Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Marcio iti lv3_3_projeto_deservicos

2.141 Aufrufe

Veröffentlicht am

Guia completo de ITIL

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

Marcio iti lv3_3_projeto_deservicos

  1. 1. Especialização Gestão em GTIGestão de Serviços de TI com ITIL Versão 3 3. Projeto de ServiçosMárcio Aurélio Ribeiro Moreiramarcio.moreira@pitagoras.com.brhttp://si.lopesgazzani.com.br/docentes/marcio/
  2. 2. Projeto de Serviços Processos envolvidos:  Conceitos chaves:  Gestão do Catálogo de Serviços  Valor do negócio  Gestão do nível de serviços (SLM)  Aspectos do Projeto de  Gestão de Capacidade Serviços  Gestão de Disponibilidade  Identificação de Requisitos  Gestão de Continuidade de Serviços  Gestão de Segurança da  Modelos de Projeto de Informação Serviço  Gestão de Fornecedores (SM)  Opções de Modelos de Entrega Márcio Moreira 3. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3
  3. 3. Escopo do projeto de serviços SLM Segurança SM Catálogo & Estratégia Continuidade Capacidade Disponibilidade Na Estratégia verificamos se o serviço está de acordo com a estratégia da empresa. No Portfólio de Serviços ficam todas as informações dos produtos que estão ou entrarão em operação. No Catálogo de Serviços ficam somente as informações que o cliente precisa saber.Márcio Moreira 3. Projeto de Serviços – Slide 3 Gestão de Serviços de TI com ITIL V3
  4. 4. Valor do negócio O Projeto de Serviço:  É responsável por todos os requisitos necessários para desenhar o serviço.  Alcança:  Novos serviços, mudanças, continuidade, retirada e conformidade de serviços Construir serviços orientados por objetivos de negócio  geração de valor ao negócio:  Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership)  Melhorar a qualidade do serviço e a Governança de TI  Melhorar a consistência (estratégia, arquitetura e restrições) do serviço  Facilitar a implementação ou mudança do serviço  Aumentar o alinhamento do serviço (aderência aos requisitos e necessidades) ao negócio do cliente  Melhorar a efetividade (qualidade e custo efetivo) da performance (financeira, capacidade, etc.), da gestão e dos processos do serviço  Melhorar as informações (mensuração) para decisões sobre o serviçoMárcio Moreira 3. Projeto de Serviços – Slide 4 Gestão de Serviços de TI com ITIL V3
  5. 5. Aspectos do projeto de serviços  Acordo:  O projeto do serviço, requisitos, recursos e capacidades precisam ser combinados  Medição e controle:  Projetar sistema de gestão e ferramentas para medição e controle do portfólio para todo o ciclo de vida do serviço  Arquitetura e gestão:  Projetar o sistema de gestão e a arquitetura necessária para fornecer o serviço  Processo:  Projetar a arquitetura e os processos de projeto, transição, operação e melhoria  Métodos e métricas de medição:  Projetar métodos e métricas de medição do serviço, a arquitetura, seus componentes e processosMárcio Moreira 3. Projeto de Serviços – Slide 5 Gestão de Serviços de TI com ITIL V3
  6. 6. Dos requisitos aos contratos SLR Spec Sheets SLA OLA UC • Service Level • Service • Service Level • Operational • Underpinning Requirements Specification Agreement Level Contract • Requisitos de Sheets • Acordo de Agreement • Contratos de Níveis de • Planilhas de Nível de • Acordo de Suporte (apoio) Serviços Especificações Serviço Nível Técnicas Operacional Suprimido no ITIL 3 OLA SLR Spec UC SLA Clientes Áreas Internas FornecedoresMárcio Moreira 3. Projeto de Serviços – Slide 6 Gestão de Serviços de TI com ITIL V3
