ITIL em pequenas organizações: transição de serviços
Itil
1. .vApresentação
1/15
Módulo 01
Introdução
Seja bem-vindo ao curso de Gestão Estratégica de Tecnologia da Informação - ITIL!
Neste curso você aprenderá os conceitos básicos de gerenciamento de serviços de
Tecnologia da Informação - TI e os principais processos envolvidos na biblioteca ITIL.
Desejamos a você um bom curso!
Introdução ao cenário
2/15
Módulo 01
Introdução
Por muitos anos, algumas empresas conseguiram evoluir sem o apoio da área de
TI, porém, atualmente, o negócio está altamente dependente dela. Uma falha
em algum componente da infraestrutura pode causar a indisponibilidade de um
serviço e afetar diretamente o negócio.
Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por
técnicos e passou a ser incorporada à estratégia da empresa para auxiliá-la a
alcançar seus objetivos.
2. Desafios para a TI
3/15
Módulo 01
Introdução
Com o aumento da importância para o negócio, surgiram alguns desafios para a
Tecnologia da Informação, entre eles:
Alinhamento da TI ao negócio
A TI deve compreender as necessidades do negócio e seus investimentos devem
levar em consideração os objetivos da empresa.
Alta complexidade
O negócio criou uma dependência da TI que exigiu um ambiente com máxima
disponibilidade e suporte.
Redução custos e riscos
A administração busca minimizar os custos através da gestão de projetos,
analisando também os riscos relacionados a novas mudanças.
3. Mais desafios para a TI
4/15
Módulo 01
Introdução
Justificar o retorno sobre os investimentos em TI
Os investimentos na TI devem trazer retorno para o negócio. Devem ser
aplicados nos serviços importantes da empresa.
Conformidade com leis e regulamentos
As empresas são obrigadas a cumprir regulamentos impostos pelo governo e
outras entidades. A TI está totalmente relacionada ao cumprimento destas leis,
buscando adequação dos seus sistemas e processos para atender aos requisitos
impostos.
Segurança da informação
A necessidade da informação disponível em qualquer lugar, deixa o banco de
4. dados exposto a vulnerabilidades, havendo a necessidade da proteção dos dados
da empresa.
Introdução ao ITIL
5/15
Módulo 01
Introdução
Devido a importância da TI neste cenário, vários frameworks de processos e
melhores práticas foram desenvolvidos, entre eles o ITIL – Information
Technology Infraestructure Library.
No final dos anos 80, a qualidade dos serviços de TI fornecida ao governo
britânico levou o CCTA – Central Computer and Telecommunication Agency –
atual OGC – Office of Government Commerce a desenvolver melhorias nos
processos para tornar os recursos de TI mais eficientes e econômicos para os
setores públicos do governo.
O foco era desenvolver uma estrutura independente de fabricante, resultando na
Biblioteca de Infraestrutura de Tecnologia da Informação – ITIL.
6. Módulo 01
Introdução
ITIL é uma estrutura, um conjunto de diretrizes de práticas recomendadas que
visa ajustar pessoas, processos e tecnologia para aumentar a
eficiência do gerenciamento de serviços.
ITIL não é uma metodologia e nem orienta o uso de ferramentas específicas.
Cada implementação de ITIL é diferente e pode mudar de acordo com as
necessidades da organização.
A flexibilidade da estrutura ITIL é um dos principais fatores do seu crescente
sucesso. O ITIL deve ser implementado como parte de uma metodologia de
negócios flexível que envolve seus processos de negócios, melhorando ao mesmo
tempo os processos de gerenciamento de serviços e aumentando a eficiência.
Clique aqui para visualizar
a estrutura do ITIL.
Principais objetivos:
Livros com melhores práticas
7/15
Módulo 01
Introdução
7. As melhores práticas foram organizadas pelo ITIL em livros e a versão 2
é composta pelos seguintes títulos:
Um guia para ajudar os profissionais de TI a entender como podem contribuir
para os objetivos do negócio e como suas funções e serviços podem estar
alinhados e serem aproveitados para maximizar sua contribuição para a
organização.
Descreve os processos de suporte do dia a dia e atividades de manutenção
associadas com a provisão de serviços de TI.
2 - Suporte a serviços
Descreve os processos necessários para o planejamento e entrega de serviços
de TI com qualidade e se preocupa, ao longo do tempo, com o aperfeiçoamento
desta qualidade.
3 - Entrega de serviços
1- Perspectiva de negócio
Livros com melhores práticas (cont.)
8/15
Módulo 01
Introdução
8. 4 - Gerenciamento da infraestrutura
Aborda aspectos como a identificação dos requisitos do negócio, testes,
instalação, entrega, e otimização das operações e recursos que compõem os
serviços de TI.
5 - Gerenciamento das aplicações
Descreve o gerenciamento das aplicações a partir dos requisitos dos negócios,
ciclo de vida da aplicação, incluindo sua saída do ambiente de produção.
Detalha o processo de planejamento da segurança da informação e
gerenciamento dos riscos e vulnerabilidades.
6 - Gerenciamento da segurança
7 - Implementação do gerenciamento de serviços
Aborda ações de planejamento, implementação e aperfeiçoamento dos processos
do gerenciamento de serviços na organização.
9. Livros fundamentais
9/15
Módulo 01
Introdução
Os 7 livros constituem a estrutura ITIL versão 2, sendo que dois deles são
fundamentais: "Suporte a serviços" e "Entrega de serviços"
Diferenças
10/15
Módulo 01
Introdução
10. Diferenças dos grupos de processos de gerenciamento de serviços:
Suporte a serviços - Foco nas tarefas diárias da equipe de suporte. Sua
função é garantir que o cliente tenha acesso ao serviço. Podemos fazer
uma analogia com "manter o paciente vivo".
Entrega de serviços - Foco no planejamento e na melhoria do
fornecimento dos serviços de TI a longo prazo. Podemos fazer uma
analogia com "proporcionar qualidade de vida ao paciente".
Estrutura do ITIL
11/15
Módulo 01
Introdução
12. Clique nos itens acima,
para visualizar o conteúdo.
O Examination Institute for Information Science (EXIN) e o Information Systems
Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a
qual possui uma escala de qualificação em três níveis:
ITIL Foundation
Para obter esta certificação, não é necessário realizar um treinamento oficial,
nem comprovar experiência na área. A prova é composta de 40 questões, sendo
necessário 65% de acerto para aprovação.
ITIL Practitioner
Para esta certificação, deve-se realizar um curso oficial reconhecido pela EXIN ou
ISEB. O curso foca em dois ou três processos do ITIL, proporcionando maior
conhecimento sobre esses processos. A avaliação é realizada durante o
treinamento. Como pré-requisito, é necessário possuir a certificação ITIL
Foundation.
ITIL Manager
Esta certificação é voltada para os gestores de TI, que terão uma visão ampla
sobre todos os processos do ITIL. Também é necessário realizar um curso oficial.
O exame é composto por 2 provas, sendo que cada prova é focada em um livro.
Como pré-requisito, é necessário possuir a certificação ITIL Foundation.
Exame
13/15
Módulo 01
Introdução
13. Para a realização da prova ITIL Foundation, você pode realizar pela Prometric ou
procurar um centro autorizado pela EXIN.
Para agendar uma prova no Prometric, consultar o site:
http://www.prometric.com/default.htm
Indicamos também que acessem o site do itSMF Internacional e Brasil que é um
fórum com noticias e informações sobre ITIL.
http://www.itsmfi.org/
http://www.theartofservice.com/podcast/
Site extremamente rico em PodCasts sobre ITIL (em inglês).
Para encontrar um centro autorizado pela EXIN, consultar o site:
http://www.exin-exams.com
Siglas mais utilizadas
ANS - Acordo de nível de serviço
AR - Análise de risco
GCN - Gerenciamento da continuidade do negócio
BEC - Base de erro conhecido
AIN - Análise de impacto ao negócio
BSD - Biblioteca de software definitivo
CCM - Conselho consultivo de mudanças
14. CCM/CE - Conselho consultivo de mudanças / Comitê emergencial
BDC - Banco de dados da capacidade
CID - Confidencialidade, integridade e disponibilidade
BDGC - Banco de Dados de Gerenciamento da Configuração
DHD - Dispositivo de hardware definitivo
IC - Item de configuração
ITIL - Biblioteca de Infraestrutura da Tecnologia da Informação
GSTI - Gerenciamento do Serviço da Tecnologia da Informação
TMIS - Tempo médio entre incidentes do sistema
TMEF - Tempo médio entre falhas
TMPR - Tempo médio para reparo
ANO - Acordo de nível operacional
PEVA - Planejar, executar, verificar e agir
PIU - Prioridade = Impacto + Urgência
PUC - Ponto único de contato
RDM - Requisição de mudança
RNS - Requerimento de nível de serviço
RPI - Revisão pós-implementação
CS - Catálogo de serviços
SHAPTE - Elementos do custo: software, hardware, acomodações, pessoal,
transferência e externo.
CA - Contrato de apoio
15. Missão
Atuar como ponto único de contato para oferecer orientação, diretrizes
e tratamento de incidentes desde sua detecção até sua resolução.
A equipe de service desk (central de serviços) deve ser formada por pessoas com
conhecimento técnico, consciência do negócio e habilidades pessoais.
O foco é no cliente.
Objetivos
16. Ser o único ponto de contato com o cliente.
Solucionar sempre que possível os incidentes de forma rápida, para isso,
a base de erros conhecidos (BEC) precisa estar sempre atualizada.
A equipe precisa conhecer todos os serviços prestados e como eles podem
interferir no negócio para fornecer suporte com qualidade.
Monitorar todos os incidentes, assim como verificar o cumprimento do
acordo de nível de serviços (ANS).
Comunicar aos usuários a ocorrência de mudanças.
Aumentar a satisfação do usuários, procurando resolver os incidentes de
forma rápida e com qualidade.
Conceitos
O que é um incidente?
Qualquer evento que não faça parte da operação padrão de um serviço e, que cause ou
possa causar uma interrupção ou redução da qualidade dele.
17. O que é um problema?
Condição identificada por um ou mais incidentes com sintomas comuns, cuja causa raiz
é desconhecida.
O que é uma requisição de serviço?
Um evento que não é caracterizado como uma falha na infraestrutura.
Service desk
O service desk é a única função que ITIL propõe. Também conhecida como
Central de serviços e atua como primeiro nível de suporte.
É de sua responsabilidade o relacionamento com o usuário, devendo ser
apropriado para a satisfação do cliente. As requisições devem ser atendidas de
forma rápida e eficiente sempre obedecendo ao acordo de nível de serviço (ANS).
É atribuída ao service desk a propriedade dos incidentes. Caso o incidente não
possa ser solucionado no primeiro nível de serviço e necessitar de um
conhecimento especializado, este deve ser encaminhado para o suporte de
segundo ou terceiro nível.
Também é de responsabilidade do service desk a escalação e monitoramento da
requisição até a sua resolução completa.
