22/10/2010
Núcleo de
PósPós-Graduação
Pitágoras
Governança de Tecnologia da
Informação
Professora Alexandra Hütner
Alexandra Hütner
M.Sc. Engineer
Alexandra Hütner é mestre em engenharia e tecnologia (UFMG, em 1998); e graduada em engenharia civil
(UFMG, em 1995). Tem certificação internacional em negócios Autodesk, Service Management e ITIL V3. Atuou
até 2007 como executiva em empresas de tecnologia na prestação de serviços para grandes corporações
nacionais. Tem mais de 15 anos de experiência com atuação executiva em gestão e tecnologia; âmbitos
estratégicos, táticos e operacionais para empresas fornecedoras de serviços em tecnologia, logística,
telecomunicação, governo e segurança.
Empreendedora e Estrategista, atua como CEO e consultora sênior na Hütner Consult, focando em:
implementações de modelos de negócio com foco no cliente e processos, estratégia mercadológica, marketing e
comunicação, planejamento e gestão estratégica, tecnologia da informação, geotecnologia e gestão corporativa
do conhecimento.
Fundadora e incentivadora do laboratório da UFMG de tecnologia em computação - CADTEC (Centro de Apoio,
Desenvolvimento Tecnológico e Ensino da Computação Gráfica). Mentora intelectual e executiva de soluções
tecnológicas de mercado: Geosite (Telemar/Oi, PMMG), Modelador 3D Estrutural (CODEME), Ciserve (SEBRAE
e FIEMG) e Blinkage (lançamento em 2009 e já ganhador do prêmio em inovação pela FINEP, MCT e
FUMSOFT).
Atuou no corpo docente da graduação na UNA e Newton Paiva. Incorpora o corpo docente do IETEC em
disciplinas do MBA em Gestão em Negócios e de Tecnologia, e Inteligência Competitiva. Incorpora o corpo
docente da Pós-Graduação do Pitágoras em disciplinas de Planejamento e Gestão Estratégica e Gestão
Corporativa. Palestrante e conferencista nas áreas: Estratégia, Inovação, Gestão orientada ao mercado,
Governança e Empreendedorismo.
1
22/10/2010
Governança de Tecnologia da
Informação
Uma visão baseada na ITIL V3 & Cobit 4.1
Eng. Alexandra Hütner, M.Sc.
Email: [email protected]
Fone: 31. 84832290
Agenda
Governança de Tecnologia da Informação
Período: 06/10/2010 e 20/10/2010
Horário: 08:00 às 12:35 horas & 13:35 às 18:00 horas
•
•
•
•
•
Gestão de Serviços
Governança de TI
ITIL V3
ISO/IEC 20.000
COBIT 4.1
2
22/10/2010
“Sem as informações certas, você é
apenas mais alguém com uma
opinião.”
Tracy O´Rourke, CEO da Allen-Bradley
O Caminho para a Tomada de Decisão
Dado x Informação
Dados
Informações
Informações
Estratégicas
Tomada de
Decisão
ESTRATÉGIA
Pensar de forma
estratégica o tempo
todo!
AÇÃO
ESTRATÉGICA
3
22/10/2010
Onde está a INOVAÇÃO ?
•
•
•
O grande avanço é que hoje se faz planejamento estratégico de TI
acompanhando o plano de negócios.
As áreas de TI estão sendo convidadas a discutir planejamento
dentro da empresa.
A tecnologia é encarada como investimento para reduzir custos,
para ter processos mais rápidos, para ter qualidade com o fornecedor
e com o cliente.
O modelo de governança de TI, em implantação,
vai desde a identificação da necessidade do
negócio até a disponibilização de indicadores para
a empresa mostrar como a TI está servindo aos
propósitos do negócio.
Tecnologia da Informação e
Comunicação
Sua Evolução.....ou seria INOVAÇÃO
4
22/10/2010
EVOLUÇÃO DE TIC
Evolução da maturidade de TI nas organizações.
ITIM: IT Infrastructure Management
ITSM: IT Service Management
Evolução da TIC
Adoção de uma postura PROATIVA em relação ao atendimento
das necessidades da organização, contribuindo para evidenciar
a sua participação na geração de VALOR.
Contribuição da TI para os
negócios
Agregando VALOR!
5
22/10/2010
Evolução da TIC
Governança de TI
Provedor de Serviços
Parceiro Estratégico
•
A TI busca eficiência
•
A TI busca o crescimento do
negócio
•
Os orçamentos são baseados em
benchmarks externos
•
Os orçamentos são baseados na
estratégia do negócio
A TI atua independente do
negócio
•
A TI é inseparável do negócio
•
•
A TI é vista como uma despesa a
ser controlada
•
A TI é vista como um investimento
a ser gerenciado
•
Os gerentes de TI são técnicos
•
Os gerentes de TI são
solucionadores de problemas de
negócio
Evolução da Gestão de TIC
6
22/10/2010
Evolução da
Gestão de TIC
A ITIL é a abordagem
mais utilizada para o
Gerenciamento de
Serviços de TI.
ITIL: Information Technology Infrastructure Library
ITSM: IT Service Management
MOF: Microsoft Operations Framework
COBIT: Control Objectives for Information and related
Technology
Internacional em 2006 -194 Organizações Mundiais
Evolução da
Gestão de TIC
O estudo foi realizado
pelo próprio itSMF (IT
Service Management
Forum ) com 200
companhias e traz
perfil da aceitação do
mercado brasileiro às
Melhores Práticas em
TI; levantamento indica
que 33% das empresas
investem em ITIL;
sendo que 23% adotam
ITIL e 10% estão a
caminho da certificação
ISO 20.000.
PESQUISA SOBRE ITIL EM 2008 (BRASIL)
7
22/10/2010
Tecnologia da Informação e
Comunicação
... Desafios
Os Grandes Desafios da TIC
•
•
•
•
•
•
•
O gerenciamento de TIC deve assegurar a alta disponibilidade dos
sistemas.
Gerar retorno sobre o valor investido (ROI).
Redução de Custos e Riscos.
Crescimento da Complexidade dos Ambientes de TIC.
Aumento da pressão para alavancar tecnologia nas estratégias de
negócio.
Conformidade com normas regulatórias.
Manter segurança sobre as informações.
8
22/10/2010
Os Grandes Desafios…
Qualidade dos Serviços de TIC
•
•
•
•
Na prestação de serviços
de TI, bem como na
indústria de serviços em
geral, é muito mais difícil
definir qualidade e
mantê-la do que na
indústria manufatureira,
pois:
Cada cliente é diferente;
O resultado de muitos
serviços é intangível;
Os serviços são
produzidos e
consumidos
simultaneamente;
Os usuários estão
presentes enquanto o
serviço é realizado.
Os Dois Lados da Balança
Demanda do Negócio
Capacidade de TIC
9
22/10/2010
O QUE FAZER?
Aumentar a produtividade interna da equipe
da área de TI, visando diminuir o gasto com
os serviços de TI que não contribuem para a
geração de valor para a organização,
investindo o esforço economizado na
disponibilização de serviços de TI que
realmente contribuam para a geração de
valor para a organização.
O
GRANDE Desafio da TIC
Incremento da
Geração de Receita
VALOR
Alinhamento
Tempo
CUSTO
Serviço
Valor de TI
Aumento da
Eficiência
10
22/10/2010
A Gestão da Tecnologia da
Informação e Comunicação
Uma Nova Abordagem
Processo de Maturidade de TIC
VALOR
SERVIÇO
PRÓATIVO
REATIVO
CAÓTICO
11
22/10/2010
Resultados Esperados com a Nova Abordagem
•
•
•
•
•
•
•
•
•
•
Capacidade para suportar a expansão do negócio
Otimização do desempenho e dos recursos
Redução do TCO (Total Cost of Ownership)
Garantia dos níveis de serviço e da continuidade do negócio
Aumento da efetividade e da eficiência dos serviços
Alinhamento da estratégia de TIC com o negócio da organização
Serviços de TIC cujo desempenho possa ser medido
Medição dos resultados, e não das “sensações”
Planejamento e justificativa dos custos envolvidos nos serviços
Flexibilidade para adaptar-se às mudanças impostas pelas áreas de
negócio
O Profissional de TIC
O grande desafio do Governante de TI é o de transformar os processos
em "engrenagens" que funcionem de forma sincronizada a ponto de
demonstrar que a TI não é apenas uma área de suporte ao negócio e
sim parte fundamental da estratégia das organizações.
12
22/10/2010
Introdução à Governança de TIC
“Se você não sabe para onde está
indo…...... provavelmente não vai
chegar lá.”
Anônimo
13
22/10/2010
Introdução a Governança de TIC
... Conceitos Básicos Prévios
O Target
Transparência
Transparência
o Fenômeno pelo qual os raios luminosos visíveis são percebidos através de certas
substâncias.
o Limpidez, franqueza.
Dicionário de usos do Português do Brasil, Francisco S. Borba, Maria Helena de Moura
Neves e outros colaboradores, 2002, editora Ática
Livro “A empresa Transparente”
o Como a era da transparência revolucionará os modelos de negócios empresarias.
Empresas que demonstram valores éticos, abertura e franqueza descobre que podem
competir melhor e lucrar mais.
o Transparência - novo patamar de integridade nos negócios.
Don Tapscott e David Ticol - M.Books Editora
14
22/10/2010
O Target
Transparência
Transparência se relaciona com
o Percepção e alcance - valor do negócio e do produto, qualidade de
gestão, marca e reputação, planos tecnológicos, dentre outros.
o Valores empresariais: Ética, Integridade, Confiança.
A transparência é uma nova forma de poder
organizacional que revolucionará os
modelos de negócio.
15
22/10/2010
A Estratégia do Serviço
A Modelagem
SERVIÇO
By Hütner Consult
METODOLOGIA E PRÁTICA
=
PESSOAS
+
PROCESSOS
+
PRODUTOS
+
PARCERIAS
Serviço…..O que é?
“Atividades, benefícios ou satisfações que são colocados à venda ou proporcionados em
conexão com a venda de bens”
(American Marketing Association, 1960).
“Quaisquer atividades colocadas à venda que proporcionem benefícios e satisfações
valiosas; atividades que o cliente prefira ou não possa realizar por si próprio”
(Bessom, 1973).
“Uma atividade colocada à venda que gera benefícios e satisfações, sem levar a uma
mudança física na forma de um bem”
(Stanton, 1974).
“Qualquer atividade ou benefício que uma parte possa oferecer a uma outra, que seja
essencialmente intangível e que não resulte propriedade de alguma coisa. Sua produção
pode ou não estar ligada a um produto físico”
(Kotler, 1988).
“Serviço ao cliente significa todos os aspectos, atitudes e informações que ampliem a
capacidade do cliente de compreender o valor potencial de um bem ou serviço essencial.”
(Uttal e Davidow, 1991).
16
22/10/2010
Serviço…..O que é?
Pode-se entender que um serviço é uma ação
executada por alguém ou por alguma coisa,
caracterizando-se por ser uma experiência intangível
intangível,
produzido ao mesmo tempo em que é consumido, não
podendo ser armazenado, e apresentando sérias
dificuldades para ser produzido em massa ou atender
mercados de massa.
As características que diferenciam os serviços dos
produtos são: a intangibilidade, a indivisibilidade, a
variabilidade e a perecibilidade. Ademais, o critério de
satisfação é diferente, e o cliente participa desse processo.
Serviço…..O que é?
Exemplo: Serviço de email
Um serviço de email utiliza recursos de rede, o
servidor de email, aplicativo e link internet.
A área de TI fornece serviços aos seus clientes e não somente
tecnologia. A tecnologia é utilizada para viabilizar o provimento
dos serviços....
17
22/10/2010
Cliente & Usuário & Provedor de Serviços
Negócio
Stakeholders
Um elemento que pode ter responsabilidade relacionada a TIC ou
usufrui de algum serviço gerado pela função de TIC na empresa
é considerado um stakeholder na Governança de TIC da
empresa.
18
22/10/2010
Processos, Funções e Papéis
FUNÇÃO
PROCESSO
Gerente de
processo
Processos devem ser
orientados aos
clientes.
O que são Processos ?
CONTROLE
Proprietário
Objetivos
Política
Documentação
GATILH
OS
Feedback
PROCESSO
Atividades
Instruções de
Trabalho
Papéis
Procedimentos
Métricas
Melhorias do
Processo
ENTRADAS
SAÍDAS
HABILITADORES
Recursos
Humanos
Habilidades
19
22/10/2010
ITIL V3
Processos
O que é uma
Função.
O exemplo de um
Service Desk
A central de serviços
ou Service Desk não é
um processo de gestão
e sim uma FUNÇÃO que
tem por objetivo prover
um único e estratégico
ponto de contato para
os usuários visando à
solução imediata de
incidentes ou seus
direcionamentos para
demais áreas
operacionais de suporte.
20
22/10/2010
PDCA Melhoria Contínua
3
1
PLAN (P)
• Defina as metas
• Determine métodos para alcançar
as metas
CHECK (C)
• Verifique os efeitos do
trabalho executado:
Metas X Resultados
2
DO (D)
• Eduque e treine
• Execute o trabalho
• Registre
PDCA
Nível de Maturidade x Tempo
Nível de Maturidade
4
ACTION (A)
• Atue no processo em
funções dos resultados:
corrija, previna e faça
melhorias
ITIL
Tempo
21
22/10/2010
Nível de Maturidade
PDCA
Nível de Maturidade x Tempo
Alinhamento estratégico
da TI com o
negócio....PARCERIA
ESTRATÉGICA!!!
ITIL
Tempo
Introdução a Governança de TIC
O Gerenciamento de Serviços de TIC
22
22/10/2010
HABILIDADE
Qual a Estratégia?
Habilidade, Recurso e Ativo
Gerenciamento
Organização
Processos
Conhecimento
Criam valor em
forma de
SERVIÇO.
SERVIÇO 1
SERVIÇO 2
CLIENT
EA
RECURSOS
PESSOAS
Informação
Capital
Financeira
Aplicações
Infra-Estrutura
SERVIÇO 3
SERVIÇO 4
CLIENT
EB
ATIVOS
DO
CLIENTE
ATIVOS DE SERVIÇO
Gerenciamento de Serviços de TIC
HABILIDADE
O Gerenciamento de Serviços de TIC é um conjunto
especializado de habilidades organizacionais para fornecer valor
para o cliente em forma de SERVIÇOS.
Gerenciamento
Organização
Processos
Conhecimento
HABILIDADES +
RECURSOS
PESSOAS
RECURSOS
PROVEDOR
DE
SERVIÇOS
Informação
Capital
Financeira
Aplicações
Infra-Estrutura
PROCESSOS
&
FUNÇÕES
SERVIÇOS
CLIENTE A
23
22/10/2010
Processo de Maturidade de TIC
VALOR
SERVIÇO
PRÓATIVO
REATIVO
CAÓTICO
Criação de Valor
UTILIDADE DE SERVIÇO: Funcionalidade oferecida por um produto ou Serviço para atender uma
necessidade em particular. Utilidade é freqüentemente resumida como “o que é feito”.
GARANTIA DE SERVIÇO: Ter certeza que um Serviço de TI irá atender os Requisitos acordados. Isso
pode ser feito através de um Acordo formal, como um Acordo de Nível de Serviço ou Contrato, ou pode
ser uma mensagem ao mercado ou imagem de uma marca.O valor de Negócio de um Serviço de TI é
criado pela combinação da Utilidade de Serviço (o que o Serviço faz) e Garantia de Serviço (quão bem
ele o faz).
24
22/10/2010
Gerenciamento de Serviços de TIC
Tecnologia
Ferramentas e hardware.
Processos
Definição e design, conformidade e
aperfeiçoamento contínuo.
Pessoas
Responsabilidade, gerenciamento,
desenvolvimento de capacidade e
disciplina.
Parceiros
Gestão de Terceiros.
Gerenciamento de Serviços de TIC & Governança de TIC
Diferença entre
Gerenciamento
de Serviços de
TIC &
Governança de
TIC...
ORIENTAÇÃO
AO NEGÓCIO
25
22/10/2010
Governança de Tecnologia da
Informação e Comunicação
Fundamentos
Governança de TIC
A Governança de TIC é um conjunto de estruturas e processos
que visa garantir que a TIC suporte e maximize adequadamente
os objetivos e estratégias de negócio da organização,
adicionando valores aos serviços entregues, balanceando os riscos
e obtendo o retorno sobre os investimentos em TIC.
•Quais decisões devem ser tomadas
para garantir a gestão e o uso eficaz de
TI?
•Quem deve tomar essas decisões?
•Como essas decisões serão tomadas e
monitoradas?
26
22/10/2010
Governança Corporativa & Governança de TIC
GOVERNANÇA CORPORATIVA
GOVERNANÇA DE TI
O aumento da demanda
por transparência e
conformidade faz com
que Conselho
Administrativo e
Executivos estendam a
governança para a TIC e
forneçam liderança,
estruturas organizacionais e
processos que assegurem
que as estratégicas de TIC
sustentem e cubram as
estratégias e objetivos da
empresa. A Governança
de TIC não é uma
disciplina isolada, ela é
parte integral da
governança corporativa.
Por que a Governança de TI é importante?
Para melhorar o processo de análise de riscos e tomada de decisão é
necessário um processo estruturado para gerenciar e controlar as
iniciativas de TIC nas empresas, para garantir o retorno de
investimentos e adição de melhorias nos processos
empresariais. É neste cenário então que Governança de TIC
aparece como importância vital para o negócio.
Informação
&
Conhecimento
Tomada de
Decisão
27
22/10/2010
Governança de TIC
Como iniciar sua Implantação.....
•
•
•
•
•
•
Levantamento do modelo atual e avaliação da sua eficácia
Redesenho da organização e definição de novos modelos
Execução de projetos modelares “passo a passo”
A utilização de soluções de gestão
Garantia dos níveis de serviço
Conciliação das pessoas e suas habilidades:
• Impacto cultural dos processos de governança
• Como diminuir resistências: comunicação
• Compromissos e patrocínio da alta direção
• Criação de comitê dentro da organização em defesa da
ética
A Governança de TIC
Princípios
28
22/10/2010
A Governança de TI é de responsabilidade
dos executivos e da alta direção,
consistindo em aspectos de liderança,
estrutura organizacional e processos que
garantam que a área de TI da organização
suporte e aprimore os objetivos e as
estratégias da organização.
Texto retirado do CobiT 4.1
Princípios da Governança de TIC
o Direção e Controle
o Responsabilidade
o Prestação de Contas
o Atividades
29
22/10/2010
Princípios de Governança de TIC
Visão Geral
A Governança de TIC
O Ciclo de Vida da Governança de TIC
30
22/10/2010
O Ciclo de Vida da Governança de TIC
TRANSPARÊNCIA
Alinhamento
Estratégico e
Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Medição e
Desempenho
O Ciclo de Vida da Governança de TIC
Alinhamento Estratégico e Compliance
TRANSPARÊNCIA
Alinhamento
Estratégico e
Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Medição e
Desempenho
Alinhamento Estratégico e Compliance – refere-se ao
planejamento estratégico de TI, que leva em consideração
as estratégias da empresa para seus vários produtos e
segmentos de atuação, assim como os requisitos de
compliance externos, tais como SOX e Basiléia.
31
22/10/2010
Escopo da Governança de TIC
Alinhamento Estratégico
O alinhamento estratégico refererefere-se a alinhar a TIC com
as estratégias do negócio
negócio.. A questão chave é verificar
se os investimentos da empresa em TIC estão em
harmonia com objetivos estratégicos da empresa e
ainda está desenvolvendo capacidades necessárias
para entregar valor ao negócio.
Escopo da Governança de TIC
Alinhamento Estratégico
Alinhamento Estratégico
TIC como PARCEIRO ESTRATÉGICO do NEGÓCIO
“Buscamos a fusão com o negócio.”
Peter Walton, CIO da Hess Corp
32
22/10/2010
Escopo da Governança de TIC
Alinhamento Estratégico
Princípios de
TI
Prioridades
de TI
Planejamento Estratégico da Tecnologia
da Informação
Plano de Tecnologia da Informação
Informações Estratégicas
Planejamento Estratégico da Organização
Portfólio da TI
Escopo da Governança de TIC
Alinhamento Estratégico
33
22/10/2010
Alinhamento
Estratégico
Numa empresa como a brasileira
Gol Linhas Aéreas, o menor
custo, um diferencial da
empresa frente aos
concorrentes, é o principio que
guia as ações de TI da
companhia. Para crescer
rapidamente, a Gol terceirizou
grande parte de suas operações
e adotou um modelo de intensa
aplicação da tecnologia, como
geradora de diferenciais
competitivos na sustentação de
sua estratégia de low-fare low
cost (baixo preço baixo custo). A
empresa reorganizou os
processos internos, estabeleceu
indicadores de performance e
reestruturou os acordos de níveis
de serviços, produzindo a
redução imediata e
consistente dos custos de
operação.
