Itil v3 design de serviços
Upcoming SlideShare
Loading in...5
×
 

Itil v3 design de serviços

on

  • 2,894 views

 

Statistics

Views

Total Views
2,894
Views on SlideShare
2,827
Embed Views
67

Actions

Likes
0
Downloads
195
Comments
0

2 Embeds 67

http://static.wix.com 35
http://htmlcomponentservice.appspot.com 32

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Itil v3 design de serviços Itil v3 design de serviços Document Transcript

  • ITIL Versão 3Design de ServiçosITIL V3 - Service Design - Página: 1 de 477
  • O Core ITIL é composto por cinco publicações. Cada umadelas fornece a orientação necessária para umaabordagem integrada, tal como exigido pela ISO / IEC20000 padrão especificação:• Estratégia de Serviço• Design de Serviços• Transição de Serviço• Operação de Serviço• Melhoria de Serviço Continuada.ITIL V3 - Service Design - Página: 2 de 477
  • I N D I C EPrefácio .............................................................................................................10Prefácio da OGC........................................................................................................... 10Prefácio Arquiteto Chefe............................................................................................... 10Prefaciar............................................................................................................12Informações de contato ................................................................................................ 13Agradecimentos.................................................................................................14Arquiteto-chefe e autores ............................................................................................. 14ITIL autoria da equipe................................................................................................... 14Mentores ....................................................................................................................... 14Outras contribuições..................................................................................................... 15O ITIL Grupo Consultivo..................................................................................................15Revisores.........................................................................................................................151 Introdução ......................................................................................................161.1 Visão Geral ............................................................................................................. 181,2 Contexto.................................................................................................................. 191.2.1 Gestão de Serviços ................................................................................................191.2.2 Boas práticas no domínio público...........................................................................191.2.3 ITIL e boas práticas em Gestão de Serviços ..........................................................211.2.3.1 Estratégia de Serviço.................................................................................................. 231.2.3.2 Design de Serviços..................................................................................................... 231.2.3.3 Transição de Serviço .................................................................................................. 241.2.3.4 Operação de Serviço .................................................................................................. 241.2.3.5 Melhoria de Serviço Continuada.................................................................................. 241,3 Propósito................................................................................................................. 261,4 Uso.......................................................................................................................... 262 Gerenciamento de Serviço como uma prática ................................................272.1 O que é Gerenciamento de Serviços?................................................................... 272.2 O que são serviços?............................................................................................... 292.2.1 O valor proposição..................................................................................................292.3 Funções e processos através do ciclo de vida ...................................................... 302.3.1 Funções..................................................................................................................302.3.2 Processos...............................................................................................................302.3.3 Especialização e coordenação em todo o ciclo de vida..........................................312,4 Projeto fundamentos Serviço ................................................................................. 332.4.1 Finalidade objetivo / / objetivo.................................................................................332.4.2 Âmbito ....................................................................................................................332.4.3 Valor para os negócios...........................................................................................402.4.4 Otimizando o desempenho do projeto....................................................................402.4.5 Processos dentro de Design de Serviços ...............................................................413 Projeto princípios do serviço...........................................................................433,1 Metas ...................................................................................................................... 473,2 projeto equilibrado .................................................................................................. 483,3 Identificar necessidades de serviço ....................................................................... 513,4 Identificar e documentar os requisitos de negócios e motoristas.......................... 533,5 As atividades de projeto ......................................................................................... 563,6 aspectos de design................................................................................................. 58ITIL V3 - Service Design - Página: 3 de 477
  • 3.6.1 Projetando serviço de soluções..............................................................................593.6.2 Projetando sistemas de apoio, especialmente o portfólio de serviços....................623.6.3 arquiteturas de tecnologia Projetando ....................................................................673.6.3.1 Gestão de Tecnologia................................................................................................. 743.6.4 processos Projetando.............................................................................................793.6.5 Projeto de sistemas de medição e métricas ...........................................................823.7 As seguintes atividades de design......................................................................... 863.7.1 Avaliação de soluções alternativas.........................................................................863.7.2 Aquisição de a solução preferida............................................................................863.7.3 Desenvolver a solução de serviço ..........................................................................873,8 restrições de design................................................................................................ 883,9 Arquitetura Orientada a Serviços ........................................................................... 903,10 Business Service Management............................................................................ 923,11 design modelos de serviço................................................................................... 943.11.1 modelo opções de entrega ...................................................................................953.11.2 Design e opções de desenvolvimento ..................................................................963.11.3 abordagens de projeto e desenvolvimento...........................................................993.11.3.1 Rapid Application Development................................................................................. 993.11.3.2 Off-the-shelf soluções ............................................................................................. 1034 design processos de serviço......................................................................... 1054.1 Gestão Catálogo de Serviços............................................................................... 1084.1.1 Finalidade objetivo / / objetivo...............................................................................1084.1.2 Âmbito ..................................................................................................................1084.1.3 Valor para o negócio.............................................................................................1084.1.4 Políticas, princípios e conceitos básicos...............................................................1094.1.5 as atividades de processo, métodos e técnicas....................................................1124.1.6 Triggers, entradas, saídas e interfaces.................................................................1134.1.7 Gestão da informação ..........................................................................................1144.1.8 Indicadores Chave de Desempenho.....................................................................1144.1.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................1144.2 Gestão de Nível de Serviço.................................................................................. 1164.2.1 Finalidade objetivo / / objetivo...............................................................................1164.2.2 Âmbito ..................................................................................................................1174.2.3 Valor para o negócio.............................................................................................1184.2.4 Políticas / princípios / conceitos básicos...............................................................1184.2.5 As atividades de processo, métodos e técnicas...................................................1194.2.5.1 SLA estruturas Projetando ........................................................................................ 1214.2.5.2 Determinar, documentar e acordar requisitos para novos serviços e produzir SLRs... 1244.2.5.3 desempenho serviço Monitor contra SLA .................................................................. 1264.2.5.4 Intercalar, medir e melhorar a satisfação do cliente ................................................... 1284.2.5.5 Análise e rever os acordos subjacentes e escopo de serviços................................... 1294.2.5.6 serviço relatórios Produzir......................................................................................... 1314.2.5.7 Conduta revisões do serviço e instigar melhorias dentro de um SIP geral.................. 1324.2.5.8 e Revisão de SLAs, o escopo de serviços e acordos subjacentes ............................. 1334.2.5.9 Desenvolver contatos e relacionamentos .................................................................. 1334.2.5.10 Reclamações e elogios ........................................................................................... 1344.2.6 Triggers, entradas, saídas e interfaces.................................................................1354.2.6.1 processo entradas SLM ............................................................................................ 1354.2.6.2 saídas processo SLM................................................................................................ 1354.2.7 Indicadores Chave de Desempenho.....................................................................1364.2.7.1 KPIs.......................................................................................................................... 1384.2.8 Gestão da Informação ..........................................................................................1394.2.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................1394.2.9.1 Fatores Críticos de Sucesso ..................................................................................... 1424,3 Gerenciamento da Capacidade............................................................................ 143Finalidade 4.3.1 meta / / objetivo...................................................................................1434.3.2 Âmbito ..................................................................................................................143ITIL V3 - Service Design - Página: 4 de 477
  • 4.3.3 Valor para o negócio.............................................................................................1474.3.4 Políticas / princípios / conceitos básicos...............................................................1474.3.4.1 Gerenciamento da Capacidade de Negócios............................................................. 1494.3.4.2 Gerenciamento da Capacidade Serviço .................................................................... 1494.3.4.3 Gerenciamento da Capacidade Componente ............................................................ 1494.3.5 as atividades de processo, métodos e técnicas....................................................1514.3.5.1 Gerenciamento da Capacidade de Negócios............................................................. 1514.3.5.2 Gerenciamento da Capacidade Serviço .................................................................... 1544.3.5.3 Gerenciamento da Capacidade Componente ............................................................ 1554.3.5.4 As atividades subjacentes de Gerenciamento da Capacidade ................................... 1564.3.5.5 Limiar gestão e controle............................................................................................ 1634.3.5.6 Gerenciamento da Demanda .................................................................................... 1654.3.5.7 Modelagem e tendências .......................................................................................... 1664.3.5.8 Aplicação dimensionamento...................................................................................... 1684.3.6 Triggers, entradas, saídas e interfaces.................................................................1694.3.6.1 Entradas................................................................................................................... 1694.3.6.2 Saídas ...................................................................................................................... 1704.3.7 Indicadores Chave de Desempenho.....................................................................1714.3.8 Gestão da Informação ..........................................................................................1724.3.8.1 Capacidade do Sistema de Informação de Gestão .................................................... 1734.3.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................1754.4 Gerenciamento de Disponibilidade ...................................................................... 1774.4.1 Finalidade objetivo / / objetivo...............................................................................1774.4.2 Âmbito ..................................................................................................................1774.4.3 Valor para o negócio.............................................................................................1794.4.4 Políticas / princípios / conceitos básicos...............................................................1804.4.5 as atividades de processo, métodos e técnicas....................................................1864.4.5.1 As atividades reativas de gerenciamento de disponibilidade...................................... 1874.4.5.2 As atividades pró-ativas de gerenciamento de disponibilidade................................... 2014.4.6 Triggers, entradas, saídas e interfaces.................................................................2224.4.6.1 Entradas................................................................................................................... 2224.4.6.2 Saídas ...................................................................................................................... 2234.4.7 Indicadores Chave de Desempenho.....................................................................2244.4.8 Gestão da Informação ..........................................................................................2254.4.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................2274,5 Gerenciamento de Continuidade do Serviço ....................................................... 