  7. 7. Identificando requisitos de serviços A escalabidade do serviço deve atender aos requisitos futuros, para suportar objetivos de longo prazo do negócio do cliente O processo de negócio e as unidades de negócio devem suportar o serviço O serviço de TI deve estar de acordo com as funcionalidades e requisitos de negócio do cliente O serviço, por si mesmo, deve ser aderente aos SLR do cliente que foram combinados no SLA dele. Para isto devem suportar o SLA:  Os componentes (infra-estrutura, ambiente, aplicações e dados) utilizados para distribuir e entregar o serviço  Os componentes e o suporte interno (OLA combinado entre áreas)  Os componentes e o suporte externo (UC combinado com os fornecedores) As métricas e medições de performance necessárias A aderência à legislação e níveis de segurança necessáriosMárcio Moreira 3. Projeto de Serviços – Slide 7 Gestão de Serviços de TI com ITIL V3
  8. 8. Atividades do projeto de serviçosRequisitos• Coleta, análise e engenharia de requisitos• Garantia que os requisitos estão documentados e combinados Projeto • Projeto de: serviços, tecnologia, processos, informações e métricas • Revisão de: processos, projetos, planos, arquiteturas e políticas Desenho • Conexão com outros projetos, plano de atividades e papéis • Projeto de documentos e políticas de implantação, produção e manutenção Avaliação • Avaliação de riscos e gestão de todos os processos e entregáveis • Garantia do alinhamento com as estratégias e políticas da empresaMárcio Moreira 3. Projeto de Serviços – Slide 8 Gestão de Serviços de TI com ITIL V3
  9. 9. Modelos de projeto de serviço Os modelos mais usuais de projeto de serviço são:  COTS: Commercial off-the-shelf (Produtos de prateleira)  RAD: Rapid Application Development (Desenvolvimento) A escolha de um modelo de projeto depende da escolha de um modelo de entrega do serviço:  Antes de fazer estas escolhas é bom verificar:  Requisitos e direcionadores de negócio da organização  Escopo e capacidades das unidades de negócio existentes  Demandas, objetivos e requisitos dos novos serviços  Escopo e capacidades dos fornecedores externos  Maturidade das organizações envolvidas no processo  Cultura das organizações envolvidas  Infra-estrutura, aplicações, dados, serviços e componentes  Nível de propriedade e controle necessários da empresa e da governança de TI  Orçamentos, capacidades e recursos disponíveis  Nível e perfil dos staffs envolvidosMárcio Moreira 3. Projeto de Serviços – Slide 9 Gestão de Serviços de TI com ITIL V3
  10. 10. Opções de modelos de entregaModelo Descrição Usa recursos e unidades internas da organização paraInterno projetar, desenvolver, transitar, manter, operar e suportar osInsourcing serviçosExterno Usa recursos ou organizações externas para fornecer umaOutsourcing parte bem definida do serviçoCofornecimento Combinação de recursos e unidades internas com recursos eCo-sourcing organizações externas para fornecer os serviços Agrupamento formal de duas ou mais empresas para somarParceria ou múltiplas-fontes expertises e aproveitar oportunidades de fornecimento doPartnership or multi-sourcing serviçoProcesso de Negócio Externo Uma organização externa fornece e gerencia processos ouBusiness Process Outsourcing (BPO) funções de negócio completas da organização. Ex: SAC, etc. Acordo formal com um Fornecedor de Serviços de AplicaçãoProvisão de Serviço de Aplicação (ASP) que fornece serviços computacionais compartilhados,Application Service Provision (ASP) mantendo o isolamento, através de redes de comunicação. O fornecedor de KPO fornece expertise completa deConhecimento de Processo Externo processos e de negócios. Isto exige do fornecedorKnowledge Process Outsourcing (KPO) profissionais com alta capacidade analítica e especialização. Márcio Moreira 3. Projeto de Serviços – Slide 10 Gestão de Serviços de TI com ITIL V3
