas pelos
modelos resolutivos do service desk, proporcionados pela
25 gerência técnica e de operações, assim como suportadas pela
gerência de aplicações e verificadas pelo monitoramento e
controle.
• O service desk é ponto único de contato para as demandas,
incidente e comunicações advindas dos clientes.
59
Unidade III
• A gerência técnica é formada por grupos técnicos com
habilidades para suporte e desenvolvimento de soluções
de TI.
5
• Gerência de operações e TI: grupo responsável pela
operação e manutenção do parque instalado.
• A gerência de aplicações é responsável pelo
desenvolvimento de novos softwares que apoiam todas
as gerências do ITIL.
3.3 Service desk
A função do service desk é ser o ponto único de contato
com
o cliente (ITIL, 2000a), sendo assim a interface com os
10
clientes. Esta função tem a responsabilidade de receber as
demandas de serviços e problemas (gerência de incidentes e
problemas) conforme as classificações dos chamados indicados
nas modalidades de contratos, e são gerenciados pela gerência
15 de nível.
Os tipos de centrais de atendimentos estão relacionados
abaixo:
• help desk: o objetivo é administrar, coordenar e resolver
os incidentes o mais rápido possível;
20
• call center: manipula os grandes volumes de chamadas, que
são principalmente para venda de serviços por telefone.
A principal diferença do service desk em relação aos demais
tipos de centrais de atendimento é relacionada à gama de
serviços prestados, pois esta função realiza interface com:
25
• todos os processos de gerenciamento de serviços e suas
funções;
• suporte de TI tanto externo quanto interno;
• suporte ao negócio.
60
GOVERNANÇA DE TI
A lista de atividades realizadas pelo service desk está
relacionada a seguir:
• atendimento a chamadas telefônicas por meio de um
0800;
5
• registro de incidentes, assim como o seu acompanhamento
(final do atendimento);
• suporte inicial e classificação do incidente;
• monitoração e alarmes relativos aos acordos de níveis de
serviço;
10
• atribuir os incidentes aos grupos de suporte internos e
externos e coordenar a sua solução;
• finalizar os incidentes após a confirmação do cliente;
• ser responsável pelos incidentes, monitoramento,
acompanhamento e comunicação;
15
• atender as solicitações de serviço e alterações-padrão;
• manutenção da informação e status do atendimento;
• comunicação e alterações em curto prazo dos níveis de
serviço para os clientes;
20
• fornecimento de informação de gerenciamento e
sugestões de melhoria de serviços;
• detectar necessidades de capacitação;
• contribuir para a identificação de problemas, graças ao
registro dos incidentes;
• identificação de oportunidades para apoio ao negócio.
25
Os três tipos de service desk são:
• local: o atendimento é realizado localmente, em apenas
um local;
61
Unidade III
• centralizado: atendimento centralizado para a prestação
de serviços às diversas localidades, via de regra, em
empresas que possuem diversas filiais;
5
• virtual: utilizado em corporações internacionais que
transbordam o atendimento por meio de tecnologias de
comunicação para atendimento remoto.
Os benefícios do service desk podem ser relacionados à
redução de custos, à gestão consolidada, à rapidez na resolução
de incidentes, à melhoria de entrega de serviços, à integração
10 com os clientes e à redução de incidentes.
3.4 Gestão de eventos
Os eventos advindos das ferramentas de monitoramento
devem ser classificados antes de se tornarem um incidente. A
gestão de eventos então estabelece as classificações do alarme
ou evento classificando-o de maneira que este seja tratado ou
15 informado às áreas interessadas.
3.5 Gestão de incidentes
Os clientes que utilizam os serviços de TI devido à dependência
necessitam de um ponto único de contato, função já explicada
na seção destinada ao service desk. O primeiro suporte se realiza
via processo de gerenciamento de incidentes, que permite
20 aos usuários retornar a sua operação após uma determinada
condição de interrupção nos serviços.
O processo de gerenciamento de incidentes é responsável
por restabelecer a normalidade dos serviços, minimizando o
impacto adverso sobre o negócio, para garantir que os níveis de
25 qualidade e disponibilidade sejam mantidos.
As relações do service desk, operações, sistemas e outras
fontes são fontes em conjunto com as demandas de clientes para
62
GOVERNANÇA DE TI
classificações, registros, investigações e soluções, que podem
ser suportados pela gestão de mudanças, indicações de erros e
consultas às bases de dados, sendo estas relações demonstradas
na figura 22.
Registros
Processo de
gernciamento
de alterações
(mudanças)
Classificação/
reclassificação
Erros e problemas
Investigação e
diagnóstico
Banco de dados de
configurações
Service desk
Operações
Sistemas
Solução e
prestação de
serviços
Outras fontes
Figura 22: Processos de funcionamento
5
As atividades realizadas no processo de gerenciamento de
incidentes são:
• detecção e registro de incidentes;
• pesquisa e diagnóstico;
• solução;
10
• restauração;
• fechamento.
