Professional Documents
Culture Documents
Processos
Tecnologia
Fernando Pedrosa Lopes 7 Fernando Pedrosa Lopes 8
[83] A ISO 27001 define o termo procedimento como um documento (PRODEST – CESPE 2006)
contendo passos que especificam como realizar uma atividade. ITIL [110] O ITIL (information technology infrastructure library) é um
utiliza procedimentos para implementar o gerenciamento de serviços e modelo de referência para gerenciamento de processos de tecnologia
fornecer os serviços. da informação. Como o ITIL é uma marca registrada do Office of
Government Commerce (OGC), as empresas devem requerer
autorização para utilizarem o modelo.
2
Estratégia do Serviço (Service Strategy)
Transforma objetivos
estratégicos em um projeto Avalia, testa e valida o
de serviço, para levá-lo às serviço, para levá-lo ao
próximas fases do ciclo de ambiente de produção de
vida maneira efetiva
3
Perspectiva É definido em termos da percepção
◦ Define a visão e missão da organização. dos resultados do negócio pelo
Posição cliente, através da combinação de:
◦ Descreve a decisão sobre qual imagem a ◦ Utilidade
organização quer passar aos clientes É o que o cliente quer. Adequação do
Plano serviço para o seu propósito
◦ Traduz a estratégia para ações ◦ Garantia
É como o serviço é entregue em termos de
Padrão
capacidade, disponibilidade, continuidade e
◦ Descreve a maneira de fazer as coisas – segurança. Adequação do serviço para uso
ações consistentes ao longo do tempo
Um provedor de Internet...
Utilidade
• Conexão à Internet
• Serviços de correio eletrônico
Garantia
• Velocidade de download: 8-24 Mbps
• Limite de download: 30 GB
SLP – Service Level Package • Conta discada de backup
◦ Um nível definido de Utilidade + Garantia para • 98% de disponibilidade
• ...
um pacote de serviço específico
5
Tipo II: interno e compartilhado Tipo III: externo (outsourced)
Vantagem: redução de custos e Vantagem: especialização,
padronização dos serviços benchmarking, melhores práticas
Desvantagem: comparação a Desvantagem: risco na dependência
provedores externos, risco de de terceiros
substituição
Habilidades (capabilities)
Gerenciamento
◦ Aptidão da organização para executar
atividades
◦ São ativos intangíveis
Recursos (Resources)
◦ Infraestrutura, pessoas, dinheiro ou
qualquer outra coisa que possa ajudar a
entregar um Serviço de TI
◦ São ativos concretos
6
Portfólio de Serviços
◦ Catálogo de Serviços
7
O propósito é entender e influenciar a Padrão de demanda
demanda dos clientes por serviços e a
provisão de capacidade para alcançá-la Padrão de
8
Os 4 P’s do Service Design Habilidades e competências
necessárias para prover
◦ Visão Holística Pessoas
os serviços
9
Catálogo de Serviços: Empresa ABC É o processo que forma o vínculo
Serviço X Serviço Y entre TI e os clientes
O seu objetivo é manter e melhorar a
• Descrição • Descrição
• Escopo • Escopo
• Níveis de Serviço
• Cobrança
• Níveis de Serviço
• Cobrança
qualidade dos serviços de TI através
• Suporte • Suporte de:
• ... • ...
◦ Constantes acordos
Serviço Z
• Descrição • Terminologia ◦ Monitoramento
• Escopo • Referências
• Apêndices
◦ Relatórios
• Níveis de Serviço
• Cobrança • Contatos ◦ Melhoria dos níveis de serviço
• Suporte • ...
• ...
Documentos Documentos
Requisitos de Nível de Serviço (SLR) Acordos de Nível de Serviço (SLA)
◦ Contém todos os requisitos do cliente ◦ É o documento que define níveis de
relacionados aos Serviços de TI serviço entre o cliente e o provedor de
◦ Definem disponibilidade e desempenho serviços
para estes serviços ◦ Deve ser escrito em linguagem clara,
◦ É o ponto inicial para traçar os Acordos objetiva e que a área de negócio entenda
de Nível de Serviço ◦ Qualidade x Custo
Documentos Documentos
Acordo de Nível Operacional (OLA) Contratos
◦ É o documento de acordos com um ◦ É o documento de acordos com um
fornecedor interno cobrindo a entrega de fornecedor externo
algum serviço ◦ Garante que o fornecedor fará o serviço
◦ O foco é voltado para dentro da dentro de um prazo, nível, custo, etc.
organização de TI ◦ É reflexo do SLA
◦ Dá suporte ao SLA
10
Negócio (clientes)
Garante que exista capacidade
suficiente para atender a todas as
OLA
• Serviço de Email
Contrato necessidades de negócio acordadas
• Serviço de Backup
• Serviço de Contas Serviço • Serviço de Telefonia Avalia as demandas atuais e investiga
• Serviço de RH SLA • Serviço de Storage
as futuras, de acordo parâmetros de
de acesso
• Serviço de Infra à internet •...