  11. 11. Aspectos do catálogo de serviços O catálogo de serviços tem 2 aspectos:  Catálogo de Serviços de Negócio:  Visão do cliente  Contém detalhes de todos os serviços de TI entregáveis ao cliente e os relacionamentos com as unidades e os processos de negócio relacionados com os serviços de TI.  Catálogo de Serviços Técnicos:  Visão interna do Catálogo de Serviços, que dá suporte à visão de negócio  Contém detalhes de todos os serviços de TI e os relacionamentos destes com os serviços de suporte, serviços compartilhados, componentes e Itens de Configuração (CIs) necessários para suportar ou fornecer o serviço ao negócio. Márcio Moreira 3. Projeto de Serviços – Slide 11 Gestão de Serviços de TI com ITIL V3
  12. 12. Atividades da gestão do catálogo deserviçosDefinição do serviço Produção e manutenção de um catálogo apurado Interfaces, dependências e consistência entre o Catálogo de Serviços e o Portfólio de Serviços Interfaces e dependências entre todos os serviços e os serviços de suporte com o catálogo de serviços e os Sistema de Gestão de Configuração (CMS) Interfaces e dependências entre todos os serviços, componentes de suporte e Itens de Configuração (CIs) com o Catálogo de Serviços e o CMSMárcio Moreira 3. Projeto de Serviços – Slide 12 Gestão de Serviços de TI com ITIL V3
  13. 13. Atividades da gestão do catálogo Acordos e documentação da definição do serviço com todas as partes relevantes Interface com a Gestão do Portfólio de Serviços para alinhar os conteúdos do Portfólio de Serviços e Catálogo de Serviços Produção e manutenção do Catálogo de Serviços e seus conteúdos Interface com o negócio e a Gestão de Continuidade nas dependências das unidades de negócio e seus processos de suporte para os serviços de TI contidos no Catálogo de Serviços de Negócio Interface com as equipes de suporte, fornecedores e Gestão de Configuração nas interfaces e dependências entre os serviços de TI e de suporte, componentes e CIs contidos no Catálogo Técnico de Serviços Interface com Gestão de Relacionamentos de Negócio e Gestão de Nível de Serviços para garantir que as informações estão alinhadas com o negócio e os processos de negócioMárcio Moreira 3. Projeto de Serviços – Slide 13 Gestão de Serviços de TI com ITIL V3
  14. 14. Gestão do nível de serviços (SLM) Processo descrito no livro de melhoria de serviços. Objetivos:  Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos  Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente  Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI  Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue  Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue  Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo delesMárcio Moreira 3. Projeto de Serviços – Slide 14 Gestão de Serviços de TI com ITIL V3
  15. 15. O processo de SLMMárcio Moreira 3. Projeto de Serviços – Slide 15 Gestão de Serviços de TI com ITIL V3
  16. 16. Atividades do SLM 1 2 3 Determinar, negociar, documentar e concordar nos requisitos de serviços novos ou alterados Transformar o SLA em OLA e UC Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA Coletar, medir e melhorar a satisfação do cliente Produzir relatórios de serviços Conduzir revisões do serviço e instigar melhorias Revisar os acordos de: SLA, OLA e UC Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles Disponibilizar e manter atualizado os modelos e padrões de documentosMárcio Moreira 3. Projeto de Serviços – Slide 16 Gestão de Serviços de TI com ITIL V3
  17. 17. ServiçoOpções de SLA SLA Multi- SLA baseado no serviço: nível Cliente  O SLA é padronizado por serviço e é aplicado para todos os clientes daquele serviço e todas as áreas de negócio envolvidas  Exemplo de categorias: Ouro, prata e bronze SLA baseado no cliente:  O SLA é combinado com cada cliente individualmente, cobrindo todos os serviços oferecidos àquele cliente  Ex.: SLA do cliente X é de 99% de disponibilidade  Para os serviços: e-mail, acesso a Internet, cobrança, etc. SLA multi-nível:  Algumas organizações oferecem por exemplo 3 níveis de SLA:  Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa.  Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.  Por serviço: Categorias de SLA para todos os clientes de um serviço.Márcio Moreira 3. Projeto de Serviços – Slide 17 Gestão de Serviços de TI com ITIL V3