63
Unidade III
Detecção e registro do incidente
Registro do detalhe dos incidentes no help desk ou no
sistema de manipulação de eventos para ter o registro básico
dos detalhes do incidente, alertar o grupo de especialistas
5 quando for necessário e iniciar os procedimentos para atender a
solicitação do serviço.
Pesquisa e diagnóstico
Após registrar e atribuir o incidente a um especialista,
ele deverá realizar uma pesquisa para tentar identificar e
10 diagnosticar as causas relativas ao incidente, utilizando o banco
de dados de conhecimento.
Solução
Nesta segunda etapa, serão realizadas atividades para
classificar e solucionar o incidente de alguma forma (não
15 necessariamente é possível identificar a causa-raiz), a solução
será aplicada e o serviço será restaurado. A classificação será
realizada determinando os seguintes valores:
• categorização: indicando se o incidente é na rede, em um
PC, em procedimentos ou servidores;
20
• impacto;
• urgência;
• prioridade.
Os valores de impacto e urgência tratados no processo
de gerenciamento de incidentes são os mesmos definidos no
25 processo de gerenciamento de alterações e gerenciamento de
problemas.
64
GOVERNANÇA DE TI
Restauração
O objetivo desta etapa é identificar a ordem na qual
será restaurado cada um dos componentes afetados, com a
finalidade de restaurar efetivamente os serviços afetados pelo
5 incidente.
Fechamento
Esta etapa realiza o fechamento oficial do atendimento
do incidente e notifica o departamento de serviços sobre a
restauração dos serviços envolvidos nesse incidente.
10
• Confiabilidade e disponibilidade
• Funcionalidade
Ao registrar um incidente, ele começa um ciclo de vida até a
sua solução. A seguir, será mostrado esse ciclo de vida:
Detecção ou
registro
Classificação e
suporte inicial
Serviço
Sim
Procedimento
nas prestações de
serviços
Não
Investigação e
diagnóstico
Solução e
recuperação
Fechamento do
incidente
Figura 23: Ciclo de vida de um incidente
65
Unidade III
O status de um incidente reflete a sua posição atual no ciclo
de vida, algumas vezes conhecido como posição no fluxo de
trabalho. Todos devem ter conhecimento de todos os status e
os seus significados.
5
Relação do processo de gerenciamento de configuração
com outros processos
Cada um dos processos de gerenciamento de entrega e
suporte de serviços e gerenciamento de incidentes apresenta
relação com outros processos. A figura a seguir mostra esta
10 relação:
Gerenciamento
do nível de
serviços
Gerenciamento
de alterações
Gerenciamento de incidentes
Gerenciamento
de finanças de TI
Gerenciamento
de versões
Gerenciamento
de configuração
Gerenciamento
de problemas
Figura 24: Relacionamento do gerenciamento de
incidentes com outros processos.
• Relação com o gerenciamento de alterações: as alterações
são solicitadas através de uma petição realizada ao help
desk, que é o único ponto de contato com o usuário ou
cliente.
15
66
• Relação com o gerenciamento de configuração: o
controle de configurações apoiado no banco de dados do
gerenciamento de configurações, que é consultado pelo
help desk, permite um diagnóstico fácil e rápido.
GOVERNANÇA DE TI
5
• Relação com o gerenciamento de problemas: como
segunda linha de suporte, o help desk e o gerenciamento
de problemas apresentam uma interação constante entre
si, pois o acompanhamento e a comunicação com o cliente
ou usuário final são realizados pelo help desk.
• Relação com o gerenciamento de versões: as dúvidas ou
esclarecimentos sobre as novas versões são realizados no
help desk, bem como os incidentes ou as falhas surgidas
por uma versão recente.
10
15
• Relação com o gerenciamento de níveis de serviço: a
melhor forma de monitorar e receber feedback sobre os
níveis de serviço é através do help desk, pois tem contato
direto com o cliente ou usuário final. É importante
conhecer os acordos para cada um dos serviços, pois assim
poderá detectar brechas ou oportunidades.
• Relação com o gerenciamento de finanças: o gerenciamento
dos custos e a recuperação do investimento estão
envolvidos em cada um dos processos de gerenciamento
de serviços de TI, e o help desk não é exceção.
3.6 Gerenciamento de problemas
20
O processo de gerenciamento de problemas realiza a análise
de eventos, incidentes e erros na infraestrutura de TI. A principal
característica desta gestão é a busca determinada à causaraiz dos problemas, com isto gerando diversas informações à
empresa.
25
A palavra “problema” pode ser descrita como um ou mais
eventos/incidentes que venham a afetar os serviços e que
não tenha uma causa determinada. O objetivo da gestão de
problemas é promover ações de contornos de erros conhecidos
que não tenham solução definitiva, baseada em uma causa-raiz,
30 indicar mudanças corretivas e proporcionar informações na base
de conhecimento e procurar tendências.