18. Atividades do service desk
A equipe do service desk possui as seguintes atividades:
Detectar e registrar todos os incidentes e solicitações de serviço recebidos
por usuários.
Orientar os usuário na utilização dos serviços.
Tentar restaurar de forma rápida em caso de incidente informando o
cliente o status de suas requisições.
Escalar para o segundo nível de suporte em caso de insucesso na
resolução do incidente.
Monitorar os incidentes conforme necessidade de cumprimento do acordo
de nível de serviço (ANS).
Encerrar os incidentes após notificação e aprovação do cliente.
Qualificação da equipe
A equipe de service desk deve ter consciência empresarial, ter habilidades
interpessoais, conhecimentos técnicos e dos serviços utilizados no negócio.
19. Benefícios do service desk
A implantação da função service desk traz diversos benefícios para a empresa,
entre eles:
Contato com o departamento de tecnologia
Facilidade no contato por meio da central de serviços, que passa a ser o ponto
único de contato.
Satisfação do cliente
Melhoria na satisfação do cliente e qualidade dos serviços prestados.
Aumento da produtividade
Maior produtividade da equipe de segundo nível, pois não será interrompida com
requisições de usuários.
Indicadores
Com todos os incidentes registrados, fica mais fácil o desenvolvimento de
métricas para outros departamentos.
20. r
relacionamento com outros processos
O service desk possui uma ligação com todos os processos por ser o único ponto
de contato. Porém, a relação com o gerenciamento de incidentes, por exemplo,
é mais clara, pois a central de serviços é a responsável pelo controle dos
incidentes.
Com o monitoramento dos incidentes, é possível analisar os problemas com os
componentes da infraestrutura, obtendo assim o vínculo do service desk com o
gerenciamento de configuração.
O vínculo com o acordo de nível de serviço ocorre quando o service desk monitora
a solução dos incidentes dentro dos tempos determinados pelo acordo de nível
de serviço (ANS). Quando o service desk realiza pequenas mudanças, também
temos a ligação com o gerenciamento de mudanças e liberações.
Função service desk
Para a implantação da service desk (central de serviços) é essencial que:
As necessidades do negócio sejam compreendidas.
O service desk, equipes de suporte, assim como os clientes
sejam treinados para a nova forma de trabalho.
O acordo de nível de serviço (ANS) deve ser acordado e revisto
periodicamente para que atenda ambas as partes.
21. Sejam criados indicadores que permitam a medição de performance do
service desk.
No ITIL esses indicadores são chamados de KPI – Key Performance Indicator.
Podem ser criados por exemplo:
Quantidade de incidentes registrados pelo service desk.
Quantidade de incidentes solucionados no primeiro nível de serviço.
Quantidade de chamados atendidos fora do tempo do ANS.
Dificuldades
Como já vimos, a implantação do service desk traz diversos benefícios, porém,
nesse processo algumas dificuldades podem ser encontradas:
Conceitos
22. Missão
Restaurar a operação normal de um serviço o mais rápido possível com o mínimo
de interrupções e em conformidade com o acordo de nível de serviço (ANS),
minimizando o impacto para o negócio da empresa.
Objetivos
Restabelecer o funcionamento regular de um serviço o mais rápido
possível.
Manter o usuário informado sobre o status dos incidentes.
Escalonar os incidentes para os especialistas para que seja cumprido o
prazo de solução.
Fazer a análise das possíveis causas do incidente e informar o
gerenciamento de problemas. Porém, esse processo não é responsável por
identificar a causa raiz do problema, apenas por auxiliar o processo de
problemas que terá esse objetivo.
Gerenciar serviços
O gerenciamento de incidentes
Para que o gerenciamento de serviços de TI seja eficiente e eficaz, o ITIL propõe
um processo para o gerenciamento de incidentes, onde a maior parte das ações
desse processo são realizadas pelo service desk.
23. Nesse processo, a central de serviços registra os incidentes informados pelo
usuário, e tenta resolvê-los, consultando uma base de erros conhecidos (BEC),
onde consta a solução de alguns incidentes.
Conceitos
Impacto é uma medida de criticidade do negócio referente a um incidente.
Urgência refere-se à velocidade necesária para resolver um incidente de um
certo impacto.
A combinação de impacto e urgência gera o código de prioridade.
24. Escalação
O gerenciamento de incidentes pode realizar dois tipos de escalação: a
hierárquica e a funcional.
A escalação hierárquica ocorre quando o tempo de resolução do incidente ultrapassa o
tempo determinado pelo acordo de nível de serviço (ANS), então a central de serviços
notifica a estrutura gerencial para que realizem esforços para a solução do incidente.
25. A escalação funcional ocorre quando o suporte de primeiro nível não possui o
conhecimento necessário para a solução do incidente, então encaminha para os
especialistas.
Entradas e saídas do processo
Atividades
Detectar e registrar o incidente : independente da forma de resolução,
todo incidente deve ser registrado, isso possibilitará uma analise de
tendências que sera realizada futuramente pelo gerenciamento de
problemas
Classificar e oferecer suporte incial : a classificação do incidente deve
permitir a identificação dos erros conhecidos. Também deve ser
classificada a prioridade, que é determinada com base no impacto, que
é determinada com base no impacto e urgência de cada incidente. O
impacto é o quanto o incidente é crítico para o negócio, isto é, quantos
serão prejudicados por ele. E, a urgência é quão rápido o incidente deve
ser solucionado.
Investigar e diagnosticar : A central de serviços deve solucionar o
incidente, caso não seja possível, ele será atribuído a outros níveis de
suporte que procuração a solução na base de erros conhecidos.
26. Solucionar e restaurar o serviço : com a solução encontrada ela sera
implementada caso seja necessaria uma mudança uma rdm requisição
de mudança sera encaminhada para o gerenciamento de mudanças
Realizar o fechamento do incidente : ao fechar o incidente deve-se
atualizar os detalhes do incidente, e comunicar o usuário sobre o
fechamento do mesmo. O itil enfatiza que o serviço desk é o proprietário
do incidente desde a detecção ate seu fechamento, mesmo que tenham
ocorrido escalações.
Benefícios
A implantação do gerenciamento de incidentes traz os seguintes benefícios:
Redução do Impacto
Com a maior rapidez na solução do incidente, o serviço fica menos tempo
indisponível, reduzindo o impacto para o negócio.
Registro
Possibilita o registro de todos os incidentes ocorridos, favorecendo a análise dos
KPIs.
A cada incidente todos os itens de configuração são analisados e, se necessário,
complementados .
BDGC mais completo
Aumento do tempo para o segundo nível
Mais tempo para a equipe de suporte trabalhar, pois não será interrompida com
requisições de usuários.
27. Outros processos
Relacionamento com outros processos
O gerenciamento de incidentes se relaciona com os processos de configuração,
problemas e mudanças da seguinte forma:
1. Configuração: os incidentes ocorrem em algum item de configuração, que
pertence ao BDGC – base de dados de gerenciamento de configuração, que é
administrado pelo gerenciamento de configuração.
2. Problemas: quando a causa raiz do incidente é desconhecida, ele é
encaminhado para o gerenciamento de problemas que analisará, e
fornecerá os erros conhecidos e soluções de contorno para o
gerenciamento de incidentes.
3. Mudanças: o gerenciamento de incidente deve estar avisado de todas as
mudanças planejadas. Caso ocorra algum incidente relacionado a
mudança realizada, deve ser avisado para que o gerenciamento de
mudanças tome as providências necessárias.
Fatores críticos de sucesso
Para a avaliação da performance desse processo, são indicados os seguintes
indicadores principais de desempenho - KPIs (Key Performance Indicator):
Para a implantação ter sucesso, é essencial que:
Seja definida a forma de registro e monitoramento dos incidentes.
Seja elaborada uma base de conhecimento que seja aperfeiçoada
conforme a solução das requisições.
Sejam estruturados os demais níveis de suporte.
Seja capacitada a central de serviços, de modo a atender pelo acordo de
nível de serviço (ANS), no período determinado .
28. Dificuldades
Algumas dificuldades podem ser encontradas na implantação:
Falta de comprometimento da equipe e do gestor para resolução dos incidentes no
tempo necessário.
Dificuldade para alinhar a área de TI com a área de negócio, pois, normalme nte,
a área de TI não entende as necessidades do negócio.
Falta do acordo de nível de serviço, impossibilitando que a equipe resolva os
incidentes conforme necessidade do negócio.
Resistência a mudanças, impossibilitando se adequar a nova forma de trabalho.
Processo de gerenciamento de incidentes
O fluxo abaixo representa as atividades no processo de gerenciamento de
incidentes.
29. Missão e atividades
Missão
Deve controlar a informação sobre todos os componentes da infraestrutura de TI,
incluindo versões, elementos constituintes e seus relacionamentos, possibilitando
conhecimento detalhado de equipamentos, dispositivos de hardware, software, sistemas
de aplicação, dispositivos de rede e telecomunicação, documentação, procedimentos,
instalaçõe e qualquer outro item que faça parte de TI.
Atividades
Planejamento
Identificação
Controle
Informação de status
Cerificação e auditoria dos itens de configuração
32. 3/11
Módulo 04
Gerenciamento de configuração
Conceitos
Alguns conceitos importantes para este processo:
Item de configuração (IC)
Representação lógica dos componentes da infraestrutura.
Categorias
Hardware, software, pessoas, componentes de rede, documentação.
Atributos
Características do item de configuração, por exemplo, nome, versão, número de série,
categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de
fornecimento, vigência da garantia, relcionamentos, identificador dos incidentes,
identificador dos problemas, identicador de mudanças etc.
33. Outros conceitos
Banco de dados do gerenciamento de configuração (BDGC)
É um repositório centralizado de serviços e componentes da intraestrutura, capaz de
conter todos os dados e informações suficientes para controle dos processos.
O BDGC além de conter todos os itens de configuração, possui os relacionamentos desses
itens com os demais.
Ponto crítico de decisão
É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance e
detalhe.
Alcance
É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do
Banco de dados do gerenciamento de configuração (BDGC).
Infraestrutura
34. Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos
controlar: servidores, estações de trabalho, impressoras, software, manuais,
documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de
dados, ente outros.
O gerenciamento de configuração também é responsável por gerar o baseline -
registro da infraestrutura e das caracteristicas dos produtos, estabelecido em
determinado tempo - utilizado para uma possível regressão e reconhecimento da
configuração antes de uma mudança.
Entradas e saídas do processo
Atividades de gerenciamento de configuração
35. Identificação : coleta as informações dos itens de configuração conforme
escopo do processo. Deve-se criar uma nomenclatura para os recursos e
padronizar.
Acompanhamento do status : registra o estado atual e anteriores de um
ic, de forma que se possam rastrear as alterações realizadas
Planejamento : define o escopo e profundidade do bdgc, determina o
nível de detalhe e como os itens de configuração devem ser
especificados.
Escopo define o que sera incluído, quais itens serão contemplados no
bdgc.
Profundidade nível de detalhamento que sera atribuído para cada ic.