Escopo da Governança de TIC
Alinhamento Estratégico
Princípios de
TI
Prioridades
de TI
Planejamento Estratégico da Tecnologia
da Informação
Plano de Tecnologia da Informação
O Portfólio de TI faz a
ligação entre a estratégia e
as ações do dia-a-dia.
Informações Estratégicas
Planejamento Estratégico da Organização
Portfólio da TI
34
22/10/2010
O Ciclo de Vida da Governança de TIC
Decisão, compromisso, priorização e alocação de recursos
TRANSPARÊNCIA
Alinhamento
Estratégico e
Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Medição e
Desempenho
Decisão, compromisso, priorização e alocação de recursos
– refere-se às responsabilidades pelas decisões de TI,
definição dos mecanismos e em que fóruns da empresa são
tomadas estas decisões. Assim como da definição de
prioridades de projetos e serviços e da alocação efetiva de
recursos (monetários) no contexto de um portifólio de TI.
Escopo da Governança de TIC
Priorização dos Investimentos de TI
Plano de Tecnologia da Informação
Portfólio da TI
O Portfólio de TI é um instrumento para a priorização dos
investimentos de TI com base no retorno de projetos e ativos para a
organização, e no seu alinhamento com os objetivos estratégicos
do negócio.
35
22/10/2010
Escopo da Governança de TIC
Portfólio de TI
Portfólio de TI
Serviços
Projetos
Ativos
Objetivos do Portfólio de TI:
o Comunicar as prioridades de investimento de TI da empresa.
o Mostrar os riscos dos investimentos em TI
o Eliminar as redundâncias das iniciativas de TI
o Otimizar recursos alocados em TI
o Monitorar as iniciativas de TI
o Balizar mudanças da empresa que refletem em TI
o Ser ELO: estratégia, objetivos de negócio e iniciativas de TI
Escopo da
Governança de
TIC
Responsabilidade
...definir melhor
papéis e
responsabilidades...
36
22/10/2010
Escopo da Governança de TIC
Mecanismos de Decisão
Quem decide o quê.
Escopo da Governança de TIC
Gestão de Recursos
Um item chave para a performance de TI ter sucesso é o investimento
otimizado,, uso e alocação de recursos de TIC (pessoas, aplicações,
otimizado
tecnologia e informação) para atender às necessidades da organização.
Ainda relacionado com o Gerenciamento de Recursos estão os serviços
terceirizados, devendoterceirizados,
devendo-se considerar onde e como terceirizar estes serviços
de forma que eles gerem o valor prometido a um preço aceitável.
Pontos de Otimização de Recursos:
Assegurar que existe capacidade suficiente para
dar suporte às atividades críticas do negócio;
Otimização de custos;
Outsourcing.
37
22/10/2010
Escopo da Governança de TIC
Entrega de Valor
Os princípios básicos do valor de TIC está na entrega de qualidade
apropriada dentro do prazo e custo
custo,, a qual deve atingir os benefícios que
foram prometidos.
prometidos.
Em termos de negócio isto pode ser traduzido como: vantagem
competitiva, tempo necessário para o preenchimento de um pedido/serviço,
satisfação do cliente, tempo de espera do cliente, produtividade dos
funcionários e lucro.
Escopo da Governança de TIC
Gerenciamento de Riscos
O gerenciamento de riscos está diretamente ligado à boa governança e
envolve, entre outros elementos, a identificação de riscos sistêmicos,
sistêmicos,
tecnológicos e da informação,
informação, a fim de dar maior proteção aos ativos de TIC
TIC..
Enquanto o objetivo da entrega de serviços é criar valor, orientado pelo
alinhamento, o gerenciamento de riscos busca preservar valor.
valor.
Atividades:
o Entendimento sobre os riscos ou atitudes da organização
que levam aos riscos
o Definição do impacto e a probabilidade de um risco
o Aprovação do plano de ação do Gerenciamento de Riscos
38
22/10/2010
Gerencimanto de
Riscos
Os riscos são gerenciados
de quatro formas:
Mitigação
de
Riscos:
Implementação de controles
que protejam contra riscos,
por
exemplo,
implementação
de
um
firewall de segurança.
Transferência de Riscos:
compartilhar riscos com
parceiros
ou
contratar
seguro apropriado.
Aceitação
de
Riscos:
confirmação e monitoração
de riscos, e ter um plano de
resposta ao risco pronto.
Evitando os Riscos: adotar
uma opção diferente que
evite completamente o risco.
O Ciclo de Vida da Governança de TIC
Estrutura, Processos, Operações e Gestão
TRANPARÊNCIA
Alinhamento
Estratégico e
Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Medição e
Desempenho
Estrutura, processos, operações e gestão – refere-se à
estrutura organizacional e funcional de TI, aos processos de
gestão e operação dos produtos e serviços de TI, alinhados
com as necessidades estratégicas e operacionais da
empresa.
39
22/10/2010
O Ciclo de Vida da Governança de TIC
Medição e Desempenho
TRANPARÊNCIA
Alinhamento
Estratégico e
Compliance
Decisão,
Compromisso,
Priorização e
Alocação de
Recursos
Estrutura,
Processos,
Operações e
Gestão
Medição e
Desempenho
Medição do desempenho – refere-se à determinação, coleta
e geração de indicadores de resultados dos processos,
produtos e serviços de TI e à sua contribuição para as
estratégias e objetivos de negócio.
Escopo da Governança de TIC
Monitoração de Performance
Se não existir nenhuma forma de medir e monitorar as atividades de TI,
TI, não
é possível governar a TIC e assegurar o seu alinhamento, valor entregue,
gerenciamento de riscos, e o uso adequado dos recursos.
Se você não pode medir o processo,
você não poderá gerenciágerenciá-lo.
Para a monitoração de performance ter sucesso,
métricas eficientes devem ser definidas e aprovadas
pelos stakeholders.
40
22/10/2010
Leis da Governança de TIC
Sarbanes-Oxley
Sarbanes-Oxley
(SOX ou SARBOX)
A Sarbanes-Oxley é uma
lei promulgada pelo
Congresso Americano
em julho de 2002 para a
regulamentação do
mercado de capitais.
Seu nome literal é:
Public Company
Accounting Reform And
Investor Protection Act
(Ato de Reforma das
Demonstrações
Contábeis e Proteção ao
Investidor). Esta lei foi
incentivada pelo
democrata Paul
Sarbanes e pelo
republicano Michael
Oxley.
41
22/10/2010
Sarbanes-Oxley
(SOX ou SARBOX)
Qual a Origem?
Após
escândalos
corporativos
de
manipulação de dados
contábeis (Enron, Tyco,
Worldcom) e com o
principal objetivo de
acabar com as fraudes
contábeis.
Sarbanes-Oxley (SOX ou SARBOX)
A SOX é uma lei voltada principalmente para companhias de capital aberto com ações nas
bolsas de valores ou com negociação na Nasdaq. Apesar de sua abrangência restrita, a
SOX passou, no entanto, a ser referência para todas as grandes empresas que hoje já
demonstram preocupação com a aderência aos padrões de governança.
No Brasil, o tema da governança corporativa avança, forçado, inclusive, pela crescente
pressão do mercado. No Brasil atinge principalmente:
o Corporações com ações negociadas na bolsa americana
o Subsidiárias de empresas multinacionais de capital americano
o Corporações brasileiras com ações na bolsa americana
ÉTICA & TRANSPARÊNCIA
Em 1995 foi fundado o Instituto Brasileiro de Governança Corporativa
(IBGC), para aquecer a necessidade de utilização das boas práticas de
governança como meio de “aumentar o valor das empresas, facilitar o
acesso ao capital e contribuir para a sua perenidade”.
42
22/10/2010
Sarbanes-Oxley (SOX ou SARBOX)
Principais Seções
o Seção 301: O comitê de auditoria deve disponibilizar meios para denúncias anônimas por
empregados do emissor.
o Seção 302: O CEO (Chief Executive Officer) ou o CFO (Chief Financial Officer), de todas as
empresas públicas americanas, devem certificar trimestralmente o arquivamento de relatórios
periódicos, garantindo seu preenchimento e acuracidade, bem como a natureza e eficácia dos
controles internos que suportam a qualidade da informação.
o Seção 404: Requer uma afirmação da eficácia da estrutura e procedimentos dos Controles
Internos para os relatórios financeiros e um relatório emitido pelos Auditores externos atestando
a acuracidade da afirmação do gerenciamento.
o Seção 409: Requer informações atualizadas e rápidas com respeito às condições ou
operações financeiras, para informar investidores e interessados.
o Seção 806: Trata das penalidades civis e criminais pela adulteração de documentos.
o Seção 906: Trata da responsabilidade da corporação relativa aos relatórios financeiros.
Em Síntese...
A SOX determina que os relatórios financeiros e controles associados tenham
fidedignidade (credibilidade) e co-responsabiliza diretores e o responsável
pela área de finanças por atos lesivos aos acionistas e mercado;
Isso significa para a TI, que os aplicativos transacionais da
empresa, geradores de fatos contábeis e financeiros, devem:
o Ter disponibilidade para acesso e emissão de relatórios de
resultados financeiros e contábeis;
o Armazenar os dados e informações de forma adequada e
com segurança;
o Ter a possibilidade de implementar trilhas de auditoria e
verificação de processos;
o Ter os seus riscos conhecidos e gerenciados.
43
22/10/2010
O Caso CISCO
2007
O Caso CISCO
..em 2008
44
22/10/2010
Sarbanes-Oxley (SOX ou SARBOX)
Descubra a punição para o crime ?
Conforme definido no Sarbanes-Oxley Act, qual a punição para CEO
e/ou CFO se eles fornecerem informações falsas no processo de
certificação das demonstrações financeiras?
a. 1-2 anos.
b. 3-5 anos.
c. 10-20 anos.
d. 11-14 anos.
e. 20-25 anos.
Escapar da prisão.
Seqüestro de crianças envolvendo resgate.
Correto.
Assassinato em segundo grau.
Seqüestro de avião.
Governança de TIC
Emplacou?
45
22/10/2010
A Governança de
TI Emplaca….
MOTIVAÇÕES
INTERNAS
MAXIMIZAÇÃO DO
USO DOS
INVESTIMENTOS
A Governança de
TI Emplaca….
MOTIVAÇÕES
EXTERNAS
EXIGÊNCIAS LEGAIS
46
22/10/2010
Governança de TIC na Prática
Uma visão baseada na ITIL V3
INTRODUÇÃO
Eng. Alexandra Hütner, M.Sc.
Email: [email protected]
Fone: 31. 84832290
ITIL V3
47
22/10/2010
ITIL
Adapte ao seu Negócio
Práticas de Mercado
•
•
•
•
As empresas buscam inovar seus processos para
se tornarem mais eficientes e competitivas.
Inovações que dão certo transformam-se em
melhores práticas.
Ao longo do tempo as boas práticas tornam-se
comuns, deixando de ser um diferencial para se
tornarem commodities.
Práticas consideradas imprescindíveis acabam
sendo incorporadas por padrões e requisitos
regulatórios.
INOVAÇÕES DE
SUCESSO
MELHORES
PRÁTICAS
BOAS PRÁTICAS
COMMODITIES
ISO
REQUISITOS
REGULATÓRIOS
48
22/10/2010
ITIL V3
Um Conjunto de “Boas Práticas” & “Melhores
Práticas”
Como Utilizar a ITIL ?
o
o
o
o
o
o
É o ponto de partida, não o objetivo.
São recomendações, não Regulamentações. (Não é prescritiva)
Seus usuários “adotam e adaptam” suas melhores práticas.
São genéricas e independentes de plataforma.
São a fundação para um ambiente de TI mais profissional e previsível.
Não utilize em crises !! Para resolver crises utilize pessoas, forças tarefas
etc.
•Servir de inspiração para melhorar seus processos de
TI;
•Sugerir onde é possível chegar, pois outras empresas já
conseguiram resultados positivos;
•Sugerir para quê serve os processos e práticas;
•Sugerir por que adotar os processos e práticas.
49
22/10/2010
Em termos de Benefícios...
Por que a ITIL ?
o
o
o
o
o
Alinhar os Serviços de TIC com as necessidades atuais e futuras do negócio e seus
clientes.
Melhorar a qualidade dos serviços de TIC entregues. Através de um programa de
melhoria contínua deve se buscar a consistência na entrega dos serviços, atendendo
as necessidades de negócio.
Reduzir custos na provisão de serviços. Este é um dos motivos chaves que levam
os gestores de TI a adotarem as melhores práticas, já existem vários cases de
sucesso onde houve grande redução dos custos operacionais e investimentos em TI.
Processos mais eficientes e eficazes, buscando rapidez e resultados nos processos.
Adoção das melhores práticas, evitando reinventar a roda.
O que é ITIL ?
“Biblioteca de MELHORES PRÁTICAS”
PRÁTICAS”
Biblioteca da Infraestrutura de Tecnologia da
Informação
O ITIL (Information Technology Infrastructure Library)
Library) é uma
biblioteca coerente e integrada de melhores práticas de
Gerenciamento de Serviços de TIC (Service Management).
Management).
Abordagem mais utilizada e difundida no
mundo................
50
22/10/2010
ITIL
Uma Visão Prática
“Na ITIL tudo pode, nada deve.”
Não é correto afirmar que um processo é “compatível
com a ITIL”, nem mesmo falar em implantar a ITIL. O
objetivo é implementar o Gerenciamento de Serviços em
TI, e para isto pode ser utilizado a ITIL como base das
melhores práticas.
Posicionamento da ITIL & ISO/IEC 20.000
GERENCIAMENTO
DE SERVIÇOS na TIC
Requisitos a serem
cumpridos.
META
SUPERVISÃO
DA DIREÇÃO
DEFINIÇÃO DE
PROCESSO
ISO 20000 - 1
Orientações para alcance
dos requisitos
ISO 20000 – 2
CÓDIGO DE PRÁTICA
ITIL
IT Infrastructure Library
PROCEDIMENTOS INTERNOS
Detalhamento de
processos e práticas de TI
Solução particular da
organização
51
22/10/2010
Nova Estrutura da ITIL V3
ITIL V3
Os Benefícios que Podem ser Obtidos
•
•
•
•
•
•
•
•
•
•
•
•
Melhor alinhamento entre os serviços de TI e estratégias
Melhora a comunicação da TI com as áreas de negócio
Transparência dos custos de TI (auxílio para justificar investimentos)
Maior agilidade para atender mudanças
Aumento da qualidade (desempenho, disponibilidade, atendimento de níveis de
serviço, redução de retrabalho etc).
Aumento da satisfação de usuários e clientes
Reduz os riscos operacionais da TI
Melhora a aprendizado da organização de TI
Aumenta a satisfação da equipe interna de TI
Redução de custos operacionais e aumento do ROI (entrega de valor a partir dos
investimentos em TI)
Os serviços são melhores descritos, e em maiores detalhes
A organização de TI desenvolve uma estrutura clara, torna-se mais eficiente e mais
focada nos objetivos da corporação.
52
22/10/2010
ITIL V3
Sua História e Estrutura
Histórico ITIL
Desenvolvida no final dos anos 80 pela CCTA (Central Computer
and Telecommunications Agency) e atualmente sob custódia da
OGC (Office for Government Commerce) da inglaterra.
Em meados de 1990, ITIL foi reconhecida como um
"padrão de facto" (expressão de origem latina que
significa "na prática"), no Gerenciamento de Serviços de TI
ou IT Service Management (ITSM).
53
22/10/2010
ITIL
Evolução Constante
ITIL V3
Organizações Envolvidas
Proprietário da ITIL.
Assegura a
qualidade da
estrutura atual e
Mantém o esquema de
futura
certificação, gerencia
a marca ITIL e
Office Government Commerce
coordena a
acreditação dos
centros de
treinamento.
Edição e impressão
dos livros ITIL
The Stationery Office
Institutos de exame e credenciamento
de centros de treinamento.
54
22/10/2010
Organizações Envolvidas com a ITIL
Contatos.....
•
•
•
•
•
•
•
OGC: www.ogc.co.uk
OGC Best Management Practice: http:
www.best-management-practice.com
ITIL Office Site: www.itil-officialsite.com
IT Service Management Forum (itSMF): www.itsmf.com
APM Group: www.apmgroup.com
PROMETRIC: www.prometric.com
http://www.itil-officialsite.com
ITIL 3.0
Certificação
55
22/10/2010
ITIL 3.0
Certificação
Nível ITIL® V3 Foundation
•
•
•
•
•
•
•
•
•
•
•
É o nível de entrada. Certificação indicada para equipe de TI envolvida em atividades
de gerenciamento e serviços de TI.
Pré-requisitos: nenhum Apesar de recomendado, não é necessário passar por um
treinamento formal.
É composto por 40 questões de múltipla escolha, sendo necessário acertar no mínimo
26 questões (65%).
60 minutos de duração.
Nível de dificuldade: fácil.
Pode ser realizado em centros PROMETRIC, VUE e centros de treinamento EXIN
(indicamos a IT Partners).
O EXIN disponibiliza este exame em vários idiomas incluindo o Português-Brasil.
Taxa de EXIN: US$ 174,00 (na PROMETRIC/VUE).
Sem consulta ao material.
O resultado sai na hora.
O certificado é entregue em 30 dias para os aprovados.
56
22/10/2010
Nível ITIL® V3 Intermediário
•
Existem duas categorias para certificação:
•
Lifecycle Modules: nível gerencial
• Um curso para cada livro (5 livros)
•
Capability Modules: combinação de habilidades
Nível ITIL® V3 Expert
•
•
•
•
•
•
Certificação direcionada para quem tem interesse em demonstrar nível de
conhecimento superior na ITIL V3.
Este título servirá como pré-requisito para a certificação ITILV3 Master (em
desenvolvimento.
Para ser elegível a este titulo o profissional precisa:
Ter o título de ITIL V3 Foundation ou V2-V3 Bridge
Acumular 22 créditos realizando e passando nas provas dos cursos no nível ITIL V3
Intermediário ou em outras certificações ITIL V2
Completar o curso "Managing Across the Lifecycle" (para quem for fazer os cursos
intermediários da ITIL V3 e já tiver 17 créditos acumulados)
57
22/10/2010
ITIL V3 & ISO 20.000
ITIL 3
O Framework
58
22/10/2010
ITIL 3.0
Ciclo de Vida dos Serviços de TIC
Em maio de 2007 foi lançada a nova edição das melhores práticas
da biblioteca britânica ITIL, a versão 3.0.
Em pauta está a abordagem de ciclo de vida dos serviços de TIC
TIC,,
que confere maior integração às operações com um olhar de
totalidade,, em substituição ao padrão fragmentado por etapas da
totalidade
versão 2.0.
ITIL 3.0
Orientação para as Melhores Práticas (Núcleo)
Desenho do
Serviço
Melhoria Contínua
dos Serviços
Operação do
Serviço
Estratégia
Transição do
Serviço
Transição do
Serviço
59
22/10/2010
ITIL V3
Conteúdo de Cada Livro
•
•
•
•
•
•
•
Visão geral do Gerenciamento de Serviços
Fundamentos e princípios de cada estágio
Processos e funções dentro de cada estágio
Papéis e responsabilidades em cada estágio
Considerações sobre tecnologias associadas com cada estágio
Diretriz de implementação em cada estágio
Desafios, oportunidades, riscos e FCSs de cada estágio
ITIL V3
Os Livros – Visão Geral
Alguns autores envolvidos:
Accenture▪ Pink Elephant▪ HP▪
Carnegie Mellon▪ Guillemot Rock▪
Connectsphere▪ ITEMS▪ FoxIT
60
22/10/2010
ITIL V3
Os Livros
Estratégia de Serviços (Service Strategy)
O livro aborda principalmente as estratégias, políticas e
restrições sobre os serviços. Inclui também temas como reação
de estratégias, implementação, redes de valor, portfólio de
Serviços, gerenciamento, gestão financeira e ROI.
Design de Serviços (Service Design)
A abordagem nesse livro engloba políticas, planejamento e
implementação. É baseado nos cinco aspectos principais de
design de serviços: disponibilidade, capacidade, continuidade,
gerenciamento de nível de serviços e outsourcing. Também
estão presentes informações sobre gerenciamento de fornecedores
e de segurança da informação.
ITIL V3
Os Livros
Transição de Serviços (Service Transition)
O volume apresenta um novo conceito sobre o sistema de
gerenciamento do conhecimento dos serviços. Também inclui
abordagem sobre mudanças, riscos e garantia de qualidade. Os
processos endereçados são planejamento e suporte,
gerenciamento de mudanças, gerenciamento de ativos e
configurações, entre outros.