2294.5.1 Finalidade objetivo / / objetivo...............................................................................2294.5.2 Âmbito ..................................................................................................................2304.5.3 Valor para o negócio.............................................................................................2314.5.4 Políticas / princípios / conceitos básicos...............................................................2314.5.5 as atividades de processo, métodos e técnicas....................................................2334.5.5.1 Fase 1 - Iniciação...................................................................................................... 2334.5.5.2 Fase 2 - Requisitos e estratégia................................................................................ 234Requisitos - Business Impact Analysis.....................................................................................................234Requisitos - Análise de Risco ...................................................................................................................237Estratégia de TI da Continuidade do Serviço...........................................................................................242Resposta medidas de risco.......................................................................................................................242Armazenamento off-site............................................................................................................................243Opções de recuperação ITSCM ...............................................................................................................2434.5.5.3 Estágio 3 - Implementação........................................................................................ 247Planejamento, organização ......................................................................................................................250Teste .........................................................................................................................................................2504.5.5.4 Fase 4 - Operação Contínua..................................................................................... 251Invocação..................................................................................................................................................2524.5.6 Triggers, entradas, saídas e interfaces.................................................................2544.5.6.1 Entradas................................................................................................................... 2554.5.6.2 Saídas ...................................................................................................................... 2564.5.7 Indicadores Chave de Desempenho.....................................................................2564.5.8 Gestão da Informação ..........................................................................................2574.5.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................257ITIL V3 - Service Design - Página: 5 de 477
  • 4.6 Gestão de Segurança da Informação .................................................................. 2594.6.1 Finalidade objetivo / / objetivo...............................................................................2594.6.2 Âmbito ..................................................................................................................2604.6.3 Valor para o negócio.............................................................................................2614.6.4 Políticas / princípios / conceitos básicos...............................................................2614.6.4.1 estrutura de segurança ............................................................................................. 2614.6.4.2 A Política de Segurança da Informação..................................................................... 2624.6.4.3 O Sistema de Gestão da Segurança (SGSI).............................................................. 2624.6.5 as atividades de processo, métodos e técnicas....................................................2664.6.5.1 Os controles de segurança........................................................................................ 2674.6.5.2 Gestão de violações de segurança e incidentes ........................................................ 2694.6.6 Triggers, entradas, saídas e interfaces.................................................................2704.6.6.1 Entradas................................................................................................................... 2714.6.6.2 Saídas ...................................................................................................................... 2724.6.7 Indicadores Chave de Desempenho.....................................................................2724.6.8 Gestão da Informação ..........................................................................................2734.6.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................2744,7 Gestão de Fornecedores...................................................................................... 2774.7.1 Finalidade objetivo / / objetivo...............................................................................2774.7.2 Âmbito ..................................................................................................................2774.7.3 Valor para o negócio.............................................................................................2794.7.4 Políticas / princípios / conceitos básicos...............................................................2794.7.5 as atividades de processo, métodos e técnicas....................................................2814.7.5.1 Avaliação de novos fornecedores e contratos............................................................ 2824.7.5.2 categorização Fornecedor e manutenção do banco de dados de fornecedores econtratos (SCD).................................................................................................................... 2884.7.5.3 Estabelecimento de novos fornecedores e contratos................................................. 2924.7.5.4 Gerenciamento de Fornecedor e Contrato e desempenho......................................... 2944.7.5.5 renovação do Contrato e / ou rescisão ...................................................................... 2994.7.6 Triggers, entradas, saídas e interfaces.................................................................3004.7.6.1 Entradas................................................................................................................... 3014.7.6.2 Saídas ...................................................................................................................... 3024.7.7 Indicadores Chave de Desempenho.....................................................................3024.7.8 Gestão da Informação ..........................................................................................3034.7.9 Desafios, Fatores Críticos de Sucesso e riscos....................................................3035 Serviços de design de tecnologia actividades relacionadas com o ............... 3065,1 Engenharia de requisitos...................................................................................... 3075.1.1 Diferentes tipos de requisitos................................................................................3075.1.1.1 Os requisitos funcionais ............................................................................................ 3075.1.1.2 Gestão e requisitos operacionais............................................................................... 3085.1.1.3 Os requisitos de usabilidade ..................................................................................... 3095.1.2 Requisitos para apoio - a visão de usuário...........................................................3095.1.3 Requisitos técnicas de investigação.....................................................................3105.1.3.1 Entrevistas................................................................................................................ 3105.1.3.2 Workshops................................................................................................................ 3115.1.3.3 Observação .............................................................................................................. 3135.1.3.4 Análise de Protocolo ................................................................................................. 3135.1.3.5 Shadowing................................................................................................................ 3135.1.3.6 Análise de Cenário.................................................................................................... 3145.1.3.7 prototipagem............................................................................................................. 3145.1.3.8 Outras técnicas......................................................................................................... 3155.1.4 Problemas com a engenharia de requisitos..........................................................3165.1.4.1 Resolução de problemas de engenharia requisitos.................................................... 3175.1.5 Documentação de requisitos ................................................................................3195.1.5.1 O Catálogo de Requisitos ......................................................................................... 3205.1.5.2 documentação de requisitos completo....................................................................... 3225.1.6 Requisitos e terceirização.....................................................................................3235.1.6.1 requisitos típicos cenários de terceirização................................................................ 324ITIL V3 - Service Design - Página: 6 de 477
  • 5.2 Dados e Gestão da Informação ........................................................................... 3255.2.1 Gerenciamento de ativos de dados ......................................................................3265.2.2 Âmbito da Gestão de Dados.................................................................................3265.2.3 Gestão de Dados e do Ciclo de Vida do Serviço..................................................3285.2.4 Apoio ao Ciclo de Vida do Serviço........................................................................3285.2.5 Valorização dados ................................................................................................3285.2.6 Classificando dados..............................................................................................329Dados 5.2.7 estabelece normas ....................................................................................3305.2.8 Propriedade dos dados.........................................................................................3305.2.9 A migração de dados............................................................................................3315.2.10 O armazenamento de dados ..............................................................................3315.2.11 A captura de dados.............................................................................................3325.2.12 recuperação de dados e uso ..............................................................................3325.2.13 A integridade de dados e questões relacionadas ...............................................3325,3 Gerenciamento de Aplicativos.............................................................................. 3345.3.1 O portfólio de aplicativos ......................................................................................3355.3.2 Vinculação portfólios de aplicativos e serviço.......................................................3355.3.3 frameworks de aplicação......................................................................................3365.3.4 A necessidade de ferramentas CASE e repositórios............................................3375.3.5 Design de aplicações específicas.........................................................................3375.3.6 Gerente trade-offs.................................................................................................3395.3.7 típicas saídas de projeto.......................................................................................3395.3.8 Os padrões de design...........................................................................................3395.3.9 Desenvolvimento de aplicações individuais..........................................................3405.3.10 consistentes convenções de codificação............................................................3415.3.11 modelos e geração de código.............................................................................3415.3.12 instrumentação aplicativo embutido....................................................................3425.3.13 ganchos de diagnóstico......................................................................................3425.3.14 Principais saídas de serviço de desenvolvimento...............................................3436 Organizador para Design de Serviços .......................................................... 3446.1 Análise Funcional papéis...................................................................................... 3466.2 Análise de Atividade ............................................................................................. 3466,3 habilidades e atributos.......................................................................................... 3476,4 Funções e responsabilidades............................................................................... 3486.4.1 Processo de proprietário.......................................................................................3486.4.2 Gerente de Service Design...................................................................................3486.4.3 Planner TI.............................................................................................................3496.4.4 TI Designer / Arquiteto..........................................................................................3516.4.5 Gerente de Catálogo de Serviço...........................................................................3546.4.6 Gerente de Nível de Serviço.................................................................................3546.4.7 Availability Manager..............................................................................................3556.4.8 Gestor de Continuidade de Serviços de TI...........................................................3566.4.9 Capacity Manager.................................................................................................3576.4.10 Security Manager................................................................................................3596.4.11 Gerente de Fornecedor ......................................................................................3607 considerações de tecnologia ........................................................................ 3627,1 projeto Ferramentas de serviço............................................................................ 3637,2 Ferramentas de Gestão de Serviço ..................................................................... 3678 Design de Serviços Implementar .................................................................. 3728.1 Análise de Impacto no Negócio............................................................................ 3738,2 Nível Requisitos de Serviço.................................................................................. 3748,3 Riscos para os serviços e processos................................................................... 3748,4 Service Design Implementar ................................................................................ 3758.4.1 O que é a visão?...................................................................................................377ITIL V3 - Service Design - Página: 7 de 477