Controle : garante que o bdgc seja atualizado somente quando hoyver
uma rdm aprovada. Procedimentos devem ser adotados de modo que
todas as mudanças sejam documentadas.
Verificação e auditoria : verifica se a existência física do componente da
infraestrutura esta igual ao item de configuração do bdgc. A primeira
auditoria deve ocorrer logo após o preenchimento do bdgc.
Benefícios
36. A implantação desse processo traz diversos benefícios para a empresa:
Informações detalhadas sobre a infraestrutura
Com um controle efetivos dos itens de configuração, o banco de dados do
gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo
informações importantes para a prestação de serviços de TI.
Suporte a outros processos ITIL
A análise dos itens de configuração e seus relacionamentos facilita a resolução
de problemas e a implementação de mudanças, pois permite verificar o impacto
das mudanças no planejamento financeiro, uma vez que verifica a utilização dos
itens de configuração.
Benefícios (cont.)
Relacionamento com outros processos
Todos os processos dentro do ITIL estão vinculados ao gerenciamento de
configuração, ou pelo menos consultarão o banco de dados dele. Porém, o
gerenciamento de mudança e liberações possui um relacionamento mais
próximo.
Para esse processo são indicados os seguintes indicadores de performance:
Quantidade de chamados resolvidos com informações do banco de dados
do gerenciamento de configuração
Número de itens de configuração não autorizados
Tempo que a mudança leva para iniciar e acabar
37. Dificuldades
Durante a implantação do gerenciamento de configuração, algumas dificuldades
podem ser encontradas, entre elas:
Nível de detalhes não é suficiente. Caso não haja informações suficientes,
pode dificultar a tomada de decisões para outros processos.
Mal planejamento de atualização do banco de dados do gerenciamento de
configuração (BDGC). Caso ocorram mudanças de emergência fora do
horário de trabalho, as pessoas podem não estar autorizadas a realizar
alterações no BDGC, deixando este comprometido.
Comprometimento da equipe. Ela deve ser responsável em atualizar o
banco de dados do gerenciamento de configuração (BDGC) sempre que
houver uma mudança, ou liberação de um novo serviço.
38. Missão e objetivos
Missão
Diminuir a interrupção de serviços, utilizando recursos para solucionar problemas
conforme necessidade do negócio, e prevenir que esses problemas ocorram
novamente.
Objetivos
Solucionar problemas causados por erros na infraestrutura.
Agir pró-ativamente na ocorrência de incidentes e problemas por meio da
análise de tendências.
Diminuir o número de incidentes.
39. Conceitos
Problema
É uma condição identificada a partir de um ou mais incidentes com sintomas
comuns e causa raiz desconhecida.
Solução de contorno
Estabelecer uma solução temporária para o problema.
Erro conhecido
Problema para o qual a causa originária (causa raiz) é conhecida e uma solução
temporária ou definitiva foi encontrada.
Base de Erros Conhecidos (BEC)
Repositório de dados onde são armazenados os erros conhecidos e suas soluções.
40. Subprocessos
O ITIL define os procedimentos do gerenciamento de problemas em:
Controle de problema
Controle de erro
Gerenciamento proativo
O controle de problema tem a finalidade de identificar a causa raiz do problema
e a solução. Quando a solução é efetivamente encontrada, o registro do problema
torna-se um registro do erro conhecido (EC).
O controle de erros abrange a monitoração do ciclo de vida do erro conhecido,
até que seja eliminado, o que ocorre após a implementação bem sucedida de
uma mudança corretiva.
O gerenciamento proativo do problema incorpora as atividades de identificação
e resolução de problemas antes que os incidentes relacionados ocorram.
O dia a dia da equipe faz com que os problemas não sejam resolvidos
completamente, então o ITIL estabelece que esse processo encontre a solução
definitiva do problema, ele age pró-ativamente fazendo análise de tendências.
41. Entradas e saídas do processo
Relação entre incidente, problema e RFC
Quando um erro conhecido é registrado, uma RDM - requisição de mudança deve
ser aberta para acompanhar a mudança e minimizar o risco e impacto no
ambiente de produção.
Atividades do gerenciamento de problemas
Identificar e registrar problemas: alguns problemas podem ser
identificados pelo gerenciamento da capacidade.
42. Classificar problemas: analisa o impacto sobre o acordo de nível de
serviço (ANS) relacionado ao problema. Essa classificação é similar à do
incidente (prioridade = impacto x urgência).
Investigar e diagnosticar problemas: esse é o passo onde a causa raiz
é encontrada.
Elaborar requisição de mudança e fechar problemas: para solucionar
um problema uma mudança deve ser realizada, assim a requisição de
mudança deve ser encaminhada para o gerenciamento de problemas.
Atividades do gerenciamento de problemas (cont.)
Gerenciamento proativo: o objetivo é descobrir quais são os possíveis
problemas que podem ocorrer com base nos incidentes e problemas
identificados em determinados itens de configuração e, redirecionar os
esforços que estão focados em ações reativas para prevenção de
incidentes que podem ocorrer.
Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. Para
sua correção é necessário que uma RDM - requisição de mudança seja submetida
para o gerenciamento de mudanças.
43. Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de um
problema grave para verificar o que deu certo, o que foi feito de forma diferente
e as lições aprendidas com a resolução desse problema.
Benefícios
A implantação do gerenciamento de problemas proporciona alguns benefícios:
Redução de incidentes
Com a análise de tendências, é possível corrigir os erros antes de ocorrerem
novamente.
Melhoria na qualidade de serviços de TI
A redução de incidentes faz com que o serviço fique mais tempo disponível,
melhorando sua qualidade.
44. Cultura de lições aprendidas
A atividade de revisão proporciona uma lição aprendida com os erros.
Aumento de incidentes solucionados
pela central de serviços
Uma vez que a solução de diversos problemas está documentada, a central de
serviços é capaz de consultar a BEC - base de erros conhecidos e dar uma solução
de contorno ao incidente.
Relacionamento com outros processos
O gerenciamento de problemas relaciona-se com os processos de gerenciamento
de incidentes, mudanças e configuração.
Incidentes
O gerenciamento de problemas é responsável por encontrar a causa raiz dos
problemas/incidentes que são registrados pelo gerenciamento de incidentes.
Mudanças
Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM
- requisição de mudança para o gerenciamento de mudanças. Quando a mudança é
efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma revisão
pós implementação (RPI), onde se verifica se a mudança foi efetuada corretamente, e se
esta solucionou o problema.
45. Identificação de problemas
Configuração
O gerenciamento de configuração fornece informações importantes para a
identificação do problema.
Para a avaliação da performance desse processo são indicados os seguintes indicadores
principais de desempenho - KPIs (Key Performance Indicator):
46. Dificuldades
Na implantação podem ser encontradas algumas dificuldades:
As informações passadas pelo processo de gerenciamento de incidentes
para o de gerenciamento de problemas não são claras, o que dificulta a
identificação da causa raiz.
Os erros conhecidos não são passados para o gerenciamento de
incidentes, impedindo que incidentes sejam resolvidos no primeiro nível.
47. Missão e objetivos
Missão
Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para
administrá-las, para que a infraestrutura de TI tenha o menor risco possível.
Objetivos
Assegurar que as mudanças sejam executadas por meio de métodos
padronizados, minimizando os riscos e impactos.
Prevenir mudanças sem prévia autorização.
Diminuir a quantidade de incidentes relacionados às mudanças.
48. Conceitos
Mudança
Ação que resulta em um novo status para um ou mais itens de configuração.
Requisição de mudança
Solicitação de alteração em algum componente da TI. Quando ocorre a mudança todos
os detalhes devem ser registrados.
Conselho Consultivo de Mudança (CCM)
Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o impacto
da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda possuir como
membro permanente o gerente de mudanças. a equipe pode ser composto por pessoas
técnicas e também por clientes que auxiliarão o gerente de mudanças nas tomadas de
decisões.
Conceitos (cont.)
Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE)
Equipe responsável por autorizar mudanças emergenciais, onde urgência e o
impacto de um incidente ou problema não exijam uma modificação para qual não
há tempo de reunir o CCM.
49. Programação Antecipada de Mudanças (FSC - Forward Schedule of
Changes)
Constitui o cronograma de mudanças aprovadas e datas propostas para a
implementação.
Prioridade
Indica a importância de uma mudança e é determinada pela urgência, que pode
ser sinalizada como imediata, alta, média ou baixa.
Gerenciamento de mudanças
Uma mudança pode surgir da solução de um problema, de um novo serviço ou
da melhoria de um serviço existente.
O gerenciamento de mudanças objetiva assegurar que métodos e procedimentos
sejam realizados para todas as mudanças no ambiente de produção.
Este processo não é responsável pela implementação da mudança e sim por
decidi-las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de
modo a reduzir o risco e impacto para o negócio.
Todas as mudanças agendadas devem ser encaminhadas para a central de
serviços, caso ocorra algum incidente relacionado a ela.
50. Entradas e saídas do processo
Atividades de gerenciamento de mudança
51. O gerenciamento de mudanças possui as seguintes atividades:
Aceitação
Classificação
Aprovação
Coordenação
RPI – Revisão pós-implementação
Clique nos links acima para conhecer cada item
Aceitação
Verificar se a RDM - requisição de mudança foi preenchida corretamente. Deve
possuir informações para a tomada de decisão.
Classificação
Realizar uma avaliação da categoria, na qual é feita uma análise do impacto da
mudança para o negócio e para a TI. Definir a prioridade da mudança baseada
no impacto e urgência.
Aprovação
As requisições de mudança devem ser filtradas e aprovadas. Alguns fatores
podem fazer com que as mudanças não sejam aprovadas, elas devem ser
encaminhadas para o Conselho Consultivo de Mudança ou Comitê de Emergência
do Conselho Consultivo de Mudança.
52. Coordenação
Encaminhar para a equipe técnica como será realizada a mudança para que ela
possa desenvolvê-la. O gerenciamento de mudanças não executa a mudança,
apenas aprova e acompanha.
Revisão pós-implementação
Verificar se a mudança foi efetuada, analisar se ela atingiu os
resultados esperados ou se ocorreu algum erro durante a
implementação. O gerenciamento de problemas, eventualmente,
realiza revisão pós-implementação (RPI), pois o controle de erro possui
essa atividade em seu escopo.
Benefícios
Sua implantação traz alguns benefícios. Entre eles:
As mudanças passam a ser executadas apenas depois de aprovadas, obtendo
um controle sobre sua execução.
Maior controle das mudanças
Redução da interrupção do serviço
As análises de riscos impedem que o serviço fique indisponível.
Alinhamento da TI ao negócio
As mudanças serão priorizadas conforme a necessidade do negócio.
53. Relacionamento com outros processos
Para esse processo podemos utilizar os seguintes indicadores de performance:
Número de mudanças realizadas.
Quantidade de incidentes relacionados com a mudança.
Quantidade de mudanças que foram regredidas.
O gerenciamento de mudanças possui um relacionamento muito próximo com
o de configuração, pois o processo de gerenciamento de mudanças depende
dos dados do BDGC para conseguir analisar o impacto que a mudança pode
causar.