Operações de Serviços (Service Operations)
Operações cotidianas de suporte são o mote principal desse
livro. Existe foco principal em gerenciamento de service desk e
requisições de serviços, separadamente de gerenciamento de
incidentes e de problemas, que também têm espaço.
61
22/10/2010
ITIL V3
Os Livros
Melhorias Contínuas de Serviços (Continual Service
Improvement)
A ênfase do volume está nas ações “planejar, fazer, checar e
agir”, de forma a identificar e atuar em melhorias contínuas dos
processos detalhados nos quatro livros anteriores. Melhorias
nesses aspectos também levam a serviços aprimorados aos
clientes e usuários.
ITIL V3
Orientação Complementar
Métodos de Governança
Conhecimento e Habilidades
Alinhamento de
Padrões
Tópicos de
Especialidade
Estudos de Caso
Templates
Introdução
Executiva
Escalabilidade
Ajuda nos
Estudos
Ganhos Rápidos
Qualificações
62
22/10/2010
ITIL V3 - Estrutura do Modelo
Publicações
Processos
Funções
Gestão Financeira de TIC
Estratégia de Serviços (Service Strategy)
Gestão do Portfólio de Serviços
Gestão da Demanda
Gestão do Catálogo de Serviços
Gestão do Nível de Serviço
Gestão da Capacidade
Desenho de Serviços (Service Design)
Gestão da Disponibilidade
Gestão da Continuidade de Serviço
Gestão da Segurança da Informação
Gestão do Fornecedor
Gestão de Mudança
Gestão da Configuração e de Ativo de Serviço
Transição de Serviços (Service Transition)
Gestão da Liberação e Implantação
Validação e Teste de Serviço
Avaliação
Gestão do Conhecimento
Operações de Serviços (Service Operations)
Gestão de Evento
Central de Serviço
Gestão de Incidente
Gestão Técnica
Cumprimento de Requisição
Gestão das Operações de TI
Gestão de Problema
Gestão de Aplicativo
Gestão de Acesso
Melhorias Contínuas de Serviços (Continual
Service Improvement)
Relatório de Serviço
Medição de Serviço
ITIL 3
Conceitos Fundamentais
63
22/10/2010
ITIL V3
A Essência da Gestão de Serviços
ESTRATÉGIA
DE NEGÓCIO
PESSOAS
PROCESSOS
(ITIL 2)
PRODUTOS /
TECNOLOGIA
SERVIÇO
S ITIL V3
RESULTADO
PARA O
NEGÓCIOS
PARCEIROS /
FORNECEDORE
S
ITIL – 21 Anos…..
Valor para
o negócio
ITIL V3
•Integração de Negócio:
Serviço de TI e criação de
valor
•Gerenciamento de Serviço
para negócio e tecnologia
ITIL V2
•Alinhamento do Negócio à
TI
•Qualidade e eficiência dos
processos de TI
ITIL V1
•Estabilidade e controle da
Infra-estrutura
•Gerenciamento dos
Processos da Infra-estrutura
ITIL V2
Provedor
de
Serviço
ITIL V3
Parceiro de
Negócios
ITIL V1
Provedor de
tecnologia
Maturidade
64
22/10/2010
Evolução da ITIL: V2 para V3
ITIL V2
ITIL V3
•
Alinhamento da TI com o
negócio
•
Gerenciamento da cadeia de
valor
•
Catálogos de serviços lineares
•
Coleção de processos
integrados
•
Integração entre Negócio e TI
•
Rede integrada de valor do
serviço
•
Portfólios de serviços
dinâmicos
•
Gerenciamento do Ciclo de
Vida do Serviço
O Que é Serviço?
Baseado na ITIL….
Para ITIL V2
Um serviço ou mais sistemas de TI para suportar um processo de
Negócio.
Para ITIL V3
Um serviço é um meio de entregar valor aos clientes, facilitando
os resultados que os clientes querem alcançar, sem ter que
assumir os custos e riscos
Necessidade
s dos
Clientes
Atributos do
Serviço
Restrições
do Desenho
do Serviço
Espaço da
Solução do
Serviço
65
22/10/2010
Exemplo de Serviço de TIC
Serviço de email
•
Fornece valor ao cliente quando as mensagens são conduzidas sem
limitação de localização, dispositivo ou fuso horário.
Valor é criado quando o provedor mantém um sistema de envio de
mensagem que permita aos funcionários do cliente enviar e receber
mensagens dentro do ANS contratado:
• Serviço acessível 24x7 em todo o globo
• Indisponibilidade máxima de 30 minutos por mês
• Envio de 10 MB e espaço de armazenamento de 200 MB
• Suporte a proteção de informação confidencial
• Serviço de backup diário
•
Gerenciamento de Serviços de TIC
HABILIDADE
O Gerenciamento de Serviços de TIC é um conjunto
especializado de habilidades organizacionais para fornecer valor
para o cliente em forma de SERVIÇOS.
Gerenciamento
Organização
Processos
Conhecimento
RECURSOS
PESSOAS
Informação
Capital Financeira
Aplicações
Infra-Estrutura
PROVEDOR
DE
SERVIÇOS
HABILIDADES
+ RECURSOS
PROCESSOS
&
FUNÇÕES
SERVIÇOS
CLIENTE
A
66
22/10/2010
ITIL V3
Criando Valor para os Serviços
UTILIDADE
É o que o cliente quer. O
serviço deve estar
adequado para o seu
propósito.
+
GARANTIA
=
CRIAÇÃO
DE VALOR
É como o cliente quer
receber. O serviço deve
estar adequado para o
uso.
Base de
diferenciação
de mercado.
•O que o serviço faz?
•Requerimentos funcionais
•Características, entradas, saídas
•Como o serviço faz isto bem?
•“Apto para o propósito”
•Requerimentos não funcionais
•Capacidade, desempenh, disponibilidade
•“Apto apra o uso”
Processo de Maturidade de TIC
VALOR
SERVIÇO
PRÓATIVO
REATIVO
CAÓTICO
67
22/10/2010
ITIL V3
Processo, Função e Papel
FUNÇÃO
PROCESSO
Gerente de
processo
Processos devem ser
orientados aos
clientes.
•Mensurável
•Guiado para obter melhor desempenho:
Qualidade & Custo e Produtividade
•Resultados específicos: Individualmente
identificáveis
•Orientado ao cliente
•Seja ele interno ou externo
•Deve atender as expectativas do cliente
•Responde a eventos específicos: Iniciado por
um gatilho específico
O que são Processos ?
CONTROLE
Proprietário
Objetivos
Política
Documentação
GATILH
OS
Feedback
PROCESSO
Atividades
Instruções de
Trabalho
Papéis
Procedimentos
Métricas
Melhorias do
Processo
ENTRADAS
SAÍDAS
HABILITADORES
Recursos
Humanos
Habilidades
68
22/10/2010
ITIL V3
Modelo de Matriz RACI
•Responsible: RESPONSÁVEL pela atividade/tarefa: AÇÃO
•Accountable : APROVAÇÃO (autoridade de aprovação, decisões, assinatura, presta
contas) – uma única pessoa
•Consulted: Deve ser CONSULTADO mas não tem poder de decisão . São consultados.
•Informed: Deve ser INFORMADO (a cada AÇÃO)
ATIVIDADES
1 Coordenar o Service Desk
2 Coordenar a Gestão de Incidentes
3 Registrar Incidentes
4 Categorizar Incidentes
5 Priorizar Incidentes (Impacto x Urgência x Prioridade)
6 Diagnosticar inicialmente
7 Escalar Incidentes
Investigar e Resolver Incidentes em PRIMEIRO NÍVEL
8 (Permanente ou Contorno)
Investigar e Resolver Incidentes em SEGUNDO NÍVEL
9 (Permanente ou Contorno)
N1
N2
N3
R
R
R
R
R
I
I
I
I
I
I
I
I
I
I
Gestor
Gesto de Diretori
r de Inciden
a
Gestor do Service Incide tes Executi
Desk
ntes Graves
va
R
C
A/C
C
R
A/C
A
A
A
A
A
R
C
C
A
I
R
C
A
N4
ITIL V3
Ciclo de Vida dos Serviços
69
22/10/2010
ITIL V3
Objetivos do Ciclo
de Vida do Serviço
O Ciclo de Vida do
Serviço permite integrar
a TI ao negócio para:
•Converter conceitos e
idéias inovadoras em
serviços para os clientes.
•Resolver problemas
usando soluções efetivas
e prolongadas.
•Controlar custos e riscos
que podem
potencialmente influenciar
o valor que foi criado.
•Aprender com os
sucessos e falhas para
gerenciar desafios e
idéias.
ITIL V3
Ciclo de Vida do Serviço x Desenvolvimento de Produto
PRODUTO
ESTRATÉGI
A
P&D
PREPARAÇÃ
O PARA
PRODUÇÃO
PRODUÇÃO
PÓS-PÓS
DESENVOLV
IMENTO
DESENHO
TRANSIÇÃO
OPERAÇÃO
MELHORIA
CONTINUAD
A
SERVIÇO
ESTRATÉGI
A
70
22/10/2010
ITIL V3
Interfaces
ESTRATÉGIA DE SERVIÇO
•Estratégias
•Políticas
•Padrões
SAÍDA
FEEDBACK
DESENHO DE SERVIÇO
Planos para criar e modificar
serviços e processos de
gerenciamento de serviços.
SAÍDA
FEEDBACK
TRANSIÇÃO DE SERVIÇO
Gerenciar transição de um
serviço novo ou alterado ou
processo de gerenciamento de
serviço dentro da produção
SAÍDA
OPERAÇÃO DE SERVIÇO
Operações do dia a dia dos
serviços e processos de
gerenciamento de serviço.
MELHORIA DE SERVIÇO CONTINUADA
Atividades embutidas no Ciclo de Vida do Serviço.
ITIL V3 - Estrutura do Modelo
Publicações
Processos
Funções
Gestão Financeira de TIC
Estratégia de Serviços (Service Strategy)
Gestão do Portfólio de Serviços
Gestão da Demanda
Gestão do Catálogo de Serviços
Gestão do Nível de Serviço
Gestão da Capacidade
Desenho de Serviços (Service Design)
Gestão da Disponibilidade
Gestão da Continuidade de Serviço
Gestão da Segurança da Informação
Gestão do Fornecedor
Gestão de Mudança
Gestão da Configuração e de Ativo de Serviço
Transição de Serviços (Service Transition)
Gestão da Liberação e Implantação
Validação e Teste de Serviço
Avaliação
Gestão do Conhecimento
Gestão de Evento
Operações de Serviços (Service Operations)
Central de Serviço
Gestão de Incidente
Gestão Técnica
Cumprimento de Requisição
Gestão das Operações de TI
Gestão de Problema
Gestão de Aplicativo
Gestão de Acesso
Melhorias Contínuas de Serviços (Continual
Service Improvement)
Relatório de Serviço
Medição de Serviço
71
22/10/2010
ITIL 3
Relação com Outros Framework
Governança de TIC na Prática
Uma visão baseada na ITIL V3
Estratégia de Serviço
Eng. Alexandra Hütner, M.Sc.
Email: [email protected]
Fone: 31. 84832290
72
Processos
22/10/2010
Gestão do Portfólio de Serviços [ ITIL V3 ]
Gestão Financeira de TI [ ITIL V2 + plus ]
Gestão da Demanda [ ITIL V3 ]
Estratégia de Serviço
[Service Strategy]
Strategy] - SS
Estratégia do
Serviço
Estratégia de Serviço [Service Strategy]
Esta publicação define os princípios básicos que norteiam
a gestão de serviços, mostrando como uma organização
pode transformá-la em um ativo estratégico e orientando
como esta pode operar e crescer com sucesso a longo
prazo.
O cliente não compra serviço ou produto –
ele compra uma solução para resolver
necessidades específicas.
73
22/10/2010
ITIL V3
Estratégia de Serviço
Esta publicação define os princípios básicos que norteiam o
gerenciamento de serviços, mostrando como uma organização pode
transformá-lo em um ativo estratégico e orientando como esta pode
operar e crescer com sucesso a longo prazo.
Cadeia de Valor
Uma seqüência de Processos que
cria um produto ou Serviço e
que fornece algum valor ao Cliente.
Cada passo da seqüência depende
dos passos
anteriores e contribui de maneira
geral para o produto ou Serviço.
Rede de Valor
Um conjunto complexo de
Relacionamentos entre dois ou
mais grupos ou Organizações.
Valor é gerado através do
intercâmbio de conhecimento,
informação, produtos ou Serviços.
Estratégia de Serviço [Service Strategy] – SS
Falando em Estratégias
Como capturar valor das
nossas partes
Quais serviços
interessadas?
devemos oferecer, e
Como nos para quem?
Como fazer um caso de negócio
diferenciamos de
para investimentos estratégicos em
nossos
serviços?
concorrentes?
Estratégia de
Como criamos
Serviço
valor para nossos
clientes?
Como alocar recursos de
Como a Gestão Financeira terá
visibilidade e controle sobre esta
criação de valor?
Como definimos a qualidade de
serviço?
forma eficiente no Portfólio
de serviços?
Como resolver conflitos nas
demandas relacionadas com
recursos compartilhados?
Como nos escolhemos diferentes caminhos para melhorar
a qualidade do serviço?
74
22/10/2010
Estratégia de Serviço
Marketing
•
•
•
•
•
•
Qual é o nosso negócio?
Quem é o nosso cliente?
O que gera valor para o cliente?
Quem depende dos nossos serviços?
Como nossos serviços são usados?
Por que nossos serviços têm valor para o cliente?
Gestão do Portfólio de Serviços [ ITIL V3 ]
Processos
Gestão Financeira de TI [ ITIL V2 + plus ]
Gestão da Demanda [ ITIL V3 ]
Estratégia de Serviço
[Service Strategy]
Strategy]
Gestão do Portfólio de Serviços
75
22/10/2010
Estratégia de Serviço
Portfólio de Serviços
Gestão do Portfólio de Serviço
Objetivos
Portfólio
é um termo muito utilizado pelos designers gráficos. Todo artista tem o seu
portfólio de trabalhos que serve para demonstrar as suas habilidades de
criação.
•
•
•
•
Servir como um método para governar investimentos no Gerenciamento de Serviços
através da organização, e gerenciá-los para obter valor.
Articular as necessidades do negócio e resposta do Provedor a estas necessidades.
Processo responsável por maximizar o retorno sobre o investimento enquanto se
gerencia o risco.
Gerenciar o Portfólio de Serviço. Esta é a principal ferramenta utilizada neste
processo.
76
22/10/2010
Gestão do Portfólio de Serviços [ ITIL V3 ]
Processos
Gestão Financeira de TI [ ITIL V2 + plus ]
Gestão da Demanda [ ITIL V3 ]
Estratégia de Serviço
[Service Strategy]
Strategy]
Gestão Financeira
[Financial Management]
Gestão Financeira
Criar o orçamento de Tl
Tl,, monitorar,
monitorar, apresentar e, se necessário,
recuperar os custos envolvidos no fornecimento dos Serviços de
Tl.
Tl.
77
22/10/2010
Gestão Financeira
Objetivos & Responsabilidades
o
o
o
o
Permitir que a organização se responsabilize plenamente pelos custos com os
serviços de TI e atribua esses custos aos serviços prestados aos clientes da
organização (internos e/ou externos).
Contribuir para as decisões de gestão sobre o investimento em TI, apoiando casos de
negócio detalhados de alterações dos serviços de TI.
Controlar e gerir o orçamento global dos recursos de TI e permitir uma recuperação
justa e imparcial dos custos (por débito ao cliente) da disponibilização de serviços de
TI.
Elaborar a BIA (Análise de Impacto do Negócio): É uma técnica utilizada para se
identificar os requisitos mínimos necessários de sistemas para manter processos de
negócio críticos. Os requisitos são determinados pelo impacto da perda de um
processo de Negócio, em termos das perdas financeiras, danos à imagem corporativa
e quebra de regulamentos e leis.
Gestão Financeira
Ciclo
NECESSIDADES DO
NEGÓCIO
PLANO OPERACIONAL DE TI
(INCLUI ORÇAMENTO)
Metas
Financeiras
ANÁLISE DE CUSTO
(CONTABILIDADE)
INTERNO
COBRANÇA
EXTERN
O
Modelos de
Custos
FEEDBACK
78
22/10/2010
Gestão Financeira
Benefícios
o
o
o
o
o
o
o
o
o
o
Redução de custos a longo prazo.
Confiança acrescida no estabelecimento e gestão de orçamentos.
Informação exata de custos para apoio ao investimento em TI.
Utilização mais eficiente dos recursos de TI em toda o negócio.
Maior conscientização e profissionalismo no âmbito dos recursos de TI.
Garantia de que o negócio fornece fundos suficientes para implementar os serviços
de TI necessários.
Mais tomadas de decisão em base em negócio sobre os serviços de TI.
Recuperação de custos de TI de uma forma justa, de acordo com a utilização.
Influência no comportamento de Clientes e Utilizadores.
Comparação possível com serviços de fornecedores.
Gestão Financeira
Métricas & Indicadores
o
o
o
o
Cliente x Consumo de Recurso
Serviços não cobertos pela Gestão Financeira.
Percentual de cumprimento do orçamento.
Custo por serviço
79
22/10/2010
Gestão Financeira
Indicadores (Dashboard)
Gestão Financeira
Desafios
o
o
o
o
o
o
Cultura de responsabilidade financeira.
A implantação de Previsão Orçamentária, Contabilidade e Cobrança são
decisões estratégicas para o Negócio.
Falta de maturidade dos Modelos de Custo e Cobrança pode levar a mecanismos
demasiadamente complexos ou ineficazes.
Dificuldade de encontrar recursos com capacitação e experiência em contabilidade
e Tl ao mesmo tempo.
A estratégia para Sistemas de Informação e os objetivos da organização podem não
estar bem formulados e documentados.
O custo do sistema de Contabilidade e Cobrança não pode superar o beneficio da
informação produzida.
80
22/10/2010
Gestão do Portfólio de Serviços [ ITIL V3 ]
Processos
Gestão Financeira de TI [ ITIL V2 + plus ]
Gestão da Demanda [ ITIL V3 ]
Estratégia de Serviço
[Service Strategy]
Strategy]
Gestão da Demanda
[Demand Management]
Gestão da Demanda
Gerenciar de forma síncrona os ciclos de produção de serviços (que
consomem demanda) e os ciclos de consumo dos serviços (que
geram mais demanda).
81
22/10/2010
Gestão da Demanda
Objetivos
Interpretar e influenciar a demanda do cliente por serviços,
assim como fornecer capacidade para atender a estas
demandas.
Existem dois aspectos neste processo:
• Tático: influencia a demanda
• Estratégico: envolve a análise de Padrões de Atividades de
Negócio (PAN)
Gestão da Demanda
Desafios
É importante gerenciar a demanda corretamente para evitar riscos – os quais
resultam da incerteza da demanda
• Capacidade Insuficiente: Impacta na qualidade do serviço & Limita o
crescimento do serviço
• Capacidade Ociosa: Gera custos sem criar valor
OBS.: Capacidade ociosa é diferente de capacidade não usada.
Acordos de nível de serviço, previsões, planejamento, coordenação
próxima com o cliente podem reduzir a incerteza na demanda, mas
não podem eliminá-la totalmente.
82
22/10/2010
Gestão da Demanda
Benefícios
•
•
•
•
•
Processos
•
Serviços podem ser desenhados para atender aos padrões de demanda.
O Catálogo de Serviços pode ser melhor alinhado com os padrões da
demanda.
O Gerenciamento de Portfólio pode tomar decisões baseadas na demanda.
Os recursos na operação podem ser alocados para corresponder à
expectativa de demanda (exemplo: número de atendentes x volume de
chamadas).
Acordos de Nível de Serviço podem ser negociados com base na
expectativa de demanda.
Incentivos ou penalidades podem ser aplicados para influenciar a demanda
quando necessário.
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design] - SD
Desenho de
Serviço
Desenho de Serviço [Service Design]
A abordagem nesse livro engloba políticas, planejamento e
implementação. É baseado nos cinco aspectos principais de
design de serviços: disponibilidade, capacidade, continuidade,
gerenciamento de nível de serviços e outsourcing. Também estão
presentes informações sobre gerenciamento de fornecedores e de
segurança da informação.
83
22/10/2010
ITIL V3
Desenho de Serviço
Tem como foco o desenho e a criação de serviços de TI cujo
propósito será realizar a estratégia concebida anteriormente. De
acordo com a ITIL V3 o Desenho de Serviço é o desenho de
serviços de TI apropriados e inovadores, incluindo suas
arquiteturas, processos, políticas e documentação, para atender
os requisitos do negócio atuais e futuros.