  18. 18. Performance do serviço Monitorando a performance do serviço:  Nada deve ser incluso no SLA que não seja eficientemente mensurável. Caso contrário, stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho. Key Performance Indicators (KPI):  Métricas e indicadores de desempenho para julgar a eficiência e eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan).  Exemplos de indicadores objetivos:  Número ou % de serviços que atingem seus objetivos.  Número e severidade de serviços que violam os objetivos.  Número de serviços que cumprem o SLA.  Exemplo de indicadores subjetivos:  Melhorias na satisfação do cliente.Márcio Moreira 3. Projeto de Serviços – Slide 18 Gestão de Serviços de TI com ITIL V3
  19. 19. Gestão de Capacidade Conceitos:  CDB (Capacity Database):  Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI.  As mudanças necessárias são aprovadas pelo Gestão de Mudanças Gestão de Capacidade:  Garantir os recursos necessários para cumprir não somente os requisitos atuais acordados com os clientes, mas também os futuros.  Propósitos:  Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá capacidade de TI disponível para suprir os requisitos.  Subsidiar a determinação de retorno dos investimentos e justificativas para os custos.  Influenciar proativa e positivamente o consumo de serviços específicos.Márcio Moreira 3. Projeto de Serviços – Slide 19 Gestão de Serviços de TI com ITIL V3
  20. 20. Processo de gestão de capacidade Objetivos:  Produzir e manter o plano de capacidade  Prover diretrizes e guias de capacidade e performance para todas as áreas de negócio e TI  Garantir que a performance do serviço atenda ou supere os objetivos de performance  Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à performance e capacidade  Avaliar o impacto de todas as mudanças de capacidade e performance Márcio Moreira 3. Projeto de Serviços – Slide 20 Gestão de Serviços de TI com ITIL V3
  21. 21. Tipos de gestão de capacidade  Gestão de Capacidade do Negócio:  Este sub-processo traduz as futuras necessidades e planos de negócio, inclusive dos clientes (obtidos no nível estratégico e/ou por análise de tendência) em requisitos de serviços e infra-estrutura de TI  Gestão de Capacidade de Serviço:  Este sub-processo trabalha na gestão, controle e previsão do desempenho e capacidade operacional dos serviços e da carga de TI. Deve garantir o cumprimento do SLA  Gestão de Capacidade de Recursos:  Sub-processo está focado na gestão e previsões no nível de recursosMárcio Moreira 3. Projeto de Serviços – Slide 21 Gestão de Serviços de TI com ITIL V3
  22. 22. Processo de gestão de capacidade Processo Atividades de negócio  Revisão da capacidade e performance atual (assessment):  Avalia a performance e a capacidade dos serviços atuais de TI  Melhora a capacidade dos serviços e componentes atuais (modeling):  Analisa as possíveis melhorias de capacidade dos serviços atuais e de seus componentes  Usa técnicas de modelagem e cenários  Avalia, acorda e documenta os novos requisitos de capacidade (sizing):  Determina a capacidade de TI necessária para suportar os serviços e a carga de trabalho.  Planejamento (planning):  Desenvolve um plano de capacidadeMárcio Moreira 3. Projeto de Serviços – Slide 22 Gestão de Serviços de TI com ITIL V3
  23. 23. Atividades da gestão de capacidadede serviços e de recursos  Monitoramento (monitoring):  Monitora os componentes da infra- estrutura de TI, para assegurar que os SLAs sejam alcançados.  Análises (analysis):  Analisa os dados monitorados, para isso é preciso entender completamente a infra-estrutura e processos de negócios.  Refinamento (tuning):  Define os ajustes de capacidade necessários.  Implementação (implementation):  Implementa os ajustes na forma de mudanças na capacidade. Envolve o processo de Gestão de Mudanças.Márcio Moreira 3. Projeto de Serviços – Slide 23 Gestão de Serviços de TI com ITIL V3