67
Unidade III
As ações principais são:
• encontrar os erros conhecidos;
• identificar soluções alternativas para eliminar os erros
conhecidos.
5
• levantar as solicitações de alteração no caso de ser
necessária uma alteração para a solução dos problemas
identificados;
• verificar se após a execução, um problema realmente foi
solucionado.
10
O gerenciamento de problemas também é um processo
proativo, ou seja, os problemas são identificados para serem
solucionados antes de ocorrer o erro. A figura 25 a seguir mostra
onde está o processo de gerenciamento de problemas e a relação
com outros processos.
Gerência de mudanças
Solicitação de
mudança
Análise de
impacto
Gestão de
liberação
(versão)
Análise de
impacto
Requisição
de
mudança
Gerência de problemas
CMDB
Controle de
incidentes
Controle de
problemas
Controle de
erros
Service desk
Gestão de
incidentes
Clientes
Figura 25: Relacionamento da gestão de problemas
68
Operação
de TI
GOVERNANÇA DE TI
3.6.1 Objetivo da gestão de problemas
O objetivo do gerenciamento de problemas é minimizar o
impacto adverso de incidentes e problemas no negócio, causados
por erros na infraestrutura de TI, bem como a prevenção de
incidentes recorrentes relacionados a esses erros.
5
O gerenciamento de problemas propicia os seguintes
benefícios:
• aumento da produtividade, reduzindo o tempo de
indisponibilidade;
10
• maior produtividade do pessoal de suporte, pois consultar os
bancos de dados de conhecimento em que estão as soluções
definitivas e temporárias reduz os tempos de suporte;
• foco proativo em vez de reativo, tendo análise de
tendências dos incidentes e eventos;
15
• melhoria das relações entre clientes e o provedor do
serviço de TI, graças a uma maior qualidade da sua entrega
e suporte;
20
• estabelecimento da linguagem no gerenciamento
de problemas, separando os conceitos de incidentes
e problemas, pois frequentemente os eventos são
resolvidos sem uma definição concreta da causa-raiz;
25
• distribuição da informação sobre um determinado
erro conhecido com uma solução de contorno; com
isto, o service desk realiza o atendimento prontamente
para resolução e coleta estatística da quantidade de
incidentes relacionados ao problema apresentado.
3.6.2 Atividades do processo de gerenciamento de
problemas
O controle de problemas, controle de erros e gerenciamento
proativo de problemas são o escopo do processo de
69
Unidade III
gerenciamento de problemas, que, em termos de definição, diz
que um problema é a condição identificada de um ou mais
incidentes e um erro conhecido é um problema diagnosticado
com sucesso e pelo qual foi identificada uma solução
5 temporária.
As entradas do processo de gerenciamento de problemas
são:
• detalhe de incidentes a partir do help desk;
• detalhes da configuração obtida do CMDB;
10
• qualquer solução temporária definida.
As atividades principais e as subatividades do processo de
gerenciamento de problemas são:
Controle de problemas referenciados pelas atividades de:
• identificação e registro do problema;
15
• classificação do problema;
• pesquisa e diagnóstico;
• controle de erros;
• avaliação;
• monitoramento do problema.
20
As ações proativas devem seguir os seguintes passos:
• analisar tendências e quais sistemas estão sendo
afetados;
• medida de suporte com objetivos definidos;
• proporcionar informação à empresa;
25
70
• definir procedimentos de contornos e soluções paliativas.
GOVERNANÇA DE TI
O fluxo de informações relacionado à gestão de problemas
pode ser visualizado na figura 26, que destaca os relacionamentos
dos eventos, erros conhecidos, incidentes e a solução definitiva
dos problemas.
Incidente
Rotina
Solução
temporária
Erro
conhecido?
Número de
incidentes
associados
a um erro
conhecido + 1
Problema?
Novo
problema
Solução de
rotina
Solução
temporária
Número de
incidentes
associados a
um problema
+1
Gerenciamento
de problemas
Figura 26: Fluxo de problemas
5
10
As principais atividades realizadas no processo de
gerenciamento de problemas são:
•
•
•
•
•
controle de problemas;
controle de erros;
prevenção proativa de problemas;
identificação de tendências;
revisão de problemas principais.
71
Unidade III
As relações sobre as atividades nesta gestão estão relacionadas
na figura 27.
Monitoramento e acompanhamento de problemas
Identificação e
registro de problemas
Classificação de problemas
Investigação e diagnósticos
Identificação de problemas
potenciais
RFC, solução e fechamento
Figura 27: Fluxo de problemas.
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 101).
3.6.3 Relação do processo de gerenciamento de problemas
com outros processos
Cada um dos processos de gerenciamento de entrega e
suporte de serviços e gerenciamento de problemas apresenta
5 relação com outros processos. A figura a seguir mostra esta
relação.