MUDANÇA DE
PROCESSO DE
NEGÓCIO
REQUERIMENTO
S&
VIABILIDADE
REQUERIMENTOS DE
SERVIÇO DE TI
DESENVOLVIMEN
TO
IMPLEMENTAÇÃ
O
RESULTADOS
PARA O
NEGÓCIO
SERVIÇO DE TI
CICLO DE VIDA
O Portfólio de Serviço é a ferramenta
de gerenciamento mais crítica no
suporte de todos os processos. Ele
contém informações sobre todos os
serviços e seus status no ciclo de
vida.
84
22/10/2010
Desenho de Serviço
Informações sobre os Serviços
•
•
•
•
•
•
•
•
•
•
Nome do serviço
Descrição do serviço
Status do serviço
Classificação e criticidade do
serviço
Aplicações usadas
Esquema de dados usados
Processos de negócio suportados
Proprietários de negócio
Usuários de negócio
Proprietários de TI
•
Nível de garantia, ANS e RNS
•
Serviços de suporte
•
Recursos de suporte
•
Serviços dependentes
•
ANOs de suporte, contratos e
arranjos
•
Custos do serviço
•
Cobranças do serviço (se
aplicável)
•
Receita do serviço (se aplicável)
•
Métricas do serviço
Desenho de Serviço
Conceitos Básicos
Pacote de Desenho de Serviço ( Service Disign Package – SDP)
• Na fase de Desenho de Serviço é produzido o Pacote de Desenho de
Serviço, para cada novo serviço, mudança de grande impacto,
remoção de um serviço ou mudança em um pacote de Desenho de
Serviço. Este pacote é passado para a próxima fase (Transição de
Serviço) e detalha todos os aspectos e seus requisitos através de
todas as fases subseqüentes do ciclo de vida do serviço.
85
22/10/2010
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão do Catálogo de Serviços
Gestão do Catálogo de Serviços
Garante uma fonte única de informações sobre todos os serviços
que estão operacionais e sobre aqueles que estão sendo
preparados para entrar em operação.
Meta
Assegurar que o Catálogo de Serviço seja produzido e mantido, e que
contenham informações precisas sobre todos os serviços em
operação e aqueles sendo preparados para serem colocados em
operação.
86
22/10/2010
Gestão do Catálogo de Serviços
Portfólio de Serviço & Catálogo de Serviço
Portfólio de Serviço
• Representa todos os serviços: em análise, em desenvolvimento, em
produção (ativos) e obsoletos (aposentados ou inativos)
• Contém o status de cada serviço
• É um componente da Estratégia de Serviço, sendo desenhado pelo Desenho
de Serviço e suportado pelos outros estágios do ciclo de vida
Catálogo de Serviço
• É um subconjunto do Portfólio de Serviço e consiste apenas de serviços
ativos e serviços que vão entrar em operação.
• Uma vez que o serviço é formalizado (já foram analisados os requisitos e
aprovados), deve entrar no catálogo de serviços.
• É a única parte do Portfólio de Serviço que está visível para os clientes, e é
uma ferramenta muito útil no relacionamento entre a TI e os clientes.
• Contém informações detalhadas dos serviços oferecidos: políticas, diretrizes
e responsabilidades, preços, arranjos de nível e serviço e condições de
entrega.
Gestão do Catálogo de Serviços
Atividades desse Processo
•
•
•
•
•
Produzir e manter um Catálogo de Serviços.
Estabelecer interfaces, dependências e consistências entre Catálogo de
Serviços e Portfólio de Serviços.
Estabelecer interfaces e dependências entre todos os serviços e os serviços
de suporte do Catálogo de Serviços.
Estabelecer interfaces e dependências entre todos os serviços e
componentes de suportes e itens de configuração relacionados aos serviços
que estão no Catálogo de Serviços.
Assegurar que todas as áreas do negócio possam ter uma visão exata e
consistente dos serviços de TI em uso, como devem ser usados, os
processos de negócio que eles habilitam e os níveis e qualidade que o
cliente pode esperar de cada serviço.
87
22/10/2010
Gestão do Catálogo de Serviços
Aspectos Importantes do Catálogo
Catálogo de Serviços do
Negócio
• Contem informações para
o cliente e devem estar na
linguagem apropriada.
Catálogo Técnico de
Serviços
• Contem informações
necessárias para a TI
realizar a gestão dos
serviços. Esse Catálogo
tem uma linguagem mais
técnica.
Gestão do Catálogo de Serviços
Aspectos Importantes do Catálogo
Catálogo de Serviços do Negócio
PROCESSO
DE NEGÓCIO 1
ERP
COMPONENTE
1
PROCESSO
DE NEGÓCIO 2
SERVIÇO AA
PROCESSO
DE NEGÓCIO 3
SERVIÇO BB
SERVIÇO CC
COMPONENTE
4
COMPONENTE
2
COMPONENTE
5
COMPONENTE
3
Catálogo Técnico de Serviços
88
22/10/2010
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão de Nível de Serviço
(Service Level Management)
89
22/10/2010
Gestão de Nível de Serviço
Manter e melhorar a qualidade dos Serviços de TlC através de
um ciclo continuo de acordos, monitoração e divulgação dos
resultados.
Gestão de Nível de Serviço
Definição Conceitual
É a metodologia disciplinada e os procedimentos pró-ativos utilizados
para garantir que níveis adequados de serviços serão entregues para
todos os usuários de TI de acordo com as prioridades do negócio e a
um custo aceitável (presente e futuro), acordado com o cliente.
cliente
90
22/10/2010
Gestão de Nível de Serviço
Escopo
•
•
•
•
•
•
•
•
•
•
Desenvolver relações com o cliente
Levantar, acordar e documentar os RNS (Requisitos de Nível de Serviço) –
necessidades dos clientes.
Desenhar a estrutura do ANS (Utilizar o Catálogo de serviço como entrada)
Negociar e acordar os ANS (Acordo de Nível de Serviço) e ANO (Acordo de
Nível operacional) - Monitorar desempenho)
Revisar ANS, escopo do serviço e acordos de suporte
Revisar contratos com a Gestão de Fornecedor
Prevenir proativamente falhas/erros na provisão de serviços
Reportar e gerenciar todos os serviços
Desenvolver o Programa de Melhoria do Serviço: PMS (Service
Improvement Program – SIP)
Tratar reclamações e elogios referentes aos serviços
Gestão de Nível de
Serviço
SLA / OLA /
Contratos
•SLA - Service Level
Agreement (Acordos de
Níveis de Serviços)
•OLA - Operational
Level Agreement
(Acordo de Nível
Operacional)
•Contracts (Contratos)
91
22/10/2010
Gestão de Nível de Serviço
Atividades
1.
2.
3.
4.
5.
6.
7.
8.
9.
Desenhar Estrutura de SLA
Determinar RNS e Negociar SLA
Monitorar o Desempenho de Serviço
Medir e melhorar a satisfação do cliente
Revisar acordos de apoio e escopo de serviço
Produzir relatórios de serviço
Conduzir revisões de serviço
Desenvolver contatos e relacionamentos
Gerenciar as reclamações e cumprimentos
Gestão de Nível de Serviço
Tipos de SLA
SLA baseado em Serviço
SLA baseado em Cliente
SLA Multi-Nível
92
22/10/2010
Gestão de Nível de Serviço
SLA / OLA / UC
Cliente
SLA - Service Level Agreement
Contrato ANS - Acordo do Nível de Serviço
Serviços TI
SLM - Service Level Management
(Gestão do Nível de Serviço (SLA))
Contracts
Contrato
OLA - Operational Level Agreement
(ANO - Acordo do Nível Operacional)
INTERNO
Fornecedores de serviços e manutenção
EXTERNO
Fornecedores de serviços e manutenção
Gestão de Nível de Serviço
Relacionamento
Cliente B
Cliente A
SLA A1
Catálogo de
Serviços
Cliente C
Serviço n
SLA A3
SLA A2
SLA B
SLA C
OLA 1
OLA 2
OLA 3
C1
C2
93
22/10/2010
Gestão de Nível de Serviço
Serviços e Clientes
Serviço//Cliente
Serviço
Contabilidade
Vendas
Marketing
Juridic
o
Sistema Folha de Pagamento
√
√
Sistema de Contabilidade
√
√
Faturamento
√
√
√
√
Banco de dados de clientes
√
√
√
√
Banco de dados de vendas
√
√
√
√
Produçã
o
Controle de estoque
√
Sistema legal
√
Produção Fábrica
√
√
√
Banco de dados de
fornecedor
√
√
√
Depósit
o
Transporte
s
Design
√
√
√
Logística
√
√
√
CAD/CAM
√
√
√
√
√
Intranet
√
√
√
√
√
Internet
√
√
√
√
Suite Office
√
√
√
√
√
√
√
√
E-mail
√
√
√
√
√
√
√
√
√
Gestão de Nível de Serviço
Benefícios
o
o
o
o
o
o
o
o
o
Garantia de entrega adequada.
Estabelecimento de relacionamento acordado.
Metas mensuráveis.
Nível de expectativa consistente.
Identificação de gargalos e pontos de melhoria.
Melhor gerenciamento de contratos – Melhoria contínua.
Base para custeamento de serviços.
Visão do nível de serviço por ambas as partes envolvidas.
Eliminação dos mal-entendidos entre clientes e fornecedores.
94
22/10/2010
Gestão de Nível de
Serviço
Métricas &
Indicadores
oExistência e eficácia
das reuniões de revisão
Serviço de email
o Existência e
percentual de OLA ou
UC para suportar o SLA
o Satisfação do cliente
o Disponibilidade dos
serviços
Qualidade da entrega dos
Serviços de TI - SLA
Resolução dos Problemas - SLA
Gestão de Nível de Serviço
Desafios
o Interpretação equivocada dos objetivos do processo.
o Muitas pessoas de Tl e Negócio vêm Gestão de Níveis de Serviço como um exercício
de arbitragem em contratos ao invés de construção de relacionamento.
o Utilização dos Acordos de Nível de Serviço como instrumento de ameaça e punição a
Dificuldade de monitorar o nível de Serviço percebido pelo Cliente.
o Gerente de Nível de Serviço é visto como um "espião" tanto pela organização de Tl
quanto por seus Clientes.
o O processo é visto como algo que se pode fazer nas "horas vagas“.
o Acordos de Nível de Serviço não são suportados por outros acordos e contratos.
95
22/10/2010
Gestão de Nível de Serviço
Exemplo de um SLA
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão da Disponibilidade
(Availability Management)
96
22/10/2010
Gestão de Disponibilidade
Processo responsável por definir, analisar, Planejar, medir e melhorar todos
os aspectos da Disponibilidade dos Serviços de TI. A Gestão da
Disponibilidade é responsável por garantir que toda Infraestrutura de TI,
Processos, Ferramentas, Papéis etc. sejam apropriados para as Metas de
Nível de Serviço em relação à Disponibilidade.
97
22/10/2010
Gestão de Disponibilidade
O que é “Disponibilidade”?
o
Como calcular?
Resultado em percentual
onde D = Disponibilidade, TS = Tempo de Serviço acordado e DT = Downtime.
o
A Disponibilidade depende de:
o
o
o
o
o
Disponibilidade dos componentes
Resistência à Falha
Qualidade do Serviço de manutenção e suporte
Qualidade, padrão e abrangência dos processos e procedimentos operacionais
Segurança, integridade e Disponibilidade de dados
Gestão de Disponibilidade
Objetivos
• Produzir e manter o Plano de Disponibilidade.
• Fornecer conselho e diretrizes para todas as áreas de
negócio e TI relativas a disponibilidade.
• Assegurar que as metas de disponibilidade sejam
atendidas ou excedidas (relação com SLA).
• Auxiliar o diagnóstico e resolução de incidentes e
problemas de disponibilidade.
• Garantir medidas proativas para melhorar a
disponibilidade dos serviços, com custos justificáveis.
• Avaliar todas as alterações no Plano de Disponibilidade
que podem impactar no desempenho de serviços.
98
22/10/2010
Gestão de Disponibilidade
Conceitos Básicos
•
•
O Gerenciamento da Disponibilidade é completado em dois níveis
interconectados:
Disponibilidade do Serviço: envolve todos os aspectos da
disponibilidade e indisponibilidade do serviço, e o impacto da
indisponibilidade de componente, ou potencial impacto da
indisponibilidade do componente, na disponibilidade do serviço.
Disponibilidade do Componente: envolve todos os aspectos da
disponibilidade e indisponibilidade do componente.
Gestão de Disponibilidade
Quanto custa a Indisponibilidade?
Tangíveis:
• Perda de produtividade do usuário
• Perda de produtividade da equipe de TI
• Perda de receita em vendas
• Atraso nos pagamentos
• Perda de produtos e matéria-prima
• Implicação em penalidades
Intangíveis:
• Insatisfação do cliente
• Perda de clientes
• Perda de oportunidades (deixar de vender ou ganhar novos clientes)
• Perda de reputação
99
22/10/2010
Gestão de Disponibilidade
Relatório
Percentual de Disponibilidade por Componente
100,0%
100,0%
100,0%
99,9%
99,5%
99,2%
99,1%
98,8%
99,0%
99,9%
99,7%
98,7%
98,6%
98,3%
98,5%
98,0%
97,5%
97,0%
96,3%
96,5%
96,0%
95,5%
Gestão de Disponibilidade
Cálculo de Disponibilidade
Mainframe
98%
Rede
98%
Servidor
97,5%
96%
Disponibidade = Mainframe * Rede * Servidor * Desktop
Cálculo = 0,98 * 0,98 * 0,975 * 0,96 = 0,8989
Total = 89,89%
100
22/10/2010
Gestão de Disponibilidade
Cálculo de Disponibilidade
Gestão de Disponibilidade
Exemplo
Resiliência
101
Disponibilidade:
...
Serviço 5
Serviço 4
Componente
Serviço 3
Serviço
Serviço 2
Gestão de
Disponibilidade
Matriz de
Disponibilidade
Serviço 1
22/10/2010
97,8%
97,7%
98,3%
99,6%
99,1%
Nobreak
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
Retificador
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
Gerador
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
99,9%
98,3%
Dac Nortel
Dac A Avaya
99,9%
99,9%
99,9%
99,9%
Dac B Avaya
Serv. CMS A
Serv. CMS B
Serv. CTI A
99,5%
99,5%
99,5%
99,5%
99,5%
99,8%
99,8%
Serv CTI B
99,5%
Serv QRF
Serv Dados PopBar
99,8%
Serv. Bdados Discador
99,5%
99,6
BHNT03
Discador Cob
99,6
TALKER_1
99,8%
99,8%
99,8%
TALKER_10
99,8%
99,8%
99,8%
TALKER_11
99,8%
99,8%
99,8%
Gestão de Disponibilidade - Medidas de Desempenho –
Ciclo de Vida Expandido de Incidente
102
22/10/2010
Gerenciamento de Disponibilidade
Benefícios
o
o
o
o
o
o
o
o
o
Oferecer suporte para o gerenciamento de nível de serviço.
Aderência aos requisitos do negócio.
Assegura a disponibilidade de serviços.
Ponto de atenção aos desequilíbrios entre a necessidade e a capacidade de
entrega de TI.
Ponto único de contabilização de disponibilidade.
Melhoria do serviços.
Valor para o negócio. Os níveis de disponibilidade fornecidos são financeiramente
justificados.
Proteger a imagem da organização.
Fornecer serviços contínuos de alta qualidade (vantagem competitiva).
Gerenciamento de Disponibilidade
Indicadores
o
o
o
o
o
o
o
Redução na satisfação dos usuários.
Perda na oportunidade de negócio.
Perda na qualidade da imagem da empresa perante os clientes.
Perda de produtividade pelos usuários.
Perda de receitas.
Sobrecarga de trabalho para a equipe de suporte.
Consumo de materiais.
103
22/10/2010
Gerenciamento de Disponibilidade
Desafios
o Idéia que Disponibilidade é responsabilidade de todos os gerentes seniores
e não de um único indivíduo
o A organização de Tl não delega a autoridade ou o poder necessário para que
o proprietário do processo de Gestão da Disponibilidade possa influenciar
todas as áreas de Tl
o Falta de ferramentas, recursos e capacitação
o Imaturidade dos processos que fornecem informações essenciais para a
Gestão da Disponibilidade (Gestão de Nível de Serviço, Gestão da
Configuração, incidentes e Problemas)
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão de Capacidade
(Capacity Management)
104
22/10/2010
105
22/10/2010
Gestão de Capacidade
Garantir que, a um custo justificável, os aspectos atuais e
futuros de Capacidade e desempenho necessários para o
Negócio sejam considerados e atendidos.
A oferta disponível de recursos de TI precisa atender de forma
efetiva as necessidades do negócio.
Gestão de Capacidade
Objetivos
•
•
•
•
•
•
Produzir e manter um Plano de Capacidade adequado e atualizado que
reflita as necessidades atuais e futuras do negócio
Fornecer conselhos e orientação às áreas do negócio e de TI em relação a
questões relacionadas à capacidade e desempenho
Assegurar que os resultados de desempenho do serviço atendem ou
excedem as metas de desempenho acordadas, através do gerenciamento ou
desempenho e da capacidade tanto dos serviços como dos recursos
Auxiliar no diagnóstico e resolução de incidentes e problemas relacionados a
desempenho e capacidade
Avaliar o impacto de todas as mudanças no Plano de Capacidade, e o
desempenho e capacidade de todos os serviços e recursos
Garantir que as medidas proativas para melhorar o desempenho dos
serviços sejam aplicadas sempre que o custo seja justificável para fazê-las
106
22/10/2010
Gestão de Capacidade
Definições
Gestão de Capacidade
Definições
107
22/10/2010
Gestão de Capacidade
Sub-Processos e Definições
Gestão de Capacidade
Benefícios
o Projeções mais precisas.
o Redução de riscos.
o Aumento da eficiência e eficácia dos processos.
o Redução de custos.
o Elaboração do Planejamento de Capacidade.
o Monitoramento do desempenho de TI.
o Menor necessidade de suporte reativo.
o Eliminação das compras de emergência.
108
22/10/2010
Gestão de Capacidade
Métricas & Indicadores
o Custo.
o Carga dos serviços de TI.
o Número de gargalos.
o Reservas (materiais, financeira etc).
o Taxa de utilização da capacidade, recursos humanos e sistemas.
Gestão de Capacidade
Desafios
o As expectativas dos Clientes em geral excedem as Capacidades técnicas.
É preciso discutir com os Clientes a viabilidade e os custos associados a
requisitos muito ambiciosos.
o A Gestão da Capacidade deve funcionar em um ambiente onde os ciclos
de planejamento são cada vez mais curtos.
o Nem o melhor dos planos de Negócio pode prevenir uma explosão
inesperada de demanda.
o A Gestão da Capacidade precisa compreender o Negócio e falar sua
linguagem: É mais fácil o Cliente prever quantas barras de chocolate irá
vender do que quantos segundos de CPU serão usados no processo.
109
22/10/2010
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão da Continuidade de Serviço de TI
(Continuity Management)
Gestão da Continuidade
110
22/10/2010
Gestão da Continuidade de Serviço de TI
Objetivo
Processo responsável pelo gerenciamento dos Riscos que
podem ter um sério impacto nos Serviços de TI. O GCSTI
garante que o Provedor de Serviço de TI pode sempre prover o
mínimo Nível de Serviço acordado, através da redução do
Risco a um nível aceitável e Planejamento da Recuperação
dos Serviços de TI. GCSTI deve ser definido de forma a
suportar o Gerenciamento da Continuidade de Negócio.
Evento
Roubo
Riscos de Eventos que podem
causar um desastre
Fonte: Gartner Study 2001
Percentual
36%
Vírus
20%
Ataque de hackers
16%
Falha de Hardware e Comunicação
11%
Ambiente
7%
Falhas de Software
4%
Incêndio/ Enchentes / Forças Maiores
3%
Outros
3%
Gestão da Continuidade
Definições
Gestão da Continuidade dos Negócios (GCN)
o
É o processo que gerencia os riscos para garantir que a todo tempo uma organização
pode continuar a operar, pelo menos, num nível mínimo predeterminado. Consiste em
reduzir os riscos a níveis aceitáveis e planejar a recuperação do Negócio se o risco se
materializar e ocorrer uma interrupção dos Negócios.
Gestão da Continuidade dos Serviços de Tl (GCSTI)
o
o
É parte da Gestão da Continuidade dos Negócios e depende de informações deste
processo.
Cuidado! São os requisitos do negócio que direcionam o Processo de Gestão de
Continuidade dos Serviços de Tl e não o que a comunidade de Tl acha que o Negócio
precisa.
