Fundamentos de Gestão de TI
Tópico IV
Desenho de Serviço (ITIL V3)
José Teixeira de Carvalho Neto
desenho de serviço
gerenciamento de fornecedor
• Objetivo: gerenciar fornecedores e os serviços
de TI que fornecem, para oferecer qualidade
contínua e assegurando a obtenção do melhor
retorno possível do investimento.
• Como atingir:
– Assegurando que os contratos de apoio estejam
alinhados as necessidades de negocio e suportem as
metas de nível de serviço;
– Negociando e acordando contratos e gerenciando-os
durante seu ciclo de vida;
– Mantendo uma base de fornecedores e contratos.
gerenciamento de fornecedor
• BD de Fornecedores e Contratos (BDFC) – é uma
base de dados ou documento estruturado usado
para gerenciar contratos de fornecedores.
– É parte do Sistema de Gerenciamento de
Conhecimento de Serviço;
– A BDFC contém atributos chaves de todos os
fornecedores e seus contratos, além de detalhes dos
tipos de serviços prestados e relacionamentos com
itens de configuração;
Ex: Contrato 01/2010 – Empresa XYZ – Toner
gerenciamento de fornecedor
• Categorização do Fornecedor – O processo de
gerenciamento do fornecedor necessita
categorizar o fornecedor e a sua importância
dos serviços prestados.
– A categorização pode ser realizada a partir de
diversos aspectos;
– O melhor dos métodos se baseia na avaliação de
risco e impacto associados aos serviços do
fornecedor, para o negócio (estratégico, tático,
operacional, commodity).
gerenciamento de fornecedor
• Atividades
– Prover um guia e padrões para a aquisição de
serviços e produtos de TI;
– Avaliar novos fornecedores e contratos;
– Negociar e estabelecer (novos) contratos com
(novos) fornecedores;
– Processar a solicitação de serviços ou produtos de
acordo com os padrões de contrato;
– Revisar os contratos e o desempenho dos serviços
ou produtos relacionados;
– Renovar ou encerrar os contratos.
gerenciamento de segurança da ti
• Objetivo: alinhar a segurança de TI com a
segurança do negócio e garantir que a
segurança das informações é efetivamente
gerenciada.
• Como atingir:
– Definindo uma política de segurança da informação;
– Garantindo os princípios da confidencialidade,
integridade e disponibilidade;
– Protegendo os interesses dos que dependem da
informação, sistemas e meios de comunicação que
entregam a informação.
gerenciamento de segurança da ti
• Framework/Estrutura de Segurança
– Uma política de segurança da informação e políticas
de segurança específicas que atendam cada aspecto
de estratégia, controle e regras;
– Uma estratégia abrangente de segurança,
intimamente ligada aos objetivos de negócio;
– Uma estrutura organizacional eficaz de segurança;
– Um conjunto de controles de segurança para apoiar
a política;
– O gerenciamento de risco de segurança;
– Estratégia de comunicações e plano de segurança;
– Estratégia e plano de treinamento e sensibilização.
gerenciamento de segurança da ti
• Política de Segurança da Informação
– Modelado, documentado e institucionalizado;
– Deve ter o apoio total do executivo máximo de TI;
– Deve ter o apoio e compromisso dos principais
executivos de negócios;
– Deve cobrir todas as áreas de segurança, adequadas
às necessidades dos negócios;
– Deve ser amplamente disponível para todos os
clientes e usuários;
– Sua conformidade deve ser referenciada em todos
os RNSs, ANSs, contratos e acordos;
– Devem ser revistas, e se necessário, revisadas.
gerenciamento de segurança da ti
gerenciamento de segurança da ti
Serviço / Assunto
Políticas
UTILIZAÇÃO DA INTERNET
- A internet deve ser utilizada para fins
corporativos, o enriquecimento intelectual de seus
colaboradores ou como ferramenta para busca de
informações que venham contribuir para o
desenvolvimento de suas atividades;
- No âmbito da organização, não poderá ser
utilizada outra fonte de acesso a internet, que não
através da própria organização.
SENHAS DE ACESSO
- Cada setor deverá, através de comunicado oficial,
indicar novos colaboradores e o perfil que devem
possuir na rede e nos sistemas da empresa;
- A senha de acesso é pessoal, intransferível,
cabendo ao seu titular mantê-la sob total sigilo.
gerenciamento de segurança da ti
• SI do Gerenciamento da Segurança (SIGS) – o
framework fornece a base do desenvolvimento
de um programa de Segurança da Informação,
mas as normas, procedimentos de gestão e
orientações das políticas são mantidas em um
sistema de informação próprio.
– Ciclo PDCA: Planejar, Implementar, Avaliar, Manter
• Controlar
gerenciamento da disponibilidade
• Objetivo: assegurar que o nível de disponibilidade do
serviço entregue em todos os serviços atenda ou
exceda as necessidades acordadas atuais e futuras do
negócio, com bom custo benefício.
• Relaciona-se a INCIDENTES.