  24. 24. Componentes de capacidade Sistema de Informações da Gestão de Capacidade  CMIS: Capacity Management Information System Plano de Capacidade (Capacity Plan) Informações e relatórios de performance dos serviços Análise e relatórios de carga de trabalho Relatórios eventuais (aleatórios) de capacidade e performance Relatórios de previsões e planos de demanda (forecast) Limiares (thresholds), alertas e eventos Márcio Moreira 3. Projeto de Serviços – Slide 24 Gestão de Serviços de TI com ITIL V3
  25. 25. A gestão de capacidade Outros processos Benefícios  G. Incidentes:  Maximização econômica na  Deve informar incidentes de produção de serviços com capacidade qualidade através da melhor  G. Liberações: utilização dos recursos  A capacidade suporta o envolvidos. planejamento e distribuição.  Redução da probabilidade de  G. Configuração: ocorrências de contenções na  O CMDB suporta o CDB e capacidade. deve existir sincronização  Melhor uso dos recursos. entre ambos.  Melhorias no relacionamento  G. Nível de Serviços (SLM): com os clientes.  A capacidade deve sugerir  Definição mais precisa dos níveis de serviços factíveis. requisitos de performance.Márcio Moreira 3. Projeto de Serviços – Slide 25 Gestão de Serviços de TI com ITIL V3
  26. 26. Gestão de Disponibilidade Conceitos:  Disponibilidade:  Tempo que o serviço permanece no ar à disposição do cliente.  Confiabilidade:  Certeza que os serviços estarão disponíveis no período combinado sem interrupções. Gestão de Disponibilidade:  Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI que permite a organização atingir seus objetivos.  Propósitos:  Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente.  Objetivos:  Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio.  Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI.  Garantir que a disponibilidade do serviço atenda ou supere os objetivos.  Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade.  Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou capacidade dos serviços e recursos.  Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.Márcio Moreira 3. Projeto de Serviços – Slide 26 Gestão de Serviços de TI com ITIL V3
  27. 27. Gestão MTBSI GestãoConceitos Falha 1 MTTR Incidente 1 MTBF Falha 2 Incidente 2 A Confiabilidade depende de:  Downtime (MTTR = Mean Time to  Confiabilidade dos componentes Repair):  Operar mesmo durante as falhas  Tempo médio de interrupção do  Prevenções contra down-time serviço, desde a falha até a recuperação do serviço. Resiliência:  Uptime (MTBF = Mean Time to  Capacidade concreta de retornar ao estado natural de excelência, Between Failures): superando situações críticas.  Tempo médio entre falhas, da recuperação de um até a ocorrência Mantenabilidade e Restaurabilidade: outro incidente.  Execução de atividades necessárias para se manter os serviços em  MTBSI = Mean Time to Between operação e restaurá-los em caso de System Incidents: falhas. Incluem manutenções  Tempo médio entre a ocorrência de preventivas e inspeções constantes. dois incidentes consecutivos. Servicibilidade (Serviceability):  É a soma do MTTR + MTBF.  Habilidade dos fornecedores e  Indica se houveram várias terceiros em cumprir obrigações pequenas falhas ou somente uma contratuais relativas aos serviços. falha.Márcio Moreira 3. Projeto de Serviços – Slide 27 Gestão de Serviços de TI com ITIL V3