111
22/10/2010
Gestão da Continuidade de Serviço de TI
GCN & GCSTI
O centro é o BCP - Plano de Continuidade de Negócios
Planejamento antecipado de respostas às possíveis ameaças à
manutenção dos principais processos de negócios de empresas.
Gestão da Continuidade de Serviço de TI
PCN sua Visão Global
Visão do Negócio
Processos de Negócio
Aplicações
Infraestrutura
•Atendimento aos Clientes
•Atendimento a leis e regulamentações
•Processos de Negócio de missão-crítica
•Plano de Continuidade do Negócio
•Aplicações e bases de dados de missao-crítica
•Processamento de dados
•Procedimentos de Recuperação de Desastre
•Segurança física e lógica
•Comunicações confiáveis
•Informações protegidas
•Hardware e software - redundância
112
22/10/2010
Gestão de Continuidade
Estágios 1 a 4
Gestão de Continuidade
Responsabilidade dos Envolvidos
Operação Normal
Presidente (Conselho)
Inicia a Continuidade dos Serviços de TI, cria uma
política, aloca responsabilidades, dirige e autoriza.
Diretores
Gerencia a Continuidade dos serviços de TI, aceita
as entregas, comunica e mantém a campanha de
conscientização, faz a integração na organização.
Gerentes
Faz a análise da Continuidade dos Serviços de TI,
define as entregas, contratos para os serviços,
gerencia os testes.
Supervisores e Equipe
Desenvolve entregas, negocia os serviços, executa
os testes, desenvolve e opera processos e
procedimentos.
Em uma Crise
Gerenciamento, decisões corporativas,
relacionamento externo.
Coordenação, direção e arbitração,
autorização dos recursos.
Invocação, liderança, gerenciamento do
site, reporte das ações.
Execução das tarefas, faz parte da
equipe de apoio.
113
22/10/2010
Gestão de Continuidade
Análise de Riscos: exemplo
Gestão de Continuidade
Acontece…
11 de setembro de 2001
27 de dezembro de 2005
•
•
•
•
Quebradeira quase imediata
de 20%
Outras 35% faliram apenas
algumas semanas depois
Fonte: Universidade de
Minnesota
Antônio Rodrigues, vice
presidente da Associação dos
Procuradores da Previdência
(Anprev), declarou que o INSS
amargará um prejuízo de
cerca de 10 bilhões de reais e
um tempo entre 6 meses e um
ano para que todos os
processos sejam refeitos e as
multas cobradas.
114
22/10/2010
Gerenciamento da Continuidade
Benefícios
o Gerenciamento do risco e a conseqüente redução do impacto da falha.
o Redução de custos no caso de ocorrência de desastres.
o Redução do tempo de interrupção dos serviços durante um incidente.
o Atendimento integral dos requisitos regulatórios.
o Melhoria nas comunicações, relações e processos interdepartamentais.
o Conscientização do staff nos assuntos relacionados à continuidade.
o Potencial redução dos prêmios dos seguros a contratar.
o Abordagem mais focada para a continuidade e a recuperação de TI.
o Incremento da confiança dos clientes e da credibilidade da organização.
Gerenciamento da Continuidade
Desafios
o Um plano de continuidade não irá eliminar todas as fontes de risco.
o Nem sempre é possível quantificar o impacto financeiro das crises.
o Este processo está relacionado com a sobrevivência do Negócio e,
portanto, é da alçada dos altos executivos. Sem a compreensão e o claro
suporte dos diretores e altos executivos, torna-se impossível implantar uma
Gestão da Continuidade dos Serviços de Tl eficaz.
oAs pressões do dia-a-dia tendem a subtrair a atenção do processo de
Gestão de Continuidade e podem ser usadas como desculpa para a nãoimplantação dos dispositivos de recuperação de desastres.
115
22/10/2010
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão da Segurança da Informação
Gestão da Segurança da Informação
Abrange à garantia da confidencialidade,
confidencialidade, integridade e
disponibilidade de dados, assim como a segurança dos
componentes de hardware e software, da documentação e dos
procedimentos.
Base na ABNT NBR ISO/IEC 27.001
META
Alinhar a segurança de TI com a segurança do negócio
e assegurar que a segurança da informação seja
gerenciada de forma eficaz em todos os serviços e
atividades do Gerenciamento de Serviços.
116
22/10/2010
Gestão da Segurança da Informação
Objetivos
•
•
•
•
•
Confidencialidade: somente pessoas devidamente autorizadas pela
empresa devem ter acesso à informação.
Integridade: somente alterações, remoções e adições autorizadas
pela empresa devem ser realizadas nas informações.
Disponibilidade: a informação deve estar disponível para as
pessoas autorizadas sempre que necessário ou demandado.
Autenticidade: Troca de informações entre empresas e parceiros de
forma confiável;
Produz e mantém a Política de Segurança da Informação.
Gestão da Segurança da Informação
Norma 27.001
117
22/10/2010
Gestão do Catálogo de Serviços [ ITIL V3 ]
Gestão do Nível de Serviço [ ITIL V2]
Processos
Gestão da Capacidade [ ITIL V2 + plus - Demanda ]
Gestão da Disponibilidade [ ITIL V2 + plus ]
Gestão da Continuidade de Serviço [ ITIL V2 + plus ]
Gestão da Segurança da Informação [ ITIL V2 ]
Gestão do Fornecedor [ ITIL V3 ]
Desenho de Serviço
[Service Design]
Gestão do Fornecedor
Gestão do Fornecedor
Gerencia fornecedores e contratos necessários para suportar os
serviços prestados.
META
Gerenciar os fornecedores e os serviços que eles
fornecem, para fornecer a qualidade contínua de
serviços de TI ao negócio, garantindo que o valor
seja obtido.
118
22/10/2010
Gestão do Fornecedor
Objetivos
•
•
•
•
•
Processos
•
Obter valor para o dinheiro a partir de fornecedores e contratos
Garantir que os contratos de apoio e acordos com os fornecedores estejam
alinhados às necessidades da empresa, e em conjunto com o GNS suportar
e alinhar às metas acordadas em RNSs e SLAs
Gerenciar relacionamentos com fornecedores
Gerenciar o desempenho de fornecedores
Negociar e acordar contratos com fornecedores, e gerenciá-los através do
seu ciclo de vida
Manter uma política de fornecedor e suportar o Banco de Dados de
Fornecedor e Contrato (BDFC)
Gestão de Mudança [ ITIL V2]
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Transição de
Serviço
Transição de Serviço [Service Transition]
O volume apresenta um novo conceito sobre o sistema de
gerenciamento do conhecimento dos serviços. Também
inclui abordagem sobre mudanças, riscos e garantia de
qualidade. Os processos endereçados são planejamento e
suporte, gerenciamento de mudanças, gerenciamento de
ativos e configurações, entre outros.
119
22/10/2010
ITIL V3
Transição de Serviço [Service Transition]
A Transição de Serviço tem como principal
objetivo colocar no ambiente de produção,
produção, em
plena operação,
operação, um serviço que acabou de sair
do estágio de Desenho de Serviço,
Serviço, garantindo o
cumprimento dos requisitos preestabelecidos
de custo, qualidade e prazo, e que haja impacto
mínimo nas operações atuais da organização.
Transição do
Serviço
Transição de Serviço
Propósitos
•
•
•
•
•
•
Planejar e gerenciar a capacidade e os recursos necessários para
empacotar, construir, testar e implantar uma liberação (release) em
produção.
Fornecer uma estrutura consistente e rigorosa para avaliar a habilidade de
serviço e perfil de risco.
Estabelecer e manter a integridade de todos os ativos de serviços e
configurações identificadas.
Fornecer conhecimento e informação de boa qualidade.
Fornecer mecanismos de construção e instalação repetíveis e eficientes.
Garantir que o serviço pode ser gerenciado, operado e suportado de acordo
com os requisitos e restrições especificadas no Desenho de Serviço.
120
22/10/2010
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Planejamento e Suporte da Transição
Planejamento e Suporte da Transição
Planejar, Coordenar e Suportar os recursos para estabelecer um
serviço novo ou alterado dentro da produção e das previsões de
custos, qualidade e estimativas de tempo.
Esse processo inicia a Transição.
121
22/10/2010
Planejamento e Suporte da Transição
Propósito
• Planejar e coordena os recursos para garantir os requisitos definidos na
Estratégia, codificados no Projeto, sejam realizados na Operação do Serviço.
• Identificar, gerenciar e controlar os riscos de falhas e interrupções nas
atividades de transição.
Objetivos
• Planejar, Suportar e coordenar recursos para colocar com sucesso um
serviço novo ou modificado em produção com previsibilidade de custo,
qualidade e prazo
• Garantir que todos os parceiros adotem um framework comum de padrões
reutilizáveis de processos e sistemas de suporte
• Fornecer planos claros e compreensíveis que habilitam o cliente e os
projetos de mudança do negócio alinharem suas atividades
• Reportar riscos, questões e outros desvios.
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Gestão de Mudança
122
22/10/2010
Gestão de Mudança
Gestão de Mudança
Garantir a utilização de métodos e técnicas padronizadas,, para
efetivamente tratar todas as alterações na infrainfra-estrutura de Tl
Tl,,
evitando Problemas criados por Mudanças não gerenciadas.
"Nem toda Mudança é uma melhoria, mas toda
melhoria requer uma Mudança"
123
22/10/2010
Gestão de Mudança
Proativa & Reativa
As mudanças podem ser levantadas por várias razões, entre elas temos as
mudanças levantadas:
•
Proativamente: para gerar benefícios ao negócio, como reduzir custos
e melhorar os serviços
•
Reativamente: para resolver erros ou adaptar-se às circunstâncias de
mudança
Por que gerenciar mudanças?
• Mitigar os riscos das mudanças
• Minimizar interrupções
• Aumentar o sucesso das mudanças na primeira tentativa
• Evitar mudanças não autorizadas
• Balancear necessidade e impacto
Gestão de Mudança
Definições
Mudança
Adição, modificação ou remoção de hardware, software, rede, aplicação,
ambiente, sistema, microcomputadores e documentação associada, que são
aprovados, suportados ou de referência.
Mudanças que afetem:
o Hardware
o Software
o Aplicações
o Toda a documentação e procedimentos associados com
a operação, suporte e manutenção das Infra-estruturas de Tl
o Interface com outras áreas, principalmente no processo
de aprovação, visando coletar informações suficientes para
minimizar os impactos
124
22/10/2010
Gestão de Mudanças
Atividades
1.
2.
3.
4.
5.
6.
Criar e registrar a RDM
Revisar a RDM
Avaliar a mudança
Autorizar a mudança
Coordenar a implantação
Revisar e encerrar
Gestão de Mudanças
Escopo da Requisição de Mudança (RDM)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Número da RDM
Iniciador (pode ser um indivíduo ou organização; inclui clientes e a própria TI)
Descrição e identificação dos itens de configuração que fazem parte da mudança
Razão para a mudança
Efeito de não implementar a mudança
Versão do item que será mudado
Nome, localização e telefone das pessoas envolvidas na mudança
Data em que a mudança foi proposta
Prioridade
Impacto e avaliação dos riscos
Ordens de trabalho com a seqüência do que vai ser executado
Recomendações do CCM
Assinatura e data de autorização
Plano de back-out (remedição)
Data de implementação
Data de revisão
Resultados da revisão
Status da RDM (registrada, avaliada, rejeitada, aceita,
125
22/10/2010
Escopo da Requisição de Mudança
Avaliar as Mudanças
Os 7 Rs do Gerenciamento de Mudança
É importante considerar o impacto da falha na implantação. As seguintes questões
irão ajudar nesta análise:
• Quem requisitou (levantou) a mudança? (Raise)
• Qual é a razão da mudança? (Reason)
• Qual é o retorno requerido a partir da mudança? (Return)
• Quais são os riscos envolvidos na mudança? (Risks)
• Quais são os recursos necessários para entregar a mudança? (Resources)
• Quem é responsável por construir, testar e implantar a mudança? (Responsible)
• Qual é a relação entre esta mudança e outras mudanças? (Relationship)
Gestão de Mudanças
Tipos
Mudança Padrão
ITIL 3
Mudança padrão diminui burocracia. Tudo que usuário pede com freqüência, como:
senha, troca de computador etc. Não sendo necessário passar pelo Processo de Gestão
de Mudança. O Service Desk pode realizar essas mudanças através do Processo
Cumprimento de requisição.
Mudança Emergencial (antes Mudança Urgente)
Para a ITIL V3, a Mudança Urgente (tempo) está relacionada ao mau planejamento. A
Mudança Emergencial se refere a Mudanças que devem ser realizadas por que o serviço
está parado.
126
22/10/2010
Gestão de Mudanças
Definições
Conselho de Controle de Mudança (CCM)
o
Grupo de pessoas que tem por responsabilidade aprovar Mudanças assim
como ajudar o grupo de gestão de Mudanças na avaliação e priorização.
Conselho de Controle de Mudanças Emergenciais (CCME)
o
ITIL 3
Uma parte menor do CCM com autoridade para aprovar Mudanças
emergenciais caso seja necessário.
Gestão de Mudanças
Comitê de Controle de Mudanças (CCM)
COMITÊ CONSULTIVO DE MUDANÇA (CCM)
• Serve como um corpo de conselho auxiliando o Gerenciamento de Mudança na
avaliação e priorização de mudanças, com visão tanto técnica como de negócio. Por
isso precisa incluir pessoas com uma clara compreensão das necessidades do
negócio do cliente e dos usuários, bem como as funções do desenvolvimento técnico
e de suporte.
Os membros podem ser:
• Gerente de Mudança (sempre preside as reuniões)
• Cliente(s)
• Gerente(s) de Negócio(s)
• Representante(s) de Grupo de Usuários
• Pessoal de desenvolvimento/manutenção de aplicações (quando apropriado)
• Equipe de serviços (se necessário)
• Equipe de serviços administrativos (quando as mudanças afetam as instalações)
• Consultores especialistas/técnicos
• Representantes de terceiros (se necessário – por exemplo, em situações de
outsourcing)
127
22/10/2010
Gestão de Mudança
Objetivos & Responsabilidades
o Categorizar e priorizar as Requisições de Mudanças (RdM)
o Receber e registrar as Requisições de Mudança (RdM) ou (Request for Change –
RFC)
o Avaliar as implicações, custos, benefícios e riscos das mudanças propostas.
o Planejamento das Mudanças.
o Coordenar as Mudanças e coordenar o desenvolvimento, teste e implementação.
o Monitoração e relatórios.
o Revisões de Pós-Implementação e Fechamento das RdMs.
o Instaurar o Conselho de Controle de Mudanças/Comitê de Emergência (CCM/CE).
Gestão de Mudanças
prioridades
As prioridades que podem ser alocadas a uma mudança podem ser:
•
Imediata: Perda de serviços severos para muitos usuários
•
Alta: Severidade afetando alguns usuários ou impactando vários
usuários
•
Média: Sem impacto de severidade
•
Baixa: Mudança é justificada e necessária, pode esperar até a
próxima liberação
128
22/10/2010
Gestão de
Mudanças:
Métricas &
Indicadores
o Número de Mudanças
ocorridos com e sem
sucesso.
o Freqüência de
Mudança por Item de
Configuração.
o Custo da Mudança.
o RFC que aguardam
implementação.
o RFC urgentes.
o RFC rejeitadas.
Gerenciamento de Mudanças
Benefícios
•
•
•
•
•
•
•
Melhora o alinhamento entre TI e o negócio.
Aumenta a visibilidade e comunicação.
Reduz o impacto das mudanças no Serviço de TI.
Aumenta a produtividade dos usuários devido a diminuição nas
interrupções.
Melhor avaliação de custos envolvidos na mudança
Capacidade para tratar grande volume de Mudanças.
Redução dos impactos negativos nos níveis de Serviços negociados.
129
22/10/2010
Gestão da
Mudanças
Desafios
o Barreiras Culturais à
Gestão de Mudanças
o Percebido como
burocrático
o Circunvenção /
“Pirataria”
o "Urgentização” de
todas as Mudanças
Gestão da
Mudança:
Considerações e
Idéias
o Garanta que todas as
Mudanças autorizadas
que afetem os IC's
sejam
aceitas
e
coordene
suas
implantações
o Revise
todas
Mudanças depois
implantadas
as
de
o Crie
procedimentos
que
permitam
as
atualizações do CMDB
130
22/10/2010
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Gestão da Configuração e de Ativo de Serviço
[Service Asset and Configuration
Management]
Gestão da Configuração e de Ativo de Serviço
Não se pode controlar e
aproveitar do que é
desconhecido.
131
22/10/2010
Gestão da Configuração e de Ativo de Serviço
Abrange a identificação, o registro, o controle e a verificação de
ativos de serviço e itens de configuração dentro de um
repositório centralizado.
Uma novidade trazida pela ITIL V3 é quanto ao Sistema de
Gerenciamento de Configuração no qual existe uma Base de
Dados de Gerenciamento Integrada, camadas de integração de
informação e de processamento de conhecimento e uma camada
de apresentação.
Gestão da Configuração e de Ativo de Serviço
Modelo de Configuração
•
•
•
•
•
•
O Gerenciamento da Configuração oferece um modelo de
serviços, ativos e infraestrutura através do registro dos
relacionamentos entre os itens de configuração. Este
modelo serve para:
Avaliar impacto e causa de incidentes e problemas
Avaliar impacto de mudanças propostas
Planejar e desenhar serviços novos ou alterados
Planejar atualizações de tecnologia e upgrades de software
Planejar pacotes de liberação e implantação e migrar ativos
de serviço para diferentes locais e centros de serviço
Otimizar a utilização de ativos e custos. Por exemplo:
consolidar os datacenters, reduzir as variações e reutilizar
ativos.
132
22/10/2010
Gestão da Configuração e de Ativo de Serviço
item de Configuração
•
•
É um ativo, componente de serviço ou outro item que está, ou estará, sob o
controle do Gerenciamento de Configuração.
Itens de Configuração podem variar muito em complexidade, tamanho e tipo,
podendo ser:
• um serviço inteiro ou um sistema
• Hardware
• Software
• instalações (prédios, salas, etc.)
• Documentação
• pessoal de apoio
Gestão da Configuração e de Ativo de Serviço
Definições
Nível de IC
o
o
Relativo ao grau de detalhamento escolhido para a descrição de cada IC e
relacionamento dos seus conjuntos, no BDGC.
A escolha do nível de IC deve balancear critérios de disponibilidade de
informações, grau de controle necessário e recursos necessários para a
manutenção das informações no BDGC.
Atributos
o
Dados relativos à caracterização de cada IC, como identificador universal,
localização, número de série, versão, responsável, etc.
133
22/10/2010
Gestão da Configuração e de Ativo de Serviço
Definições
Relacionamentos
o
Descrição lógica das interdependências dos IC´s dentro da infra-estrutura
de TIC, como:
o Um IC é parte de outro IC;
o Um IC está conectado a outro IC;
o Um IC usa outro IC;
o Um IC é “filho” lógico de outro IC
Gestão da Configuração e de Ativo de Serviço
Informações comuns para os ICs
Atributos
Relação com outros ICs
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Identificador único
Localização
Número de Série
Modelos
Status
Mudanças, Incidentes, Problemas,
Erros, Eventos
Manutenção
Usuários
Fornecedor
ANS
Relacionamentos
Custo
Conectado à
Depende de
Matido por
Interfaceado por
Usado por
Consiste de
Etc
134
22/10/2010
Gestão da Configuração e de Ativo de Serviço
Sistema de Gerenciamento de Configuração (SGC)
CAMADA DE APRESENTAÇÃO
CAMADA DE PROCESSAMENTO
Sistema de
Gerenciamento
de
Configuração Camada de Integração
da Informação
Dados e Informações
BDGC INTEGRADO
Ferramentas
Discovery
BDGC 1
Aplicações
Corporativas
Ferramentas de
Configuração
BMD 1
BDGC 2
Aplicações em
Desenvolvimento
Gestão da Configuração e de Ativo de Serviço
Novos Termos
•
•
•
•
Biblioteca Segura (Secure Library): Coleção de software e itens de
configuração eletrônicos
Armazém Seguro (Secere Store): Local onde os ativos de TI são
armazenados
Biblioteca de Mídia Definitiva (Definitive Media Library – DML):
Armazém seguro onde versões definitivas e autorizadas (aprovadas)
de todas as mídias de Ics são armazenadas e monitoradas.
Peças Definitivas (Definitive Spares): Localizações seguras para
armazenar componentes de backup.