Esse processo se relaciona também com o gerenciamento de liberações,
normalmente é ele quem implementa as mudanças.
Dificuldades na implementação
Para a implantação algumas dificuldades são encontradas:
BDGC desatualizado - se os dados não estiverem atualizados, não é
possível realizar uma análise de risco adequada.
54. Falta de comprometimento da equipe - a equipe deve se adequar para
analisar todas as mudanças.
Falta de priorização das mudanças - elas devem ser categorizadas para
que possam ser planejadas e agendadas corretamente.
Comparação
Podemos comparar o gerenciamento de mudanças com uma torre de controle.
Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista,
onde não podem ocorrer cancelamentos e atrasos, e não podem existir falhas.
O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos
diários. Então, cada voo tem suas prioridades, e a torre é a responsável por esse
controle. Mas, nenhum operador sai da torre para fazer manutenção preventiva
ou reparos nos aviões. Também não é o operador que pilota o avião durante
pousos ou decolagens, correto?
55. Módulo 07
Gerenciamento de liberações
Missão e objetivos
Missão
Gerenciar o uso dos serviços na organização, de modo a assegurar a
implementação das liberações.
Objetivos
Distribuir e implementar itens de configuração aprovados.
Garantir o armazenamento físico e seguro de hardware no Depósito de
Hardware Definitivo (DHD), e software na Biblioteca de Software Definitivo
(BSD).
Garantir que apenas as versões autorizadas possam ser executadas nos
ambientes de teste e produção.
56. Conceitos
Política de liberação
É a diretriz que orienta sobre como e quando as atualizações de software devem
ser implementadas.
Liberação delta ou parcial
É o tipo de liberação que inclui somente os itens de configuração a serem
mudados, desde que a última liberação foi aplicada.
Liberação completa
Significa que todos os componentes da liberação são construídos, testados,
distribuídos e implementados juntos.
Liberação em pacote
É a colocação de liberações individuais (completas ou parciais) em único grupo
para implementação que visa a não interrupção do serviço, pois reduz a
frequência de liberações. Liberação de emergência ocorre quando há uma razão
urgente para implementar uma nova versão.
57. Gerenciamento de liberações
Esse processo é responsável por controlar a liberação de um software ou
hardware na infraestrutura. Ele precisa fornecer um ambiente estruturado e
gerenciar o desenvolvimento ou compra de um produto ou serviço, seus testes e
liberação no ambiente de produção.
É de responsabilidade do gerenciamento de liberações o armazenamento dos
58. hardwares no Depósito de Hardware Definitivo (DHD) e dos softwares na
Biblioteca de Software Definitivo (BSD).
Biblioteca segura
Na Biblioteca de Software Definitivo (BSD) devem constar os componentes de
software e documentação relacionada que estão devidamente autorizados e
são utilizados pela empresa.
No Depósito de Hardware Definitivo (DHD) são armazenadas peças de
hardware. Antes de realizar uma substituição é necessário verificar no
depósito se há peças compatíveis com o hardware em manutenção.
Essas bibliotecas fornecem um ambiente seguro de armazenamento físico.
Entradas e saídas do processo
59. Atividades
O gerenciamento de liberações possui as seguintes atividades:
Projeto, desenvolvimento e configuração
Planejamento
Testes
Comunicação, preparação e treinamento
Distribuição e instalação
Planejamento
A preparação das liberações requer um planejamento estruturado. Então, o
planejamento documenta como a liberação deve ser implementada na
infraestrutura.
A documentação inclui o estabelecimento de políticas, os procedimentos
específicos para cada liberação e os recursos necessários.
60. Atividades (cont.)
As ações relacionadas ao projeto, desenvolvimento e configuração são
completadas por uma equipe adequada de forma “controlada”.
Após esse processo, deverá ser criada um plano de retrocesso (back out). Esse
plano deve focar o retorno do estado do serviço antes de qualquer mudança ou
o mais próximo de como estava antes. Ao final deverá ter uma liberação com
todas as instruções sobre a instalação, testes e o plano de retrocesso.
Atividades (cont.)
61. Testes
Testes devem ser realizados não só ao final da liberação, mas também nas
atividades de implementação e plano de retrocesso.
O cliente deve realizar o teste para verificar se a implementação atende suas
necessidades e é conhecido como Teste de Aceitação.
A equipe de TI deve realizar os testes técnicos. A aprovação da liberação deve
ser realizada no ambiente de teste controlado.
Distribuição e instalação
Após a distribuição da liberação, sua instalação será iniciada. A instalação inclui
a transferência do ambiente de teste para o de produção, garantindo que essa
transferência seja feita de forma segura e com total integridade da liberação.
Após isso, o BDGC deve ser atualizado com os detalhes da nova liberação.
Atividades (cont.)
Todas as partes envolvidas devem ser comunicadas. Deve ser identificado quem
será afetado e comunicar os cronogramas e responsabilidades de cada um.
Nessa etapa devem ser realizadas reuniões informativas e treinamentos
necessários. A service desk deve ser informada da liberação, assim como as
soluções de contorno e suporte que devem ser dados com a nova liberação.
62. Benefícios
A implantação desse processo traz diversos benefícios para a empresa, são eles:
Maior expectativa de sucesso
A liberação é feita de maneira controlada reduzindo as chances de erros.
Garantia de que hardware e software são armazenados em ambiente seguro
Com o controle da BSD e DHD, os softwares e hardwares são armazenados de
forma segura e estável.
Redução da probabilidade de cópias ilegais
O armazenamento dos componentes permite identificar se há cópias ilegais
presentes no ambiente.
Avaliações de impacto
São realizadas antes da instalação e impedem que durante a implantação o
serviços fique muito tempo indisponível.
Histórico preciso das liberações
63. Os procedimentos para liberação possibilitam obter um histórico de todas as
liberações realizadas.
Relacionamentos
O gerenciamento de liberação relaciona-se com os processos de gerenciamento
de mudanças e configuração.
Mudanças: este processo controla todas as mudanças e informa quando e como
elas serão executadas gerando uma nova liberação.
Configuração: a cada liberação realizada, o gerenciamento de configuração
deve ser informado para que o item de configuração seja atualizado na BDGC.
Além de verificar se software e hardware estão atualizados no DHD e BSD.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Dificuldades
Para a implantação algumas dificuldades são encontradas:
Mudança de cultura dos usuários para realizar uma nova liberação.
Liberações urgentes. Os procedimentos precisam ser bem definidos para
não comprometer a integridade das informações da BSD, DHD e BDGC.
Falta de testes. O ambiente de testes deve ser apropriado para que a
liberação seja testada reduzindo os riscos na hora de disponibilizar em
produção.
64. Entrega de serviços
Informação
Plano de Capacidade
Gerenciamento Capacidade
Gerenciamento Disponibilidade
Gerenciamento Nível de Serviços
Gerenciamento Finanças
Continuidade Serviços de Gerenciamento TI
Ferramentas
Monitoração
Níveis de Serviço & Relatórios
Orçamento,
Informações
de cobrança
Informação
Plano de Continuidade
Clientes & Usuários
Missão e objetivos
Missão
Manter e aperfeiçoar a qualidade do nível dos serviços de TI e promover ações
para melhorar a qualidade dos serviços.
Objetivos
65. Conceitos
Acordo de nível de serviço (ANS): é o principal documento do processo.
Reflete o acordo entre o cliente e o provedor de serviços que define os níveis de
serviços com detalhes dos objetivos e responsabilidades de ambos.
Acordo de nível operacional (ANO): assim como o acordo de nível de serviço
(ANS), o ANO define os níveis de serviços, porém, é um acordo entre o provedor
de serviços e outro provedor de serviços dentro da própria empresa, do qual o
serviço depende.
Contrato de apoio (CA): contrato com um fornecedor externo ou terceiro, que
garanta que ele irá fornecer o serviço dentro do prazo e custo determinados.
Catálogo de serviços (CS): descrição breve de todos os serviços que a TI
oferece.
Requisição de nível de serviço (RNS): lista de todos os requisitos do cliente
relacionados aos serviços de TI, com a disponibilidade e desempenho necessários
para o cliente.
66. Gerenciamento do nível de serviço
Esse processo cria um vinculo entre a TI e o cliente.
Um dos elementos principais do gerenciamento de serviços é o acordo de nível
de serviço (ANS). Ele alinha a TI ao negócio como os serviços devem ser
fornecidos. Também deve ser revisado periodicamente para manter sua
atualização e assegurar que os serviços abrangidos e as metas definidas ainda
são relevantes.
Os níveis acordados devem ser mensuráveis para que se possa verificar se estão
sendo atendidos. Seu foco principal é garantir a qualidade dos serviços de TI que
são fornecidos a um custo aceitável ao negócio, visando à melhoria continua.
Melhoria contínua
Para a melhoria da qualidade dos serviços, foi proposto o ciclo de Deming,
também conhecido como PDCA.
Esse ciclo possui 4 estágios:
Planejar (Plan)
Executar (Do)
Verificar (Check)
67. Ajustar (Act)
Conforme ilustra a figura, ao final de cada fase o circulo gira sobre a rampa,
possibilitando tomar as lições aprendidas e obtendo a melhoria continua.
Entradas e saídas do processo
tividades de nível de serviço
O gerenciamento de nível de serviço possui as seguintes atividades:
68. Identificação
Definição
Negociação
Monitoração
Relatório
Revisão
Uma vez que o acordo de nível de serviço está documentado, é necessário que
os serviços sejam revisados regularmente para atualizá-los.
Com ajuda do programa de aperfeiçoamento de serviço (PAS) o serviço pode ser
sempre melhorado.
Identificação
Neste
momento é
necessário
que a área de
TI elabore o
catálogo de
serviços e a
requisição de
nível de
serviço
(RNS) escrito.
Ambas as
partes devem
assinar esse
documento
para ficar
claro quais
serão os
serviços
oferecidos
pela TI e as
necessidades
do negócio.
69. Definição
Com o
catálogo de
serviços
(CS) e
requisição
de nível de
serviço
(RNS)
criados,
uma
proposta
será
feita para
o acordo
de nível de
serviço
(ANS) que
alinha
ambos em
níveis de
serviços
aceitáveis.
Negociação
Nessa etapa é
realizado o
acordo, aceite
e assinatura
dos
documentos:
acordo de
nível de
serviço
(ANS),
contrato de
apoio e
70. acordos de
nível
operacional.
Monitoração
Os serviços
precisam ser
monitorados,
isto é, quanto
tempo eles
ficam
disponíveis
para saber se
o acordo de
nível de
serviço (ANS)
está sendo
cumprido.
Relatório
Elaborar
relatórios
que
mostrem os
níveis de
serviço
requeridos
e os
medidos.
Revisão
Revisar
regularmente
os serviços
para verificar
se o acordo de
nível de
serviço (ANS)
71. está
atendendo as
necessidades
do negócio.
Benefícios
A implantação do gerenciamento de nível de serviços possui alguns benefícios:
Monitoramento de serviço
Permite que os serviços que não cumprem os níveis acordados sejam
melhorados. O gerenciamento de serviços se relaciona com todos os processos
do ITIL.