  • 8.4.2 Onde estamos agora? ..........................................................................................3788.4.3 Onde é que nós queremos ser? ...........................................................................3808.4.4 Como é que vamos chegar lá?.............................................................................3808.4.5 Como podemos dizer quando temos lá? ..............................................................3808.4.6 Como é que vamos continuar?.............................................................................3818,5 Medição de Design de Serviços........................................................................... 3828.5.1 Pré-requisitos para o sucesso ..............................................................................3838.5.2 Fatores Críticos de Sucesso e Indicadores Chave de Desempenho....................3839 Desafios, Fatores Críticos de Sucesso e riscos............................................ 3869,1 Desafios ................................................................................................................ 3869,2 Riscos ................................................................................................................... 388Posfácio........................................................................................................... 389Apêndice A: O Pacote de Desenho de Serviço................................................ 390Apêndice B: Critérios de aceitação do serviço (exemplo) ................................ 393Anexo C: modelos de processo de documentação (exemplo) ......................... 395C1 Process Framework .............................................................................................. 395Anexo D: Design e Planejamento documentos e seus conteúdos ................... 396D1 Design e documentos de arquitetura e padrões .................................................. 397D2 planos de TI........................................................................................................... 398Apêndice E: arquiteturas e padrões ambientais............................................... 400Edifício tabela E.1 / site .................................................................................................400Tabela E.2 quarto equipamento principal ......................................................................400Tabela E.3 grandes centros de dados...........................................................................401Tabela E.4 centros de dados regionais e centros de equipamento principal.................402Servidor Tabela E.5 ou salas de equipamentos de rede ...............................................403Tabela E.6 ambientes de escritório ...............................................................................404Anexo F: SLA e OLA Amostra ......................................................................... 405Service Level Agreement (SLA - Amostra) ................................................................ 405Descrição do serviço: ....................................................................................................405Âmbito do acordo:..........................................................................................................405Horas de serviço:...........................................................................................................406Disponibilidade do serviço:............................................................................................406Confiabilidade:...............................................................................................................406Atendimento ao cliente: .................................................................................................407Pontos de contacto e de escalação:..............................................................................407Desempenho do serviço:...............................................................................................407Turnaround vezes lote:..................................................................................................408Funcionalidade (se for o caso):......................................................................................408Gestão da Mudança: .....................................................................................................408Continuidade de serviço: ...............................................................................................408Segurança: ....................................................................................................................409Impressão:.....................................................................................................................409Responsabilidades: .......................................................................................................409Carregamento (se aplicável):.........................................................................................409Serviço de relatórios e analisar:.....................................................................................409Glossário: ......................................................................................................................410Folha de alteração:........................................................................................................410Acordo de Nível Operacional (ANO - Amostra) ......................................................... 410Detalhes de alterações anteriores:................................................................................410Suporte Descrição do serviço:.......................................................................................410Âmbito do acordo:..........................................................................................................411Horas de serviço:...........................................................................................................411Metas de serviço:...........................................................................................................411ITIL V3 - Service Design - Página: 8 de 477
  • Pontos de contacto e de escalação:..............................................................................411Posto de serviço e tempos de resposta a incidentes e responsabilidades:...................411Problema tempos de resposta e responsabilidades: .....................................................411Gestão da Mudança: .....................................................................................................411Gerenciamento de lançamento:.....................................................................................411Gerenciamento de Configuração:..................................................................................411Gestão de Segurança da Informação:...........................................................................412Gerenciamento de Disponibilidade:...............................................................................412Gestão da Continuidade de serviço:..............................................................................412Gerenciamento da Capacidade:....................................................................................412Gerenciamento de Nível de Serviço: .............................................................................412Gestão de Fornecedores:..............................................................................................412Próvisão de informações: ..............................................................................................412Glossário: ......................................................................................................................412Folha de alteração:........................................................................................................413Anexo G: Catálogo de Serviço Exemplo.......................................................... 414Anexo H: O Serviço de Gerenciamento quadro maturidade do processo ........ 415Inicial (Nível 1) ............................................................................................................ 417Repetitivo (Nível 2) ..................................................................................................... 418Definido (Nível 3) ........................................................................................................ 419Gerenciado (Nível 4)................................................................................................... 420Otimização (Nível 5) ................................................................................................... 421Apêndice I: conteúdo exemplo de uma declaração de Necessidade (SOR) e / ouconcurso (ITT) ................................................................................................. 422Anexo J: Os conteúdos típicos de um plano de capacidade............................ 4231 Introdução ................................................................................................................ 4232 Resumo de Gestão.................................................................................................. 4233 cenários de negócios............................................................................................... 4234 Âmbito e termos de referência do plano de ............................................................ 4235 Os métodos utilizados ............................................................................................. 4246 suposições feitas ..................................................................................................... 4247 resumo Serviço........................................................................................................ 4248 resumo de Recursos................................................................................................ 4259 Opções para melhoria do serviço............................................................................ 42510 Custos previstos .................................................................................................... 42511 Recomendações.................................................................................................... 426Apêndice K: Os conteúdos típicos de um plano de recuperação ..................... 427Outras informações ......................................................................................... 435Referências................................................................................................................. 435Glossário ......................................................................................................... 436Lista de siglas ............................................................................................................. 436Lista de definições ...................................................................................................... 440ITIL V3 - Service Design - Página: 9 de 477
  • PrefácioPrefácio da OGCDesde a sua criação, ITIL cresceu e se tornou a abordagem mais amplamenteaceito para IT Service Management em todo o mundo. No entanto, juntamentecom este sucesso vem a responsabilidade de assegurar que a orientaçãomantém o ritmo com um ambiente de negócios em constante mudança global.Serviço de Gestão de Requisitos são inevitavelmente moldado pelodesenvolvimento de tecnologia, negócios revisto modelos e aumentando clienteexpectativas. Nossa mais recente versão do ITIL foi criado em resposta a estesdesenvolvimentos.Este é um dos cinco publicações principais que descrevem a TI Serviço deGestão de práticas que compõem a ITIL. Eles são o resultado de um de doisanos projeto para rever e atualizar a orientação. O número de Serviço de Gestãode profissionais em todo o mundo que ajudaram a desenvolver o conteúdodessas publicações é impressionante. Sua experiência e conhecimentos quecontribuíram para o conteúdo para trazer-lhe um conjunto consistente de altaqualidade orientação. Isto é suportado pela contínua desenvolvimento de umsistema de qualificação abrangente, juntamente com formação acreditada econsultoria.Se você faz parte de uma empresa global, um departamento ou uma pequenanegócio, ITIL dá acesso a nível mundial Serviço de Gestão de perícia.Essencialmente, ele coloca De serviços de TIÉ onde eles pertencem - nocoração do sucesso operações comerciais.Peter FanningAtuando ExecutivoOffice of Government CommercePrefácio Arquiteto ChefeGrande serviços não existem por acaso. Eles têm de ser cuidadosamenteplanejado e projetado. Design de Serviços é o meio para alcançar este objectivo.O melhor Estratégia de Serviço não pode ser realizado sem bem desenhadosserviços. Design de Serviços eficaz pode levar organizaçãos para maioresITIL V3 - Service Design - Página: 10 de 477
  • ganhos de qualidade e custo-efetividade. Reduz o risco de compensardispendioso para falhas de design na operacional meio ambiente e garante queirá executar os serviços que se destinem e trazer valor mensurável para oobjetivo de negócios.No passado, o mundo da TI foi visto em duas partes - o mundo dodesenvolvimento e do mundo operacional. A falta de sinergia entre essesmundos muitas vezes produz um efeito colateral grave - os objetivos de negócionão são cumpridas.Um dos objectivos principais do Design de Serviços é eliminar essa visão dovelho mundo e trazer De serviços de TI em uma visão única e consolidada deprojetar serviços dentro das realidades, constrangimentos e oportunidades davivo operação.A oportunidade de tirar partido das novas tecnologias, maximizar a utilização dainfra-estrutura existente, aplicações, dados e conhecimentos ganha vida naspáginas desta publicação.Design de Serviços amplia nossos horizontes e nos ajuda a ver uma tela maior,mais coeso de TI Serviço de Gestão de.Qualquer organização de TI que quer maximizar seu potencial para atenderobjetivo de negócios e valor de negócio precisa dessa publicação no seu arsenalde recursos.Design de Serviços é uma orientação poderosa e uma pedra angular dehabilidades práticas, ferramentas e métodos para a excelência do serviço.Sharon TaylorArquiteto Chefe, Práticas ITIL Service ManagementITIL V3 - Service Design - Página: 11 de 477
  • Prefaciar"Qualidade de um produto ou serviço não é o que o fornecedor coloca dentro É oque o cliente sai e está disposto a pagar. Peter Drucker, o guru americano degestão.O ITIL Serviço de Gestão de práticas são baseados nesta idéia. Serviços sãobens a partir do qual o cliente ganha valor. Como bem os serviços sãoprojetados com as necessidades dos clientes em mente irá prever o valor quepode ser derivada a partir deles. Na falta de Design de Serviços, O serviço iráevoluir informalmente, muitas vezes sem aproveitando a perspectiva mais ampla- a visão de negócio.A fase de Desenho de Serviço da ITIL Service Ciclo de Vida tem requisitos denegócios e, usando cinco aspectos de Design de Serviços, cria serviços e seuapoio práticas que atendam às demandas de negócios para qualidade,confiançae flexibilidade. Design de Serviços é iterativo ao longo do Ciclo de Vida doServiço, e começa com um projeto sólido, que permite o construir,teste e liberarfases Transição de Serviço através da Pacote de Desenho de Serviço.O leitor irá aprender sobre princípios de design para infra-estrutura, aplicação,processoes e recursos, bem como fornecimento modelos. Service Managerstambém vai encontrar orientações sobre a engenharia de requisitos de som,Gestão de Fornecedores e chave projeto considerações para o serviçoterceirização.Se você é um interno ou prestador de serviços externo, Você é parte de um redede valor e preencher uma crítica papel no Ciclo de Vida de Serviço, através daintegração do melhores práticass para Design de Serviços eo ITIL LifecycleServiço em produtos inovadores para o empresa cliente. A publicação ServiceDesign proporciona os conhecimentos e habilidades necessários para montar amelhor combinação de serviço ativos para produzir mensuráveis, serviçosescaláveis e inovadora, no caminho para a excelência do serviço.Qualquer Provedor de serviços de TI que é esperado para entregar qualidadepara o cliente de negócios deve ter o capacidade projetar serviços que atendamàs expectativas, então vá para exceder essas expectativas.A orientação desta publicação irá ajudar a alcançar isso.ITIL V3 - Service Design - Página: 12 de 477
  • Informações de contatoTodos os detalhes sobre a gama de material publicado sob a bandeira ITILpodem ser encontradas em www.best-management-practice.com/itilSe você gostaria de nos informar de quaisquer alterações que possam sernecessárias para esta publicação, faça o login los em www.best-management-practice.com/changelog.Para mais informações sobre qualificação e acreditação da formação, visitewww.itil-officialsite.com. Alternativamente, favor contatar:APMG Service DeskEspada CasaTotteridge EstradaHigh WycombeBuckinghamshireHP13 6DGTel: +44 (0) 1494 452450E-mail: servicedesk@apmgroup.co.ukITIL V3 - Service Design - Página: 13 de 477
  • AgradecimentosArquiteto-chefe e autoresSharon Taylor (Aspect Group Inc) Arquiteto ChefeVernon Lloyd (Fox IT) AutorColin Rudd (TI Enterprise Management Services Ltd - ITEMS) AutorITIL autoria da equipeO ITIL equipe de criação contribuiu para este guia através de comentários sobreo conteúdo e alinhamento em todo o conjunto. Então, graças também sãodevidos a outros autores do ITIL, especificamente Jeroen Bronkhorst (HP),David Cannon (HP), o caso de Gary (Pink Elephant), Ashley Hanna (HP), MajidIqbal (Carnegie Mellon Universidade), Shirley Lacy (ConnectSphere), IvorMacfarlane (Guillemot Rock), Michael Nieves (Accenture), Stuart Rance (HP),George Spalding (Pink Elephant) e David Wheeldon (HP).MentoresTony JenkinsSergio Rubinato FilhoITIL V3 - Service Design - Página: 14 de 477