135
22/10/2010
Gestão da Configuração e de Ativo de Serviço
Novos Termos
•
•
Linha de Base de Configuração (Configuration Baseline):
configuração de um serviço, produto ou infra-estrutura que foi
formalmente determinada e que irá formar a base para atividades
futuras
Snapshot: status mais recente de um IC ou ambiente (por um
instante foi inventariado por uma ferramenta de discovery)
Gestão da Configuração e de Ativo de Serviço
Identificação de ponta a ponta
136
22/10/2010
Gestão da Configuração e de Ativo de Serviço
Benefícios
o
o
o
o
o
o
o
o
o
o
o
Informações potenciais sobre IC’s.
Planejamento de mudanças.
Visibilidade nas mudanças.
Planejamento Financeiro.
Controle sobre IC’s.
Apoio na análise de tendências do Gestão de Problemas.
Gerenciamento de Riscos.
Obrigações Legais.
Segurança.
Controle de Softwares não autorizados (pirataria).
Suporte a Gestão de Liberação.
Gestão da Configuração e de Ativo de Serviço
Desafios
o
o
o
o
o
o
o
o
o
o
Definição incorreta no nível de IC´s (exagero de detalhes)
Tentativa de implementação calcada em análise fraca do ambiente;
Falta de comprometimento, principalmente dos gerentes e diretores;
Percepção do processo como burocrático;
Processo de aquisição e manutenção de dados é ineficiente, geralmente manual;
Expectativas sobre as ferramentas de apoio não são realistas;
Falta de flexibilidade da ferramenta;
Implementação isolada das outras disciplinas de gestão;
Expectativas sobre tal gestão, não realista no curto prazo;
Controle de ambiente não é levado a sério.
137
22/10/2010
Gestão da
Configuração:
Considerações e
Idéias
o Estude e determine o
nível de detalhamento
dos IC´s
o Crie procedimentos
que mantenham o
CMDB atualizado.
o Evite que os
procedimentos venham
a ser pontos críticos
(bottleneck);
o Conscientização de
toda a organização da
importância e da
necessidade do
processo.
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Gestão da Liberação e Implantação
138
22/10/2010
Gestão da Liberação e Implantação
META
Distribuir liberações dentro de produção e estabelecer o uso efetivo
de serviços – sendo assim, o valor pode ser entregue ao cliente e o
serviço pode ser gerenciado pelo pessoal de operações.
Gestão da Liberação e Implantação
Planejamento,, desenho,
Planejamento
desenho, construção,
construção, configuração e teste de
hardware e software para criar um conjunto de componentes de
Liberações para o ambiente operacional.
operacional.
Abrange a gestão do tratamento de um conjunto em um serviço
de TI, devidamente autorizada, visando implantá-lo em bloco em
um ambiente de produção.
O Gerenciamento de Liberação é o processo que “protege” o ambiente de produção.
A proteção vem em forma de procedimentos formais ou testes extensivos
relacionados a mudanças de software ou hardware que estão sendo propostas
dentro do ambiente de produção.
139
22/10/2010
Gestão da Liberação e Implantação
Objetividades e Atividades
É focado na construção, teste e fornecimento dos serviços especificados no Desenho
de Serviço, que atendam os objetivos e requisitos dos stakeholders.
Objetivos
• Garante que liberação e implantação estejam disponíveis
• Faz a transferência de conhecimento para os clientes
• Assegura a menor interrupção para os serviços
Atividades
• Planejamento
• Preparação para construir, testar e implantar
• Construção e teste
• Testes e pilotos de serviço
• Planejamento e preparação para implantação
• Transferência, implantação e retirada
• Verificação da implantação
• Suporte inicial
• Revisão e fechamento
Gestão da Liberação e Implantação
Escopo
Os principais componentes controlados pelo processo de Gerenciamento de Liberação
incluem:
•
•
•
•
Software:
• Aplicações desenvolvidas internamente
• Pacotes de software
• Softwares específicos da empresa
• Softwares desenvolvidos externamente
Hardware
Licenças
Documentação:
• Especificações técnicas
• Manual do usuário
• Procedimentos
140
22/10/2010
Gestão da Liberação e Implantação
Política de Liberação
•
•
•
•
•
•
•
•
Identificação única, numeração e as convenções de nomenclatura para os
diferentes tipos de liberação, juntamente com uma descrição
Papéis e responsabilidades em cada fase do processo
A freqüência esperada para cada tipo de liberação
A abordagem para aceitar e agrupar mudanças em uma liberação
Mecanismo para automatizar a construção, instalação e distribuição da
liberação
Como a linha de base da configuração para a liberação deve ser capturada e
verificada
Critérios de entrada e de saída e para a aceitação da liberação em cada
transição de serviço
Critérios e autorização para a saída do Suporte do Período de
Funcionamento Experimental e passagem de bastão para o pessoal de
Operações de Serviço
Gestão da Liberação e Implantação
Tipos de Liberação
Big Bang x Fase
• Na big bang implanta-se o serviço para todos os usuários da organização
simultaneamente. Exemplo: atualização da aplicação ERP nas máquinas de todos os
usuários.
• Na por Fase implanta-se um serviço por seção ou por base de usuários conforme um
intervalo agendado. Exemplo: primeiro atualizamos o departamento de RH, depois o
departamento de Vendas, e assim por diante.
Empurrada x Puxada
• A empurrada implanta os serviços a partir de local central. Exemplo: atualização de
antivírus.
• A puxada disponibiliza a atualização em um local central e o usuário implanta o serviço
sozinho. Exemplo: atualizações de softwares em que os usuários não precisam
receber as mudanças imediatamente.
Automática x Manual
• Na Automática usam-se mecanismos de implantação automatizada, quando o
processo é repetível.
• Na Manual o pessoal de TI precisa implantar o serviço.
141
22/10/2010
Gestão da Liberação e Implantação
Versus Gestão de Mudanças
Gestão de Mudanças
IMPLEMENTAÇÃO
RFC aprovada
Gestão de Liberação
IMPLANTAÇÃO
Rollout
Gestão da Liberação e Implantação
Atividades
142
22/10/2010
Gestão da Liberação e Implantação
Métricas & Indicadores
o Número de vírus ou ataques nos sistemas.
o Software instalados obedecendo os requisitos de licenciamento.
o Número de erros encontrados durante os testes.
o Diminuição do número de incidentes.
o Número de Releases.
Gestão da Liberação e Implantação
Benefícios
o Melhora o alinhamento entre TI e o negócio.
o Aumenta a visibilidade e comunicação.
o Reduz o impacto das mudanças no Serviço de TI.
o Aumenta a produtividade dos usuários devido a diminuição nas interrupções.
o Melhor avaliação de custos envolvidos na mudança.
o Maior gerenciamento sobre as expectativas.
o Estabilidade.
o Minimização de interrupções e Redução de erros.
o Diminuição de riscos.
o Fácil detecção de versões incorretas.
143
22/10/2010
Gestão da Liberação e Implantação
Desafios
o Resistência Inicial às Mudanças
o Circunvenção / “Pirataria”
o Indefinição de Responsabilidades
o Recursos Insuficientes
oContorno ou uso inadequado dos procedimentos de urgência
o Testes inadequados nas liberações
o Incapacidade para recriar todos os cenários do ambiente de
produção
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Validação e Teste de Serviço
144
22/10/2010
Validação e Teste de Serviço
Garantia da qualidade de uma liberação. O processo de teste
apoiado pelo ITIL é separado do processo de construção
simplesmente devido à minuciosidade exigida para o
desenvolvimento de um novo ou modificado serviço no ambiente
de produção.
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Avaliação
145
22/10/2010
Avaliação
[ITIL V3] Visa criar meios padronizados e consistentes para avaliar
o desempenho de uma mudança.
Gestão de Mudança [ ITIL V2]
Processos
Gestão da Configuração e de Ativo de Serviço [ ITIL V2 + plus]
Gestão do Conhecimento [ ITIL V3 ]
Gestão da Liberação e Implantação [ ITIL V2 + plus]
Planejamento e Suporte da Transição [ ITIL V3 ]
Validação e Teste de Serviço [ ITIL V3 ]
Avaliação [ ITIL V3 ]
Transição de Serviço
[Service Transition]
Transition]
Gestão do Conhecimento
146
22/10/2010
Gestão do Conhecimento
[ITIL V3] Visa garantir que a informação correta seja entregue no
local apropriado, para uma pessoa que tenha competência para
atuar no tempo certo, habilitando a tomada de decisão.
META
Possibilitar as organizações a melhorarem a qualidade da
tomada de decisão, assegurando que informações
confiáveis e seguras e dados estejam disponíveis através
do ciclo de vida do serviço.
Gestão do Conhecimento
Objetivos e Atividades
•
O Gerenciamento do Conhecimento melhora a qualidade do processo de
decisão assegurando que exista uma informação confiável e segura
disponível durante o Ciclo de Vida do Serviço.
Objetivos
• Suportar o provedor de serviço para aperfeiçoar a eficiência e qualidade dos
serviços
• Assegurar que a equipe do provedor de serviço tenha informação adequada
disponível
Atividades
• Estratégias de Gerenciamento do Conhecimento
• Transferência de conhecimento
• Gerenciamento de dados e informação
• Uso de Sistema de Gerenciamento do Conhecimento (Service
Knowledge Management System – SKMS)
147
22/10/2010
Gestão do Conhecimento
Conceitos Básicos
RESULTADOS
AÇÕES ESTRATÉGICAS
SABEDORIA
DECISÃO
CONHECIMENTO
ANÁLISE
INFORMAÇÃO
ORGANIZAÇÃO
Inteligência
Estratégica + Inovação
DADOS
EXECUÇÃO DA ESTRATÉGIA “COM” AS PESSOAS
Gestão do Conhecimento
Sistema do Gerenciamento do Conhecimento
148
Gestão de Evento [ ITIL V3 ]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Cumprimento de Requisição [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Central de Serviço [ ITIL V2]
Gestão Técnica [ ITIL V3 ]
Funções
Processos
22/10/2010
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations] - ST
Operações de Serviços (Service Operations)
Operações de
Serviços
Operações cotidianas de suporte são o mote principal
desse livro. Existe foco principal em gerenciamento de
service desk e requisições de serviços, separadamente
de gerenciamento de incidentes e de problemas, que
também têm espaço.
ITIL V3
Operações de Serviços
Coordenar e realizar as atividades e processos necessários para
fornecer e gerenciar serviços em níveis acordados com usuários e
clientes do negócio.
149
22/10/2010
ITIL V3
Operações de Serviços
Meta
• Coordenar e executar atividades e processos do dia a dia para
entregar e gerenciar serviços nos níveis acordados. Fazer o
gerenciamento operacional da tecnologia usada para entregar e
suportar os serviços
Objetivos:
• Tomar as devidas ações para entregar os serviços nos níveis de
serviço acordados
• Gerenciar a tecnologia que mantém o serviço em operação
• Controlar e gerenciar as operações do dia a dia
• Monitorar o desempenho dos serviços
Valor para o Negócio
• A operação do serviço representa o valor que é percebido pelo
cliente.
Operações de Serviços
Princípios
Visão interna x Visão
Externa do negócio
Estabilidade x
Agilidade
Qualidade do
Serviço x Custo do
Serviço
Interno
Estabilidade
Qualidade
Cliente
Agilidade
Custo
Reativo x Próa-tivo
Reativo
Pró-ativo
150
22/10/2010
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Cumprimento de Requisição [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Gestão Técnica [ ITIL V3 ]
Funções
Processos
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Service Desk
FUNÇÃO
Service Desk
A central de serviços não é um processo de gestão e sim uma
função que tem por objetivo prover um único e estratégico ponto
de contato para os usuários visando à solução imediata de
incidentes ou seus direcionamentos para demais áreas operacionais
de suporte.
151
22/10/2010
Service Desk
Ponto Único e Estratégico de Contato
Service Desk
Objetivos
•
•
O foco primário Central de Serviço é restabelecer o serviço normal
para o usuário o mais rápido possível.
Isto pode envolver:
• Resolução de falhas técnicas
• Cumprimento da Requisição de Serviço
• Resposta a uma dúvida
• Ou qualquer coisa que seja necessária para permitir os usuários
voltarem ao trabalho de forma satisfatória
152
22/10/2010
Service Desk
Entendendo as Diferenças
Service Desk
Help Desk
Call Center
Service Desk
Entendendo as Diferenças…
Help Desk
Service Desk
•
•
•
•
•
•
•
•
•
Ponto de contato para suporte aos
incidentes e problemas.
Conhece superficialmente o negócio
da empresa.
Fraco relacionamento com outras
equipes de TI.
Atende apenas as necessidades de
suporte
Conhece a infra-estrutura e os
sistemas TI.
Reporta apenas o registro de
incidentes e problemas.
Trabalho reativo.
Acompanha e informa os indicadores
de tempo de atendimento das
solicitações.
•
•
•
•
•
•
•
Ponto único de contato para todos os
serviços de TI.
Conhece bem o negócio da empresa.
Forte relacionamento com outras
equipes de TI.
Representa o interesse do cliente de
TI.
Conhece os serviços de TI (catálogo).
Reporta o andamento de todas as
solicitações.
Trabalho Reativo e Pró-ativo.
Acompanha e informa os indicadores
aos gestores de TI, buscando a
melhoria entre os processos e o
alinhamento.
153
22/10/2010
Tipos de Central
de Serviços
Central de Serviços Local
Mais próxima ao
usuário, facilitando a
comunicação.
Processos comuns
Utilizar o mesmo formato
de escalada
Utilizar métricas comuns
para relatórios
gerenciais
Manter a equipe
equalizada com o
mesmo grau de
informações
Utilizar uma mesma
base de conhecimento
Tipos de Central
de Serviços
Central de Serviços
Centralizada
Redução de custos
com equipamentos
Visão global única
Facilidade na
comunicação e
padrões
Melhor
aproveitamento dos
recursos
Maior conhecimento
do Service Desk.
Pode haver uma
combinação entre a
Local e Central.
154
22/10/2010
Tipos de Central
de Serviços
Central de Serviços
Virtual
Pode estar localizada
e ser acessada em
qualquer lugar do
mundo.
Tipos de Central
de Serviços
Central de Serviços “Follow the
Sun” , em português “Siga o
Sol”
Centrais de Serviços
combinadas que estão
dispersas geograficamente,
fornecendo suporte 24 horas
por dia.
Para que este tipo de estrutura
funcione adequadamente,
recomenda-se:
Estabelecimento de processos
comuns;Ferramenta única de
suporte;Banco de Dados com
informações pertinentes
compartilhados;Adota uma
única linguagem para inserir
informações em ferramentas.
155
22/10/2010
Service Desk : Atividades
Ponto único de entrada e saída para o cliente
o
o
o
o
o
o
o
o
o
o
o
o
Recepcionar e registrar os chamados de serviços (de forma padronizada).
Monitorar e acompanhar a situação de todos os chamados registrados.
Realizar o atendimento de Nível 1 dos chamados registrados.
Escalar e encaminhar para outras áreas da organização (Nível 2).
Prover informações e recomendações para melhoria da qualidade do serviço.
Follow up para clientes/usuários.
Fechamento dos incidentes e confirmação com o Cliente.
Gerar informações gerenciais e alimentar a Base de Conhecimento.
Manutenção do conteúdo – Documentação.
Ferramentas de Ajuda ao usuário (ou auto-ajuda).
Treinamento de usuários / clientes.
Conduzir pesquisa de satisfação.
Service Desk
Responsabilidades
•
•
•
•
•
•
•
•
Registrar todos os detalhes de incidente e Requisição de Serviço,
alocando os códigos de categorização e priorização
Prover o diagnóstico e investigação no primeiro nível
Resolver incidentes se Requisições de Serviços para os quais a
Central de Serviços está preparada
Escalar incidentes conforme SLAs
Manter usuários informados sobre o progresso
Fechar todos os incidentes, requisições e outros tipos de chamadas
Conduzir pesquisa de satisfação com clientes/usuários
Atualizar o SGC fazendo uma rápida verificação se as informações
correspondem aos dados do usuário
156
22/10/2010
Service Desk
Benefícios
o
o
o
o
o
o
o
o
o
o
o
o
Melhora da qualidade dos serviços para o cliente.
Redução de volume de incidentes.
Aumenta a acessibilidade e comunicação através de um ponto único de contato.
Implementação de soluções permanentes.
Melhoria da aprendizagem organizacional.
Aumento da eficácia do atendimento de Nível 1.
Melhora o atendimento a requisição de serviço.
Alinhamento do negócio aos serviços.
Reduz impactos negativos no negócio).
Melhor identificação dos problemas (mais rápida).
Aumento de produtividade no cliente.
Diminuição dos trabalhos urgentes.
Service Desk
Indicadores de Performance (KPIs)
o Incidentes por Unidade de Negócio ou departamento
o Custo por atendimento de incidente
o Departamento X Uso de recursos de TI
o Solicitação de Serviço X Departamento
o Mudanças realizadas sem sucesso
o Número de Incidentes não fechados
o % de Incidentes atendidos dentro do SLA
o Tempo médio na restauração dos serviços
o Número de Incidentes resolvidos pela central de Serviços
157
22/10/2010
Indicadores de Performance (KPIs)
Exemplo: Tickets Abertos
Indicadores de Performance (KPIs)
Exemplo: Relatório
158
22/10/2010
Central de
Serviços: Desafios
Resistência para
seguir
procedimentos: Ligar
para Central de
Serviços
Carga de trabalho
excessiva e não
planejada
Treinamento x TurnOver
Descrédito Interno
Incapacidade de
Comunicação
Central de Serviços
Dicas de implantação
o
o
o
o
o
o
o
Por etapas.
Envolver os usuários (perguntar o que eles querem!).
Envolver a equipe de suporte.
Identificar e implementar ações de resultado rápido.
Avaliar o progresso continuamente.
Não esperar grandes resultados no curto prazo.
Compreender que trata-se de um trabalho difícil: persistir!
159
22/10/2010
Central de Serviços
Considerações e Idéias
Criação de um vocabulário compatível com os usuários e equipes de suporte
Educação
Criação de empatia com o usuário
Desenvolvimento de trabalho em equipe
Utilização de tecnologias, como : CTI, URA, Interface Intranet
Identificação de treinamento para novas tecnologias
Criação de checklists e scripts de atendimento
Políticas para controle de carga de trabalho
Utilização de base de conhecimento
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
o
o
o
o
o
o
o
o
o
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Incidentes
160
22/10/2010
Gestão de Incidentes
Gestão de Incidentes
Meta e Objetivo
Restaurar a operação de serviço normal o mais rápido possível e
minimizar o impacto negativo sobre as operações do negócio,
garantindo assim que os melhores níveis de qualidade de
serviço e disponibilidade sejam mantidos.
"Operação de serviço normal" é definida aqui como a operação de
serviço dentro dos limites do SLA.
Este processo vai lidar com todos os incidentes. Estes podem incluir
falhas, questões ou consultas realizadas pelos usuários
(normalmente via chamada telefônica para a Central de Serviço) ou
pela equipe técnica. Esta detecção pode também ser automática,
reportada por ferramentas de monitoramento de eventos.
161
22/10/2010
Gestão de Incidentes
Objetivos
o
o
o
o
Restaurar o serviço no menor tempo possível.
Minimizar os impactos para o negócio.
Garantir a disponibilidade e os melhores níveis de serviço possíveis.
Desenvolvimento de uma postura pró-ativa na identificação de
eventuais interrupções do serviço.
Gestão de Incidentes
Definições
Incidente
o
É uma interrupção não planejada de um serviço de TI ou uma redução da
qualidade de um serviço de TI.
o Falha de um Item de Configuração que ainda não tenha impactado um
serviço de TI é também um incidente. Por exemplo: falha de um disco rígido
de um conjunto de discos espelhados.
Solução de Contorno
o
Método de “desvio” de um incidente ou problema, através de um ajuste
temporário ou de uma técnica.
Requisição de Serviço
o
Incidente que não representa uma falha na Infraestrutura de TIC.
162
22/10/2010
Gestão de Incidentes
Exemplos
•
•
•
•
•
•
•
•
Sistema apresenta lentidão
Mensagem de erro em uma aplicação
Informações erradas na tela do sistema
Impressora não imprime
Sem conexão com a internet
O computador não liga
O backup falhou
Um vírus corrompeu arquivos
Gestão de Incidentes
Conceitos Básicos
•
•
•
Limites de Tempo: Limites de tempo precisam ser acordados para
todas as fases do processo – baseadas nas metas de tempo de
resposta e resolução dentro do ANS – e usados como metas nos
Acordos de Nível Operacional (ANOs) e nos contratos com
fornecedores.
Modelos de Incidente: Determinam os passos que são necessários
para tratar um incidente comum.
Incidentes graves : Incidentes graves são aqueles que tem um alto
impacto nas áreas de negócio. Procedimentos separados são
necessários para tratar incidentes graves, com limites de tempo
menores e com alta prioridade.