• Como atingir:
– Produzindo e mantendo um Plano de Disponibilidade
atualizado;
– Diagnosticando e resolvendo incidentes e problemas
relativos a indisponibilidade de serviços;
– Tomando medidas proativas para melhoria da
disponibilidade, com custo justificável.
gerenciamento da disponibilidade
– Algum INCIDENTE* trouxe essa baleia até aqui…
* Veremos incidentes na Operação de Serviço
gerenciamento da disponibilidade
• Disponibilidade é a capacidade de um serviço,
componente ou item de configuração (IC) de
realizar sua função acordada, quando
requerido.
• A disponibilidade é frequentemente mensurada
em porcentagem.
Disponibilidade (%) = Tempo de Serviço Acordado (TSA) – Indisponibilidade
x 100
Tempo de Serviço Acordado (TSA)
gerenciamento da disponibilidade
• Tempo de Serviço Acordado (TSA)
– É documentado no Acordo de Nível de Serviço;
– A indisponibilidade é calculada por meio da
contagem dos tempos de paralisação nos registros
de incidente ou causadas por mudanças não
planejadas;
– Não devem ser incluídas indisponibilidades geradas
por janelas de manutenção programadas e
mudanças acordadas;
– O tempo disponível (ou uptime) é calculado
subtraindo-se a indisponibilidade do TSA.
gerenciamento da disponibilidade
• Confiabilidade – Consiste em garantir os itens
livres de falhas operacionais, sem interrupção.
– Resiliência, é a habilidade de um componente de TI
continuar a operar mesmo que um ou mais de seus subcomponentes tenha falhado;
• Sustentabilidade – Capacidade de manter ou
restaurar um serviço ou componente da infraestrutura em certo nível, de forma que a
funcionalidade requisitada possa ser entregue;
gerenciamento da disponibilidade
• Funcionalidade do Serviço – Habilidade de um
terceiro em atender aos temos de seu contrato
para a disponibilidade dos serviços;
• Desempenho – Capacidade de um serviço
atingir as medidas de disponibilidades da
maneira acordada;
• Segurança – É desejável por colocar em risco
(como visto anteriormente), dentre outras
coisas, a própria disponibilidade, mas para as
pessoas certas e de maneira íntegra.
gerenciamento da disponibilidade
• Atividades reativas – Monitoração, medição,
análise e gerenciamento de todos os eventos,
incidentes e problemas envolvendo
indisponibilidade;
– AIFIC: Análise de Impacto em Falhas de
Componentes (prediz o impacto de falhas em
componentes de infraestrutura;
– ATF: Análise de Tolerância a Falha (determina a
cadeia de eventos que causa uma interrupção do
serviço de TI);
– AIS: Análise de Interrupções de Sistemas (visão
estruturada das causas bases da interrupção do
serviço).
gerenciamento da disponibilidade
• Atividades proativas – Planejamento, desenho,
testes e melhoria da disponibilidade;
– Plano de Disponibilidade: Quando o negócio não
puder arcar com os prejuízos de um serviço
particular “fora do ar” (downtime) por um período
de tempo, e um um arranjo na infraestrutura será necessário;
* Obs: O Plano de Recuperação pode ser visto como
algo reativo, já que visa a restauração do serviço
(havendo downtime) o mais rápido possível.
gerenciamento da disponibilidade
• Problemas Frequentes
– Requisitos do negócio em relação à disponibilidade
esperada do serviço de TI, não são identificados de
forma clara;
– Os contratos de apoio elaborados não especificam a
disponibilidade acordada de cada serviço;
– Falta de comprometimento (as vezes da própria área
de TI) com o processo.
• O negócio e a organização de TI precisam
compartilhar um entendimento comum sobre a
disponibilidade e a definição do downtime.
gerenciamento da capacidade
• Objetivo: garantir que sempre exista em todas as áreas
de TI, capacidade relacionada, com custo justificável,
atendendo em tempo hábil as necessidades de negócio
acordadas atuais e futuras.
• Como atingir:
– Investigando as necessidades e fornecendo
aconselhamento acerca da capacidade técnica e do
negócio;
– Produzindo e mantendo um Plano de Capacidade
adequado e atualizado;
– Assegurando que as realizações de desempenho do
serviço atendam ou excedam as metas acordadas.
gerenciamento da capacidade
• Balanceando Custos x Recursos Necessários
– A capacidade de trabalho adquirida é de custo
justificável em termos de necessidade de negócios e
a necessidade de tornar a utilização desses recursos
mais eficaz.