  28. 28. Serviço Disponibilidade Componente1 Componente2 Recurso1 Recurso3 Processo Atividades Recurso2  Reativas:  Monitorar, medir, analisar reportar, rever o serviço e disponibilidade dos componentes  Investigar todas as indisponibilidades e instigar ação paliativa  Proativas:  Avaliar e gerir riscos  Implementar contra-medidas com custos justificados  Planejar e projetar mudanças  Revisar todos os serviços, testar a disponibilidade e resiliênciaMárcio Moreira 3. Projeto de Serviços – Slide 28 Gestão de Serviços de TI com ITIL V3
  29. 29. Análise de falhas de serviços Service Failure Analysis (SFA) Objetivos Abordagem  Melhorar a disponibilidade dos serviços  Identificar e entender as causas das interrupções  Avaliar a efetividade da equipe de suporte e dos processos chaves  Produzir relatórios detalhados das questões mais relevantes com recomendações  Gerar orientações e medidas para garantir a melhoria da disponibilidadeMárcio Moreira 3. Projeto de Serviços – Slide 29 Gestão de Serviços de TI com ITIL V3
  30. 30. Métodos e técnicas Component Failure Impact Analysis (CFIA):  Esse método usa uma matriz de disponibilidade para os componentes estratégicos e seus papéis em cada serviço. Fault Tree Analysis (FTA):  Usada para identificar o canal de eventos que conduziu a falha no serviço de TI. System Outage Analysis (SOA):  É uma técnica que pode ser usada para identificar a causa das falhas, para investigar a eficácia da organização de TI e seus processos e apresentar propostas de melhoria. Technical Observation Post (TOP):  Ao usar o método TOP a equipe de especialistas de TI focaliza no aspecto disponibilidade. Este método pode ser apropriado nos casos em que as ferramentas não provêem suporte suficiente.Márcio Moreira 3. Projeto de Serviços – Slide 30 Gestão de Serviços de TI com ITIL V3
  31. 31. Cálculo e custo da disponibilidade Cálculo da disponibilidade: Identificar funções de negócio vitais  Usado para efetuar o cálculo dos acordos de Projetar para a disponibilidade disponibilidade do serviço que são incluídos no SLA. Uptime realizadoDisponibilidade = ––––––––––––––– x 100 Uptime combinado  Uptime (MTBF): Tempo médio entre falhas. Realizado: ∑ uptime real. Combinado: No SLA. Márcio Moreira 3. Projeto de Serviços – Slide 31 Gestão de Serviços de TI com ITIL V3
  32. 32. Gestão de ContinuidadeITSCM Conceitos:  Desastre:  Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço significativo para recuperar o nível original de performance.  O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). Gestão de Continuidade:  Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.  Propósitos:  Definir com base nos objetivos de negócio o escopo da continuidade do negócio.  Definir os riscos que a continuidade do negócio podem assumir.  Garantir a capacidade mínima de produção ou provisão de serviços.  Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity Management) é o processo que permite ao negócio operar após o desastre, é parte da Gestão de Continuidade do Negócio (BCM).Márcio Moreira 3. Projeto de Serviços – Slide 32 Gestão de Serviços de TI com ITIL V3
  33. 33. Objetivos da continuidade Manter um conjunto de Planos de ITSCM e recuperação que suportem o BCP Completar a Análise de Impacto no Negócio (BIA: Business Impact Analysis) Conduzir uma avaliação de riscos freqüente a nível de negócio, disponibilidade e segurança Fornecer guias e recomendações de ITSCM e recuperação Garantir que os mecanismos de continuidade/recuperação atendam aos objetivos e compromissos de negócio Avaliar o impacto na continuidade de todas as Mudanças Melhorar proativamente a disponibilidade e justificar custos Negociar capacidade de recuperação com fornecedoresMárcio Moreira 3. Projeto de Serviços – Slide 33 Gestão de Serviços de TI com ITIL V3
  34. 34. Ciclo de vida da continuidade  Implementação:  Desenvolver plano de continuidade  Desenvolver plano e procedimentos de recuperação  Implementar os planos  Testar a estratégia Iniciação:  Operação:  Definir escopo e políticas e iniciar o projeto  Treinar, capacitar e Requisitos & Estratégia: sensibilizar  Analisar Impacto no Negócio  Revisar e auditar  Avaliar riscos  Testar periodicamente  Definir estratégia de continuidade  Gerenciar mudançasMárcio Moreira 3. Projeto de Serviços – Slide 34 Gestão de Serviços de TI com ITIL V3