163
22/10/2010
Gestão de
Incidentes:
Processo
Categorização
Categorização/Serviç
o:
Hardware
Software
Requisição
Segurança
Priorização (baseado
nos ANS):
Impacto (efeito
sobre o negócio)
Urgência
(rapidez com que
o incidente deve
ser resolvido)
Gestão de Incidentes
Atividades
1.
2.
3.
4.
5.
6.
7.
8.
9.
Identificação
Registro
Classificação
Priorização
Diagnóstico Inicial
Escalação
Investigação e diagnóstico
Resolução e recuperação
Fechamento
164
22/10/2010
Gestão de Incidentes
Identificação
•
•
•
•
Um incidente não pode ser tratado enquanto ele não existe.
A partir da perspectiva de negócio, geralmente é inaceitável esperar até que
o usuário experimente o impacto do incidente e contate a central de serviço.
Todos os componentes do serviço deveriam ser monitorados para que falhas
ou potenciais falhas sejam detectadas antecipadamente.
O ideal e que os incidentes sejam resolvidos antes de impactarem os
usuários!
Gestão de Incidentes
Registro
•
•
•
Todos os incidentes precisam ser registrados por completo, incluindo data e
horário, sejam eles recebidos pela central de serviço ou detectados
automaticamente via ferramentas de monitoramento.
Informações relevantes sobre a natureza do incidente precisam ser
registradas.
Informações básicas deste registro incluem:
• ID único
• Categoria
• Urgência
• Prioridade
• Status atual
• Pessoa ou grupo que registrou o incidente
• Descrição do sintoma
• Atividades que foram executadas na resolução (histórico)
165
22/10/2010
Gestão de Incidentes
Registro - status
Gestão de Incidentes
Status: exemplo de implementação
166
22/10/2010
Gestão de Incidentes
Categorização
•
Usualmente usa-se de 3 a 4 níveis de granulidade
•
Objetivos:
• Localizar incidentes anteriores na base
• Localizar soluções de contorno usados em incidentes anteriores
• Associar uma prioridade inicial
• Escalar para o grupo técnico responsável
• Produzir relatórios e realizar a análise de tendências
Gestão de Incidentes
Categorização
INCIDENTE
Categoria
Principal
Software
Sub-Categoria
Prioridade
Microsoft Word
2
Software
Microsoft Excel
2
Software
ERP
1
Hardware
Servidores
1
Hardware
PCs
2
SOLICITAÇÃO DE SERVIÇO
Categoria
Principal
Troca de Senha
Troca de
Cartucho
Ajuda ao Usuário
Sub-Categoria
Prioridade
1
2
Sistema de
Cobrança
3
167
22/10/2010
Gestão de Incidentes
Matriz de Vulnerabilidade
Gestão de
Incidentes
Priorização
IMPACTO = Criticidade
para o Negócio
URGÊNCIA
IMPACTO X URGÊNCIA
x PRIORIDADE
IMPACTO
ALTO
MÉDIO
BAIXO
ALTA
1
2
3
MÉDIA
2
3
4
BAIXA
3
4
5
URGÊNCIA =
Velocidade que o
Incidente precisa para
ser resolvido
PRIORIDADE =
IMPACTO X
URGÊNCIA
PRIORIDADE
1
CRÍTICA
1hora
2
ALTA
4 horas
3
MÉDIA
24 horas
4
5
BAIXA
PLANEJADA
48 horas
-
168
22/10/2010
Gestão de Incidentes
Suporte Inicial
•
•
•
•
•
Se o incidente foi roteado via Central de Serviço, o analista de suporte irá fazer o
suporte inicial, tipicamente enquanto o usuário aguarda ao telefone.
O analista de suporte irá tentar descobrir o que está ocasionando o incidente e
tentar corrigi-lo.
Podem ser usados scripts de diagnósticos e informações de erros conhecidos
para ajudar no diagnóstico.
Se não for possível resolver de imediato o incidente, deve ser informado ao
usuário o ID de registro do incidente e reportar a ele que a situação será tratada
internamente.
Se o analista de suporte não conseguir resolver o incidente, ele deve procurar
assistência de outros grupos ou escalar o incidente se necessário.
Gestão de Incidentes
Escalação
o
o
o
Mecanismo que tem por objetivo garantir a Solução dos Incidentes
nos prazos acordados através do crescente envolvimento de equipes
especializadas e níveis hierárquicos superiores conforme o tempo
passa e o Incidente não é resolvido.
A transferência de um Incidente do primeiro para segundo nível de
suporte baseia-se na incapacidade técnica do primeiro para Solução
e é chamada de escalação funcional. Vale a mesma definição para a
escalação entre os demais níveis de suporte.
Pode haver também a escalação hierárquica.
169
22/10/2010
Gestão de Incidentes
Escalação
•
•
Funcional: quando o incidente é repassado para um grupo funcional
• Quando o grupo não tem conhecimento técnico para resolver o incidente
ou não tem recursos suficientes para cumprir os prazos acordados
Hierárquica: quando é necessário notificar o nível gerencial
• Quando é necessário a liberação de recursos técnicos para resolver o
incidente mais rápido
Gestão de Incidentes
Investigação e Diagnóstico
•
•
Se o Incidente for decorrente de falhas, ele irá requerer algum grau de
investigação e diagnóstico
Mais de um grupo pode ser envolvido no diagnóstico e todo o histórico
precisa ser documentado no log de Incidentes
170
22/10/2010
Gestão de Incidentes
Em Níveis...
1o NÍVEL
2o NÍVEL
3o NÍVEL
Detectar e Registrar
SIM
Requisição de Serviços
Requisição
NÃO
Suporte Inicial
Resolvido
NÃO
Solução Restauração
Investigar e
Diagnosticar
Resolvido
Investigar e
Diagnosticar
NÃO
Solução Restauração
NÃO
Resolvido
NÃO
Solução Restauração
FECHAR
Gestão de Incidentes
Em Níveis...
1o NÍVEL
2o NÍVEL
O QUE
???
3o NÍVEL
Detectar e Registrar
•Registro do incidente
•Suporte Inicial e classificação
SIM
Requisição de Serviços
Requisição
•Propriedade do incidente até seu fechamento
NÃO
•Monitoração do progresso do atendimento
Suporte Inicial
•Acompanhamento do SLA (Acordo do nível de serviço)
Resolvido
NÃO
Solução Restauração
Investigar e
•Encaminhamento
dos incidentes aos demais níveis
Diagnosticar
quando não encerrado
Investigar
e
NÃO
•Resolução
incidentes quando
possível
Resolvido dos
Diagnosticar
•Encerramento dos incidentes
Solução Restauração
NÃO
Resolvido
NÃO
QUEM ???
Solução Restauração
•Colaborador suporte disponível
(Priorizando básico)
FECHAR
171
22/10/2010
Gestão de Incidentes
Em Níveis...
1o NÍVEL
O QUE ???
•QUEM
3o???
NÍVEL
2o NÍVEL
Detectar e Registrar
•Suporte Nível 2
•Atendimento
dos
incidentes
encaminhados pelo Nível 1
SIM
Requisição de Serviços
Requisição
•Monitoramento dos detalhes do
incidente, incluindo hardware,NÃO
demais
usuários afetados, etc Suporte Inicial
•Pesquisa de causa e diagnóstico da
solução para resolução doResolvido
incidente
NÃO
Investigar e
Diagnosticar
•Resolução dos incidentes quando
possível
Solução Restauração
•Detecção de possíveis problemas e
respectivo encaminhamento para a
equipe de Nível 3
Resolvido
Investigar e
Diagnosticar
NÃO
Solução Restauração
NÃO
Resolvido
NÃO
Solução Restauração
FECHAR
Gestão de Incidentes
Em Níveis...
1o NÍVEL
O QUE ???
2o NÍVEL
3o NÍVEL
Detectar e Registrar
•Atendimento dos incidentes encaminhados pelo Nível 2
SIM
Requisição de Serviços
Requisição
•Pesquisa de causa e diagnóstico da solução para
NÃO
resolução do incidente
Suporte Inicial
•Resolução dos incidentes quando possível
•Detecção deResolvido
possíveis
problemas
e e respectivo
NÃO
Investigar
encaminhamento para a equipe de NívelDiagnosticar
3
QUEM ???
Resolvido
Solução Restauração
Investigar e
Diagnosticar
NÃO
•Comitês = Suporte + Desenvolvimento
Solução Restauração
NÃO
Resolvido
NÃO
•Comitês = Suporte + Produção
Solução Restauração
•Comitês = Suporte + Comercial
FECHAR
172
22/10/2010
Gestão de Incidentes
Resolução e Restauração e Fechamento
•
•
•
Quando a potencial resolução for descoberta, ela deve ser testada.
Quando a restauração e recuperação estiverem completas, o incidente
pode ser devolvido ao Service Desk para fechamento formal.
O Service Desk executa o fechamento formal do Incidente avaliando se o
usuário foi atendido e se está satisfeito.
Gestão de Incidentes
Matriz de Responsabilidades
173
22/10/2010
Gestão de Incidentes
Benefícios
o Redução de impactos no negócio devido a incidentes:
Produtividade
o Identificação pró-ativa de melhoria no sistema: Pró-atividade
o Disponibilidade de informações gerenciais focadas no negócio e
relacionadas com os Acordos de Níveis de Serviço (SLAs)
o Eliminação dos incidentes perdidos
o Aumento da satisfação do cliente: Qualidade
o Colaboradores mais bem preparados: Eficiência
Gestão de Incidentes
Exemplo de aplicativo
174
22/10/2010
Gestão de
Incidentes
Métricas &
Indicadores
oIncidentes fora do
Acordo de Nível de
Serviço.
o Número de Incidentes
por período.
o Número de Incidentes
por categoria.
o Número de Incidentes
por nível de prioridade.
o Performance de
resolução dos incidentes
em relação aos níveis de
serviço.
o Número de incidentes
fechados por período.
Gestão da
Incidentes
Desafios
o Ninguém gerencia ou
escala Incidentes
o Falta conhecimento
para solução de
Incidentes
o Treinamento
inadequado da Equipe
o Falta integração com
outros processos
o Falta gestão de Nível
de Serviço
175
22/10/2010
Gestão da Incidentes
Considerações e Idéias
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
o Garanta que os Usuários estejam comprometidos com o processo de
gerência de Incidentes.
o Garanta que a gerência de Incidentes não seja percebida como pura
burocracia.
o Garanta todos os meios necessários para que o processo de gerência de
Incidentes seja acessível ao Usuário dos Serviços de Tl
o Comunicação
o Criar uma boa base de conhecimento: Knowledge Management
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Cumprimento de Serviços
[Request Fulfilment]
176
22/10/2010
Cumprimento de Serviços
ITIL V3
Trata requisições dos usuários que não foram geradas por um
Incidente, mas que foram originadas a partir de uma solicitação de
serviço ou de uma simples solicitação de informação.
Cumprimento de Serviços
Requisição de Serviço
•
•
•
•
É uma requisição do usuário para uma informação, conselho, mudança
padrão ou acesso a um serviço de TI.
Muitas destas requisições são pequenas mudanças com baixo risco,
freqüência recorrente e baixo custo (exemplos: troca de senha, instalação de
um software adicional no PC, realocação de desktop).
A Central de Serviço será proprietária da requisição, e vai monitorar, escalar,
despachar e freqüentemente cumprir as requisições dos usuários.
Deve ser tratada por um processo separado para não congestionar nem
obstruir os processos de Gerenciamento de Incidente e Gerenciamento de
mudança.
177
22/10/2010
Cumprimento de Serviços
Objetivos e Atividades
A ITIL agora trata as requisições de serviço em um processo separado do
Gerenciamento de Incidente e do Gerenciamento de Mudança.
Objetivos
• Oferecer aos usuários um canal no qual eles podem requisitar e receber
serviços
• Fornecer aos usuários e clientes informações sobre a disponibilidade dos
serviços e procedimento para obter estes serviços
• Fornecer componentes de serviços-padrão (licenças de software)
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
Atividades
• Seleção de Menu
• Autorização Financeira
• Cumprimento
• Conclusão
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Eventos
[Event Management]
178
22/10/2010
Gestão de Eventos
ITIL V3
Monitora todos os eventos que ocorrem na infra-estrutura de TI, para
testar a normalidade da operação. Caso sejam detectadas condições
de exceção, este processo deve escalonar para resolução técnica ou
hierárquica. Eventos podem ser exceções (incidentes, problemas,
mudanças), advertências ou pedidos de informação, que terão
tratamentos distintos.
Gestão de Eventos
META
• A habilidade de detectar eventos, entendê-los e determinação ação
de controle apropriada para eles é a meta principal do
Gerenciamento de Evento.
OBJETIVOS
• Detectar e analisar eventos
• Determinar ações de controle apropriadas
• Automatizar atividades do Gerenciamento de Operações
• Fornecer um ponto de entrada para execução de processos e
atividades
• Comparar o desempenho atual e comportamento X padrões de
desenho e ANOs e ANS
179
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
22/10/2010
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Problemas
[Problem Management]
Gestão de Problemas
180
22/10/2010
Gestão de Problemas
O processo de Gestão de Problemas busca eliminar,
eliminar, de forma
permanente,, os problemas e os incidentes repetitivos que afetam
permanente
a infraestrutura de TI e, conseqüentemente, a prestação de
serviços de TI à organização dentro dos níveis de serviços
acordados,, com a finalidade de oferecer serviços de TI mais
acordados
estáveis e reduzir o impacto sobre a produtividade das áreas
cliente e negócio de uma forma ampla.
Gestão de Problemas
Definições
Problema
o Causa desconhecida de um ou mais incidentes.
Erro Conhecido
o É um Problema que teve sua Causa Raiz diagnosticada e para o
qual uma Solução de Contorno foi identificada.
181
22/10/2010
Gestão de Problemas
Objetivos
o Minimizar os impactos dos Incidentes e Problemas para o negócio
causados por erros, e prevenir a recorrência de incidentes
relacionados a estes erros.
o Para atingir tais objetivos a Gestão de Problemas procura descobrir a
CAUSA-RAIZ dos incidentes e promover as ações necessárias para
corrigir a situação.
o Criar uma base de conhecimento de Problemas e Erros conhecidos
Gestão de Problemas
Definições
Gestão de Problemas x Gestão de Incidentes
A diferença básica, e muitas vezes conflituosa entre Gestão de
Problemas e Gestão de Incidentes é que a primeira preocupa-se
primariamente com a detecção das Causas Raiz dos Incidentes e
subseqüente Solução e prevenção dos mesmos. A segunda tem
como meta principal à pronta restauração do serviço para o cliente,
geralmente utilizando-se de solução de contorno ao invés de uma
permanente.
O "timing" dos dois processos é muito
diferente!
182
22/10/2010
Gestão de Problema
Fluxo
Gestão de Problema
Atividades do Processo
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Identificação
Registro
Classificação
Priorização
Investigação e Diagnóstico
Identificação da Solução de Contorno
Identificação de Erros Conhecidos
Resolução do Problema
Encerramento
Revisão de Problema Grave
183
22/10/2010
Gestão de Problemas
Benefícios
o Melhora a qualidade dos serviços.
o Reduz o número de incidentes.
o Desenvolve soluções permanentes.
o Promove o aprendizado contínuo.
o Aumenta produtividade do usuário e da equipe de suporte:
Aprendizagem organizacional
o Proporciona melhores taxas de resoluções na primeira tentativa
pelo Service Desk através da disponibilização de Soluções
Definitivas (Incident Resolution) e Soluções de Contorno
(Workarounds) nos bancos de dados de conhecimento (Knowledge
Databases).
Gestão de Problemas
Métricas & Indicadores
o
o
o
o
o
o
Número de Solução de Contorno e Solução Definitiva por período.
Número de Problemas evitados devido a ações proativas.
Redução e ausência de Incidentes.
Melhor satisfação do cliente.
Redução de custos de suporte.
Número de aplicação de Solução de Contorno por categoria de
Incidente
184
22/10/2010
Gestão de Problemas
O diagrama de Ishikawa
Gestão de Problemas
O diagrama de Ishikawa
185
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
22/10/2010
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Acessos
[Access Management]
Gestão de Acessos
Controla o acesso de usuários ao direito de utilizar os serviços,
garantindo-o àqueles que foram previamente autorizados e
restringido-o aos demais. Consiste na execução de políticas e
ações definidas anteriormente nos processo de Gestão de
Disponibilidade e Gestão de Segurança da Informação.
186
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
22/10/2010
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão Técnica
[Technical Management]
FUNÇÃO
Gestão Técnica
Função relacionada aos grupos, áreas ou equipes que possuem
experiência e conhecimento técnico especializado para suportar
a operação. Também deve garantir que haja recursos treinados
para desenhar, construir, fazer as transições, operar e melhorar
a tecnologia utilizada nos serviços.
187
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
22/10/2010
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Aplicativo
[Application Management]
FUNÇÃO
Gestão de Aplicação
Função responsável por gerenciar aplicativos ao longo de seu ciclo
de vida, que desempenha um importante papel no desenho, teste
e nas melhorias dos aplicativos que suportam serviços de TI.
Aborda o ciclo de vida completo dos aplicativos de software
relacionados à implementação de serviços de TI, incluindo
atividades de desenvolvimento (levantamento de requisitos,
planejamento, desenho, construção e teste) e de gerenciamento
(implantação, operação, suporte e otimização).
Esta função substitui a publicação “Gerenciamento de Aplicações”
da versão anterior da ITIL.
188
Gestão de Evento [ ITIL V3 ]
Central de Serviço [ ITIL V2]
Gestão de Incidente [ ITIL V2 ...diferenciado!]
Gestão Técnica [ ITIL V3 ]
Cumprimento de Requisição [ ITIL V3 ]
Gestão das Operações de TI [ ITIL V3 ]
Gestão de Problema [ ITIL V2]
Gestão de Acesso [ ITIL V3 ]
Gestão de Mudança [ ITIL V2]
Funções
Processos
22/10/2010
Gestão de Aplicativo [ ITIL V3 ]
Operações de Serviços
[Service Operations]
Operations]
Gestão de Operações de TI
[IT Operations Management]
FUNÇÃO
Gestão de Operações de TI
Função dentro deo Provedor de TI que realiza as atividades diárias
necessárias par ao gerenciamento de um ou mais serviços de TI e da
infraestrutura de TI da qual eles dependem. A Gestão de Operações
de TI inclui o Controle de Operações de TI e a Gestão de Instalações.
189
22/10/2010
Processos
Relatório de Serviço [ ITIL V3 ]
Medição de Serviço [ ITIL V3 ]
Melhoria Contínua
do Serviço
Melhoria Contínua de Serviços
[Continual Service Improvement]
Improvement]
Melhoria Contínua de Serviço [Continual Service
Improvement]
A ênfase do volume está nas ações “planejar, fazer, checar e
agir”, de forma a identificar e atuar em melhorias contínuas dos
processos detalhados nos quatro livros anteriores. Melhorias
nesses aspectos também levam a serviços aprimorados aos
clientes e usuários.
Melhoria Contínua de Serviços
Conceito
Os serviços de TI devem ser continuamente alinhados e,
principalmente, integrados às necessidades do negócio (que
são dinâmicos por natureza), através de identificação e da
implementação de ações de melhoria para o suporte aos
processos de negócio.
Seu escopo contém atividades que suportam o planejamento
contínuo da melhoria de processos.
processos.
190
22/10/2010
Melhoria Contínua de Serviços
Medição e Melhoria
Você não pode gerenciar o que você não pode controlar!
Você não pode controlar o que você não pode medir!
Você não pode medir o que você não pode definir!
Conclusão:
Serviços e processos precisam ser implantados com
• Metas e objetivos claros
• Medição definida de forma clara
Desta forma é possível monitorar, medir e melhorar processos e
serviços.
Melhoria Contínua de Serviços
Objetivos
•
•
•
•
•
Rever, analisar e fazer recomendações sobre oportunidades de melhoria em
cada estágio do ciclo de vida.
Rever e analisar os resultados da Realização de Nível de Serviço.
Identificar e implantar atividades individuais para melhoriar a qualdiade do
serviço e melhorar a eficiência e eficácia dos processos que habilitam o
GSTI.
Melhoriar o custo-benefício da entrega de serviços de TI sem sacrificar a
satisfação do cliente.
Assegurar que métodos de gerenciamento da qualidade aplicáveis sejam
usados para suportar as atividades de melhoria contínua.
191
22/10/2010
Melhoria Contínua de Serviços
Interatividade Contínua
ESTRATÉGIA DE SERVIÇO
•Estratégias
•Políticas
•Padrões
SAÍDA
FEEDBACK
DESENHO DE SERVIÇO
Planos para criar e modificar
serviços e processos de
gerenciamento de serviços.