  • Outras contribuiçõesUm número de pessoas contribuíram generosamente seu tempo e conhecimento a este Designde Serviços publicação. Jim Clinch, como OGC Gerente de Projeto, é grato ao apoio prestadopor Jenny Dugmore, Convocador de Grupo de Trabalho ISO / IEC 20000, Eves Janine, CarolHulm, Aidan Lawes e Michiel van der Voort.Os autores também gostariam de agradecer ao Tony Jenkins, DOMAINetc e Steve Rudd TIEnterprise Management Service Limited (itens).Para desenvolver ITIL v3 para refletir as melhores práticas actuais e produzir publicações devalor duradouro, OGC amplas consultas com diferentes das partes interessadass em todo omundo em todas as fases do processo. OGC também gostaria de agradecer às seguintespessoas e suas organizações, por suas contribuições à orientação refrescante ITIL a:O ITIL Grupo ConsultivoPippa Bass, OGC; Tony Betts, Independente; Megan Byrd, Bank of America; Alison Cartlidge,Xansa; Diane Colbeck, DIYmonde Solutions Inc; Ivor Evans, DIYmonde Solutions Inc; KarenFerris, ProActive; Malcolm Fry, Fry-Consultores, João Gibert , Independente; Colin Hamilton,RENARD Consulting Ltd; Lex Hendriks, EXIN; Signe Marie Hernes, Det Norske Veritas; CarolHulm, British Computer Society-ISEB; Tony Jenkins, DOMAINetc; Phil Montanaro, EDS; AlanNance, ITpreneurs; Christian Nissen, itelligence; Don Page, Marval Grupo; Bill Powell, IBM;Sergio Rubinato Filho, CA; James Siminoski, SOScorp; Robert E. Stroud, CA; Jan van Bon,informe-IT; Ken Wendle, HP, Paul Wilkinson, Getronics PinkRoccade; Takashi Yagi, HitachiRevisoresJustin Alford, Espírito Consultoria; Rajeev Andharia, Sun; Antonio Arévalo, SATEC; Kamal Kishore Arora, InfosysTechnologies; G. Arvinda; Martin Andenmatten, Independente; Brian Barber, Serra de Sistemas; Pierre Bernard, PinkElephant, Jason Besant; Twane Boettinger, primeiro cdn; Juergen Breithaupt, Infora; Javier Marques Cabrero, Deloitte;Neil Chadwick, David Colburn, The Creek; Bob Costa, do Exército dos EUA; Wills Damasio, Quint Wellington Redwood;Catalin Danila, GlaxoSmithKline, SRL Roménia; Juergen Dierlamm, Rechtsanwaitkanzlei Dierlamm; Peter Doherty, CA;Thomas Dressler, EDV-Beratung; Fouad El Sioufy, TUV Rheinland Secure IT GmbH; Jaime Eduardo Facioli, Kalendae ITService Management; Juergen Feldges, DNV; Prasad Gadgil, Satyam Computer Services Ltd; Kingshuk Ghosh, HP;Sandeep Gondhalekar, Quint Wellington Redwood, John Graham, Educad; Juergen Gross, Independente; Ib Guldager,CSC; Tsuyoshi Hamada, HP; Eero Heikkonen, Efecte; Christoph Herwig, Accenture; Thomas Hess, pluralis AG; MariaHondros, da Microsoft, Thomas Jahn; Chris Jones, Ariston Consultoria Estratégica; Daniel Keller, SUIT Suíça; Brian Kerr,Axios Systems, Robert Kuhlig, mITSM; Hendrikje Kuhne, KTP-organisationsterberatung; Dirk Koetting, EDV - Konzepte;Madhav Lakshminarayanan; Jane Link, Acerit Limited; Ernst Guido Leidheuser , Telelogic; Ryan Lloyd, MKS; EduardoMagalhães, Paulo Martini, HP; Raimund Martl, HP, Ruth Mason, Kcit; Tan Heng Meng, Starhub; Rohit Nand, Infosys,Edward Newman; Glen Notman, Pink Elephant, Tuomas Nurmela, TietoEnator Processamento e Rede Oy; BenjaminOrazem, SRC.SI; Fadi Otoun; Gerard Persoon, E.Novation; Neil Pinkerton, Laughingtree; Christian Probst, QuintWellington Redwood; Rajwardhan Purohit; Rajesh Radhakrishnan, IBM; Zahra Rahemtulla, BearingPoint, Arvind Raman,Infosys; Brian Rowlatt, a LogicaCMG; Sutirtha Roy Chowdhury, Serra de Sistemas; Parmjit Sangha, Alexander Sapronov,HP; Frances Scarff, OGC; Alan Shepherd, Deutsche Bank AG, Renato Maia Silva; Moira Stepchuk, Pultorak; RusselSteyn, Foster-Melliar; Stephen Straker, Fujitsu, rico Sylva, Microsoft; José Tamo, QualiTI7; Brett Tilney; MichaelTomkinson, BT; Mathias Traugott, Swisscom, Ken Turbitt, BMC Software; Wiley Vasquez, BMC Software, BrianVerbrugge, RBC; Ettiene Vermeulen, Datacentrix; Joachim von Caron, Lufthansa Systems; Andreas Weinberger,DekaBank; Sven Werner, Unilog Avinci GmbH; Ken Williamson, Tyler Pedra Consultoria; Ann Inverno, EMC, TheresaWright, Computacenter Serviços; Geoffrey Wyeth, Independente; Rob Young, Fox IT, Michael Zimmermann , NETCONSITIL V3 - Service Design - Página: 15 de 477
  • 1 IntroduçãoO primário objetivo de Serviço de Gestão de é o de assegurar que o De serviçosde TIs estão alinhados com as necessidades do negócio e apoiar ativamentedeles. É imperativo que os serviços de TI apoiar o processo de negócioes, mastambém é cada vez mais importante que a TI atua como um agente de mudançapara facilitar a transformação de negócios.Todos organizaçãos que usam a TI vai depender de TI para ser bem sucedido.Se os processos de TI e serviços de TI são implementados, geridos e apoiadosde forma adequada, o negócio será mais bem sucedido, sofrem menosperturbações e perda de horas produtivas, reduzir custars, aumentar a receita,melhorar as relações públicas e alcançar o seu objetivo de negócios.A maioria das autoridades agora identificar quatro tipos de ativos de TI queprecisam ser adquiridas e geridas de forma a contribuir para a prestação deserviços de TI eficaz. Estes são infraestrutura de TI, aplicaçãos, informações epessoas. Especificamente há uma forte ênfase na aquisição, gestão eintegração desses ativos ao longo do seu "nascimento à aposentadoria" ciclo devida. A entrega de serviços de TI de qualidade depende de uma gestão eficaz eeficiente desses ativos.Esses ativos por conta própria, no entanto, não são suficientes para atender aServiço de Gestão de necessidades do negócio. ITIL Serviço de Gestão depráticas usar esses tipos de ativos quatro como parte de um conjunto decapacidades e recursoé chamado de serviço ativos .Figura 1.1 Recursos e capacidades são a base para a criação de valorUm De serviços de TI, Utilizado para apoiar processo de negócioes, é construídoa partir de uma combinação de ativos de TI e externamente, desde quesustentam serviços. Uma vez no local, um serviço de TI deve ser apoiado aolongo de sua "vida", durante o qual pode ser modificado muitas vezes, sejaITIL V3 - Service Design - Página: 16 de 477
  • através da inovação tecnológica empresarial, mudando ambiente, O uso demudança da serviço, Alterando seus parâmetros de qualidade de serviço, oualterar seus ativos de TI de apoio ou recursos (por exemplo, um mudar em umaaplicação de software componente para fornecer funcionalidade adicional).Eventualmente, o serviço de TI é aposentard, quando o negócio processoes nãotem mais um uso para ele ou ele não é mais custo-efetiva para correr. Transiçãode Serviço está envolvida na construir e desenvolvimento do serviço e do dia-a-dia, apoio e entrega do serviço é a papel de Operação de Serviço, EnquantoMelhoria de Serviço Continuada implementa melhores práticas no otimizar e seaposentar etapas.A partir desta perspectiva, Design de Serviços pode ser visto como a recolha denecessidades de serviços e mapeá-los às necessidades de serviços integradose de criar o projeto especificaçãos para o serviço ativos necessários paraprestação de serviços. Uma característica particular dessa abordagem é umaforte ênfase na reutilização durante o projeto.O principal objetivo do Service Design é projetar serviços de TI, juntamente comas que regem as práticas de TI, processos e políticas, para realizar o estratégiae para facilitar a introdução dos serviços para o viver ambiente garantir aqualidade do serviço de entrega, satisfação do cliente e custo-eficaz prestaçãode serviços. Design de Serviços também deve projetar os serviços de TI deforma eficaz, de modo que eles não precisam de uma grande quantidade demelhoria durante a sua ciclo de vida. No entanto, a melhoria contínua deve serincorporado em todas as atividades de design de serviço para garantir que assoluções e os projetos tornam-se ainda mais eficaz ao longo do tempo eidentificar novas tendências no negócio que podem oferecer oportunidades demelhoria. As atividades de projeto de serviços podem ser periódicas ou exceçãobaseada em quando pode ser desencadeada por uma necessidade de negócioou evento específico.Se os serviços ou processos não são projetados eles vão evoluir organicamente.Se evoluir sem a devida controlars, a tendência é simplesmente a reagir àscondições ambientais que ocorreram em vez de compreender claramente aglobal visão e necessidades globais do negócio. Projetando para combinar como ambiente esperado é muito mais eficaz e eficiente, mas muitas vezesimpossível - daí a necessidade de se considerar iterativo e abordagensincrementais Design de Serviços. Iterativo e abordagens incrementais sãoessenciais para assegurar que os serviços introduzidos no ambiente real seadaptar e continuar em linha com as necessidades de negócio em evolução. Naausência de Design de Serviços formalizada, serviços, muitas vezes, serexcessivamente caro para ser executado, propenso a falha, Os recursos serãodesperdiçados e serviços não ser completamente alinhado com as necessidadesdo negócio. É pouco provável que qualquer melhoria programa nunca vai sercapaz de conseguir o que projeto adequado seria alcançar em primeiro lugar.Sem Design de Serviços, o custo-benefício serviço não é possível. Os aspectosITIL V3 - Service Design - Página: 17 de 477
  • humanos do Design de Serviços também são de extrema importância, e estesserão explorados em detalhe mais tarde nesta publicação.1.1 Visão GeralEsta publicação faz parte do ITIL geral Serviço de Gestão de práticas e abrangeo projeto de adequadas e inovadoras de TI serviços para atender atuais efuturos requisitos de negócios acordados. Ele descreve os princípios doDesenho de Serviço e olha para identificar, definir e alinhar a solução de TI comas necessidades dos negócios. Além disso, introduz o conceito de Pacote deDesenho de Serviço e olha para selecionar o apropriado Design de Serviçosmodelo. A publicação também aborda os fundamentos dos processos de designe os cinco aspectos do projeto:• Serviços• Projeto de sistemas de gerenciamento de serviços e ferramentas,especialmente o Portfólio de Serviços• Tecnologia arquiteturas e sistema de gestãos• Processoes• Métodos de medição e métricos.A publicação abrange os métodos, práticas e ferramentas para alcançar aexcelência em Design de Serviço. Ele aplica o princípio de que o Design deServiços inicial deve ser conduzido por uma série de fatores, incluindo osrequisitos funcionais, os requisitos dentro do Contratos de Nível de Serviço(SLAs), os benefícios de negócio e as restrições de design em geral.Capítulo 4 explica o processo de ponta a ponta das áreas chave para o sucessoDesign de Serviços. Estes processos são utilizados por todas as outras fases doServiço Ciclo de VidaE outros processos são levados em conta por Design deServiço. No entanto, é aqui que o Gerenciamento de Catálogo de Serviço,Gerenciamento de Nível de Serviço,Gerenciamento daCapacidade,Gerenciamento de Disponibilidade,Gerenciamento da Continuidadedo Serviço,Gestão de Segurança da Informação e Gestão de Fornecedores sãoabordados em detalhes.Os apêndices para esta publicação dar exemplos da Pacote de Desenho deServiço,Critérios de aceitação de serviços, Modelos de documentação deprocessos, design e documentos de planejamento, arquiteturas e padrõesambientais, amostra de SLAs, e OLAs Catálogo de Serviços e a Serviço deGestão de estrutura de maturidade de processo.ITIL V3 - Service Design - Página: 18 de 477
  • 1,2 Contexto1.2.1 Gestão de ServiçosTecnologia da informação (TI) é um termo comumente usado que muda designificado com o contexto. A partir da perspectiva de primeira, sistemas de TI,aplicaçãos, infra-estrutura e são componentes ou subconjuntos de um produtomaior. Eles permitem ou são incorporados em processos e serviços. A partir dasegunda perspectiva, é uma organização com seu próprio conjunto decapacidades e recursos. Organizações de TI podem ser de vários tipos, taiscomo funções de negócios, unidades de serviços partilhados, e as unidades denível empresarial do núcleo.A partir da terceira perspectiva, é uma categoria de serviços utilizados pelasempresas. Eles são tipicamente de TI aplicaçãos e infra-estrutura que sãoembalados e oferecida como serviços internos de TI por organizações ouprestador de serviços externos. TI custars são tratados como despesascomerciais. A partir da quarta perspectiva, a TI é uma categoria de ativos denegócios que fornecem um fluxo de benefícios para seus proprietários, incluindo,mas não limitado a renda de receita e lucro. Os custos de TI são tratados comoinvestimentos.1.2.2 Boas práticas no domínio públicoOrganizações operar em ambientes dinâmicos com a necessidade de aprendere se adaptar. Existe uma necessidade de melhorar atuação enquanto gestoratrade-offs. Sob pressão semelhante, clientes procuram vantagem de prestadoresde serviços. Eles perseguem estratégias de sourcing que melhor servem osseus próprios interesses comerciais. Em muitos países, agênciasgovernamentais e organizações sem fins lucrativos têm uma tendênciasemelhante de terceirizar para o bem da operacional eficácia. Isso coloca umapressão adicional sobre os prestadores de serviços para manter uma vantagemcompetitiva em relação às alternativas que os clientes possam ter. O aumentoem terceirização se particularmente expostas prestador de serviços internos àconcorrência incomum.Para lidar com a pressão de referência das organizações, se contra colegas ebuscam fechar brechas em capacidades. Uma forma de fechar essas lacunas éa adoção de boas práticas na utilização de toda a indústria. Existem váriasfontes de boas práticas, incluindo estruturas públicas, padrões e conhecimentode propriedade de organizações e indivíduos (Figura 1.2).ITIL V3 - Service Design - Página: 19 de 477
  • Figura 1.2 Fornecimento de prática Gestão de ServiçosEstruturas públicas e as normas são atraentes quando comparados comconhecimento de propriedade:• Conhecimento proprietário está profundamente enraizado naorganizaçãos e, portanto, difíceis de adotar, replicar ou transferir, mesmocom a cooperação dos proprietários. Tal conhecimento é muitas vezes naforma de conhecimento tácito que é indissolúvel e mal documentadas.• Conhecimento proprietário é personalizado para o contexto local e asnecessidades específicas do negócio, a ponto de ser idiossincrático. Anão ser que os destinatários de tais conhecimentos têm correspondênciacircunstâncias, o conhecimento não pode ser tão eficaz em uso.• Proprietários de conhecimento proprietário esperam ser recompensadospor seus investimentos de longo prazo. Eles podem fazer talconhecimento disponível apenas em termos comerciais, através decompras e de licenciamento acordos.• Estruturas disponíveis publicamente e padrões como ITIL,COBIT, CMMI,eSCM-SP, PRINCE2,ISO 9000, ISO / IEC 20000 e ISO / IEC 27001 sãovalidados através de um conjunto diversificado de ambientes e situações,em vez de limitada experiência de uma única organização. Eles estãosujeitos a ampla revisão através de várias organizações e disciplinas.Eles são controlados por diversos conjuntos de parceiros, fornecedors econcorrentes.• O conhecimento das estruturas públicas é mais provável a seramplamente distribuído entre uma grande comunidade de profissionaispor meio de treinamento disponíveis publicamente e certificado. É maisfácil para as organizações a adquirir tais conhecimentos por meio domercado de trabalho.ITIL V3 - Service Design - Página: 20 de 477
  • Ignorando estruturas públicas e padrões podem desnecessariamente colocaruma organização em desvantagem. As organizações devem cultivar seu próprioconhecimento proprietária em cima de um corpo de conhecimento baseado emquadros públicos e padrões. Colaboração e coordenação entre as organizaçõessão mais fáceis com base compartilhada práticas e padrões.1.2.3 ITIL e boas práticas em Gestão de ServiçosO contexto desta publicação é o framework ITIL como uma fonte de boaspráticas Serviço de Gestão de. ITIL é usado por organizações em todo o mundopara estabelecer e melhorar as capacidades de gerenciamento de serviços. ISO/ IEC 20000 fornece uma formal e universal padrão para organizações quebuscam ter seus recursos de gerenciamento de serviço auditado e certificado.Enquanto a norma ISO / IEC 20000 é um padrão a ser alcançado e mantido, ITILoferece um corpo de conhecimento útil para alcançar o padrão.A Biblioteca ITIL tem o seguinte componentes:• O Core ITIL - melhores práticas orientações aplicáveis a todos os tipos deorganizações que prestam serviços para um negócio• O ITIL Orientação Complementar - um conjunto complementar depublicações com orientações específicas para os setores da indústria,tipos de organização, operando modelos e tecnologia arquiteturas.O Core ITIL é composto por cinco publicações (Figura 1.3). Cada uma delasfornece a orientação necessária para uma abordagem integrada, tal comoexigido pela ISO / IEC 20000 padrão especificação:• Estratégia de Serviço• Design de Serviços• Transição de Serviço• Operação de Serviço• Melhoria de Serviço Continuada.ITIL V3 - Service Design - Página: 21 de 477
  • Figura 1.3 ITIL NúcleoCada publicação aborda as capacidades que têm direta impacto num provedorde serviçosS atuação. A estrutura do núcleo é na forma de um ciclo de vida. Eleé interativo e multidimensional. Ele garante organizaçãos são criados paraalavancar as capacidades em uma área de aprendizagem e melhorias emoutras. O Núcleo é esperado para dar estabilidade, estrutura e força paraServiço de Gestão de capacidades com duráveis princípios, métodos eferramentas. Isso serve para proteger os investimentos e proporcionar a basenecessária para a aprendizagem, medição e melhoria.A orientação em ITIL pode ser adaptado para uso em ambientes de negóciosdiversos e estratégias organizacionais. Orientação Complementar forneceflexibilidade para implementar o núcleo em uma variada gama de ambientes.Praticantes pode selecionar Orientação Complementar, conforme necessáriopara fornecer tração para o Core em um contexto determinado negócio, assimcomo os pneus são selecionados com base no tipo de condições de uso doveículo, e estrada. Isso é para aumentar a durabilidade e portabilidade dosativos de conhecimento e de proteger os investimentos em capacidades deGestão de Serviços.ITIL V3 - Service Design - Página: 22 de 477