  35. 35. Atividades e riscos da continuidade Região Crítica do ITSCMMárcio Moreira 3. Projeto de Serviços – Slide 35 Gestão de Serviços de TI com ITIL V3
  36. 36. Continuidade Outros processos Fatores críticos SLM:  De sucesso:  Prove informações sobre as obrigações relacionadas aos Serviços de TI.  Processo de Configuração Efetivo. Disponibilidade:  Suporte e comprometimento de  Apóia o ITSCM desenvolvendo e toda a organização. implementando medidas preventivas.  Dedicação e treinamento de todos Configuração: os envolvidos no processo.  Define as configurações e a infra-estrutura necessária para prover ao ITSCM informações  Realização periódica de execução sobre a infra-estrutura e serviços que devem ser dos testes de simulação. restaurados após a ocorrência de um desastre. Capacidade:  De problemas:  Garante que os requerimentos de negócio serão  Recursos, orçamento e consciência. totalmente suportados pelos recursos de TI.  Comprometimento. Mudanças:  Garante que todos os planos do ITSCM serão  Acesso às facilidades de corretamente atualizados envolvendo este recuperação. processo em todas as mudanças que afetem os planos de recuperação e medidas de  Estimativa dos danos. prevenção.Márcio Moreira 3. Projeto de Serviços – Slide 36 Gestão de Serviços de TI com ITIL V3
  37. 37. Gestão de Segurançada Informação (ISM) Propósito:  O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços. Objetivos:  Disponibilidade: Garantir que a informação esteja disponível quando necessária  Confidencialidade: Garantir que a informação seja acessada somente por quem tem direito a isto  Integridade: Garantir que a informação não foi adulterada, está completa e correta  Autenticidade e não repúdio: Garantir que todas trocas de informações sejam confiáveis e não repudiáveisMárcio Moreira 3. Projeto de Serviços – Slide 37 Gestão de Serviços de TI com ITIL V3
  38. 38. Objetivos e escopo da segurança Objetivos de negócio:  Escopo:  Conhecer os requisitos  Política e planos de de segurança dos segurança de negócios SLAs além dos  Operações de negócio e requisitos externos requisitos de segurança provenientes de atuais e futuros contratos, legislação e  Requisitos legais políticas externas  Responsabilidades e  Prover um nível básico obrigações contidas nos de segurança, SLAs independente dos requisitos externos  Gestão de riscos de negócio e de TIMárcio Moreira 3. Projeto de Serviços – Slide 38 Gestão de Serviços de TI com ITIL V3
  39. 39. Riscos e política de segurança  Política de segurança:  Visão geral da política  Políticas de: Bom e mal uso dos ativos de TI Controle de acesso local e remoto E-mail, Internet e antivírus Classificação de informações e documentos Acesso de fornecedores de serviços, informações e componentesMárcio Moreira 3. Projeto de Serviços – Slide 39 Gestão de Serviços de TI com ITIL V3
  40. 40. Framework de segurança  Controle:  Organizar e estabelecer  Planejamento:  Lida com SLA, UC, OLA e política  Implementação:  Implementar a política e medidas de segurança  Avaliação:  Auditorias e auto- avaliação de incidentes  Manutenção:  Aprender e melhorarMárcio Moreira 3. Projeto de Serviços – Slide 40 Gestão de Serviços de TI com ITIL V3
  41. 41. Processo de segurança Produzir e revisar política de segurança Comunicar, implementar e reforçar as políticas Avaliar e classificar todas os ativos de informações e documentos Implementar, rever e melhorar a gestão de riscos Monitorar e gerir brechas e incidentes graves de segurança Analisar, reportar e reduzir o volume e impacto de vulnerabilidades Agendar e fazer revisões, auditorias e testes de penetraçãoMárcio Moreira 3. Projeto de Serviços – Slide 41 Gestão de Serviços de TI com ITIL V3