Os processos do suporte a serviços fornecem informações ao gerenciamento de
nível de serviço sobre a visão do cliente em relação aos serviços prestados.
Os processos da entrega de serviço são focados em manter os serviços de forma
a cumprir os acordos do acordo de nível de serviço (ANS).
Benefícios (Cont.)
72. Menor interrupção nos serviços
Os serviços ficam menos tempo indisponíveis com a melhora na qualidade deles.
Melhoria das informações
Permite fornecer informações para as tomadas de decisões gerenciais, indicando pontos
de melhoria em acordo de nível de serviço (ANS) que não estão sendo atingidos.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Número de serviços com acordo de nível de serviço (ANS) definido.
Número de acordos de nível de serviço (ANS) que não foram cumpridos.
Melhorias nos níveis de serviço.
73. Dificuldades
Algumas dificuldades são encontradas na implantação:
Os níveis de acordo de serviço precisam ter metas possíveis de serem
atingidas pela organização.
Acordos mal elaborados. Se eles não foram bem escritos podem criar
falhas nos níveis acordados.
Os serviços precisam ser revisados regularmente para que eles não fiquem
desatualizados.
74. Missão e objetivos
Missão
Administrar os custos da infraestrutura e prestar subsídios para as tomadas de
decisões sobre investimentos de TI.
Objetivos
Fornecer custos efetivos dos ativos de TI utilizados para fornecer serviços de TI.
Prestar contas para os gastos de TI.
Contabilizar os gastos de TI e atribuir esse custo aos serviços entregues para o
cliente.
Apoiar as decisões da gerência sobre os investimentos de TI, fornecendo planos
de negócio para as mudanças.
75. Gerenciamento financeiro
O foco desse processo é contabilizar os gastos efetuados na execução dos
serviços de TI.
O gerenciamento financeiro é capaz de explicar na linguagem do negócio os benefícios
que são obtidos com os investimentos nos serviços da TI, criando métodos de cobrança e
proporcionando aos clientes uma ideia sobre a relação qualidade e preço.
Entradas e saídas do processo
76. Atividades
O gerenciamento financeiro possui as seguintes atividades:
Realizar orçamento
Contabilidade da TI
Cobrança da TI
Realizar orçamento
Realiza a previsão de investimento e de custo para manter os serviços de TI em
exercício.
Cobrança
Seu objetivo é recuperar os custos decorridos por meio de cobranças. A cobrança
pode ser utilizada também para influenciar os clientes nas demandas e uso dos
serviços oferecidos.
77. Contabilidade de TI
É um conjunto de atividades que permite contabilizar como o dinheiro está
sendo gasto com os recursos da TI.
Para isso, são aplicados alguns conceitos referentes a custos:
Benefícios
A implantação do gerenciamento financeiro traz diversos benefícios para a
empresa, entre eles:
Uso eficiente dos recursos de TI
Transparência para o cliente
Os clientes sabem pelo que estão pagando.
78. Análises precisas
Os investimentos podem ser calculados por meio de análises mais precisas,
identificando a estrutura de custos de cada serviço e alocando para quem
realmente recebe o serviço.
Recuperação de gastos
Com a atividade de cobrança, realizar a recuperação dos gastos e auxiliar na
conscientização do uso dos recursos de TI.
Dificuldades
Na implantação desse processo são encontradas algumas dificuldades :
Gerenciamento financeiro da TI não está alinhado com o gerenciame nto
financeiro da organização
Modelos utilizados para a contabilidade com muitos detalhes sobrecarregam o
trabalho administrativo
Políticas de cobrança não são passadas corretamente aos clientes, ocasionando
comportamento indesejável.
79. Missão e objetivos
Missão
Assegurar que os aspectos de desempenho e capacidade das demandas dos
negócios sejam atendidos de forma econômica e oportuna.
Objetivos
Identificar a capacidade de produção dos recursos de TI
Garantir que a capacidade de processamento e armazenamento
acompanhe o crescimento das demandas do negócio.
Gerenciamento da capacidade
80. É o esforço de balanceamento entre custo e capacidade e entre provisão e
demanda.
Esse processo investiga as necessidades do negócio e planeja as capacidades
ideais para atender esses requisitos.
O principal documento gerado por esse processo é o plano de capacidade que
descreve as necessidades previstas para os próximos períodos.
Subprocessos
Esse processo é dividido em três subprocessos:
Gerenciamento da capacidade de negócio
É responsável por garantir que os requisitos futuros do negócio sejam
planejados e implantados quando necessário.
Gerenciamento da capacidade do serviço
É responsável por garantir que os serviços estejam em conformidade com
o acordo do nível do serviço (ANS).
Gerenciamento da capacidade de recursos
Responsável por gerenciar os componentes individuais dentro da
infraestrutura.
81. Entradas e saídas do processo
Atividades
Esse processo possui as seguintes atividades:
Atividades interativas
Armazenamento de dados do gerenciamento da capacidade
Gerenciamento da demanda
Dimensionamento de aplicação
Modelagem
Plano de capacidade
Relatórios
82. Atividades interativas
Fazem parte do gerenciamento da capacidade as seguintes atividades:
Monitoração: valida se todos os níveis de serviços estão sendo atingidos.
Análise: os dados obtidos com a monitoração devem ser analisados para
tomadas de decisões futuras.
Ajuste: com os resultados obtidos anteriormente, otimiza o uso dos
recursos da TI.
Implementação: através do gerenciamento de mudanças implementa a
nova capacidade ou altera uma já existente.
83. Conceitos
O banco de dados da capacidade (BDC) é a base para os relatórios emitidos por
esse processo, portanto, o ponto mais importante desse processo.
As informações contidas nele possibilitam que outros processos façam a análise
dos dados necessários.
Gerenciamento da demanda
Responsável por fazer melhor uso da capacidade atual dos recursos.
Verificam-se os horários de pico e ociosidade para realizar um balanço e indicar
ao usuário o melhor momento para utilizar o recurso.
Base de dados da capacidade (BDC)
Repositório dos dados do processo de gerenciamento da capacidade, que abrange
dados técnicos e de serviços.
Conceitos (cont.)
Dimensionamento da aplicação
Avaliação dos recursos requeridos por uma mudança na aplicação ou por uma
nova aplicação.
84. Modelagem
Estimativa de comportamento dos sistemas de computadores sob um dado
volume e variedade de carga de trabalho.
Plano de capacidade
Esse plano é desenhado com base nos dados do BDC, é orientado para o futuro,
e tem como base um período de 12 meses.
Relatórios
Esses relatórios informam o desempenho do gerenciamento de capacidade por
um determinado período.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa, entre
eles:
Visão da capacidade
Visão geral da capacidade dos componentes existentes na infraestrutura de TI.
85. Planejar a capacidade
Possibilidade de planejar a capacidade com antecedência, evitando que os
serviços não cumpram a ANS.
Redução de custos
Manutenções e compras são realizadas apenas quando forem necessárias,
evitando compra indevida.
Relacionamento com outros processos
O gerenciamento da capacidade se relaciona com os processos:
Service desk, incidentes e problemas
Eles fornecem informações sobre os incidentes relacionados à capacidade e o
gerenciamento da capacidade irá suportar esses processos para resolver os
incidentes.
Disponibilidade
Para garantir a disponibilidade dos serviços é necessário certa capacidade
relacionada aos itens de configuração.
Nível de serviço
O gerenciamento de capacidade de informar o gerenciamento de nível de serviço
sobre os níveis que podem ser fornecidos ao cliente.
86. Relacionamentos
Financeiro
O gerenciamento de capacidade deve informar qual o investimento necessário
para capacidade.
Continuidade dos serviços
Recebe informações do gerenciamento da capacidade sobre qual a capacidade
mínima é necessária para a recuperação do serviço.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Implementação de novas tecnologias alinhadas com as necessidades do
negócio.
Desempenhos dos acordos do nível dos serviços.
Se o plano de capacidade está correto.
Incidentes causados devido à falta de capacidade.
87. Dificuldades
Algumas dificuldades podem ser encontradas na implantação:
Informações do monitoramento muito detalhadas podem deixar o
processo muito caro.
Falta de informações sobre capacidade vinda dos fornecedores,
dificultando a definição dos requisitos necessários para estimativa da
capacidade futura.
Complexidade técnica dos ambientes. Ambientes complexos dificultam a
elaboração de plano de capacidade.
88. Missão e objetivos
Missão
Garantir a entrega dos serviços de TI com alta disponibilidade e em conformidade
com as necessidades do negócio.
Objetivos
Entregar os serviços com a disponibilidade exigida pelo negócio.
Reduzir quantidade de incidentes que impactam na disponibilidade do
serviço.
Elaborar plano de disponibilidade.
Realizar ações corretivas para paradas não programadas.
89. Conceitos
Disponibilidade
É assegurar que os serviços de TI sejam projetados e executados para fornecer
níveis de disponibilidade conforme requisitados pelos negócios, para a atualidade
e para os serviços futuros, dentro do conceito eficiência em custos (econômico).
Confiabilidade
É a capacidade de um componente de TI de executar requerida funcionaldade
em dado período de tempo e sob certas circunstancias.
Resiliência
Capacidade de um componente ou serviço de TI de continuar funcionando da
forma requerida, apesar da falha em um ou mais componentes.
90. Conceitos (cont.)
Sustentabilidade
Capacidade de manter ou restaurar um serviço ou componente da infraestrutura
dentro da organização de TI.
Oficiosidade
Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços para
a organização. Como eles garantem a disponibilidade dos serviços.
Para calcular a disponibilidade do serviço, utilizamos o seguinte cálculo:
Disponibilidade =
TempoAcordado ANS-Downtime
Tempo Acordado ANS
Neste processo são utilizados as seguintes medidas de desempenho:
TMPR – Tempo médio para reparo.
91. TMEF – Tempo médio entre falhas.
TMIS – Tempo médio entre incidentes do sistema.
Entradas e saídas do processo
Atividades de disponibilidade
O gerenciamento da disponibilidade possui as seguintes atividades:
Planejamento
92. Aperfeiçoamento
Medição e relatório
Planejamento: dentro da atividade de planejamento, temos as seguintes
atividades:
1. Determinar os requisitos da disponibilidade
2. Planos
Clique nos links acima para conhecer cada item.
1 - Determinar os requisitos
da disponibilidade
Identificar
como a
empresa pode
atender os
requisitos de
disponibilidade
do negócio. O
gerenciamento
de nível de
serviços, junto
com o
gerenciamento
de
disponibilidade
possibilita
atender as
expectativas
do cliente.
2 - Planos
Podemos obter o
plano de
disponibilidade,
considerando uma
tarefa pró-ativa
93. para evitar a
indisponibilidade
do serviço e, o
plano de
recuperação, para
construir uma
resiliência dentro
da infraestrutura
para manter o
serviços em
operação.