FEEDBACK
SAÍDA
TRANSIÇÃO DE SERVIÇO
Gerenciar transição de um serviço
novo ou alterado ou processo de
gerenciamento de serviço dentro
da produção
SAÍDA
OPERAÇÃO DE SERVIÇO
Operações do dia a dia dos
serviços e processos de
gerenciamento de serviço.
MELHORIA DE SERVIÇO CONTINUADA
Atividades embutidas no Ciclo de Vida do Serviço.
Melhoria Contínua de Serviços
Modelo
192
22/10/2010
Melhoria Contínua de Serviços
Princípios
•
•
•
•
•
•
•
•
•
•
•
Mudança organizacional
Propriedade
Papéis na MSC
Motivadores para melhoria contínua
Relacionamento com processo
Gerenciamento de Nível de Serviço
Abordagem do PDCA
Medição e benchmarking
Relacionamento com processo
Gerenciamento do Conhecimento
Governança de TI
Melhoria Contínua de Serviços
Motivadores para a Melhoria
•
•
Motivadores externos:
• Regulamentos estaduais e federais
• Legislação estadual e federal
• Concorrentes
• Clientes
• Mercado
• Economia
Motivadores internos:
• Estruturas organizacionais
• Cultura
• Pessoal
• Arquitetura
193
22/10/2010
Melhoria Contínua de Serviços
SWOT
A análise SWOT (do original
inglês: Strengths – forças;
Weaknesses – fraquezas;
Opportunities –
oportunidades; e Threats –
ameaças), proposta
originalmente por Andrews
em 1971 é a combinação
da análise do ambiente
(externa) e da análise
interna. No entendimento
dos diferentes componentes
da SWOT e seus respectivos
conceitos, procuramos
enfatizar dois níveis de
impacto e conseqüente
avaliação: a dimensão
competitiva e as questões de
natureza interna, como
objetivos e rentabilidade.
Característica interna ou
um ativo que dá à
empresa uma vantagem
competitiva sobre seus
concorrentes ou uma
facilidade para o alcance
dos objetivos
Característica interna ou
uma limitação em um
ativo que coloca a
empresa em situação de
desvantagem em relação
com seus concorrentes ou
de dificuldade para o
alcance dos objetivos
Situação externa que dá à
empresa a possibilidade
de facilitar o alcance dos
objetivos ou de melhorar
sua posição competitiva
e/ou sua rentabilidade
Situação externa que
coloca a empresa diante
de dificuldades para o
alcance dos objetivos ou
de perda de mercado e/ou
redução de rentabilidade
Melhoria Contínua de Serviços
PDCA
4
3
ACTION (A)
• Atue no processo em
funções dos resultados:
corrija, previna e faça
melhorias
1
PLAN (P)
• Defina as metas
• Determine métodos para alcançar
as metas
CHECK (C)
• Verifique os efeitos do
trabalho executado:
Metas X Resultados
2
DO (D)
• Eduque e treine
• Execute o trabalho
• Registre
194
22/10/2010
Melhoria Contínua de Serviços
PDCA
Alinhamento estratégico
Nível de Maturidade
da TI com o
negócio....PARCERIA
ESTRATÉGICA!!!
ITIL
Tempo
Melhoria Contínua de Serviços
Linhas de Base: Exemplo
195
22/10/2010
Melhoria Contínua de Serviços
7 Passos do Processo
SABEDORIA
DADOS
CONHECIMENTO
INFORMAÇÃO
Processos
Relatório de Serviço [ ITIL V3 ]
Medição de Serviço [ ITIL V3 ]
Melhoria Contínua de Serviços
[Continual Service Improvement]
Improvement]
Relatório de Serviço
196
22/10/2010
Relatório de Serviço
Envolve a composição de relatórios de serviço a partir dos dados
coletados e monitorados durante a entrega do serviço, além da
identificação do seu objetivo, do público alvo e da utilização
planejada para as informações contidas nestes relatórios.
Processos
Relatório de Serviço [ ITIL V3 ]
Medição de Serviço [ ITIL V3 ]
Melhoria Contínua de Serviços
[Continual Service Improvement]
Improvement]
Medição de Serviço
197
22/10/2010
Medição de Serviço
Visa prover informações sobre o serviço dentro de uma visão
completa orientada à integração com o negócio. Para tanto,
recomenda-se a criação de um modelo de medição de serviço,
que estabeleça diferentes níveis para medição e para visualização
(componente, serviço, processos, scorecards de serviços e de
TIC, dashboard de serviços, dentre outros).
Governança de TIC na Prática
CobiT 4.1
Eng. Alexandra Hütner, M.Sc.
Email: [email protected]
Fone: 31. 84832290
198
22/10/2010
A Governança de TI é de
responsabilidade dos executivos e da
alta direção, consistindo em aspectos
de liderança, estrutura organizacional
e processos que garantam que a área
de TI da organização suporte e
aprimore os objetivos e as
estratégias da organização.
Framework CobiT 4.1
O acrônimo CobiT significa
Control Objectives for Information and related Technology
Objetivos de Controle para Informações e Tecnologias
relacionadas.
199
22/10/2010
Framework CobiT 4.1
O Control Objectives for Information and related Technology (CobiT®)
fornece boas práticas através de um modelo de domínios e
processos e apresenta atividades em uma estrutura lógica e
gerenciável.
As boas práticas do CobiT representam o consenso de especialistas.
Elas são fortemente focadas mais nos controles e menos na
execução. Essas práticas irão ajudar a otimizar os investimentos em
TI, assegurar a entrega dos serviços e prover métricas para julgar
quando as coisas saem erradas.
CobiT 4.1
Contribuições para a TIC
Para a área de TI ter sucesso em entregar os serviços requeridos
pelo negócio, os executivos devem implementar um sistema interno
de controles ou uma metodologia. O modelo de controle do CobiT
contribui para essas necessidades ao:
• Fazer uma ligação com os requisitos de negócios.
• Organizar as atividades de TI em um modelo de processos
geralmente aceito.
• Identificar os mais importantes recursos de TI a serem
utilizados.
• Definir os objetivos de controle gerenciais a serem
considerados.
200
22/10/2010
CobiT 4.1
Gerenciamento de Informações
CobiT 4.1
Foco na Governança de TIC
201
22/10/2010
CobiT 4.1
Conteúdo
CobiT 4.1
Inter-relacionamento dos Componentes
202
22/10/2010
CobiT 4.1
Benefícios
•
•
•
•
•
•
Um melhor alinhamento baseado no foco do negócio
Uma visão clara para os executivos sobre o que TI faz
Uma clara divisão das responsabilidades baseada na orientação
para processos
Aceitação geral por terceiros e órgãos reguladores
Entendimento compreendido entre todas as partes interessadas,
baseado em uma linguagem comum
Cumprimento dos requisitos do COSO para controle do ambiente de
TI.
CobiT 4.1
Modelo CobiT
203
22/10/2010
CobiT 4.1
Missão
“Pesquisar, desenvolver, publicar e promover um modelo de controle
para governança de TI atualizado e internacionalmente reconhecido
para ser adotado por organizações e utilizado no dia-a-dia por
gerentes de negócios, profissionais de TI e profissionais de
avaliação.”
CobiT 4.1
Evolução
2007
Versão 4.1
408
204
22/10/2010
CobiT 4.1
Características Básicas
•
•
•
•
Focado em negócios
Orientado a processos
Baseado em controles
Orientado por medições
•
•
•
Padrão aceito
Linguagem Comum
Requisitos Regulatórios
CobiT 4.1
Focado em Negócios
205
22/10/2010
Focado em Negócios
Critério de Informação do CobiT
•
•
•
•
•
•
•
Efetividade lida com a informação relevante e pertinente para o processo de negócio
bem como a mesma sendo entregue em tempo, de maneira correta, consistente e
utilizável.
Eficiência relaciona-se com a entrega da informação através do melhor (mais
produtivo e econômico) uso dos recursos.
Confidencialidade está relacionada com a proteção de informações confidenciais
para evitar a divulgação indevida.
Integridade relaciona-se com a fidedignidade e totalidade da informação bem como
sua validade de acordo os valores de negócios e expectativas.
Disponibilidade relaciona-se com a disponibilidade da informação quando exigida
pelo processo de negócio hoje e no futuro. Também está ligada à salvaguarda dos
recursos necessários e capacidades associadas.
Conformidade lida com a aderência a leis, regulamentos e obrigações contratuais aos
quais os processos de negócios estão sujeitos, isto é, critérios de negócios impostos
externamente e políticas internas.
Confiabilidade relaciona-se com a entrega da informação apropriada para os
executivos para administrar a entidade e exercer suas responsabilidades fiduciárias e
de governança.
Focado em Negócios
Objetivos de Negócio e Objetivos de TI
206
22/10/2010
Focado em Negócios
Recursos de TI
•
•
•
•
Aplicativos são os sistemas automatizados para
usuários e os procedimentos manuais que
processam as informações.
Informações são os dados em todas as suas
formas, a entrada, o processamento e a saída
fornecida pelo sistema de informação em
qualquer formato a ser utilizado pelos negócios.
Infraestrutura refere-se à tecnologia e aos
recursos (ou seja, hardware, sistemas
operacionais, sistemas de gerenciamento de
bases de dados, redes, multimídia e os ambientes
que abrigam e dão suporte a eles) que
possibilitam o processamento dos aplicativos.
Pessoas são os funcionários requeridos para
planejar, organizar, adquirir, implementar,
entregar, suportar, monitorar e avaliar os sistemas
de informação e serviços. Eles podem ser
internos, terceirizados ou contratados, conforme
necessário.
CobiT 4.1
Orientado para Processos
•
Planejar e Organizar (PO) - Provê
direção para entrega de soluções
(AI) e entrega de serviços (DS)
•
Adquirir e Implementar (AI) - Provê
as soluções e as transfere para
tornarem-se serviços
•
Entregar e Suportar (DS) - Recebe
as soluções e as torna passíveis de
uso pelos usuários finais
•
Monitorar e Avaliar (ME) - Monitora
todos os processos para garantir que
a direção definida seja seguida.
207
22/10/2010
CobiT 4.1
Baseado em Controles
•
•
Controle é definido como políticas,
procedimentos, práticas e estruturas
organizacionais criadas para prover uma
razoável garantia de que os objetivos de
negócios serão atingidos e que eventos
indesejáveis serão evitados ou detectados e
corrigidos.
Exemplo de Controle: PC2 Propriedade dos
Processos: Designa um proprietário para cada
processo de TI e claramente define os papéis
e responsabilidades de cada proprietário de
processo. Inclui por exemplo, a
responsabilidade pela elaboração do
processo, interação com outros processos,
responsabilidade pelos resultados finais,
medidas da performance do processo e a
identificação de oportunidades de melhorias.
Baseado em Controles
Negócios, Controles Gerais e de Aplicativos
208
22/10/2010
CobiT 4.1
Direcionamento Baseado em Medição
•
•
Uma necessidade básica para toda organização é entender a situação dos seus
próprios sistemas de TI e decidir que nível de gerenciamento e controle a empresa
deveria ter. Para decidir dentro de um nível correto, os executivos devem se
perguntar: Quão distante devemos ir e será que o custo é justificado pelo benefício?
O CobiT fornece:
• Modelos de maturidade que permitem fazer comparações e identificar os
necessários aprimoramentos de capacidades,
• Objetivos de performance e métricas para os processos de TI, demonstrando
como os processos atingem os objetivos de negócios e de TI e são utilizados para
mensurar a performance dos processos internos baseados nos princípios do
balanced scorecard
• Objetivo de atividades para habilitar o efetivo desempenho do processo
Direcionamento Baseado em Medição
Modelos de Maturidade
209
22/10/2010
Direcionamento Baseado em Medição
Modelo de Maturidade Genérico
•
•
•
•
•
•
0 Inexistente – Completa falta de um processo reconhecido. A empresa nem mesmo reconheceu
que existe uma questão a ser trabalhada.
1 Inicial / Ad hoc – Existem evidências que a empresa reconheceu que existem questões e que
precisam ser trabalhadas. No entanto, não existe processo padronizado; ao contrário, existem
enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso. O enfoque geral de
gerenciamento é desorganizado.
2 Repetível, porém Intuitivo – Os processos evoluíram para um estágio onde procedimentos
similares são seguidos por diferentes pessoas fazendo a mesma tarefa. Não existe um treinamento
formal ou uma comunicação dos procedimentos padronizados e a responsabilidade é deixado com
o indivíduo. Há um alto grau de confiança no conhecimento dos indivíduos e conseqüentemente
erros podem ocorrer.
3 Processo Definido – Procedimentos foram padronizados, documentados e comunicados através
de treinamento. É mandatório que esses processos sejam seguidos; no entanto, possivelmente
desvios não serão detectados. Os procedimentos não são sofisticados mas existe a formalização
das práticas existentes.
4 Gerenciado e Mensurável – A gerencia monitora e mede a aderência aos procedimentos e
adota ações onde os processos parecem não estar funcionando muito bem. Os processos estão
debaixo de um constante aprimoramento e fornecem boas práticas. Automação e ferramentas são
utilizadas de uma maneira limitada ou fragmentada.
5 Otimizado – Os processos foram refinados a um nível de boas práticas, baseado no resultado de
um contínuo aprimoramento e modelagem da maturidade como outras organizações. TI é utilizada
como um caminho integrado para automatizar o fluxo de trabalho, provendo ferramentas para
aprimorar a qualidade e efetividade, tornando a organização rápida em adaptar-se.
Direcionamento Baseado em Medição
Medição de Performance
210
22/10/2010
Direcionamento Baseado em Medição
Medição de Performance
Direcionamento
Baseado em
Medição
Medição de
Performance
Relacionamento entre
Processos, Objetivos e
Métricas (DS5)
211
22/10/2010
Direcionamento Baseado em Medição
Apresentação dos Objetivos e Métricas
CobiT 4.1
A Estrutura do Modelo CobiT
212
22/10/2010
CobiT 4.1
Gerenciamento, Controle, Alinhamento e Monitoramento do CobiT
O modelo CobiT une os
requisitos de negócios
para informação e
governança aos objetivos
da função de serviços de
TI. O modelo de
processos do CobiT
permite que as atividades
de TI e os recursos que
as suportam sejam serem
apropriadamente
gerenciados e
controlados com base
nos objetivos de controle
de CobiT, bem como
alinhados e monitorados
usando os objetivos e
métricas do CobiT.
CobiT 4.1
213
22/10/2010
CobiT 4.1
Visão Geral do
Modelo do CobiT
O modelo de
processos do CobiT de 4
domínios contendo 34
processos genéricos,
gerenciando os recursos
de TI para entregarem
as informações para a
área de negócios de
acordo com os
requerimentos de
negócios e governança.
CobiT 4.1
Modelo CobiT e
as Áreas Foco da
Governança de TI
Os elementos do modelo
CobiT podem ser
mapeados com as áreas
de foco de governança
de TI
214
22/10/2010
CobiT 4.1
Como Navegar...
Em cada processo de TI,
são fornecidos objetivos
de controle como
declarações de ações
genéricas com o mínimo
de boas práticas
gerenciais para garantir
que o processo esteja
mantido sob controle.
CobiT 4.1
Exemplo
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
215
22/10/2010
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI
em alinhamento com as prioridades e estratégias de negócio. A função de TI e as
partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a
ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o
entendimento das partes interessadas no que diz respeito a oportunidades e limitações
da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A
estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas
por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos
bem definidos e aceitos por ambos, negócio e TI.
Planejar e
Organizar
PO1 Definir um
Plano
Estratégico de
TI
Descrição de
Processo.
216
22/10/2010
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
Objetivos e Controles Detalhados
•
•
•
•
•
•
PO1.1 Gerenciamento de Valor da TI
PO1.2 Alinhamento entre TI e Negócio
PO1.3 Avaliação da Capacidade e Desempenho Correntes
PO1.4 Plano Estratégico de TI
PO1.5 Planos Táticos de TI
PO1.6 Gerenciamento do Portfólio de TI
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
Diretrizes de Gerenciamento
217
22/10/2010
Planejar e Organizar
PO1 Definir um Plano Estratégico de TI
Diretrizes de Gerenciamento - RACI
Planejar e Organizar
PO1 Definir um Plano
Estratégico de TI
Diretrizes de Gerenciamento –
Objetivos e Métricas
218
22/10/2010
Planejar e Organizar
PO1 Definir um Plano
Estratégico de TI
Modelo de Maturidade
O gerenciamento do
processo de “Definir
um plano estratégico
de TI” que satisfaça ao
requisito do negócio
para a TI de “sustentar
ou estender a
estratégia de negócio e
requisitos de
governança e, ao
mesmo tempo, ser
transparente quanto
aos benefícios, custos
e riscos” é:
0 Inexistente quando O plano estratégico de TI não é executado. A Direção não
está conscientizada de que o planejamento estratégico de TI é necessário para
sustentar as metas de negócio.
1 Inicial/ Ad hoc quando A necessidade de um planejamento estratégico de TI é
conhecida pela Direção de TI. O planejamento de TI é realizado caso a caso, em
resposta a um requisito específico de negócio. O planejamento estratégico de TI é
ocasionalmente discutido nas reuniões da Direção de TI. O alinhamento de
requisitos de negócio, aplicações e tecnologia ocorre de forma reativa ao invés de
seguir uma estratégia corporativa. A posição estratégica de risco é identificada
informalmente projeto a projeto.
2 Repetível, porém Intuitivo quando O planejamento estratégico de TI é
compartilhado com a Direção do Negócio conforme a necessidade. A atualização
dos planos de TI acontece em resposta aos pedidos da Direção. As decisões
estratégicas são tomadas projeto a projeto, sem consistência com uma estratégia
corporativa. Os riscos e benefícios do usuário nas principais decisões estratégicas
são determinados de forma intuitiva.
3 Processo Definido quando Uma política define quando e como realizar um
planejamento estratégico de TI. O planejamento estratégico de TI segue uma
abordagem estruturada, que é documentada e conhecida por todo o pessoal
envolvido. O processo do planejamento de TI é razoavelmente discutido e
assegura que um planejamento adequado seja realizado. Entretanto, a
implementação do processo fica a critério de cada Direção e não há
procedimentos para examinar o processo. A estratégia geral de TI inclui uma
definição consistente dos riscos que a organização aceita correr por ser inovadora
ou por seguir tendências. As estratégias de recursos financeiros, técnicos e
humanos influenciam cada vez mais na aquisição de novos produtos e
tecnologias. O planejamento estratégico de TI é discutido nas reuniões de
gerenciamento do negócio.
4 Gerenciado e Mensurável quando
O planejamento estratégico de TI é uma prática padrão cujas exceções são
detectadas pela Direção. O planejamento estratégico
Planejar e Organizar
PO1 Definir um Plano
Estratégico de TI
Modelo de Maturidade
O gerenciamento do
processo de “Definir
um plano estratégico
de TI” que satisfaça ao
requisito do negócio
para a TI de “sustentar
ou estender a
estratégia de negócio e
requisitos de
governança e, ao
mesmo tempo, ser
transparente quanto
aos benefícios, custos
e riscos” é:
4 Gerenciado e Mensurável quando O planejamento estratégico de TI é uma
prática padrão cujas exceções são detectadas pela Direção. O planejamento
estratégico de TI é uma função da Direção com nível sênior de responsabilidade. A
Direção é capaz de monitorar o processo de planejamento estratégico de TI, tomar
decisões baseadas nesse processo e medir sua efetividade. Os planejamentos de
TI, de curto e longo prazo são cascateados de cima para baixo na organização,
com atualizações quando necessário. A estratégia de TI e a estratégia global da
organização estão se tornando gradativamente mais coordenadas por abordar
processos de negócio, capacidades de valor agregado e alavancar o uso de
aplicativos e tecnologias na reengenharia dos processos de negócios. Há um
processo bem definido para determinar o uso dos recursos internos e externos no
desenvolvimento de sistema e operações.
5 Otimizado quando O planejamento estratégico de TI é um processo
documentado e dinâmico, sempre considerado no estabelecimento dos objetivos
de negócio, e resulta em valor de negócio identificável através dos investimentos
em TI. As considerações de risco e o valor agregado são continuamente
atualizados no processo de planejamento estratégico de TI. Planos realísticos de
TI de longo prazo são desenvolvidos e constantemente atualizados para refletir
mudanças na tecnologia e no desenvolvimento relativos ao negócio. Comparações
com normas confiáveis e bem conhecidas do mercado são realizadas e integradas
ao processo de formulação de estratégias (benchmarking). O planejamento
estratégico inclui uma análise de como as novas tecnologias podem criar novas
capacidades de negócio e melhorar a vantagem competitiva da organização.
219
22/10/2010
Gestão e Tecnologia da Informação
Professora: Alexandra Hütner
Email: [email protected]
220