  • 1.2.3.1 Estratégia de ServiçoO Estratégia de Serviço publicação fornece orientações sobre como projetar,desenvolver e implementar o Gerenciamento de Serviço, não apenas como umaorganização capacidade mas também como um estratégico ativos. Sãofornecidas orientações sobre os princípios subjacentes à prática de Gestão deServiços, que são úteis para o desenvolvimento de políticas de gerenciamentode serviços, diretrizs e processoes em todo o ITIL Service Lifecycle. OrientaçãoEstratégia serviço é útil no contexto de Design de Serviços,Transição deServiço,Operação de ServiçoE Melhoria de Serviço Continuada. Os tópicosabordados na Estratégia de Serviço incluem o desenvolvimento de mercados -interno e externo, serviço ativos, Catálogo de ServiçosE implementação deestratégia através do Ciclo de Vida do Serviço. Gestão Financeira, Gestão dePortfólio de Serviços, Desenvolvimento Organizacional e riscos estratégicosestão entre outros grandes temas.Organizações usam a orientação para definir objetivos e expectativas dedesempenho para servir clientes e espaços de mercado, e de identificar,selecionar e priorizar oportunidades. Estratégia de Serviço se de garantir que asorganizações estão em uma posição para lidar com a custars e os riscosassociados ao seu Portfólio de Serviçoss, e são criados não só para operacionaleficácia mas também para um desempenho diferenciado. As decisões tomadasem relação à Estratégia de Serviço tem conseqüências de longo alcance,incluindo aqueles com efeito retardado.Organizações já praticando ITIL usar este volume para guiar um estratégicorever da sua ITIL baseada Serviço de Gestão de capacidades e melhorar oalinhamento entre esses recursos e suas estratégias de negócios. Este volumede ITIL incentiva os leitores a parar e pensar sobre por que algo está a ser feitoantes de pensar em como fazer. As respostas para o primeiro tipo de perguntasestão mais próximos da clienteO negócio. Estratégia de Serviço expande aescopo do Quadro de ITIL além do público tradicional de IT ServiceManagement profissionais.1.2.3.2 Design de ServiçosO Design de Serviços publicação fornece orientação para a projeto edesenvolvimento de serviços e Serviço de Gestão de processos. Ele abrange osprincípios de design e métodos para a conversão estratégico objetivos emcarteiras de serviços e serviço ativos. O escopo do Serviço de projeto não selimita a novos serviços. Ele inclui o mudars e melhorias necessárias paraaumentar ou manter valor para os clientes durante o ciclo de vida dos serviços, acontinuidade dos serviços, a realização de nível de serviços e conformidade comas normas e regulamentos. Ele orienta as organizações sobre como desenvolvercapacidades de design para Gerenciamento de Serviços.ITIL V3 - Service Design - Página: 23 de 477
  • 1.2.3.3 Transição de ServiçoO Transição de Serviço publicação fornece orientação para o desenvolvimento emelhoria de capacidades para a transição de serviços novos e modificados paraoperações. Esta publicação fornece orientações sobre como os requisitos deEstratégia de Serviço codificado em Design de Serviços são efetivamenterealizados em operação de serviços, enquanto controla os riscos de falha eruptura. A publicação combina práticas em Gerenciamento de Liberação, Gestãode Programa e gestão de risco, E coloca-os no contexto da prática de Serviço deGestão de. Ele fornece orientações sobre o gerenciamento da complexidaderelacionada a alterações nos serviços e Serviço de Gestão de processoes -evitando consequências indesejáveis, permitindo a inovação. Orientação éfornecida sobre a transferência do controlar de serviços entre clientes e provedorde serviçoss.1.2.3.4 Operação de ServiçoEsta publicação incorpora práticas na gestão de operações de serviços. Incluiorientação sobre a realização eficácia e eficiência na entrega e suporte deserviços, de modo a garantir um valor para o cliente e o provedor de serviços.Estratégico objectivos são, em última análise realizada através de operação deserviços, portanto, que o torna um crítico capacidade. São fornecidasorientações sobre como manter a estabilidade em operação de serviços, o quepermite mudanças de escala, design, escopo e nível de serviços. Organizaçãossão fornecidos com o processo detalhado diretrizs, métodos e ferramentas parauso em dois grandes controle de perspectivas: reativa e pró-ativa. Gestores eprofissionais são fornecidos com o conhecimento que lhes permite tomarmelhores decisões em áreas como a gestão do disponibilidade de serviços, ademanda controle, otimização capacidade utilização, programação de operaçõese de fixação problemas. São fornecidas orientações sobre operações de apoioatravés de novos modelos e arquiteturas, tais como serviços compartilhados,utilidade Informática, Internet e serviços de comércio móvel.1.2.3.5 Melhoria de Serviço ContinuadaEsta publicação oferece orientação instrumental na criação e manutenção devalor para os clientes através de uma melhor concepção, transição e operaçãode serviços. Combina princípios, práticas e os métodos de gestão da qualidade,Gestão da Mudança e melhoria de capacidade. Organizações aprender aperceber melhorias incrementais e de larga escala em serviçoqualidade,operacional eficiência e continuidade dos negócios. Orientação éfornecida para ligar os esforços de melhoria e resultados com estratégia deserviço, Transição, design e operação. Um sistema de retorno de ciclo fechado,com base na Plan-Do-Check-Act (PDCA) modelo especificado na norma ISO /ITIL V3 - Service Design - Página: 24 de 477
  • IEC 20000, é estabelecido e capaz de receber entradas para a mudança dequalquer perspectiva de planejamento.ITIL V3 - Service Design - Página: 25 de 477
  • 1,3 PropósitoO objetivo desta publicação é dar a orientação sobre o uso de leitor de práticasrecomendadas ao projetar De serviços de TIs e TI Serviço de Gestão deprocessos.Esta publicação surge na sequência do Estratégia de Serviço publicação, quefornece orientação sobre o alinhamento e integração das necessidades donegócio para a TI. Ele permite que o leitor a avaliar os requisitos na concepçãode um serviço e indústria documentos melhores práticas para o projeto de Deserviços de TIs e processos.Embora esta publicação pode ser lido de forma isolada, recomenda-se que sejautilizada em conjunto com a outra ITIL publicações. As orientações do ITILpublicações é aplicável genericamente. É burocrática nem pesado se forutilizado de forma sensata e no pleno reconhecimento das necessidades donegócio da organização. Design de Serviços É importante para o palco paraentregar serviços de forma eficaz para o negócio e atender a demanda decrescimento e mudança. Enhancement é tipicamente superior em custar erecursos do que desenvolvimento. Consideração importante deve ser dado aprojetar para a facilidade e economia de apoio ao longo de todo ciclo de vida,Mas, mais importante ainda, não é possível eliminar completamente re-engenharia um serviço de uma vez em produção. É possível chegar perto, masvai ser impossível voltar a um projeto uma vez que algo está sendo executado.Reequipamento do projeto é difícil e caro e nunca alcança o que poderia ter sidoalcançado se projetado1,4 UsoEsta publicação é relevante para qualquer pessoa envolvida na concepção,implementação ou suporte de serviços de TI. Ela terá relevância para o arquitetode TI, gerentes de TI e profissionais de todos os níveis. Todas as publicações doITIL Serviço de Gestão de Biblioteca núcleo precisa ser lido para apreciar eentender o ciclo de vida total dos serviços e do IT Service Management.Existem várias maneiras de entregar um serviço de TI, tais como em casa,terceirizados e parceria. Esta publicação é geralmente relevantes para todos osmétodos de prestação de serviços. Assim, os envolvidos na prestação deserviços de TI - dentro de sua própria organização, Na prestação de serviçosterceirizados ou a trabalhar em parcerias - vai achar que esta publicação seaplica a eles. Os gerentes de negócios pode encontrar a publicação útil para aITIL V3 - Service Design - Página: 26 de 477
  • compreensão e definição das melhores práticas de serviços de TI e suporte.Gestores de fornecedor organizações também vai encontrar esta publicaçãorelevante quando a criação de acordos para a entrega e suporte de serviços.2 Gerenciamento de Serviço como uma prática2.1 O que é Gerenciamento de Serviços?Serviço de Gestão de é um conjunto de capacidades especializadasorganizacionais para o valor de clientes, sob a forma de serviços. Ascapacidades de assumir a forma de funções e processoes para gerenciamentode serviços ao longo de um ciclo de vida, com especializações em estratégia,Design, transição,operação e melhoria contínua. Os recursos representam umserviço de organização capacidade, Competência e confiança para a ação. Oato de transformar recursos em serviços de valor está no centro deGerenciamento de Serviço. Sem esses recursos, uma organização de serviço émeramente um conjunto de recursos que por si só tem relativamente baixo valorintrínseco para os clientes.Service Management é um conjunto de capacidades especializadasorganizacionais para o valor aos clientes na forma de serviços.Capacidades organizacionais são moldadas pelos desafios que eles terão desuperar. Serviço de Gestão de capacidades são igualmente influenciado pelosseguintes desafios que distinguem serviços de outros sistemas de criação devalor, tais como mineração, manufatura e agricultura:• Natureza intangível da produção e produtos intermediários de processosde serviços: difíceis de medir, controlar e validar (ou provar)• A demanda está intimamente ligado com clienteOs ativos: usuários eativos dos clientes, tais como processos, aplicaçãos, documentos etransaçãos chega com a demanda e estimular a produção de serviços• Alto nível de contato para os produtores e consumidores de serviços:buffer pouca ou nenhuma entre o cliente, o front-office e back-office• A natureza perecível da produção de serviços e de serviço capacidade:Não há valor para o cliente de garantia da continuidade do fornecimentode consistente qualidade. Provedores precisam garantir um suprimentoconstante de demanda dos clientes.Gestão de Serviços, no entanto, é mais do que apenas um conjunto decapacidades. É também um profissional prática suportado por um extenso corpode conhecimento, experiência e habilidades. Uma comunidade global deindivíduos e organizaçãos nos setores público e privado promove seucrescimento e maturidade. Esquemas formais existem para a educação,formação e certificado de praticar organizações e indivíduos influenciam a suaITIL V3 - Service Design - Página: 27 de 477
  • qualidade. Indústria melhores práticass, a pesquisa acadêmica e os padrõesformais contribuir para o seu capital intelectual e tirar dele.As origens da Serviço de Gestão de estão em serviço tradicional negócioes taiscomo companhias aéreas, bancos, hotéis e empresas de telefonia. Sua práticatem crescido com a adoção pelas organizações de TI de uma abordagemorientada a serviços para gestão de TI aplicaçãoA infra-estrutura, e processoes.Soluções para os negócios problemas e suporte para negócios modelos,estratégias e operações são cada vez mais na forma de serviços. Apopularidade de serviços partilhados e terceirização contribuiu para o aumentodo número de organizações que estão provedor de serviçoss, incluindo unidadesorganizacionais internas. Este, por sua vez, reforçou a prática de gerenciamentode serviços, ao mesmo tempo, impor desafios maiores sobre ele.ITIL V3 - Service Design - Página: 28 de 477
  • 2.2 O que são serviços?2.2.1 O valor proposiçãoUm serviço é um meio de entregar valor aos clientes, facilitando resultadosclientes querem alcançar, sem a posse de determinado custars e riscos.Serviços são um meio de entregar valor aos clientes, facilitando os resultadosque os clientes querem alcançar, sem a posse de custos e riscos específicos.Serviços de facilitar os resultados através do aumento da atuação associado detarefas e a redução do efeito de restrições. O resultado é um aumento naprobabilidade de resultados desejados.Ao longo dos anos, as organizações têm debatido a definição de um "serviço". Ailustração na Figura 2.1 é um exemplo de que a realização do serviço érealmente sobre a entrega de valor aos clientes.Figura 2.1 Uma conversa sobre a definição e significado de serviçosITIL V3 - Service Design - Página: 29 de 477
  • 2.3 Funções e processos através do ciclo de vida2.3.1 FunçõesFunções são unidades de organizaçãos especializada para executar certos tiposde trabalho e responsáveis por resultados específicos. Eles são auto-suficientes,com capacidades e recursos necessários para o seu desempenho e osresultados. Os recursos incluem métodos de trabalho interno para as funções.Funções têm seu próprio corpo de conhecimentos, que se acumula com aexperiência. Eles fornecem estrutura e estabilidade para as organizações.Funções são meios de estruturar as organizações para implementar o princípioda especialização. Funções normalmente definem papels ea autoridadeassociado e responsabilidade por um determinado atuação e os resultados.Coordenação entre funções através compartilhada processoes é um padrãocomum na organização projeto. Funções tendem a otimizar seus métodos detrabalho localmente para se concentrarem nos resultados atribuídos. Mácoordenação entre as funções, combinadas com um foco interno, leva a silosfuncionais que impedem o alinhamento e feedback que são críticos para osucesso da organização como um todo. Processo modelos ajudar a evitar esseproblema com hierarquias funcionais, melhorando a coordenação inter-funcionale controlar. Processos bem definidos pode melhorar a produtividade dentro eatravés de funções.2.3.2 ProcessosProcessos são exemplos de sistemas de circuito fechado, pois fornecem mudare transformação em direção a um objetivo, e utilizar o feedback para a auto-reforço e auto-corretiva ação (Figura 2.2). É importante levar em consideraçãotodo o processo, ou como um processo encaixa outra.Figura 2.2 Um processo básicoITIL V3 - Service Design - Página: 30 de 477
  • Definições de processos descrevem ações, dependências e seqüência.Processos de ter as seguintes características:• Mensurável - Somos capazes de medir o processo de uma formarelevante. É o desempenho conduzido. Os gerentes querem medircustar,qualidade e as outras variáveis enquanto praticantes estãopreocupados com a duração e a produtividade.• Os resultados específicos - A razão existe um processo é a entrega deum resultado específico. Este resultado deve ser individualmenteidentificáveis e contáveis. Enquanto podemos contar mudanças, éimpossível contar quantas Mesas de serviços foram concluídos.• Clientes - Cada processo de entrega de seus resultados primários paraum cliente ou das partes interessadas. Os clientes podem ser internos ouexternos à organização, mas o processo deve atender suas expectativas.• Responde a um específico evento - Enquanto um processo pode sercontínuo ou iterativo, deve ser feita com um gatilho específico.Muitas vezes há confusão em torno de funções, processoes, papels eatividades. As funções são muitas vezes confundidos com processos eprocessos confundido com funções. Design de Serviços, Bem como sendo umaetapa do ciclo de vida de um serviço, pode ele próprio ser vista por algunsorganizaçãos como um função, Por outros como um papel ou de um conjunto deprocessos ou como um atividade. Se é ou não é uma função, atividade, funçãoou conjunto de processos depende inteiramente da dimensão, estrutura e culturade uma organização. É importante que no entanto é definida e executada dentrode uma organização, o sucesso da função, o processo, papel ou atividade émedido e melhorado continuamente.2.3.3 Especialização e coordenação em todo o ciclo de vidaEspecialização e coordenação são necessários na abordagem do ciclo de vida.Feedback e controlar entre as funções e processos dentro e entre os elementosdo ciclo de vida de tornar isto possível. O padrão dominante do ciclo de vida é oprogresso seqüencial a partir de SS através SO-SD-ST e volta a SS por meio deCSI. Que, no entanto, não é o único padrão de acção. Cada elemento do ciclode vida fornece pontos de feedback e controle.A combinação de múltiplas perspectivas permite uma maior flexibilidade econtrole em ambientes e situações. A abordagem do ciclo de vida imita arealidade da maioria das organizações, onde a gestão eficaz requer a utilizaçãode múltiplas controle de perspectivas. Os responsáveis pelaprojeto,desenvolvimento e melhoria de processos para Serviço de Gestão depode adotar uma perspectiva de controle baseada em processos. Para osresponsáveis pela gestão acordos, contratos e serviços pode ser melhor servidopor uma perspectiva de controle do ciclo de vida baseado em fases distintas.Ambos controle benefício perspectivas do pensamento sistêmico. CadaITIL V3 - Service Design - Página: 31 de 477
  • perspectiva de controle pode revelar padrões que podem não ser evidentes apartir do outro.ITIL V3 - Service Design - Página: 32 de 477