• ...
custo
TI (Gerenciamento de Nível de Serviços) “Capacidade certa, no lugar certo, ao
custo certo”
• Service Desk • Provedor
OLA Contrato
• Redes • Telefônica
• Desenvolvimento • Drive virtual
• ... • ...
11
Métricas MTRS
Disponibilidade
MTTR
◦ MTBF (Média do tempo entre falhas) Detecço
ã Reparo Restauraço
ã
◦ Uptime Recuperaço
ã
Incidente Diagnóstico Incidente
Manutiblidade
◦ MTTR (Médio do tempo para reparar) MTBF
◦ Downtime
Confiabilidade MTBSI
sistema) • Produtos:
Sustentabilidade Sistema de Informações de Gestão da
Disponibilidade (AMIS)
◦ MTRS (Médio do tempo para restaurar o serviço)
Plano de Disponibilidade
Fernando Pedrosa Lopes 67 Fernando Pedrosa Lopes 68
12
Visa a alinhar a segurança de TI com a Garantir que a informação esteja
segurança do negócio disponível quando necessário
Objetivos: (disponibilidade)
Garantir que a informação é acessada Garantir a confiabilidade na troca de
apenas por pessoas autorizadas informações entre a organização e
(confidencialidade) parceiros (autenticidade e não-repúdio)
Garantir completude e corretude da Produtos:
informação (integridade) ◦ Política e Planos de Segurança da Informação
◦ Sistema de Informações de Gestão da
Segurança (ISMS)
Avaliar
gestão da segurança
•Estruturar a organização
◦ Obter retorno financeiro (value for money)
Implantar
•Alocar responsabilidades de fornecedores
•Auditorias internas
e externas
•Criar conscientização
•Segurança pessoal
◦ Garantir que eles alcancem as metas
•Auto-avaliação •Segurança física estabelecidas em seus contratos
•Direitos de acesso
Produto: Base de Dados de Fornecedores e
Contratos (SCD)
◦ Dependência significativa [86] Gerenciamento do nível de serviço é um processo ITIL que trata de
(serviço especializado) erros e dúvidas, levantados pelos usuários finais, quanto ao uso dos
Fornecedores
Operacionais serviços de TI.
Táticos
◦ Serviços ou produtos [28] O processo de gerenciamento de nível de serviços é voltado para
comerciais, mas ainda a garantia de acordos de nível de serviço (SLAs) estabelecidos.
substituíveis Fornecedores Fornecedores
Commodity Commodity (Ancine - CESPE 2006)
Operacionais
◦ Serviços ou produtos [84] A gerência de capacidade, conforme o modelo ITIL, consiste
comuns no mercado basicamente na gerência de capacidade dos recursos de infra-
(papel, cartucho, etc.) estrutura de TI da organização.
Risco & Impacto
13
(SERPRO – CESPE 2010)
[63] O processo de gerenciamento da segurança da informação do ITIL
é embasado na norma ISO/IEC 27001.
14
Comitê Consultivo de Mudanças Os 7 R’s das mudanças
Emergenciais (ECAB) ◦ Quem submeteu a mudança? (raised)
◦ Um subconjunto do CAB, que toma decisões ◦ Qual é a razão da mudança? (reason)
acerca de mudanças de alto impacto ◦ Qual é o retorno requerido a partir da mudança?