O plano de
recuperação
elabora uma forma
de voltar o serviço
ao estado normal o
mais rápido
possível. O plano
de recuperação é
uma tarefa reativa,
utilizada quando os
recursos não são
suficientes para
construir uma
resiliência na
infraestrutura.
Aperfeiçoamento, medição e relatório
Aperfeiçoamento
Desenvolve um plano de disponibilidade, no qual serão documentadas as
medidas utilizadas para garantir a disponibilidade do serviço.
Medição e relatório
Criação de relatórios sobre a disponibilidade de cada serviço. É importante
reportar a visão do cliente em relação à disponibilidade do serviço.
94. Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office for
Government Commerce) menciona as seguintes:
1. AIFIC - análise de impacto em falhas de itens de componentes pode ser
usada para predizer e avaliar o impacto sobre os serviços de TI que
surgem a partir de falhas de componentes dentro da infraestrutura de TI.
2. ATF - análise de tolerância à falha é uma técnica que pode ser usada para
determinar a cadeia de eventos que causa uma interrupção dos serviços
de TI.
3. AIS - análise de interrupções de sistemas é uma técnica desenhada para
fornecer uma visão estruturada e identificar as causas bases da
interrupção do serviço ao usuário.
Benefícios
A implantação deste processo traz diversos benefícios para a empresa. Entre
eles:
Aumento da disponibilidade
A duração e frequência das falhas são reduzidas e, em caso de interrupções,
haverá planos para restauração do serviço.
Disponibilidade conforme acordado no acordo de nível de serviços (ANS)
Por meio de planejamento, acordos e monitoramento a disponibilidade dos níveis
de serviços é atendida conforme o gerenciamento de níveis de serviços.
Uso eficiente da capacidade dos recursos de TI
Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os
pontos de falha, para que a disponibilidade atenda as necessidades do negócio.
95. Relacionamento com outros processos
O gerenciamento da disponibilidade possui um relacionamento com o
gerenciamento de incidentes e problemas, pois ele fornece informações
essenciais para a tomada de ações corretivas.
Existe também um relacionamento com o gerenciamento de nível de serviço, pois
os relatórios de disponibilidade permitem validar se o acordo de nível de serviços
(ANS) está sendo cumprido.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Tempo de recuperação do incidente.
Tempo de indisponibilidade do serviço.
96. Dificuldades
Algumas dificuldades são encontradas na implantação:
Os requisitos do negócio não são definidos de forma clara, dificultando a
definição da disponibilidade do serviço.
Os acordos não são elaborados, não existindo uma meta de disponibilidade
a ser cumprida.
Missão e objetivos
Missão
Proteger as informações, administrando um nível definido de segurança para os
serviços.
Objetivos
Avaliar riscos e vulnerabilidades da TI.
Garantir confidencialidade, integridade e disponibilidade da informação.
97. Parâmetros
O gerenciamento da segurança visa a garantir os seguintes parâmetros:
Confidencialidade
O acesso às informações deve ser realizado apenas por pessoas
autorizadas.
Integridade
Assegurar que as informações são precisas e completas e não
sofreram alterações indevidas.
Disponibilidade
Assegurar que as informações e os serviços estão disponíveis quando
requeridos.
Esse processo determina os níveis de segurança de acordo com as necessidades
da empresa para serem aplicados nas informações e serviços de TI, e garantir
que isso ocorra de forma consistente e continua.
98. Entradas e saídas do processo
Atividades
Clique nos links acima para conhecer cada item.
Entre as atividades do gerenciamento de segurança, estão:
Avaliar riscos
Gerenciar riscos
Desenvolver políticas de segurança
Avaliar riscos
Essa atividade
realiza a
99. avaliação das
ameaças,
impactos e
vulnerabilidades
da informação,
incluindo as
instalações de
processamento
da informação e
da
probabilidade
de sua
ocorrência.
Gerenciar riscos
É o processo de
identificação,
controle
e minimização
ou
eliminação dos
riscos que
podem afetar os
sistemas de
informação a
um custo
aceitável.
Desenvolver políticas de segurança
Tem como objetivo
fornecer
orientações e
apoio para a
segurança da
informação. Deve
ser aprovada pela
diretoria e estar
em conformidade
100. com as leis e
regulamentos,
assim como ser
divulgada a todos.
Benefícios
A implantação do gerenciamento da segurança traz diversos benefícios para a
empresa, entre eles:
Proteção das informações
Assegurar que a informação esteja protegida, garantindo que apenas usuários
autorizados acessem as informações.
Integridade das informações
Garantir a integridade fornecendo informações corretas e completas.
Para o processo de gerenciamento da segurança podemos utilizar os seguintes
indicadores de performance:
Número de ameaças no período
Impactos e ações tomadas nas violações de segurança
Elementos de segurança monitorados
101. Dificuldades
Dificuldades
Controle de acesso pode incomodar os usuários devido àa burocracia criada na
empresa.
Não inserir as políticas de segurança na avaliação de impacto, pois, quando
implantadas podem gerar novos incidentes.
Missão e objetivos
102. Missão
Gerenciar os riscos de falhas em serviços críticos da TI para enfrentar longas
interrupções no serviço, por meio do plano de recuperação.
Objetivos
Reduzir o impactos do desastre para o negócio.
Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos.
Elaborar planos de recuperação para total suporte da continuidade dos serviços.
Prevenir perda da segurança para o cliente e o usuário.
Gerenciamento da continuidade
Este processo visa a garantir que na ocorrência de um desastre, os recursos e
serviços de TI possam ser recuperados de forma rápida e conforme tempo
acordado e requerido.
Quando falamos em desastre, nos referimos a eventos como incêndio, raios, enchentes,
vandalismo entre outros.
Com a necessidade da TI para o negócio, é importante estimar o impacto desses desastres
e elaborar um plano de continuidade, que assegure a continuidade dos serviços.
103. Entradas e saídas do processo
Estágios do processo
Esse processo possui 4 estágios:
1. Iniciação
2. Requisitos e estratégias
3. Implementação
4. Gerenciamento operacional
104. 1. Iniciação
Contempla a organização como um todo, realizando definições de políticas,
escopo, recursos, responsabilidades, compromissos e estrutura de controle.
2. Requisitos e estratégias
Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre
que pode interromper os serviços críticos para a organização.
Na fase de requisitos e estratégias temos as seguintes atividades:
Análise de impacto no negócio
Avaliação de riscos
Estratégia de continuidade do negócio
Clique nos links acima para conhecer cada item.
Análise de impacto no negócio
Análise de
qual será o
impacto
para a
organização
caso ocorra
um
desastre.
Avaliação de riscos
Verifica a
probabilidade de um
desastre ou séria
interrupção ocorrer
para determinados
serviços.
Estratégia de continuidade do negócio
Com a
probabilidade
de ocorrer
algum
105. desastre,
estratégias
devem ser
planejadas,
possibilitando
a redução dos
riscos e opções
de
recuperação.
Estágios do processo (cont.)
Clique nos links acima para conhecer cada item.
Para os planos de recuperação existem as seguintes possibilidades:
Sem contingência
Procedimentos manuais
Recuperação gradual (cold standby)
Recuperação intermediária (warm standby)
Recuperação imediata (hot standby)
Sem contingência
106. Pode ser
utilizada caso a
indisponibilidade
do serviço não
cause um dano
irreparável para
a empresa.
Procedimentos manuais
Se a
indisponibilidade
do serviço for
temporária,
podem ser
adotados
procedimentos
manuais, que
apesar de causar
desconforto para
o negócio,
reduzem o
investimento em
contingência.
Recuperação gradual (cold standby)
Espaço vazio
com energia
elétrica,
estrutura de
rede e Telecom,
controle
ambiental, para
a qual podem ser
migradas as
aplicações e os
serviços
restaurados.
107. Recuperação intermediária (warm standby)
Espaço
com
estrutura
completa,
porém,
sem os
dados.
Recuperação imediata (hot standby)
Ambiente
idêntico
ao ativo, com
computadores
e dados.
Normalmente,
utilizada para
os serviços
mais críticos.
Estágios do processo (cont.)
3. Implementação
Plano de implementação: plano criado para a implementação desse
processo como planos de recuperação, procedimentos de emergência,
avaliação de danos entre outros.
Arranjos standby e medidas de redução de risco: procedimentos de
standby precisam existir e com a ajuda do gerenciamento de
disponibilidade, as medidas de redução de riscos precisam ser elaboradas
e implantadas.
Executar testes iniciais: realizar todos os testes para garantir que a
estratégia escolhida irá funcionar quando estiver implementada.
Desenvolver planos e procedimentos de gerenciamento de
continuidade: o plano de recuperação deve ser definido e conter os
seguintes itens: data de atualização, responsáveis por definir qual ação
108. deve ir para determinado grupo, iniciação da recuperação, especialistas
para cobrir as ações e responsabilidades dos setores individualmente.
Estágios do processo (cont.)
4. Gerenciamento operacional
Responsável em manter os planos e procedimentos atualizados e em operação
por meio de:
Educação, treinamento e conscientização: toda a equipe deve estar
ciente das implicações da continuidade e considerar parte de suas rotinas.
Revisão e auditoria: para certificar que os planos estão sempre
atualizados.
Testes: garantir a eficácia e eficiência do plano.
Controle de mudanças: deve ser incluído como parte do gerenciamento
de mudança, para garantir que as mudanças na infraestrutura sejam
incluídas nos planos de contingência.
Garantia: garantir que os requisitos do negócio serão alcançados e que
os processos de gerenciamento operacional funcionem normalmente.
Benefícios
109. Como benefícios deste processo temos:
Redução do impacto nas falhas: com os planos de recuperação é possível a
continuidade dos serviços mesmo após desastres.
Cumprimento dos acordos como ANS: com os planos de recuperação, os
serviços são restaurados dentro do tempo determinado pelo acordo de nível de
serviços (ANS).
Maior alinhamento entre a TI e o negócio: TI focada nos processos mais
importantes para o negócio.
Maior satisfação do cliente: aumento da credibilidade dos serviços prestados.
Relacionamento com outros processos
O gerenciamento da continuidade se relaciona com todos os processos do
ITIL. Veja alguns:
Gerenciamento de mudanças
Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto das
mudanças nos planos de continuidade e recuperação.
110. Gerenciamento da disponibilidade
Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os
seguintes indicadores de performance:
Custo do processo
Tempo de recuperação x tempo estimado
Perdas devido ao desastre
Dificuldades de implementação
Algumas dificuldades são encontradas na implantação:
Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do processo.
Má interpretação de quais são os serviços críticos para o negócio, não priorizando
os serviços mais importantes da empresa.
Falta de preparo da equipe de suporte no momento de realizar a recuperação do
desastre.
Falta de comprometimento do gerente de TI e gerente de negócios.
111. Nova versão dos livros
Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável
pela revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade
das empresas, então os livros foram reescritos e em 2007 foi lançada a nova
versão 3 com apenas 5 livros.
A grande mudança estrutural da versão 2 para a versão 3, é que os livros da nova versão
fazem parte do ciclo de vida do serviço.