Service
desk
Incidentes
Gestão de
mudanças
Gestão de problemas
Problemas
Erros conhecidos
Alterações
CMDB
Figura 28: Fluxo de problemas
72
Mudanças
GOVERNANÇA DE TI
3.7 Gestão de configuração
As empresas têm a necessidade de controle do parque
instalado, este contendo hardware e elementos virtuais,
como aplicações baseadas em softwares diversos, desde
sistemas operacionais, banco de dados e aplicativos diversos.
5 A verificação destes itens em conjunto com o controle e o
vínculo com os processos de negócios são fundamentais para
o atual modelo empresarial, dependente das tecnologias da
informação.
A gestão de configuração oferece um modelo lógico
10 de infraestrutura de TI por meio do controle, identificação
e manutenção dos elementos de configuração (ou
Configuration Items – CIs). Portanto, o seu objetivo é
controlar os itens de TI e de negócio, sendo suas metas
descritas abaixo:
15
• verificações da infraestrutura física e lógica da rede;
• registro constante de todos os elementos de rede e TI;
• manutenção da base de dados;
• inventário constante dos itens de configuração;
• fornecimento de informações para o negócio;
20
• disponibilidade de informações para as gerências de
incidentes, problemas, alterações, versões, mudanças,
disponibilidade, nível de serviços etc.;
• controle de processos de negócios e contratos vinculando
itens;
25
• suporte dinâmico ao negócio;
• disponibilização de ferramentas para registro e atualização
da base de dados.
73
Unidade III
3.7.1 Conceitos da gestão de configuração
A seguir, os termos utilizados neste processo:
5
• CI (Configuration item) – Itens de configuração: todo
e qualquer elemento que venha a ser inserido na base
de dados; estes itens podem ser hardware, software,
contratos, produtos, serviços etc.
• Banco de dados de itens de configuração – Configuration
Management Data Base (CMDB): base de dados responsável
pelo controle de todos os CIs.
10
• Atributos: informações que auxiliam na classificação e
nas relações com os demais itens de configurações.
• Relações: são as dependências entre os itens quando estes
são utilizados ou planejados em uma determinada árvore
de correlações, conforme ilustrado na figura 29.
Sistemas X
A1
A1.1
A1.1.1
A1.1.2
A2
A1.2
A1.2.1
A3
A4
A4.1
A1.2.2
A4.1.1
A4.2
A4.1.2
Figura 29: Esquema de itens de configuração
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 166).
3.7.2 Planejamento
No planejamento são definidos o objetivo, as políticas e os
15 procedimentos para começar o processo de gerenciamento de
configuração.
74
GOVERNANÇA DE TI
Os aspectos específicos que devem ser definidos e acordados
são:
• a estratégia, política, alcance e objetivos do gerenciamento
de configuração;
5
• a análise da situação atual do inventário e as configurações;
• a estrutura organizacional, tanto técnica quanto gerencial,
com a qual será implantado o processo de gerenciamento
de configuração;
10
• as políticas relacionadas aos demais processos, tais
como gerenciamento de alterações e gerenciamento de
versões;
• a definição das interfaces entre os projetos, provedores,
aplicativos e grupos de suporte;
15
• as atividades para os processos, procedimentos, guias,
ferramentas de suporte, atribuições e responsabilidades;
• a localização das áreas de armazenamento e bibliotecas
utilizadas para manter o hardware, software e
documentação.
3.7.3 Itens de configuração
Esta é a atividade do processo de gerenciamento de
20 configuração, no qual inicia a identificação dos itens de
configuração (ou CIs) que formam o CMDB. Os assuntos
específicos realizados nesta atividade são:
25
• seleções de elementos de configuração que formam
a estrutura do CMDB e estes podem ser mapeados em
categorias e subcategorias;
• determinar os tipos e ciclos de vida dos elementos de
configuração, para determinar os status deles, ou seja,
se um elemento de configuração está em uma ordem
75
Unidade III
de compra, está em reparos ou se está alocado em outro
lugar etc.;
5
10
15
20
25
30
• estabelecer as relações entre os elementos de
configuração, para determinar conexões ou dependências
entre os elementos de configuração, inclusive relacionar
os incidentes, problemas ou alterações relacionados
com o elemento de configuração. Estas relações entre
os elementos de configuração são a diferença entre um
inventário da área financeira, pois esta não apresenta
relações, mostrando apenas os ativos;
• identificação do software instalado em cada um
dos elementos de configuração e identificação dos
documentos que serão parte dos elementos de
configuração no banco de dados de documentos.
Identificação da linha base de configuração (baseline),
que permitirá estabelecer a configuração específica de
um sistema em um tempo determinado, isto é, capturase a estrutura do sistema e o detalhe, permitindo
recuperá-los posteriormente caso ocorra uma alteração.