  • 2,4 Projeto fundamentos Serviço2.4.1 Finalidade objetivo / / objetivoO principal objectivo do Design de Serviços fase do ciclo de vida é o desenho denovos ou alterados serviços para introdução na viver ambiente. É importante queuma abordagem holística para todos os aspectos do projeto é adotado, e que aomudar ou alterar qualquer dos elementos individuais do projeto todos os outrosaspectos são considerados. Assim, ao projetar e desenvolver um novoaplicação, Isso não deve ser feito isoladamente, mas também deve considerar oimpacto em todo o serviço, o sistema de gestãos e ferramentas (por exemplo,Portfólio de Serviços e Catálogo de Serviços), O arquiteturas, a tecnologia, osprocessos de gerenciamento de serviços e as medidas necessárias e métricos.Isso irá garantir que não só os elementos funcionais são atendidas pelo projeto,mas também de que toda a gestão e operacional requisitos são tratados comouma parte fundamental do projeto e não são adicionados como uma reflexãotardia.Uma abordagem holística deve ser adotada por todos os aspectos de serviçosde design e áreas para garantir a consistência e integração em todas asatividades e processos através da tecnologia de TI inteira, fornecendo fim-a-fimfuncionalidade de negócios relacionados e qualidade.Nem todos os mudar dentro de um De serviços de TI exigirá a instigação Designde Serviços atividade. Ele somente será exigida quando há mudança"significativa". Cada organização deve definir o que constitui "significativo" paraque todos dentro da organização é clara quanto ao momento em atividadeDesign de Serviços é instigado. Portanto, todas as alterações devem seravaliadas quanto ao seu impacto sobre as atividades de design de serviço paradeterminar se eles são significativos em termos de actividade que necessitam deserviço de Design. Isto deve ser parte do Gestão da Mudança impacto processoavaliação dentro do Transição de Serviço publicação de ITIL.2.4.2 ÂmbitoHá cinco aspectos individuais de Design de Serviços considerados nestapublicação. Estes são o desenho de:• Serviços novos ou modificados• Serviço de Gestão de sistemas e ferramentas, em especial os Portfólio deServiços, Incluindo o Catálogo de Serviços• Tecnologia arquitetura e sistema de gestãos• O processoes necessárias• Métodos de medição e métricas.ITIL V3 - Service Design - Página: 33 de 477
  • O Design de Serviços fase do ciclo de vida começa com um conjunto derequisitos de negócios novos ou alterados e termina com a desenvolvimento deuma solução de serviço projetado para atender as necessidades dodocumentados negócio. Esta solução desenvolvida, juntamente com a suaPacote de Desenho de Serviço (SDP - ver Apêndice A), é então passado paraTransição de Serviço para avaliar, construir,teste e implantar o serviço novo oualterado. No termo destas transição actividades, controlar é transferido para oOperação de Serviço fase do ciclo de vida de serviços. As atividades envolvidasnestas fases estão descritos na seção 3. O total escopo Serviço de Design e oscinco aspectos do design e como eles interagem são ilustrados na figura 2.3.Figura 2.3 Âmbito de Design de ServiçosO principal objetivo do Design de Serviços é o desenho de novo ou alteradoserviços. Os requisitos para estes novos serviços são extraídos da Portfólio deServiços. Cada requisito é analisada, documentada e concordou, e um projetode solução que é produzido é então comparada com as estratégias e asrestrições de Estratégia de Serviço para garantir que ele está em conformidadecom corporativa e políticas de TI. Cada Service Design indivíduo também éITIL V3 - Service Design - Página: 34 de 477
  • considerada em conjunto com cada um dos outros aspectos do Desenho deServiço:• O Serviço de Gestão de sistemas e ferramentas, em especial osCarteira de serviço: para garantir que este serviço novo ou alterado écompatível com todos os outros serviços, e que todos os outros serviçosque o apoio de interface, ou dependem dos serviços novos ou alteradossão compatíveis com o novo serviço. Se não, ou o design do novo serviçoou outros serviços já existentes terão de ser adaptados. Também ossistemas de gerenciamento de serviços e ferramentas devem ser revistaspara garantir que eles são capazes de suportar o serviço novo oualterado.• A tecnologia arquiteturas e gerenciamento de sistemas: Para garantirque todas as arquiteturas de tecnologia e sistemas de gestão sãoconsistentes com o novo serviço ou alterados e têm o capacidade paraoperar e manter o novo serviço. Se não, então ou as arquiteturas ousistemas de gestão terá de ser alterada ou o design do novo serviço teráde ser revisto.• Os processos: Para assegurar que os processos, papels,responsabilidades e competências têm a capacidade de operar, apoiar emanter o serviço novo ou alterado. Se não, o projeto do novo serviço teráde ser revisto ou as capacidades de processo existentes terão de serreforçada. Isto inclui todo e TI Serviço de Gestão de processos, e nãoapenas a chave Design de Serviços processos.• Os métodos de medição e métricos: Garantir que os métodos demedição existentes podem fornecer as métricas necessárias no serviçonovo ou alterado. Se não, então os métodos de medição precisa sermelhorado ou as métricas de serviço terá de ser revisto.Se todas as atividades acima estejam concluídas durante o Design de Serviçospalco, isso irá garantir que não haverá problemas mínimos que surgem duranteas fases subsequentes do Ciclo de Vida de Serviço. Portanto Design deServiços deve consolidar as questões fundamentais de projeto e atividades de TIe todos os Serviço de Gestão de processoes dentro de suas atividades dedesign próprios, para garantir que todos os aspectos são considerados eincluídos dentro de todos os projetos para serviços novos ou modificados comoparte do processo cotidiano operação.A capacidade de medir e demonstrar o valor para o negócio exige a capacidadede vincular negócio resultados, objetivos e seus processos subjacentes efunções para os serviços de TI e de seus ativos subjacentes, processos efunções. Este valor deve ser articulado por:• Concordando nível de serviços, SLAs e metas de toda a empresa,garantindo a crítica processo de negócioes receber mais atençãoITIL V3 - Service Design - Página: 35 de 477
  • • Medição de TI qualidade no negócio /usuário termos, relatando o que érelevante para os usuários (por exemplo, cliente satisfação, o valor donegócio)• Mapeamento de processos de negócios para Infra-estrutura de TI, Umavez que novos componentes são adicionados continuamente,aumentando a possibilidade de interferências causadas por TI e perda defoco serviço de negócios e os processos• Mapeamento de processos de negócio para as empresas e serviçomedições, tornando os serviços de TI se concentrar em medidasrelacionadas aos principais aspectos do negócio atuação• Infra-estrutura de mapeamento recursos para os serviços, a fim de tirarpleno partido das críticas componentes de TI dentro da Gerenciamento daConfiguração Sistema (CMS), que estão ligados a processos críticos denegócio. Isso também pode usar a informação completa dentro doSistema de Gestão de Conhecimento Serviço (SGCS). Mais informaçõespodem ser encontradas no CMS dentro do Transição de Serviçopublicação• Fornecer end-to-end de desempenho monitoramento e medição deprocessos de negócios on-line, periodicamente relatados contra SLAalvos.Muitas vezes, o projeto de um grande serviço novo ou alterado vai exigir que oprojeto mudars são considerados, e muitas vezes afectam ou que são afectadaspor todos os outros quatro fases do Serviço Ciclo de Vida. É essencial, portanto,que os sistemas de TI e serviços são concebidos, planejada, implementada egerida de forma adequada para o negócio como um todo. A exigência, então éfornecer serviços de TI que:• São-business e orientada para o cliente, focado e dirigido• São rentáveis e seguras• São flexíveis e adaptáveis, ainda apto para o efeito no ponto de entrega• Pode absorver uma demanda cada vez maior no volume e velocidade damudança• Atender às demandas de negócios crescentes para operação contínua• São gerenciados e operados a um nível aceitável de risco• São sensíveis, com as devidas disponibilidade adequada àsnecessidades de negócio.Com todas essas pressões sobre a TI e os negócios, a tentação - e,infelizmente, a realidade em alguns casos - é cortar no projeto e planejamentoprocessos ou ignorá-los completamente. No entanto, nestas situações, asatividades de design e planejamento são ainda mais essenciais para a entregatotal de qualidade serviços. Portanto, mais tempo do que menos deve serdedicada aos processos de projeto e sua implementação.ITIL V3 - Service Design - Página: 36 de 477
  • A fim de que o design, da qualidade eficaz pode ser conseguida, mesmo quandosão curtos prazos e pressão para fornecer serviços é elevada, organizaçãos,deve assegurar que a importância do Desenho de Serviço função é totalmentecompreendida, e que o suporte é fornecido para manter e amadurecer Design deServiços como um elemento fundamental da Serviço de Gestão de. Asorganizações devem se esforçar continuamente para revisar e melhorar a suaService Design capacidade, A fim de que Service Design pode tornar-se umaconsistente e repetível prática, Permitindo que as organizações forneçamserviços de qualidade contra prazos desafiadores. Tendo uma prática do Designmaduro serviço também permitirá que as organizações reduzam risco notransição e operacional estágios de serviço.Em geral, a chave para o sucesso da provisão De serviços de TIs é um níveladequado de projeto e planejamento para determinar qual projetos, processoese os serviços tiverem maior impacto ou benefício para o negócio. Com o níveladequado de pensamento, design, preparação e planejamento, esforço pode serorientada para as áreas que produzem o maior retorno. Avaliação de risco egestão são requisitos fundamentais dentro de todas as atividades do projeto.Portanto, todos os cinco aspectos do Desenho de Serviço deve incluir aavaliação e gestão de riscos como uma parte integrada inerente de tudo o quefazem. Isso irá garantir que os riscos envolvidos na prestação de serviços e daoperação de processos, tecnologia e métodos de medição estão alinhados como risco do negócio e impacto, porque a avaliação e gestão de riscos estãoembutidos em todos os processos de projeto e atividades.Muitos projetos, planos e projetos falham por falta de preparação e de gestão. Aimplementação de ITIL Serviço de Gestão de como uma prática é sobre comopreparar e planejar o uso eficaz e eficiente dos quatro Ps: as pessoas, osprocessos, os produtos (serviços, a tecnologia e ferramentas) e os Parceiros(fornecedors, os fabricantes e fornecedores), como ilustrado na Figura 2.4.Figura 2.4 O Quatro PsITIL V3 - Service Design - Página: 37 de 477
  • No entanto, não há nenhum benefício na produção de desenhos, planos,arquiteturas e políticas e mantê-los para si mesmo. Eles devem ser publicadas,concordou, divulgado e usado ativamente.A fim de assegurar que os negócios e serviços de TI permanecemsincronizados, muitas organizações formar comitês de gerência sênior donegócio e de TI. O comitê carrega a responsabilidade geral de fixação governo,Direção, política e estratégia para serviços de TI. Muitas organizações referem-se a esse grupo como a Estratégia de TI ou Grupo de Coordenação. (ISG). Afunção de um ISG é actuar como um parceria entre a TI eo negócio. Ele deve sereunir regularmente e analisar o negócio e as estratégias de TI, projetos, planos,Portfólio de Serviços, Arquiteturas e políticas para assegurar que eles estãoalinhados uns com os outros. Deve proporcionar o visão, Definir a direção edeterminar as prioridades de cada programas e projetos para garantir que a TIesteja alinhada e focada em metas empresariais e motoristas. O grupo tambémdeve garantir que prazos irrealistas, o que poderia comprometer a qualidade ouperturbar normais requisitos operacionais, não são impostas ou tentado porqualquer negócio ou de TI. Veja a Figura 2.5.O ISG vai incluir discussões sobre todos os aspectos do negócio que envolvemserviços de TI, bem como proposta ou possível mudar num estratégico nível.Assuntos para o ISG para discutir podem incluir:• Revisão de negócios e planos de TI: Para identificar qualquer alteraçãoem qualquer área que desencadeiam a necessidade de criar, aumentarou melhorar serviços• Demanda planejamento: Para identificar eventuais mudanças nademanda para ambos os horizontes de planejamento de curto e longoprazo; tais mudanças podem ser aumentos ou diminuições na demanda,e preocupação tanto de negócios como de costume e projetos• Autorização do projecto e priorização: Para garantir que projetos sãoautorizados e priorizadas para a satisfação mútua de ambas as empresase TI• Comente de projetos: Garantir que os benefícios comerciais esperadosestão sendo realizados de acordo com o projeto caso de negócios, eidentificar se os projetos estão dentro do cronograma• Potencial terceirização: Identificar a necessidade eo conteúdo dasestratégias de sourcing para o De serviços de TI provisão• Negócios / TI revisão da estratégia: Discutir mudanças importantespara a estratégia de negócios e as principais mudanças propostas para TIestratégia e tecnologia, para garantir o alinhamento contínuo• Continuidade de Negócios e de TI da Continuidade do Serviço: Ogrupo, ou um grupo de trabalho do grupo, é responsável pelo alinhamentode Continuidade de Negócios e estratégias de TI continuidade de serviço• Políticas e normas: O ISG é responsável por garantir que as políticas deTI e padrões, particularmente em relação à estratégia financeira e gestãoITIL V3 - Service Design - Página: 38 de 477
  • de desempenho, Estão no lugar e alinhada com a corporativa global visãoe objetivos.Figura 2.5 O Grupo de Coordenação de TI / EstratégiaO Grupo de Coordenação de TI estabelece o rumo para as políticas e planos deempresa para operacional níveis de organização de TI e garante que eles sãocompatíveis com estratégias de nível empresarial. Veja a Figura 2.5.O ISG tem um importante papel a desempenhar no alinhamento dos negócios eestratégias de TI e planos como ilustrado na figura 2.5. Como pode ser visto, oPortfólio de Serviços é uma das principais fontes de entrada para o ISG no seupapel de tomada de decisão, que permite que o ISG para:• Dirigir e orientar a seleção de investimentos em áreas que produzem omaior valor de negócio e Retorno sobre Investimento• Realize eficaz programa e projeto de seleção, priorização e planejamento• Exercer a governança eficaz e contínuo de gestão activa do pipeline derequisitos de negócios• Assegurar que os benefícios de negócios projetados de programas eprojetos são realizados.ITIL V3 - Service Design - Página: 39 de 477
  • 2.4.3 Valor para os negóciosCom boa Design de Serviços, É possível entregar qualidade, O custo-benefícioserviços e para assegurar que os requisitos de negócio estão sendo atendidas.O resultado seguintes benefícios de Service Design boa prática:• Reduzido Custo Total de Propriedade (TCO):custar de propriedade sópode ser minimizado se todos os aspectos de serviços, processos etecnologia são concebidas e implementadas corretamente contra oprojeto• Melhoria da qualidade de serviço: Tanto a qualidade de serviço eoperacional será reforçada• Melhor consistência de serviço: Como os serviços são projetadosdentro da empresa estratégia,arquiteturas e constrangimentos• Mais fácil implementação de serviços novos ou alterados: Como nãohá integrada e completa Design de Serviços e a produção de SDPsabrangentes• Alinhamento melhor serviço: Envolvimento, desde a concepção doserviço, garantindo que os serviços novos ou alterados corresponder àsnecessidades de negócios, com serviços destinados a satisfazer NívelRequisitos de Serviço• Desempenho do serviço mais eficaz: Com incorporação ereconhecimento de Disponibilidade capacidade financeira, e TI Plano deContinuidade do Serviços• Melhorou TI governo: Ajudar na implementação e comunicação de umconjunto de controlars para uma governação eficaz da TI• Mais eficaz Serviço de Gestão de e processos de TI:processoes seráprojetado com ótima qualidade e custo-eficácia• Melhoria da informação e tomada de decisão: Mais abrangente eeficaz medições e métricos vai permitir a melhoria melhor tomada dedecisão e contínua de Serviço de Gestão de práticas na fase deconcepção do Ciclo de Vida do Serviço.2.4.4 Otimizando o desempenho do projetoA otimização de projeto atividades requer a implementação de processosdocumentados, juntamente com uma imperiosa sistema de gestão da qualidade(Tais como ISO 9001) Para sua medição contínua e aperfeiçoamento. Éimportante que, ao considerar a melhoria e otimização do Design de Serviçosatividades, o impacto das atividades em todos os estágios do ciclo de vida deveser medida e não apenas o impacto na fase de concepção. Portanto mediçõesde serviços de design e métricas deve olhar para a quantidade de retrabalhoatividade e atividades de melhoria que é necessário em transição,operação emelhoria atividades como resultado de deficiências na concepção de soluçõesITIL V3 - Service Design - Página: 40 de 477
  • de serviços novos e modificados. Mais informações sobre a medição de Designde Serviços pode ser encontrado na seção 8.5.2.4.5 Processos dentro de Design de ServiçosEsta detalhes publicação processos necessários na fase de projeto do Ciclo deVida de Serviço. Esses processos não pode ser considerado isoladamente,como o seu verdadeiro valor só será realizado quando as interfaces entre osprocessos são identificadas e acionadas. Os seguintes processos sãodetalhadas neste documento:• Gerenciamento de Catálogo de Serviço: Para garantir que umaCatálogo de Serviços é produzido e mantido, contendo informaçãoprecisa sobre todos operacional serviços e aqueles que estão sendopreparados para ser executado operacionalmente• Gerenciamento de Nível de Serviço: Negocia, concorda e documentosapropriados De serviços de TI alvos com representantes da negócioE, emseguida, monitora e produz relatórios sobre a provedor deserviçosCapacidade s para fornecer o nível de serviço acordado• Gerenciamento da Capacidade: Garantir que custo justificável de TIcapacidade em todas as áreas de TI sempre existe e é adaptado àsnecessidades atuais e futuras acordadas do negócio, em tempo hábil• Gerenciamento de Disponibilidade: Para assegurar que o nível de serviçodisponibilidade entregues em todos os serviços é correspondente a, ouexceder as necessidades atuais e futuras acordadas do negócio, de umamaneira custo-efetiva• Gerenciamento da Continuidade do Serviço: Garantir que as instalaçõesde TI necessários técnicos e de serviços (incluindo sistemas decomputadores, redes, aplicaçãos, repositórios de dados,telecomunicações, ambiente,suporte técnico e Service Desk) pode serretomada dentro necessário e acordado, negócios prazos• Gestão de Segurança da Informação: Para alinhar a TI com os negóciosde segurança segurançaE garantir que a segurança da informação égerido de forma eficaz em todos os serviços e Serviço de Gestão deatividades• Gestão de Fornecedores: Gerir fornecedors e os serviços que elesfornecem, para oferecer perfeita qualidade de serviço de TI ao negócio,garantindo valor para o dinheiro é obtido.Estes são apenas alguns dos processoes descritas no ITIL Serviço de Gestãode orientação prática. Todos os processos no Serviço de Gestão de ciclo de vidadeve ser ligado em conjunto para gerenciar, projetar, suporte e manutenção dosserviços, Infra-estrutura de TI, Meio ambiente, aplicações e dados. Outrosprocessos são descritos em detalhe em outras publicações na biblioteca ITILService Management núcleo práticas. As interfaces entre todos os processos etodos os outros processos devem ser claramente definidas na concepção de umITIL V3 - Service Design - Página: 41 de 477