  42. 42. Estágios da segurança  Preventivo:  Medidas preventivas para evitar incidentes de segurança  Ex.: Autenticação, autorização, etc.  Redutivo:  Medidas adicionais para minimizar possíveis danos  Ex.: Backup e planos de contingência  Detectivo:  Um incidente deve ser descoberto o mais rápido possível  Ex.: Monitoramento, antivírus, etc.  Repressivo:  Medidas para evitar incidentes contínuos ou repetidos de segurança  Ex.: Bloqueio de autenticação por erro ou múltiplas  Corretivo:  Medidas para reparar amplamente os danos  Ex.: Restaurar backup, roll-back, fallback, etc.Márcio Moreira 3. Projeto de Serviços – Slide 42 Gestão de Serviços de TI com ITIL V3
  43. 43. Gestão de fornecedores (SM) Propósito:  Gerir os fornecedores e os serviços providos por eles, para oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada Objetivos:  Obter o benefício dos fornecedores e contratos  Garantir que os UCs estejam alinhados às necessidades de negócio e suportem os SLAs  Gerir o relacionamento com os fornecedores  Negociar, acordar e gerir contratos com fornecedores  Manter políticas de fornecedores e uma base de dados dos contratos (SCD: Supplier and Contract Database) com eles Márcio Moreira 3. Projeto de Serviços – Slide 43 Gestão de Serviços de TI com ITIL V3
  44. 44. Papéis e interfaces da SM Papéis:  Gestor de fornecedores  Gestor de contratos  Gestor do fornecedor x Interfaces:  Compras e finanças  Legal  Fornecedores Márcio Moreira 3. Projeto de Serviços – Slide 44 Gestão de Serviços de TI com ITIL V3
  45. 45. Processo de gestão de fornecedores  Implantar e melhorar a política de fornecedores  Manter a SCD  Categorizar e avaliar riscos de fornecedores e contratos  Desenvolver, negociar e acordar contratos  Rever, renovar e terminar contratos  Gerir o fornecedor e sua performance  Acordar e implantar planos de melhoria dos fornecedores  Manter padrões de contratos, termos e condições  Gerir disputas contratuais  Gerir fornecedores sub-contratadosMárcio Moreira 3. Projeto de Serviços – Slide 45 Gestão de Serviços de TI com ITIL V3
  46. 46. Categorias de fornecedores Estratégicos:  Os principais executivos compartilham informações estratégicas Tático:  Atividade e interação comercial significativa Operacionais:  Fornece produtos e serviços operacionais Commodities:  Fornecem produtos e serviços de baixo valor agregadoMárcio Moreira 3. Projeto de Serviços – Slide 46 Gestão de Serviços de TI com ITIL V3
  47. 47. Questões de prova Em qual documento você pode registrar os requisitos que influenciam na capacidade?  A. Plano de Capacidade.  B. Programa de Melhoria de Serviço.  C. Plano de Qualidade de Serviço.  D. Requisitos de Nível de Serviço (SLR). Respostas: D e C. Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade?  A. Monitoramento da performance de toda a infra-estrutura de TI.  B. Modelagem e dimensionamento de novas aplicações.  C. Aquisição de novos ou atualização de hardware.  D. Avaliação de possíveis benefícios de novas tecnologias.Márcio Moreira 3. Projeto de Serviços – Slide 47 Gestão de Serviços de TI com ITIL V3
  48. 48. Questões de prova Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto?  A. Gestão de Disponibilidade.  B. Gestão de Capacidade.  C. Gestão de Mudanças.  D. Gestão de Incidentes. Qual dos conceitos abaixo é parte da Gestão de Continuidade?  A. Tamanho (sizing) da aplicação.  B. Vulnerabilidade.  C. Mantenibilidade. Respostas: A e B.  D. Resiliência.Márcio Moreira 3. Projeto de Serviços – Slide 48 Gestão de Serviços de TI com ITIL V3
  49. 49. Referências ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library: www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.comMárcio Moreira 3. Projeto de Serviços – Slide 49 Gestão de Serviços de TI com ITIL V3

×