A configuração-base também servirá para realizar a sua
comparação com os sistemas atuais e determinar como
foi a sua evolução;
• determina-se a convenção de nomes dos elementos
de configuração. Devem ser estabelecidos e aplicados
a identificação dos elementos, os documentos de
configuração e as alterações, bem como as linhas bases
e as versões. Estas convenções devem ser únicas e devem
formar parte da estrutura de determinação de nomes e
números da empresa.
Alguns exemplos de elementos de configuração que devem
ser identificados são:
a. hardware: servidores, PCs, impressoras, componentes de
rede etc.;
76
GOVERNANÇA DE TI
b. software: sistema operacional, gerenciadores de bancos
de dados, aplicativos de negócios;
c. bancos de dados, com normatização, tipos e instâncias;
5
d. ambientes: descrição de ambientes e itens físicos e lógicos
dos ambientes;
e. contratos: itens relacionados aos produtos consumidos
e os serviços vendidos e, consequentemente, seus
atributos;
f. versões de software: versionamento de softwares;
10
g. lista de usuários e atributos de acesso;
h. componentes de serviços suas relações.
Auditoria e
segurança
Controles
CMDB
Itens de
configuração
Planejamento
Figura 30: Esquema do CMDB
77
Unidade III
3.7.4 Cópia de segurança e operação do CMDB
Como toda atividade de gerenciamento de banco de dados,
é recomendável realizar backup do CMDB e que a cópia desse
backup seja guardada em um lugar remoto, para ser utilizada
em casos de problemas. A frequência das cópias e políticas de
5 armazenamento dependem do tamanho e da volatilidade da
infraestrutura de TI e do CMDB. A quantidade de informação
histórica armazenada depende de sua utilidade na empresa.
3.7.5 Proporcionar o serviço de gerenciamento de
configuração
O processo de gerenciamento de configuração deve
agregar valor ao gerenciamento de serviços da empresa, sendo
10 recomendável realizar os seguintes serviços:
• serviço de auditoria de uma configuração;
• gerenciamento de licenciamento, para o controle dos
contratos de aquisição de licença do software;
15
• serviço de biblioteca de software, para controlar cópias e
documentação do software;
• geração de relatórios para identificar como reduzir o
número de variações nas configurações.
3.7.6 Relação com outros processos
Cada um dos processos de gerenciamento de entrega e
suporte de serviços e gerenciamento de configuração apresenta
20 relação com outros processos.
25
78
• Relação com o gerenciamento de incidentes: cada um
dos incidentes registrados poderá ser relacionado com
cada elemento de configuração envolvido no incidente,
para verificar os possíveis impactos entre os elementos de
configuração.
GOVERNANÇA DE TI
5
10
• Relação com o gerenciamento de níveis de serviço:
para cada serviço realizado pela área de TI, deve
existir a relação com os elementos de configuração
envolvidos. O gerenciamento de configuração fornece
ao gerenciamento de níveis de serviço a informação
de cada elemento de configuração que pertence a
determinado serviço.
• Relação com o gerenciamento de alterações: como
parte da análise da execução de uma alteração, devem
ser conhecidas as dependências dos elementos de
configuração, para identificar o impacto entre eles ao
realizar a alteração.
3.8 Gestão de mudanças
O objetivo da gerência da mudança é assegurar que as
mudanças (alterações) dentro de uma determinada organização
15 venham a ser supervisionadas e controladas, minimizando
o impacto ao negócio. O controle das alterações proporciona
segurança e informação a todos os interessados (diretos e
indiretos).
O processo funciona partindo da premissa de que toda
20 alteração será enviada para o gerente de mudanças; este, por
sua vez, conduzirá a alteração, classificando-a e indicando os
riscos com as informações relevantes relacionadas às atividades
almejadas.
3.8.1 Funcionamento do processo de gerência de
mudanças
Na implementação do gerenciamento de mudanças,
25 é necessário o estabelecimento das fronteiras entre os
demandantes, o gestor e os principais interessados. As
mudanças se aplicam à operação (dia a dia) e à interação
com a gerência de projetos, conforme indicado na figura 31.
79
Unidade III
Gerenciamento de projetos
Registro/classificação
da mudança
Planejamento
Aprovação
Autorização e
implementação
Avaliação
Monitoramento de mudanças
Gestão de mudanças
Verificações prévias
para implementação
Testes
Implementação
Figura 31 – Fluxo entre gestão de mudanças e projetos
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 166).
As entradas do processo são as requisições de mudanças,
Request For Change (RFC), itens presentes no banco de
dados CMDB e mudanças agendadas. As atividades são:
filtros, classificações, identificação de riscos, verificação
5 de interessados, revisão, monitoramento e criação de
relatórios das mudanças. As saídas são: indicadores das
mudanças, quantidades de alterações demandadas, registros
e conclusões das requisições.