  • serviço ou melhoria ou implementação de um processo. Estas interfaces sãodescritas em detalhe na secção 4 e incluem não apenas as interfaces para cadaum dos Design de Serviços processos, mas também interfaces para processosdentro de outras etapas do ciclo de vida.Ao projetar um serviço ou um processo, é imperativo que todos os papels estãoclaramente definidos. A marca de de alto desempenho organizaçãos é acapacidade de tomar as decisões certas rapidamente e executá-losrapidamente. Se a decisão envolve estratégico escolha ou uma operação crítica,ser claro sobre quem tem de entrada, quem decide e quem toma a ação vaipermitir que a organização para avançar rapidamente.ITIL V3 - Service Design - Página: 42 de 477
  • 3 Projeto princípios do serviçoVeja primeiro que o projeto é sábio e justo: aquele apurado, persegui-loresolutamente, não para uma repulsa renunciar a finalidade que você resolveupara o efeito.William Shakespeare (1564-1616)O erro comum que as pessoas cometem ao tentar projetar algo completamente àprova de falhas é subestimar a ingenuidade dos tolos completos.Douglas AdamsTI Design de Serviços é uma parte do processo geral de mudança negócio. Esteprocesso de mudança de negócios eo papel de TI são ilustrados na figura 3.1.Figura 3.1 O processo de mudança de negóciosUma vez que as informações exactas tenha sido obtido com o que é necessárioe assinado, no que diz respeito às necessidades modificadas do negócio, Oplano para a prestação de um serviço para atender a necessidade concordoupode ser desenvolvida.O papel do estágio de Design de Serviços dentro desta mudança global denegócios processo pode ser definida como:A projeto de adequada e inovadora De serviços de TIs, incluindo as suasarquiteturas, processos, políticas e documentação, para atender às atuais efuturos requisitos de negócios acordados. "É importante que as interfaces corretas e links para as atividades de designexistem. Ao projetar serviços novos ou modificados, é vital que todo o ciclo devida de serviço e processos de ITSM estão envolvidos desde o início. Muitasvezes ocorrem dificuldades em operações quando um serviço recém-projetado éentregue para executar ao vivo no último minuto. A seguir, são ações queprecisam ser realizadas a partir do início de um Design de Serviços paraassegurar que a solução cumpre os requisitos da empresa:ITIL V3 - Service Design - Página: 43 de 477
  • • A solução de serviço novo deve ser adicionado ao total Portfólio deServiços desde a fase de conceito, e da Carteira de serviço deve seratualizado para refletir a atual estado através de qualquer incremental ouiterativa desenvolvimento. Isto será benéfico não só do ponto de vistafinanceiro, mas também de todas as outras áreas durante o projeto.• Como parte do primeiro serviço/ Sistema de análise, haverá umanecessidade de compreender o Nível Requisitos de Serviço (SLR) para oserviço quando ele vai viver.• A partir das SLRs, o Gerenciamento da Capacidade equipe pode modelareste dentro da infra-estrutura atual para determinar se este será capaz desuportar o novo serviço. Se o tempo permitir, os resultados domodelagem actividades podem ser incorporadas ao Plano de capacidade.• Se nova infra-estrutura é necessária para o novo serviço, ou de suporteestendido, Gestão Financeira terá que ser envolvidos para definir oorçamento.• Uma primeira Análise de Impacto no Negócio e avaliação de risco deveser realizado em serviços bem antes da implementação como entrada devalor inestimável em Estratégia de TI da Continuidade do Serviço, DesignDisponibilidade e Planejamento de Capacidade.• O Service Desk terá de tomar conhecimento de novos serviços comantecedência de ao vivo operação para preparar e treinar a equipe deService Desk e potencialmente equipe de TI do cliente.• Transição de Serviço pode começar planejamento a implementação econstruir no cronograma de mudança.• Gestão de Fornecedores terá de ser envolvido se de concurso énecessário para o novo serviço.A composição de um serviço e as suas partes constituintes é ilustrado na Figura3.2.ITIL V3 - Service Design - Página: 44 de 477
  • Figura 3.2 A composição de serviçosDesign de Serviços deve considerar todos esses aspectos na concepção desoluções de serviços para atender às necessidades de negócios novos e emdesenvolvimento:• Processo de negócio: Definir as necessidades funcionais do serviço a serprestado, por exemplo, televendas, faturamento, pedidos, verificação decrédito• Serviço: O próprio serviço que está sendo entregue ao clientes e denegócios pela provedor de serviços, E.g. e-mail de cobrança,• SLAs / SLRs: Os documentos acordados com os clientes queespecificam o nível, escopo e qualidade de serviço a ser prestado• Infra-estrutura: Todos os equipamentos de TI necessárias para aentrega do serviço para os clientes e usuários, incluindo servidors,circuitos de rede, switches, computadores, telefones• Ambiente: O ambiente necessário para proteger e operar a infra-estrutura,por exemplo, centros de dados, energia, ar condicionado• Dados: Os dados necessários para apoiar o serviço e fornecer asinformações requeridas pelos processos de negócios, por exemplo,cliente registros, contas contábeis• Aplicaçãos: Todos os aplicativos de software necessários para manipularos dados e fornecer os requisitos funcionais dos processos de negócios,por exemplo, ERM, Financeiro, CRM• Serviços de Suporte: Todos os serviços que são necessários paraapoiar a operação do serviço prestado, por exemplo, um serviçocompartilhado, um serviço de rede gerenciadaITIL V3 - Service Design - Página: 45 de 477
  • • Acordo de Nível Operacionals (ANO) e contratos: Qualquer fundamentoacordos necessários para libertar a qualidade do serviço acordado noSLA• Equipas de Apoio: Quaisquer equipes internas de apoio que fornecemsegunda e terceira linha de apoio para qualquer um dos componentesnecessários para prestar o serviço, por exemplo, Unix, mainframe, redes• Fornecedors: Quaisquer partes externas terceiros necessários paraproporcionar suporte de terceira e quarta linha para qualquer um doscomponentes necessários para fornecer o serviço, por exemplo, redes,hardware, software.O projeto actividades não deve considerar apenas cada um dos componentesacima isoladamente, mas também deve considerar o relaçãos entre cada umdos componentes e suas interações e dependências em quaisquer outroscomponentes e serviços, a fim de fornecer uma solução eficaz e abrangente,que atenda as necessidades do negócio.ITIL V3 - Service Design - Página: 46 de 477
  • 3,1 MetasOs principais objetivos e objetivos de Design de Serviços são os seguintes:• Serviços de design para satisfazer objetivo de negócios, com base naqualidade de conformidade, risco e segurança requisitos, fornecendomais eficaz e eficiente de TI e soluções de negócios e serviços alinhadosàs necessidades do negócio, coordenando todas as atividades de projetopara De serviços de TIs para garantir consistência e foco de negócios• Serviços de design que podem ser facilmente e eficientementedesenvolvidos e melhorados dentro de prazos adequados e custars, e,sempre que possível, reduzir, minimizar ou restringir os custos de longoprazo de prestação de serviços• O design eficiente e eficaz processoes para a concepção, transição,Operação e melhoria dos serviços de alta qualidade, juntamente com asferramentas de apoio, sistemas e informações, especialmente os Portfóliode Serviços, Para gerenciar os serviços através de seu ciclo de vida• Identificar e gerenciar os riscos, para que possam ser eliminados oureduzidos antes que os serviços vão viver• Design seguro e resistente Infra-estrutura de TIs, ambientes aplicaçãos eos dados / informações recursos e capacidade que atendam asnecessidades atuais e futuras do negócio e os clientes• Projeto métodos de medição e métricos para avaliar a eficácia e eficiênciados processos de projeto e de seus entregas• Produzir e manter planos de TI, processos, políticas, arquiteturas,quadros e documentos para o projeto de qualidade Soluções de TI, paraatender as necessidades atuais e futuras de negócios acordados• Auxiliar na desenvolvimento de políticas e normas em todas as áreas deconcepção e planeamento de serviços de TI e processos, recebendo eatuando no feedback sobre os processos de design de todas as outrasáreas e incorporando as ações em um processo contínuo de melhoria• Desenvolver as habilidades e capacidade dentro de TI, movendoestratégia e atividades de projeto em operacional tarefas, fazendo usoeficaz e eficiente de todos os recursos de serviços de TI• Contribuam para a melhoria da qualidade global do serviço de TI, dentrodas limitações impostas pelo projecto, especialmente através da reduçãoda necessidade de refazer e melhorar serviços, uma vez que têm sidoimplementadas no ambiente ao vivo.ITIL V3 - Service Design - Página: 47 de 477
  • 3,2 projeto equilibradoPara quaisquer novos requisitos de negócios, o projeto de serviços é um ato deequilíbrio delicado, garantindo que não só os requisitos funcionais, mas tambéma atuação metas sejam atingidas. Tudo isso precisa ser equilibrado no que dizrespeito aos recursos disponíveis dentro do prazo exigido e custars para osnovos serviços. Jim McCarthy, autor de Dinâmica de Desenvolvimento deSoftware, Afirma: "Como um gerente de desenvolvimento, você está trabalhandocom apenas três coisas":• Funcionalidade: O serviço ou produto e suas instalações, funcionalidadee qualidade, Incluindo todas as funcionalidades de gestão e operacionalnecessária• Recursos: As pessoas, tecnologia e dinheiro disponível• Programar: Os prazos.Estes são apresentados na Figura 3.3.ITIL V3 - Service Design - Página: 48 de 477
  • Figura 3.3 Elementos do projeto em uma relação triangularEste conceito é muito importante para Design de Serviços actividades e para oequilíbrio entre o esforço que é gasto no projeto, desenvolvimento e prestaçãode serviços em resposta às exigências do negócio. Design de Serviços é um atode equilíbrio delicado dos três elementos eo ajuste constante dinâmica de todosos três para atender as necessidades de negócio. Alterando um lado dotriângulo, invariavelmente tem um impacto sobre, pelo menos, um dos outroslados, se não ambos. É vital, por conseguinte, que os condutores de negócios enecessidades são completamente compreendidos, de modo que as soluçõescomerciais mais eficazes são concebidos e entregues, utilizando o equilíbriomais adequado destes três elementos. É provável que os motoristas de negócioe as necessidades vão mudar durante o projeto e entrega, devido a pressões domercado. A funcionalidade e os recursos devem ser considerados para todas asITIL V3 - Service Design - Página: 49 de 477
  • fases do ciclo de vida de serviço, para que os serviços não são apenasconcebido e desenvolvido de forma eficaz e eficiente, mas que a eficácia eeficiência do serviço é mantida ao longo de todas as fases da sua ciclo de vida.A devida atenção deve ser dada dentro de Design de Serviços em todas asfases subseqüentes dentro do Ciclo de Vida do Serviço. Muitas vezes, osdesigners e arquitetos considerar apenas o desenvolvimento de um novo serviçoaté o tempo de execução do serviço para o viver ambiente. Uma abordagemholística para a concepção de serviços de TI devem ser adotadas para garantirque uma solução totalmente integrada e abrangente foi projetado para atenderos requisitos acordados para a negócio. Esta abordagem deve também garantirque todos os mecanismos necessários e funcionalidades são implementadasdentro do novo serviço, para que possa ser gerido de forma eficaz e melhoradoao longo de sua vida operacional para atingir todas as suas metas de serviçoacordados. Uma abordagem formal, estruturada devem ser adotadas paragarantir que todos os aspectos do serviço são abordados e garantir a suaintrodução suave e operação dentro do ambiente ao vivo.O mais eficaz Provedor de serviços de TIs integrar todos os aspectos de designde cinco, em vez de projetá-los em isolamento. Isto assegura que umaarquitetura empresarial integrado é produzido, consistindo de um conjunto depadrões, desenhos e arquiteturas que satisfazem todos da gestão e operacionalnecessidades dos serviços, bem como a funcionalidade exigida pelo negócio.Este projeto integrado garante que, quando um serviço novo ou alterado éimplementado, ele não só fornece a funcionalidade exigida pelo negócio, mastambém atende e continua a satisfazer todas as suas nível de serviços e metasem todas as áreas. Isso garante que nenhuma fraqueza (ou mínimo absoluto)terá de ser abordado de forma retrospectiva.A fim de conseguir isso, a gestão global dessas atividades de projeto devegarantir:• Boa comunicação entre as atividades de design diferentes e todas asoutras partes, incluindo o negócio e TI planejadores e estrategistas• O mais recente versãos de todos os negócios e de TI apropriada planos eestratégias estão disponíveis para todos os designers• Todos os documentos de arquitetura e documentos do projeto sãoconsistentes com todos os negócios e políticas de TI e planos• O arquiteturas e desenhos:o São flexíveis e permitem que a TI responder rapidamente àsnecessidades de novos negócioso Integrar-se com todas as estratégias e políticaso Apoiar as necessidades de outras etapas do ciclo de vida deserviçoo Facilitar os serviços de qualidade novos ou alterados e soluções,alinhados com as necessidades e prazos do negócio.ITIL V3 - Service Design - Página: 50 de 477
  • 3,3 Identificar necessidades de serviçoDesign de Serviços deve considerar todos os elementos do serviço, tendo umaabordagem holística para o projeto de um novo serviço. Esta abordagem deveconsiderar o serviço e seu constituinte componentes e suas inter-relações,garantindo que os serviços prestados atender a funcionalidade e qualidade deserviço esperada pela empresa em todas as áreas:• O escalabilidade do serviço para satisfazer os requisitos futuros, em apoioa longo prazo objetivo de negócios• O processo de negócioes e unidade de negócioss suportados peloserviço• O De serviços de TI ea funcionalidade de negócios e requisitos acordados• O serviço em si e sua Exigência de Nível de Serviço (SLR) ou Acordo deNível de Serviço (SLA)• Os componentes de tecnologia utilizados para implementar e entregar oserviço, incluindo a infra-estrutura, o ambiente, os dados e os aplicaçãos• O internamente suportado serviços e componentes e suas associadasAcordo de Nível Operacionals (ANO)• Os serviços de apoio externo e componentes e de seus associadossubjacente contratos, o que, muitas vezes, têm a sua própria relacionadaacordos e / ou horários• O atuação medições e métricos exigido• O legislado ou exigido segurança níveis.O relaçãos e dependências entre esses elementos encontram-se ilustrados naFigura 3.4.ITIL V3 - Service Design - Página: 51 de 477
  • Figura 3.4 A relação de serviço e dependênciasNenhum serviço pode ser concebido, transição e operado de forma isolada. Arelação de cada serviço ao seu apoio componentes e os serviços devem serclaramente compreendida e reconhecida por todas as pessoas dentro daprovedor de serviços organização. Também é essencial que todas as metascontidas dentro de apoio acordos, tais como e OLAs contratos, sustentam osacordados entre o provedor de serviços e os seus clientes. Alguns dessesconceitos são discutidos em mais detalhe nas secções posteriores dapublicação, no que diz respeito aos aspectos individuais da Design de Serviços.No entanto, quando um aspecto individual de um serviço é alterada, todas asoutras áreas do serviço também deve ser considerada para assegurar que asalterações necessárias para suportar o mudar estão incluídas na concepçãoglobal. Cada vez mais, os serviços são complexos e são fornecidos por umnúmero de sócio ou fornecedor organizações. Onde múltiplos provedor deserviçoss estão envolvidos na prestação de um serviço, é vital que uma centralDesign de Serviços autoridade é estabelecida, para garantir serviços eprocessoes estão totalmente integradas em todas as partes.Dentro da área específica de tecnologia há quatro domínios tecnológicosdistintos que precisam ser resolvidas, como são as componentes de apoio detodos os serviços e contribuir para o seu desempenho global:• Infra-estrutura: A gestão e controlar de todos os elementos de infra-estrutura, incluindo mainframes, servidors, equipamentos de rede,sistemas de banco de dados, redes de área de armazenamento (SANs),network-attached storage (NAS), software de sistemas, serviços públicos,apoio sistemas, firewalls, desenvolvimento e teste ambientes, ferramentasde gestão, etc• Ambiental: A gestão e controlo de todos os aspectos ambientais de todasas salas de equipamentos principais, incluindo o espaço físico edisposição, energia, ar condicionado, cabeamento, física segurança, Etc• Dados: A gestão e controlo de todos os dados e informações e de acessoassociado, incluindo dados de teste, quando aplicável• Aplicaçãos: A gestão e controlo de todos os softwares aplicativos,incluindo tanto comprados em aplicativos e em casa desenvolvidoaplicações de software.ITIL V3 - Service Design - Página: 52 de 477