(return)
Tipos de mudança ◦ Quais são os riscos envolvidos? (risk)
◦ Padrão: uma mudança pré-aprovada que ◦ Quais são os recursos necessários para entregar a
possui baixo risco mudança? (resources)
◦ Normal: requer avaliação para ser aprovada ◦ Quem é o responsável pela mudança? (responsible)
◦ Qual é a relação entre esta mudança e outras
◦ Emergencial: deve ser introduzida assim que
mudanças? (relationship)
possível
Conceitos importantes
Banco de Dados de Gerenciamento da CMDB
Configuração (CMDB): repositório de
IC’s e seus relacionamentos Relacionamentos
Sistema de Gerenciamento da
Atributos • Cópia de
• Modelo • Conectado a
Configuração (CMS): um conjunto de • Marca
• Número serial
• Mantido por
• Pertence a
ferramentas e bancos de dados para
Item de
• Versão • Usado por
Configuração
• Status •…
gerenciar configuração em vários •…
níveis
15
Visão de Mudança e Visão de Gerenciamento Visão de Ciclo de Vida de Visão de Configuração Visão de Gerenciamento Visão do Central de
Camada de Liberações de Ativos Configuração Técnica da Qualidade Serviços
Agendas / Planos Ativos Financeiros Aplicaç õ es de Serviç os
Apresentação Configuraç õ es de Projetos Polí ticas, Processos, Configuraç ã o de Usuá rio,
Estado das Solicitaç õ es Relató rios de Estado de Estraté gia, Projeto, Aplicaç õ es Procedimentos, Mudanç as, Liberaç õ es,
Configuraç ã o e Incidentes,
Portal Mudanç as Gerenciamento de Licenç as Baseline e Mudanç as de Infra-Estrutura de Ativos de Serviç os e Problemas, Aç õ es de
Agenda e Minutos Desempenho de Ativos Configuraç ã o Configuraç ã o Contorno e Mudanç as
Relacionadas
Busca, Pesquisa, Armazenagem, Recuperação, Atualização, Publicação, Inscrição, Colaboração conhecimento certo, na hora certa, para
Processamento de
Conhecimento
Consultas e
Analises
Relatorios
Gerenciamento do Desempenho
Previsõ es, Planejamento, Orç amento
Modelagem
Monitoraç ã o
Scorecards, entregar e suportar os serviços requeridos
pelo negócio
Dashboards e Alertas
Benefícios
Camada de Integração
serviços
Integraç ã o dos Dados
Ferramentas e Fontes Repositó rio Biblioteca Definitiva de BDGS’s Físicos Plataforma Aplicaç õ es
BDGC 2 Mainframe Fornecedores
Multi Mí dia 1
Desktop Distribuí dos Gerenciamento
Celular Gerenciamento
Software de
16
Mostrar evidências objetivas de que o É um processo genérico que assegura
serviço a ser implantado suporta os que o que o serviço é adequado aos
requisitos de negócio e atende ao SLA ambientes operacionais e de negócio no
Deve ter uma visão holística: qual será implantado
◦ Utilidade – como o serviço vai ser usado?
◦ Garantia – como ele foi construído? Compara o desempenho estimado com o
10
Fernando Pedrosa Lopes 99 Fernando Pedrosa Lopes 0
17
Processos É o ponto único de contato entre os
◦ Gerenciamento de Eventos (Event Management) usuários/clientes e a área de TI
◦ Gerenciamento de Incidentes (Incident Mgmt.
Assimila todas as solicitações dos
◦ Gerenciamento de Problemas (Problem Mgmt)
◦ Cumprimento de Requisição (Request Fulfilment) usuários relacionadas a qualquer
◦ Gerenciamento de Acesso (Access Mgmt) serviço prestado pela área de TI
Funções Provê suporte com qualidade para
◦ Central de Serviços (Service Desk)
atender os objetivos de negócio
◦ Gerenciamento Técnico (Technical Management)
◦ Gerenciamento de Aplicações (Application Mgmt) É uma função e não um processo
◦ Gerenciamento de Operações de TI (IT Operations
Management)
Evento
Entradas e Saídas
18
Objetivos Conceitos importantes
Identificar a causa-raiz dos incidentes Solução de Contorno (Workaround)
Minimizar os efeitos adversos ao ◦ Método para evitar um incidente ou
negócio problema para o qual uma resolução
completa ainda não está disponível
Reduzir o número geral de incidentes
Erro Conhecido
Duas abordagens
◦ Problema diagnosticado com sucesso e para
◦ Reativa – resposta a incidentes levantados o qual existe uma solução de contorno ou
◦ Proativa – identificação de causas solução definitiva
recorrentes e solução estrutural
19
Conceitos importantes
Identidade – informação que distingue
uma pessoa
Direitos – os privilégios que permitem o
acesso do usuário
Serviço de Diretório – ferramenta para
gerenciar acessos e direitos (ex: MS
Active Directory)
20