3.8.2 Conceitos de gestão de mudanças
Tipos
10
Há diversos tipos de mudanças, conforme segue:
a. Pré-aprovada: atividades de alteração que sejam
corriqueiras e com o risco conhecido, e para que não se
80
GOVERNANÇA DE TI
tenha demora na aprovação, elas são classificadas com
este tipo para aprovação automática.
b. Padrão: demandas que venham seguir o fluxo normal de
execução e aprovação.
5
c. Agendada: programada previamente para execução.
d. Urgente: mudanças que sejam exceções e demandem
uma reunião emergencial para a aprovação.
Classificação
As mudanças podem ser classificadas como:
10
a. projetos: alterações destinadas à implementação de
projetos que venham a alterar o ambiente em produção;
b. corretiva: mudanças que venham a corrigir um problema;
esta classificação é dada às demandas da gestão de
problemas;
15
c. ambiente: execuções que alterem o estado de um
determinado ambiente em produção.
Categorias
Algumas categorias são criadas para indicação de riscos e o
impacto de determinadas alterações. São elas:
20
a. impacto pequeno: poucos itens afetados ou apenas um
item que será impactado;
b. impacto baixo: alguns itens, mas com impacto com
pequeno risco ao negócio;
25
c. impacto médio: itens que venham a afetar o negócio do
cliente e elementos de médio impacto;
81
Unidade III
d. impacto alto: neste tipo de mudança são realizados
planos que venham a minimizar o impacto ao negócio e a
disponibilidade dos serviços.
Observação: existem as alternativas de velocidade para
5 execução nas filas; por exemplo, se há diversas mudanças de
impacto baixo, pode-se indicar uma ou mais que venham a ter a
prioridade, garantindo uma velocidade e priorização diferentes.
Obviamente, dependerá do comitê de mudanças e da indicação
efetuada pelo gerente de mudanças.
3.8.3 Comitê de mudanças
10
O comitê de mudanças, The Change Advisory Board (CAB), é
um grupo multidisciplinar e com diferentes interesses, geralmente
composto por indivíduos de departamentos funcionais diversos,
que procura discutir, avaliar e aprovar as mudanças propostas
pelos requisitantes.
15
Neste grupo, indica-se como boa prática a participação dos
seguintes componentes:
• gestor de mudanças;
• clientes;
• gerentes funcionais;
20
• consultores técnicos;
• desenvolvedores e técnicos (infraestrutura e aplicações);
• partes interessadas convidadas pelo tipo de mudança
programa;
• parceiros, quando for necessário.
82
GOVERNANÇA DE TI
3.8.4 Fluxos de mudanças
Os fluxos de gerência de mudanças são relativos à mudançapadrão, pré-aprovada e emergencial.
Demanda
Gerente de
mudanças
(filtros)
CMDB
Alocação de
prioridade
Urgente?
Sim
Fluxo de
requisições
urgentes
Não
Inicia a
verificação de
categoria
Pré-aprovada
Sim
Fluxo de préaprovadas
Não
Pequeno impacto
Autorização do
gerente de
mudanças
Pequeno impacto
Autorização do
gerente de mudanças/
interessados
Médio impacto
Autorização do
gerente de mudanças/
CAB
Membros do comitê
Alto impacto
Autorização do
gerente de mudanças/
CAB/executivos
Continuação
fluxo
Figura 32: Fluxo de mudanças-padrão – parte 1.
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 171).
83
Unidade III
Demanda
Pequeno impacto
Autorização do
gerente de
mudanças
Não
Autorizado
Continuação
fluxo
Sim
Construção/
realização da
mudança
Finalização da
mudança
CMDB
CMDB
Fim
Figura 33: Fluxo de mudanças-padrão – parte 2.
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 172).
84
GOVERNANÇA DE TI
Fluxo de
requisições
padrões
Não
Não
Gerente de
mudanças urgente (filtros)
Realmente é
urgente?
CMDB
Sim
Há tempo para testes
ou preparativos?
Sim
Teste ok?
Realizam-se os
testes
Realização de reunião
emergencial com o
CAB
Verificação das
informações para
dados de backup e
recuperações
Aprovado o
risco?
Realiza-se
a mudança
(supervisionada
pelo gestor de
mudanças)
Sim
Não
CMDB
Fim
Figura 34: Fluxo de mudanças emergencial
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b, p. 189).
85
Unidade III
Fluxo de
requisições
padrões
Não
Gerente de
mudanças (filtros)
CMDB
Pré-aprovada
Sim
Inicia a verificação
de categoria
Descrição da
informação
CMDB
Divulgação
Realização da
atividade
Fim
Finalização e
registro
Figura 35: Fluxo de mudanças pré-aprovadas.
Fonte: ITIL Service Support Diagram (© OGC) (ITIL, 2000b).
3.9 Gestão de liberação (versão)
A gestão de liberação é responsável pelo armazenamento de
todo o software e hardware autorizado dentro da organização.