• Balanceando Fornecimento x Demanda
– A fonte disponível do fornecimento de trabalho
corresponde às demandas feitas pelos negócios,
tanto agora como no futuro.
gerenciamento da capacidade
• Plano de Capacidade
– Documenta a atual utilização dos recursos e o
desempenho do serviço;
– Prevê futuras exigências para novos recursos de TI
necessários para suportar atividades de negócios
antecipadas;
– Deve ser publicado pelo menos anualmente (com
plano de investimentos);
– Deve ser atualizado regularmente, de acordo com
mudanças na TI e nos negócios;
– Subsidiado pelo Sistema de Informação do
Gerenciamento da Capacidade (SIGC).
gerenciamento da capacidade
• Gerenciamento da Capacidade de Negócio
– É um sub-processo que traduz as necessidades e
planos de negócio em requisitos de serviços e
infraestrutura de TI;
• Gerenciamento da Capacidade de Serviços
– É um sub-processo que trata do gerenciamento,
controle e previsão da totalidade de desempenho e
da capacidade de uso e de carga de trabalho dos
serviços de TI durante a operação;
– Pode trabalhar com limites e alertas automatizados.
gerenciamento da capacidade
• Gerenciamento da Capacidade de Componente
– Sub-processo que foca no monitoramento e
gerenciamento de componentes individuais , de
maneira alinhada aos requisitos do serviço.
• Os três sub-processos são executados em
paralelo, a fim de garantir o adequado
gerenciamento da capacidade dentro das
organizações.
gerenciamento da capacidade
gerenciamento da capacidade
• Problemas Frequentes
– Informações sobre capacidade vinda de
fornecedores podem não estar disponíveis,
serem muito genéricas ou estar equivocadas;
– A expectativa sobre o que o Gerenciamento da
Capacidade pode trazer é super estimada. Se
uma aplicação for projetada de maneira errada,
maior capacidade não irá resolver o problema;
– As informações do monitoramento podem ser
muitos detalhadas fazendo com que o processo
seja muito caro
gerenciamento da continuidade
• Objetivo: dar suporte ao processo de continuidade do
negócio, assegurando que instalações técnicas de TI e
de serviço necessárias (sistemas, redes, repositorios,
telecom) possam ser recuperadas dentro de prazos
viáveis.
• Relaciona-se a DESASTRES.
• Como atingir:
– Produzindo e mantendo mecanismos e procedimentos
de continuidade e um Plano de Continuidade e
Recuperação de Serviço de TI;
– Gerenciando os riscos atrelados aos serviços de TI;
– Realizando exercícios regulares de análise de impacto de
negócio.
gerenciamento da continuidade
• Na maioria das empresas e organizações…
gerenciamento da continuidade
• A tecnologia como componente central da maioria
dos processos de negócio:
– Continuidade e/ou alta disponibilidade de TI são fatores
críticos para a sobrevivência da empresa;
– A introdução de medidas de redução de riscos e de
opções de recuperação é parte;
– Manutenção contínua da capacidade de recuperação é
essencial para manter a sua eficiência;
– É necessário o comprometimento da gerência sênior e
apoio de todos os membros da organização.
gerenciamento da continuidade
• Plano de Continuidade de Negócio (PCN)
– Descreve as medidas a serem tomadas por uma
empresa, que, perante uma adversidade, tenha de fazer
com que seus processos vitais voltem a funcionar na sua
plenitude, ou num estado minimamente aceitável, o
mais rápido possível.
– Análise de Impacto de Negócio (AIN) é a atividade que
identifica as funções de negócio vitais e suas
dependências, estabelecendo requisitos de recuperação
de servíços de TI;
– É importante definir quem será o responsável pela
“ativação” do Plano de Continuidade;
gerenciamento da continuidade
• Plano de Continuidade de Serviços de TI
– Deve definir uma estratégia voltada aos serviços de TI e
que suporte a Continuidade de Negócio;
– Deve estabelecer os danos potenciais e perdas geradas;
– Deve garantir que decisões economicamente viáveis
sejam tomadas, tendo em vista as habilidades e os
recursos para entregar um processo de negócio;
– Deve observar os desafios do Gerenciamento da
Continuidade com fornecedores de serviços de TI, que
possuem seus próprios Planos de Continuidade;
gerenciamento da continuidade
• Opções de Recuperação – uma estratégia usada em
resposta a uma interrupção a um Serviço.
–
–
–
–
–
–
–
Fazer Nada,
Solução de Contorno Manual,
Acordo Recíproco,
Recuperação Gradativa,
Recuperação Intermediária,
Recuperação Rápida; e
Recuperação Imediata.
• As Opções de Recuperação podem usar instalações
próprias ou de Terceiros, compartilhadas por múltiplos
negócios.
gerenciamento da continuidade
• Relacionamentos – O Gerenciamento da
Continuidade de Serviço de TI tem
relacionamentos chave com os seguintes
processos do ITIL v3:
–
–
–
–
–
–
Gerenciamento de Nível de Serviços
Gerenciamento de Disponibilidade
Gerenciamento de Configuração e Ativo de Serviço
Gerenciamento de Capacidade
Gerenciamento de Mudanças
Gerenciamento de Incidentes
gerenciamento da continuidade
• Custos relacionados
– Existem alguns custos associados com o processo de
Gerenciamento de Continuidade de Serviços de TI, tais
como:
– Custos de pessoal, como salários, capacitação, custos de
recrutamento e consultoria;
– Custos de suporte da ferramenta para monitoramento e
relatórios;
– Custos de infraestrutura para habilitação e execução do
plano de continuidade (ou contingenciamento dos
riscos).
Atribuição-Uso Não-Comercial 2.5 Brasil