Os 5 Livros ITIL
112. Estratégia de serviços
Aborda as
estratégias que
devem ser
empregadas
no
gerenciamento
de serviços de
TI para
113. agregar valor
ao negócio.
Aborda
também as
melhores
práticas no
relacionamento
com
provedores de
serviços.
Desenho de serviço
Orienta na
produção e
manutenção
dos serviços
de TI, de
forma a
atender os
requisitos
atuais e
futuros do
negócio. É
recomendada
sua utilização
no desenho da
infraestrutura
dos serviços,
soluções e
processos.
Transição de serviço
Aborda as
melhores
práticas
para obter
sucesso na
transição
do serviço
para um
ambiente
de
produção.
Operação de serviço
Apresenta
assuntos
relacionados
ao dia a dia
operacional.
As ações que
devem ser
realizadas
114. durante um
incidente ou
falha, assim
como
elaboração
de métricas
de qualidade.
Melhoria de serviço continuada
Assuntos
relacionados
ao que pode
ser feito e
como pode
ser feito para
aperfeiçoar
os serviços
de TI que
estão em
produção.
O ciclo de vida
A fase de desenho de serviço irá projetar os serviços que foram levantados na
fase de estratégia, planejando custos, mercado e utilização do serviço.
Com todos os requisitos levantados na estratégia de serviços, a TI consegue
planejar o serviço conforme esperado pelo cliente. Neste momento já deve se
pensar na ANS, riscos, fornecedores e capacidade da infraestrutura.
Este ciclo de vida possui como eixo central e como fase inicial do ciclo a estratégia
de serviço, ligando as outras fases. Agora os processos e funções ficam
distribuídos durante todo o ciclo.
115. É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a
TI deve entender as necessidades do negócio, gerenciar seu portfólio de serviços
e priorizar os serviços a serem desenvolvidos.
Transição, operação e melhoria
A próxima fase é a transição de serviço que recebe da fase de desenho um
pacote com todas as informações necessárias para o serviço ser disponibilizado
em produção.
Neste momento, o foco é o gerenciamento de mudanças, que se preocupará
com todos os detalhes para que o serviço seja colocado em produção com o
menor impacto possível para o negócio.
Em seguida, vem a fase de operação de serviço, que deve manter o serviço
em funcionamento, acompanhar as operações do dia a dia. Basicamente todos
os livros do suporte ao serviço na versão 2 estão incluídos nessa fase.
Envolvendo todas essas fases tem a melhoria de serviço continuada, que tem
como objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos
processos de gerenciamento das fases. Este ciclo de vida pode girar várias vezes,
pois pode ser necessário rever a estratégia do serviço.
116. Objetivos
Objetivos do ciclo de vida do serviço
Alinha o negócio a TI para:
Transformar ideias e conceitos em serviços para os clientes.
Resolver problemas com soluções definitivas e duradouras.
Controlar custos e mitigar riscos que possam comprometer a confiança.
Aprender com sucessos e fracassos para gerenciar novos desafios.
Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços.
Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a visão
mais ampla possível do gerenciamento de serviços. Essa visão da TI integrada a
estratégia do negócio é a essência do ITIL versão 3.
Comparação
117. A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma
diferente. Veremos a seguir como os processos foram adequados na nova versão:
Processos de serviço
A nova versão do ITIL sugere diversos processos que foram distribuídos da
seguinte forma:
Estratégia de serviços
Gerenciamento de portfólio
Gerenciamento financeiro
Gerenciamento da demanda
Desenho de serviço
Gerenciamento do catálogo de serviço
Gerenciamento de capacidade
Gerenciamento de fornecedor
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Gerenciamento da segurança
118. Mais processos da nova versão
Transição de serviço
Gerenciamento de mudança
Gerenciamento da configuração e de ativo de serviço
Gerenciamento de liberação e implantação
Validação e teste do serviço
Gerenciamento do conhecimento
Mais processos da nova versão do ITIL que foram distribuídos da seguinte forma:
Operação de serviço
Gerenciamento de evento
Gerenciamento de incidente
Cumprimento de requisição
Gerenciamento de problema
Gerenciamento de acesso
Melhoria de serviço continuada
Sete passos de melhorias
119. Relatório de serviços
Avaliação de serviço
Estratégia de serviços
Essa fase aborda como projetar, desenvolver e implementar o gerenciamento de
serviços de modo a agregar valor ao negócio.
A estratégia de serviços possui 4 estágios [MOVE], são eles:
Definir o Mercado
Desenvolver a Oferta
Desenvolver o Valor Estratégico
Preparar para a Execução.
Processos
Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da TI e
do negócio. Possui ainda os conceitos de orçamento, cobrança e contabilidade.
Gerenciamento da demanda: analisa as tendências das atividades e do
comportamento dos usuários e provê a capacidade conforme objetivos do negócio.
Gerenciamento de portfólio: o portfólio de serviços detalha os serviços
gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços.
120. Desenho de serviços
Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio
de serviços.
Processos
Gerenciamento da capacidade
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Gerenciamento da segurança
Gerenciamento de fornecedor
Gerenciamento do catálogo de serviço
Clique nos links acima para conhecer cada item.
Gerenciamento da
capacidade
Gerencia o processo para atender a capacidade
e performance atual e futura, conforme
necessidades dos serviços de TI. Possui os
seguintes subprocessos:
121. Gerenciamento da disponibilidade
Garante o nível
de
disponibilidade
necessário para
atender os
objetivos do
negócio.
Gerenciamento da
continuidade do serviço
Suporta a
continuidade
dos serviços,
possibilitando
a recuperação
dele no tempo
acordado.
Gerenciamento da segurança
Gerencia todas as
atividades da
segurança da TI e
protege os
interesses das
informações,
garantindo a
disponibilidade,
integridade e
confidencialidade
delas.
122. Gerenciamento de fornecedor
Garante que
todos os
contratos com
fornecedores
sejam
atingíveis.
Gerenciamento do catálogo de serviço
Garante que
o catálogo de
serviços seja
elaborado,
sustentado e
contenha
todas as
informações
necessárias
dos serviços
operacionais
a serem
entregues.
Transição de mudanças
Tem como objetivo desenvolver e melhorar a transição de mudanças e novos
serviços para operação.
Processos
Liberação e implantação: responsável por construir, testar e entregar
os serviços desenhados pelo desenho de serviço.
Validação e teste do serviço: responsável pela validação e testes de
serviços novos ou modificados, garantindo que estejam compatíveis com
as especificações projetadas.
Gerenciamento do conhecimento: responsável pela busca, análise,
armazenamento e compartilhamento do conhecimento e da informação,
123. com o objetivo de reduzir a necessidade de buscar o conhecimento
novamente.
Gerenciamento de mudança
O gerenciamento de mudança é responsável pelo controle do ciclo de vida das
mudanças. As mudanças podem ser de 3 tipos:
ITIL – Gerenciamento de Mudanças
Página 1 de 5
1. Objetivo e Abrangência
‘Mudança’ tem várias definições eruditas, mas possivelmente a mais adequada é
a mais simples:
Mudança é o processo de mover-se de um estado definido a outro.
Tudo muda e, no negócio, onde a vida já é suficientemente complexa, a
dependência dos sistemas
124. de informações e tecnologia faz com que um gerenciamento de mudanças gaste
um tempo
espantoso:
- Analisando e estimando o impacto da mudança de TI no negócio da empresa
- Identificando os Problemas que continuam a aparecer e que requerem mais
Mudanças
- Introduzindo novas idéias e dispositivos que causem ainda mais Mudanças.
Gerenciar Mudanças tornou-se uma ocupação de tempo integral.
Se Mudanças podem ser gerenciadas para otimizar a exposição ao risco,
severidade de impacto e
transtorno, e claro ser bem sucedidas numa primeira tentativa, o resultado final
para o negócio está
na realização antecipada de benefícios (ou remoção de riscos), com uma
economia de dinheiro e
tempo.
Mudanças aparecem como um resultado de Problemas, mas muitas Mudanças
podem vir de
benefícios buscados proativamente tais como redução de custos ou melhorias
nos serviços. O
objetivo do Gerenciamento de Mudanças é assegurar que métodos e
procedimentos padronizados
sejam usados para a resolução eficaz e rápida de todas as Mudanças, para
minimizar o impacto de
Incidentes relacionados com a Mudança na qualidade do serviço, e
conseqüentemente para
melhorar as operações diárias da organização.
125. A resposta apropriada para uma solicitação de uma Mudança inclui uma
abordagem considerável a
estimativa de risco e continuidade do negócio, impacto da Mudança, requisitos
para recurso e
aprovação de Mudança. Esta abordagem considerável é essencial para se manter
um equilíbrio
próprio entre a necessidade para Mudança e o impacto da mesma.
É particularmente importante que os processos do Gerenciamento de Mudança
tenham uma
visibilidade alta e canais abertos de comunicação para promover transições
suaves quando
mudanças acontecerem.
O propósito destas diretrizes é fornecer informações em como estabelecer um
processo de
Gerenciamento de Mudança, incluindo procedimentos, ferramentas e
dependências que serão
necessárias para se planejar, implementar e dirigir o Gerenciamento de Mudança.
A definição de melhor prática na área de Gerenciamento de Mudança é
inevitavelmente
controversa; no entanto, é geralmente aceito que o Gerenciamento de Mudança
e o Gerenciamento
de Configuração são melhores planejados e implementados simultaneamente. A
implementação de ITIL – Gerenciamento de Mudanças
Página 2 de 5
uma Mudança e o Gerenciamento de Configuração simultâneos permitem que a
organização pese os
126. riscos da não implementação de nenhum dos processos propriamente nos
estágios planejados.
Para estar apto para definir limites, dependências e regras claras, o
Gerenciamento de Mudança
deve estar integrado aos processos usados para controlar grandes programas ou
projetos
organizacionais.
O Gerenciamento de Mudança é responsável pelo gerenciamento dos processos
de Mudança
envolvendo:
- Hardware
- Equipamento de Comunicações e software
- Sistema de software
- Aplicações de software ativas
- Toda a documentação e procedimentos associados com a execução, o suporte
e manutenção
dos sistemas ativos.
Isto significa que as mudanças de quaisquer componentes que estão sob o
controle de um projeto de
aplicação de desenvolvimento – por exemplo, aplicações de software,
documentação ou
procedimentos – não estão abaixo do Gerenciamento de Mudança; mas podem
ser sujeitos aos
procedimentos de projeto do Gerenciamento de Mudança. Supõe-se, no entanto,
que a equipe do
127. Gerenciamento de Mudança intercomunique-se com os gerentes do projeto do
Gerenciamento de
Aplicação para assegurar a implementação e suave e consistência dentro dos
ambientes de
gerenciamento em mudança.
É o processo de Gerenciamento de Mudança que produz a aprovação (ou do
contrário), para
qualquer Mudança proposta. Enquanto o Gerenciamento de Mudança faz com que
o processo
aconteça, a autoridade de decisão está no Comitê de Mudanças (CAB), que é
formado na maioria
por pessoas de outras funções dentro da organização. Perceba também que o
Gerenciamento de
Configuração é responsável em assegurar que a informação a respeito de
possíveis implicações de
uma Mudança proposta esteja disponível, e que estes possíveis impactos serão
detectados e
apresentados apropriadamente.