As atribuições são destinadas ao controle de versões e como
são liberados os software testados. Depois de todos os testes
5 realizados, a liberação irá ser encaminhada para o comitê de
86
GOVERNANÇA DE TI
mudança aprovar. O comitê de mudança irá avaliar todos os
aspectos da mudança: impacto, riscos, procedimento de retorno,
entre outras coisas, e aprovará a mudança ou não.
Um exemplo a ser empregado é a atualização de sistema,
5 em que é prática comum a atualização sem antes a realização
de um teste. Caso ocorra algum problema, pode-se imaginar
o impacto relativo à indisponibilidade causada por uma nova
versão não homologada. Portanto, o processo de verificação
de todos os softwares instalados e quais devem ser testados é
10 questão fundamental para o bom funcionamento desta gestão.
3.9.1 Definitive Software Library (DLS)
Biblioteca Definitiva de Software é um repositório físico e
virtual destinado à manutenção dos softwares utilizados na
empresa.
3.9.2 Tipos de liberação
15
• Liberação completa: todos os componentes são
desenvolvidos, testados, distribuídos e implantados
juntos.
• Liberação parcial: é composta apenas por itens de
configuração (ICs) que foram modificados desde a última
liberação.
20
25
• Liberação empacotada: liberações independentes
e individuais, bem como as liberações completas ou
liberações delta, são combinadas em um só pacote.
• Liberação de emergência: liberação de emergência
é requerida no caso de dificuldade ou de solução de
problema de alta prioridade. Liberação de emergência
deve ser utilizada de forma muito reduzida, uma vez
que interrompe o ciclo de liberação e é extremamente
tendente à falha.
87
Unidade III
3.9.3 Benefícios
• Redução da taxa de erro no software e no hardware
liberados.
5
• Minimização de interrupções do serviço sincronizando
a liberação com empacotamento dos componentes de
software e de hardware.
• Verificação de se hardware e o software da produção são
de boa qualidade (ou conhecidos).
• Ambiente de teste e de produção.
10
• Melhoraria dos recursos do usuário através do esforço
combinado durante os testes de novas liberações.
• Monitoração e proteção apropriadas do hardware
e do software do qual a organização é fortemente
dependente;
• Software consistente através de todos os sistemas.
15
• Detecção de versões
desautorizadas.
incorretas
ou
de
cópias
• Redução do perigo de contaminação por vírus ou de
outras intervenções desautorizadas.
3.10 Gestão de financeira
A gestão financeira dos serviços de TI procura a realização
20 de gerenciamento de recursos de TI necessários para o
fornecimento de serviços de TI a um custo adequado. Desta
maneira, a disponibilidade do suporte relacionado às decisões
administrativas, no tocante aos investimentos de TI e suas
consciência com os retornos são aspectos fundamentais para
25 o vínculo entre o gerenciamento dos serviços financeiros e a
cobrança destes serviços para parte da área de TI.
88
GOVERNANÇA DE TI
Os benefícios do gerenciamento dos serviços financeiros
são determinantes na verificação de custos dos serviços, assim
como os métodos de cobrança para o uso dos serviços de TI,
recuperação de investimentos e os moldes sobre como mensurar
5 as prestações de serviços tecnológicos com as questões
financeiras. Estas se tornam fundamentais para o entendimento
corporativo sobre as relações de investimento e custeamento.
As principais atividades do gerenciamento financeiro são:
10
• o orçamento que permite o planejamento e o controle das
atividades e também do período orçamentário;
• a contabilidade de elementos de custo, junto com os
centros de custos para análise de cada item e subitens;
• a cobrança que promove um relacionamento de negócio
com o cliente e torna o usuário mais consciente.
3.11 Gestão de capacidade
O objetivo do gerenciamento de capacidade é garantir
que a infraestrutura seja monitorada e planejada para
o atendimento proporcionado ao cliente. O processo de
gerenciamento de capacidade apresenta uma estreita relação
com o gerenciamento de disponibilidade, de configuração e de
20 níveis de serviço.
15
A gestão de capacidade visa à manutenção dos níveis de
serviços acordados com os clientes. No gerenciamento de
capacidade, é essencial o equilíbrio entre o custo e a capacidade,
bem como a adequação da infraestrutura para o atendimento à
25 demanda de novos serviços e também do crescimento gradativo
da operação. Além de proporcionar a informação necessária dos
recursos atuais e planejados e a utilização dos componentes, a
gestão de capacidade permite à empresa uma correta decisão
de quais componentes deverá atualizar e quando realizar tais
30 investimentos.
89
Unidade III
3.11.1 Benefícios da gestão de capacidade
Os benefícios de uma boa gestão podem ser destacados
como segue:
• redução dos riscos; consequentemente, de problemas por
falta de capacidades da infraestrutura;
5
• aumento de eficiência no negócio por meio de um melhor
planejamento e o controle de custos;
• prognósticos precisos sobre o comportamento dos
sistemas baseados na sua capacidade;
10
• melhor antecipação aos problemas de funcionamento e
capacidade;
• geração de qualidade baseada na estabilidade dos sistemas
e serviços.