Haverá ocasiões nas quais a infra-estrutura de Mudança proposta terá
potencialmente um impacto
maior nas partes da organização (i.e aplicações de projetos de desenvolvimento
ou operações de
negócio), ou vice-versa. Para abrandar possíveis impactos negativos de
quaisquer das direções, é
imprescindível que a infra-estrutura e os sistemas de Gerenciamento de Mudança
estejam
128. apropriadamente ligados.
Entradas ao processo de Gerenciamento de Mudança abrangerão:
- RFCs (Request for Changes – Solicitações de Mudança)
- CMDB (Configuration Management Data Base) ITIL – Gerenciamento de
Mudanças
Página 3 de 5
- Cronograma de mudanças programadas
Atividades assumidas envolverão:
- Filtrar Mudanças
- Gerenciar Mudanças e os processos de Mudança
- Presidir o Comitê de Mudanças e o Comitê de Mudanças Emergenciais
- Revisar e concluir o cronograma de mudanças programadas
- Relatar o gerenciamento.
Saídas do processo serão:
- Cronograma de mudanças programadas revisado
- RFCs (aprovadas ou não)
- Atas e ações do Comitê de Mudanças
- Relatórios de Gerenciamento de Mudança.
O Gerenciamento de Mudança não é responsável pela identificação de
componentes afetados pela
Mudança ou atualização de registros de Mudança (campo de ação do
Gerenciamento de
129. Configuração), nem é responsável pela Liberação de novos dos componentes
mudados (campo de
ação do Gerenciamento de Liberação).
2. Benefícios
Gerenciamento de Serviço Eficiente requer uma habilidade para mudar coisas
num modo ordenado,
sem cometer erros e tomar decisões erradas. Gerenciamento de Mudança Eficaz
é indispensável
para a provisão de serviços satisfatória, e requer uma habilidade de absorver um
nível alto de
Mudança.
Benefícios específicos de um sistema de Gerenciamento de Mudança Eficaz
incluem:
- Melhor alinhamento dos serviços de TI com os requisitos do negócio
- Visibilidade e comunicações de Mudanças aumentadas para ambos - o negócio
e o grupo de
suporte de serviço
- Estimativa de risco melhorada
- Um impacto adverso reduzido de Mudanças na qualidade dos serviços e nas
SLAs
- Estimativa melhor do custo das Mudanças propostas antes de ser contraído
- Menos desistências nas Mudanças, bem como uma melhoria na habilidade de
faze-las com
mais facilidade quando necessárias
- Gerenciamento de Problema e Disponibilidade melhorado através do uso de um
130. gerenciamento valioso de informações relacionadas Às mudanças acumuladas no
processo
de Gerenciamento de Mudança ITIL – Gerenciamento de Mudanças
Página 4 de 5
- Melhoria na produtividade dos Usuários – através de menos transtornos e,
serviços de alta
qualidade
- Melhoria na produtividade de pessoal através de uma necessidade menor para
o desvio de
tarefas planejadas para implementar Mudanças urgentes ou desistir de Mudanças
errôneas
- Habilidade maior para absorver um grande volume de Mudanças
- Uma percepção melhor de negócio por parte da área de TI através de uma
qualidade de
serviço melhorada e uma abordagem profissional.
3. Fatores Críticos de Sucesso (CSFs)
ƒ Um processo para se fazer Mudanças que possa ser repetido
ƒ Fazer Mudanças rapidamente e precisamente (necessidades relacionadas aos
negócios)
ƒ Proteger serviços enquanto as Mudanças são feitas
ƒ Entregar benefícios do processo com eficiência e eficácia.
4. Indicadores de Desempenho (KPIs)
Processo que pode ser repetido:
ƒ RFCs com percentual de rejeição menor
131. ƒ Redução percentual nas Mudanças não-autorizadas detectadas
ƒ Percentual de pedidos de Mudanças (necessidades relacionadas aos negócios)
implementadas a tempo
ƒ Redução percentual no tempo médio para se fazer Mudanças
ƒ Redução percentual de Mudanças pendentes
ƒ Poucas Mudanças desistidas por causa de falhas no teste
ƒ Redução percentual nas Mudanças pedidas por falhas de Mudanças prévias
ƒ Aumento no percentual de relatórios produzidos dentro do programado.
Mudanças rápidas e precisas:
ƒ Redução percentual no número de Mudanças urgentes
ƒ Redução percentual de Mudanças urgentes que causem Incidentes
ƒ Redução no percentual de Mudanças implementadas sem serem testadas
ƒ Redução percentual de Mudanças urgentes que precisem ser abortadas
ƒ Percentual reduzido de Mudanças urgentes e de alta prioridade submetidas sem
relação com
o negócio para justificar a decisão. ITIL – Gerenciamento de Mudanças
Página 5 de 5
Proteger serviço:
ƒ Redução na indisponibilidade de serviços programados ou não causados por
Mudanças
ƒ Redução percentual em Mudanças abortadas
ƒ Redução percentual de Mudanças mal-sucedidas
132. ƒ Redução percentual nas Mudanças que causam Incidentes
ƒ Redução percentual nas Mudanças que causem impacto no tempo de serviço
obrigatório
(core service time) e nas horas de serviço da SLA
ƒ Aumento percentual nas Mudanças ativadas fora do tempo de serviço
obrigatório (core
service time) e das horas de serviço da SLA
ƒ Redução na porcentagem de Mudanças não remetidas ao Conselho de Mudança
(CAB) ou
Comitê de Emergência do Conselho de Mudança (CAB/EC)
ƒ Melhoria no retorno da Pesquisa de Satisfação do Cliente (CSS), a respeito da
Mudança.
ƒ Redução percentual nas Mudanças com falhas que não têm registrado nenhum
plano de
desistência
ƒ Redução percentual no tempo para implementar um congelamento na Mudança
(Change
freeze).
Mostrar resultados eficientes e efetivos:
ƒ Melhoria percentual da eficiência baseada no número de RFCs processadas
ƒ Aumento percentual na precisão de orçamento das Mudanças
ƒ Redução percentual no custo médio de operar uma Mudança
ƒ Redução percentual nas horas extras da Mudança devido a um planejamento
melhor
133. ƒ Redução no ‘custo’ das Mudanças que falharam
ƒ Percentual maior de Mudanças implementadas na hora
ƒ Percentual maior de Mudanças implementadas dentro do orçamento
ƒ Redução no percentual de Mudanças que falharam
ƒ Redução no percentual de Mudanças que foram abortadas
7 R's do gerenciamento
Os 7 R’s do gerenciamento
de mudanças.
134. Os 7 Rs do Gerenciamento de Mudanças
A Avaliação de uma mudança é uma das atividades mais importantes do processo de
Gerenciamento de Mudanças, pois permite a compreensão do seu impacto, riscos e
benefícios.
Quando a avaliação de uma mudança não é feita adequadamente pode resultar em uma
mudança mal sucedida. Ou seja, que não atendeu as expectativas e os benefícios
esperados pelo negócio ou gerou um efeito não esperado no serviço em produção.
Muitas organizações desenvolvem seus próprios modelos de avaliação de impacto para
diferentes tipos de mudanças. Obviamente, as mudanças mais complexas exigem maior
quantidade de detalhes para permitir uma avaliação assertiva.
Através de sete perguntas simples, o modelo dos 7 Rs pode servir como uma ótima
referência para avaliar mudanças, principalmente para organizações que ainda não
estabeleceram esta atividade formalmente.
As questões são:
Quem REQUISITOU a mudança?
Qual é a RAZÃO da mudança?
Qual é o RETORNO esperado com a mudança?
Quais são os RISCOS envolvidos na mudança?
Quais RECURSOS são necessários para entregar (viabilizar) a mudança?
Quem são os RESPONSÁVEIS pela construção, teste e implementação da mudança?
Qual é o RELACIONAMENTO entre esta mudança com outras mudanças?
Simples, não?
Faça uma experiência. Os resultados podem ser surpreendentes!
Até a próxima!
Compartilhe!
Por Gaea Consulting|Info TI|0 Comentários
135. Pesquisar .
Anterior
Próximo
Serviços
Cerberon
Outsourcing de TI
Consultoria em Gerenciamento TI
Com a sua experiência no setor, a Gaea Consulting alia tecnologia de ponta com o seu
conhecimento especializado para conseguir superar os resultados esperados pelos
clientes e garantir que os processos implantados estejam alinhados com as melhores
práticas do mercado.
Saiba mais
Popular
Recent
Fim da concorrência na infraestrutura
setembro 26 2013
Compreendendo os principais conceitos do COBIT 5 – Parte VII
novembro 27 2013
Vender licença ou serviços: como o mercado espera contratar monitoração?
novembro 29 2013
Operação de serviços
136. Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte
desses serviços.
Processos
Gerenciamento de evento: monitora os eventos que ocorrem na
infraestrutura de TI de modo a possibilitar a operação e detectar exceções.
Gerenciamento de acesso: gerencia os acessos aos serviços, de modo
a permitir o acesso de usuários autorizados e impedir o acesso de usuários
não autorizados.
Processos de operação de serviço
Cumprimento de requisição: gerenciar o ciclo de vida de todas as
requisições de serviço. Pode ser considerado requisição de serviço uma
solicitação:
1. De aviso ou informação.
2. De mudança padrão.
3. Para acessar um serviço de TI.
Gerenciamento de problema: tem como objetivo eliminar incidentes
recorrentes e reduzir o impacto dos incidentes que não podem ser
prevenidos.
Gerenciamento de incidente: gerencia o ciclo de vida de todos os
incidentes.
137. Melhoria de serviço continuada
Gerencia as melhorias nos serviços e processos de gerenciamento de serviços de
TI. Utiliza também o modelo PDCA para a melhoria continua.
Os 7 passos para a melhoria dos serviços
Desafios do ITIL V3
Para a implantação do ITIL versão3, alguns desafios devem ser vencidos. Para a
implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas
estão longe de atuar como parceiros de negócio. Além disso é necessário ter
138. profissionais que conheçam a nova versão, pois ela necessita de uma mudança
significativa com 50% de conteúdo adicionado aos livros.
Principais mudanças:
Qual versão é mais adequada?
De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa,
a nova versão pode não ser a mais adequada para ser implantada, podendo
iniciar com a versão 2.
A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível de
maturidade de TI.
Se a empresa não amadureceu seus processos, a implantação do ITIL versão 3 pode ser
complexa e problemática, podendo entrar em conflito com a cultura da empresa e as
práticas de trabalhos.
O gráfico faz uma sobreposição entre as duas versões ITIL em relação ao modelo
de maturidade genérico.
Observem que a versão 2 agrega maior valor quando os processos estão em um
nível de maturidade inicial e a versão 3 começa a fazer mais sentido conforme
se avança para os níveis proativo até de geração de valor.