3.11.2 Atividades da gestão de capacidade
As atividades do processo da gestão de capacidade são
destacadas abaixo:
15
• coleta de dados no banco de dados de capacidade;
• atividades interativas sobre os sistemas;
• gerenciamento da demanda e utilização dos sistemas;
• dimensionamento de aplicativos;
• modelagem de dados;
20
• planejamento de capacidades e saídas para novos projetos.
3.11.3 Banco de dados de capacidade
O banco de dados de capacidade é essencial para este
processo, no qual os dados armazenados são utilizados para
90
GOVERNANÇA DE TI
informação do negócio, melhoria dos serviços, verificações
técnicas, mapeamentos financeiros etc.
A informação do banco de dados forma as bases do
desempenho e os relatórios que devem ser entregues para
5 mapeamento dos níveis gerenciais e de serviços. Na figura 36,
demonstra-se uma informação incluída no banco de dados de
capacidade e os documentos a partir dele gerados.
Dados de
negócios
Dados de
serviços
Utilização e
desempenho
Dados de
técnicos
CMDB
Banco de
capacidade
Dados
financeiros
Saídas: relatórios
e projetos
Figura 36: Relações do banco de dados de capacidade
3.12 Gestão de continuidade de serviços de TI
O principal objetivo desta gestão é promover a recuperação
em caso de crise ou uma indisponibilidade total dos recursos
10 tecnológicos locais. Atualmente, os ambientes de negócio são
altamente competitivos, as organizações são julgadas pela
sua habilidade em continuar operando e proporcionando
serviços. Dentro deste contexto, o modelo de continuidade é
parte integrante das estratégias corporativas, proporcionando
91
Unidade III
procedimentos e ambientes que sirvam para continuidade do
negócio em situações adversas.
O gerenciamento de continuidade de serviços de TI propicia
as seguintes melhorias:
5
• mitigação de riscos em casos de desastres;
• ambiente seguro e confiável;
• contingência de negócios;
10
• aprimoramento das melhores práticas de acordo com
normas internacionais, como, por exemplo, estar de
acordo com a lei Sarbanes-Oxley.8
A implementação deste plano dependerá de cada empresa,
mas as principais premissas são:
• análise de impacto no negócio;
• processos críticos do negócio;
15
• danos potenciais ou perdas;
• grau de dano ou perda e como será escalado;
• habilidades do pessoal e instalações necessárias para
ativar as funções críticas;
• prejuízos financeiros e custos adicionais;
20
• avaliação do risco;
• identificação dos riscos;
• avaliação dos níveis de vulnerabilidade e risco;
• estratégia de continuidade do negócio;
• medidas de redução de riscos;
25
• eliminação de pontos de falha;
• maiores controles de segurança física e lógica.
Sarbanes-Oxley: Lei Federal dos Estados Unidos destinada às
empresas com capital aberto que queiram negociar na bolsa de valores
daquele país.
8
92
GOVERNANÇA DE TI
3.13 Gestão de disponibilidade
Esta gestão demonstra a capacidade da infraestrutura de TI,
do serviço e da organização dentro dos objetivos do negócio. A
importância da disponibilidade de TI no sucesso dos negócios
nunca esteve tão em voga, com a dependência da infraestrutura
5 tecnológica apresentada pelos negócios. Atualmente, a operação
está em um ponto que, se houver interrupção nos serviços
fornecidos pelas áreas de tecnologia da informação, o negócio
também é interrompido.
3.13.1 Conceitos de disponibilidade
Os principais termos de disponibilidade estão relacionados
10 abaixo:
• disponibilidade: capacidade do serviço ou componente
para executar a sua função em um período determinado
de tempo;
15
• confiabilidade: nível de resistência desenhada e construída
na infraestrutura;
• transparência na disponibilização de informações sobre
os níveis de serviços;
• facilidade de manutenção: habilidade para restaurar ou
manter em operação os componentes;
20
• segurança: confidencialidade, integridade e disponibilidade
dos dados associados a um serviço;
• facilidade de serviço: facilidade em fornecer serviço ou
manutenção por terceiros;
25
• funções vitais do negócio: refletem os elementos críticos
dos processos do negócio suportados por TI.
As relações entre a disponibilidade e a infraestrutura estão
destacadas na figura 37.
93
Unidade III
Clientes finais
Disponibilidade
Usuários
Serviços de TI
Sistemas
de TI
Disponibilidade
Serviços
de TI
Serviços de TI
Desenvolvimento
de softwares
Manutenção dos
softwares
Infraestrutura
Hardwares
Fornecedores
de softwares
Figura 37: Relações de disponibilidade
94
Ambientes