  • 3,4 Identificar e documentar os requisitos de negócios emotoristasTI deve manter informações precisas sobre os requisitos de negócios emotoristas se é para fornecer o catálogo mais adequada de serviços com umnível aceitável de serviço qualidade que está alinhada às necessidades donegócio. Drivers de negócio são as pessoas, informações e tarefas quesuportam o cumprimento dos objetivos do negócio. Isto requer que a TIdesenvolve e mantém relações estreitas, regular e adequada e troca deinformações, a fim de compreender o operacional,tático e estratégico requisitosda negócio. Esta informação deve ser obtida e concordou em duas áreasprincipais para manter o alinhamento do serviço:• Informações sobre os serviços existentes - Que mudanças serãonecessárias aos serviços já existentes no que diz respeito a:o Novas instalações e requisitos de funcionalidadeo Mudanças nas processo de negócioes, as dependências, asprioridades criticidade, e impactoo Mudanças nos volumes de serviço transaçãoso Aumento nível de serviços e meta de nível de serviços devido amotorista de novos negócios, ou reduzido para serviços de idade,reduzindo a prioridade para aqueles devido a substituiçãoo Necessidades adicionais de Serviço de Gestão de informação.o• Informações sobre as exigências de novos serviços:o Instalações e funcionalidades necessárioso Gestão da informação necessidades requeridas e gestãoo Processos de negócio suportados, as dependências, asprioridades criticidade e impactoo Os ciclos de negócios e variações sazonaiso Nível de exigências de serviço e meta de nível de serviçoso Negócio transação níveis, os níveis de transações de serviços,números e tipos de usuários e crescimento futuro antecipadoo Justificativa de negócios, incluindo a financeira e estratégicoaspectoso Nível previsto de mudar, E.g. requisitos futuros conhecidos denegócios ou de melhoriao Nível de negócios capacidade ou o apoio a conceder, por exemplo,apoio às empresas com base local.Esta recolha de informação é o primeiro passo eo mais importante para aconcepção e oferta de novos serviços ou grandes mudanças para os serviçosexistentes. A necessidade de informações precisas e representante da negócioé primordial. Isso deve ser acordado e assinado com altos representantes dentroda empresa. Se a informação incorreta ou enganosa é obtido e utilizado nestafase, então todas as fases subsequentes será a prestação de serviços que nãoITIL V3 - Service Design - Página: 53 de 477
  • correspondem às necessidades do negócio. Além disso, tem de haver algumaformais processo para o acordo ea aceitação de mudanças nos requisitos denegócio, uma vez que estes, muitas vezes, mudar e evoluir durante o Ciclo deVida de Serviço. Os requisitos e as projeto deve evoluir com o negócio emmudança ambiente para assegurar que as expectativas de negócios sãocumpridos. No entanto, este processo deve ser cuidadosamente controladospara assegurar que a taxa de modificação é mantido a um nível combinado emanejável, e não "pântano" e excessivamente atrasar o projeto à sua execução.A fim de projetar e entregar De serviços de TIs que atendam as necessidadesdos clientes e do negócio, clara, concisa, sem ambiguidades especificaçãos dosrequisitos devem ser documentados e acordados. O tempo gasto nessasatividades vai evitar problemas e discussão de surgir mais tarde em relação aovariaçãos do cliente e expectativa de negócios. Esse negócio de estágiorequisitos deve ser composto de:• Nomeação de um gerente de projeto, a criação de uma equipa deprojecto e do contrato de projeto governo pela aplicação de umametodologia de projeto formal, estruturado• Identificação de todas as partes interessadas, incluindo a documentaçãode todos os requisitos de todas as partes interessadas e das partesinteressadas benefícios que irá obter com a implementação• Análise de requisitos, priorização de acordo, e documentação• Determinação e acordo de esboço orçamentos e benefícios comerciais. Oorçamento deve ser cometido pela administração, porque é normal práticapara decidir orçamento do próximo ano, no último trimestre do anoanterior, portanto, quaisquer planos devem ser apresentados dentro desteciclo• A resolução do conflito potencial entre unidade de negócioss e acordosobre os requisitos corporativos• Registe-off processos para os requisitos acordados e um método paraconcordar e aceitar mudanças nos requisitos acordados. Muitas vezes, oprocesso de desenvolvimento de requisitos é um processo iterativo ouabordagem incremental que precisa ser cuidadosamente controlada degerir "escopo rastejar • Desenvolvimento de um compromisso com o cliente plano, Delineando aprincipal relaçãos entre a TI e os negócio e como essas relações ecomunicação necessárias para maior das partes interessadass serãogerenciados.Quando os requisitos de serviço estão em causa, às vezes eles vêm com umaetiqueta de preço (que pode não ser totalmente conhecido nesta fase), entãonão precisa sempre de haver um equilíbrio entre a serviço alcançável eo custar.Isso pode significar que alguns requisitos pode ser demasiado caro para incluir epode ter que ser descartado durante o exercício avaliação envolvido na projetoprocesso. Se isso for necessário, todas as decisões de omitir quaisquerITIL V3 - Service Design - Página: 54 de 477
  • requisitos de serviço a partir da concepção do serviço deve ser documentado eacordado com os representantes das empresas. Há muitas vezes umadificuldade quando o que a empresa quer eo orçamento alocados para a soluçãonão levam em conta os custos de serviço completo, incluindo os custos emcursoITIL V3 - Service Design - Página: 55 de 477
  • 3,5 As atividades de projetoTodas as atividades do projeto são acionados por mudars em necessidades denegócio ou melhorias de serviços. Uma abordagem estruturada e holística paraas atividades de projeto devem ser adoptadas, de modo que toda a informaçãodisponível é considerado para garantir consistência e integração é alcançada aolongo do Provedor de serviços de TI organização, Em todas as atividades doprojeto.Arquiteturas e os projetos devem ser mantidos, clara, concisa, simples erelevante. Com muita freqüência, os projetos e arquiteturas são complexas eteórico e não se relacionam com o "mundo real".O principal problema hoje é que as organizações geralmente se concentrarapenas nos requisitos funcionais. Um projeto ou arquitetura, por definição, temde considerar todos os aspectos do projeto. Não é uma organização menor quecombina esses aspectos, é sensata.O projeto atividades de processos são:• Requisitos coleta, análise e engenharia para assegurar que os requisitosde negócio são claramente documentados e acordados• Design de serviços adequados, tecnologia, processomedição dainformação es, e processo para atender aos requisitos de negócios• Comente e revisão de todos os processos e documentos envolvidos naDesign de Serviços, Incluindo desenhos, planos, arquiteturae as políticas• Ligação com todo o projeto e outros planejamento atividades e funções,por exemplo, projeto de solução• Produção e manutenção de políticas de TI e documentos de projeto,incluindo desenhos, planos, arquiteturas e políticas• Revisão de todos os documentos de projeto e planejamento para adesenvolvimento e implementação de estratégias de TI usando roteiros,programas e planos de projeto• Avaliação de risco e gestão de todos os processos de concepção eentregas• Garantindo o alinhamento com todos corporativa e estratégias de TI epolíticas.As entradas para as atividades de design diferentes são:• Corporativo visãos, as estratégias, objetivos, políticas e planos, visões denegócios, estratégias, objectivos e planos, incluindo Plano deContinuidade de Negócioss (SBDC)• Condicionalismos e exigências para a conformidade com as normas eregulamentos legisladosITIL V3 - Service Design - Página: 56 de 477
  • • Estratégias de TI e estratégico (a partir de documentos Estratégia deServiço):o Todas as estratégias de TI, políticas e planos estratégicoso Detalhes de requisitos de negócioo Todas as restrições, financeiras orçamentos e os planoso O Portfólio de Serviçoso Serviço de Gestão de visãos, estratégias, políticas, objetivos eplanoso TI e Serviço de Gestão de processoes, os riscos e as questõesregistrao Transição de Serviço planos (de Mudança, Configuração eRelease e Planos de Gestão de implantação)o Segurança políticas, manuais e planoso A aquisição e contrato política,fornecedor estratégia e Gestão deFornecedores processoso O conhecimento pessoal atual, habilidades e capacidadeo TI planos de negócios, planos de negócios e de TI de qualidade epolíticaso Serviço de Gestão de planos, incluindo Gerenciamento de Nível deServiço Planos, SLAs e SLRs, Plano de Melhoria de Serviço (SIP),Plano de capacidades, Plano de disponibilidades, TI Plano deContinuidade do Serviços• Ferramentas de medição e técnicasOs resultados das atividades do projeto são:• Revisões sugeridas para as estratégias de TI e políticas• Projetos, planos e revistas de tecnologia e gestão arquiteturas, incluindo:o O Infra-estrutura de TI e gestão de infra-estrutura e meio ambienteestratégia, Desenhos, planos, arquiteturas e políticaso O aplicaçãos estratégias e dados, desenhos, planos, arquiteturas epolíticas• Projetos para serviços novos ou modificados, processos e tecnologias• Processo de relatórios de avaliação e análise, com processos revistos emelhorados e procedimentos• Revistos os métodos de medição e processoes• Níveis gerenciados de riscoRelatórios, de risco e de avaliação e gestão• Casos de negócios e estudos de viabilidade, com as declarações deRequisitos (Sors) e concursos (ITTs)• Comentários e opiniões sobre todos os outros planos• Benefício do negócio e realização revers e relatórios.ITIL V3 - Service Design - Página: 57 de 477
  • 3,6 aspectos de designUma abordagem global e integrada deve ser adotado para as atividades deprojeto documentados na seção anterior e deve cobrir o projeto de:• Serviço As soluções, incluindo todos os requisitos funcionais, recursos eas capacidades necessárias e acordadas• Serviço de Gestão de sistemas e ferramentas, em especial os Portfólio deServiços para a gestão e controlar de serviços por meio de sua ciclo devida• Tecnologia arquiteturas e gestão arquiteturas e ferramentas necessáriaspara prestar os serviços• Processos necessários para projetar, transição,operar e melhorar osserviços• Sistemas de medição, métodos e métricos para os serviços, asarquitecturas e seus constituintes componentes e os processos.O aspecto fundamental é a concepção de soluções de serviços novos oualterados para atender às necessidades empresariais em constante mudança.Cada vez que uma solução de serviço novo é produzido, ele tem de serverificado em relação a cada um dos outros aspectos para garantir que ela iráintegrar e interface com todos os outros serviços já existentes. Estes cincoaspectos da Design de Serviços são abordados com mais detalhes nas seçõesseguintes. Os planos produzidos por Design de Serviços para o projeto,transição e subsequente operação destes cinco diferentes aspectos devemincluir:• A abordagem adoptada e os prazos associados• O organizacional impacto da nova solução ou alterados em ambos osnegócio e TI• O impacto comercial da solução no organização, Incluindo ofinanciamento, custars e orçamentos exigido• O impacto técnico da solução e do pessoal ea sua papels,responsabilidades, competências, conhecimentos, formação ecompetências necessárias para implantar, operar, manter e otimizar anova solução para o negócio• A justificativa comercial avaliação do impacto da solução em negóciosexistentes - este impacto deve ser avaliado a partir do ponto de vista deTI e Serviço de Gestão de os processos, incluindo tanto a sua capacidadee atuação• A avaliação e mitigação de riscos para os serviços, processoes e Serviçode Gestão de atividades• Comunicação planejamento e todos os aspectos de comunicação comtodas as partes interessadas• O impacto da solução em novos ou existentes contratos ou acordosITIL V3 - Service Design - Página: 58 de 477
  • • O esperado resultados da operação do serviço novo ou alterado emtermos mensuráveis, geralmente expressa em novo ou existenteContratos de Nível de Serviço (SLAs), nível de serviços e satisfação docliente• A produção de um Pacote de Desenho de Serviço (Ver Apêndice A)contendo tudo necessário para a subsequente introdução de testes efuncionamento da solução ou serviço• A produção de um conjunto de Critérios de aceitação de serviços (SAC)(ver o Apêndice B), que irá ser utilizado para assegurar que o provedor deserviços está pronto para entregar e suportar o novo serviço ou alteradosna viver ambiente.3.6.1 Projetando serviço de soluçõesHá muitas atividades que devem ser concluídas dentro do Design de Serviçospalco para um serviço novo ou alterado. Uma abordagem formal e estruturada énecessário para produzir o novo serviço à direita custar, Funcionalidade,qualidade e dentro do tempo certo. Este processo e suas fases constituintesencontram-se ilustrados na figura 3.5, em conjunto com as outras áreasimportantes, que terão de ser envolvido dentro do processo. Este processo deveser iterativo / incremental para garantir que o serviço prestado atende àsnecessidades em constante evolução e mudança do negócio durante o processode negócio desenvolvimento e do ciclo de vida dos serviços de TI. Gerentes deprojeto e equipes de projeto adicionais podem precisar de ser alocado paragerenciar os estágios dentro do ciclo de vida para o desenvolvimento do novoserviço.O papel da equipa de projecto no âmbito desta atividade de fornecimento denovo e mudando De serviços de TIs para o negócio e seu relação conceberactividades é ilustrada na Figura 3.5.ITIL V3 - Service Design - Página: 59 de 477
  • Figura 3.5 Alinhar novos serviços aos requisitos de negóciosFigura 3.5 mostra o ciclo de vida de um serviço do negócio inicial ou alteradosexigência através da projeto,transição e operação as fases do ciclo de vida. Éimportante que haja efetiva transferência de conhecimento em todas as fasesentre o operacional pessoal e da equipe do projeto para garantir a progressãosuave através de cada uma das etapas ilustradas.As áreas que precisam ser considerados no projeto da solução de serviço deveincluir:• Analisar os requisitos de negócio acordados• Reveja os existentes serviços de TI e infra-estrutura e produção desoluções de serviços alternativos, com vista a re-utilização ou exploraçãoexistentes componentes e serviços, sempre que possível• Projetar as soluções de serviços para os novos requisitos, incluindo osseus componentes constituintes, em termos de procedimentos edocumentar este projeto:• As instalações e funcionalidade necessária, e as informaçõesnecessárias para o monitoramento do atuação do serviço ouprocesso• O processo de negócioes apoiado, as dependências, asprioridades, criticidade e impacto do serviço, juntamente com osbenefícios de negócios que serão entregues pelo serviçoITIL V3 - Service Design - Página: 60 de 477
  • • Os ciclos de negócios e variações sazonais, e os negóciosrelacionados transação níveis, os níveis de serviços de transação,os números e tipos de usuários e crescimento futuro esperado, eos requisitos de continuidade de negócios• Nível Requisitos de Serviço e meta de nível de serviços eamedição do serviço necessário, relatar e analisar as atividades• Os prazos envolvidos e os resultados planejados a partir do novoserviço e do impacto sobre os serviços existentes• Os requisitos para o ensaio, incluindo qualquer Usuário Teste deaceitação (UAT) e as responsabilidades para a gestão dosresultados dos testes• Certifique-se de que o conteúdo do Critérios de aceitação de serviços(SAC) são incorporadas e as conquistas necessários planejado no projetoinicial• Avaliar e custam projetos alternativos, destacando vantagens, bem comodesvantagens das alternativas• Concordo as despesas e orçamentos• Re-avaliar e confirmar os benefícios do negócio, incluindo a Retornosobre Investimento (ROI) de o serviço, incluindo a identificação equantificação de todos os custos de serviços e todos os benefícios denegócios e aumento de receitas. O custars deve cobrir o Custo Total dePropriedade (TCO) do serviço e incluem custos de arranque, tais como oscustos do projeto, transição custos, o orçamento do projeto, e todos emcurso custo operacionals, incluindo suporte, gestão e manutenção• Concordam que a solução preferida e os seus resultados e metasplanejadas (Exigência de Nível de Serviço (SLR))• Verifique a solução está em equilíbrio com todos corporativa e de TIestratégias, políticas, planos e documentos arquitetônicos. Se não, reversolução ou a estratégico documentação (tomando em consideração oefeito sobre outros estratégico documentos, serviços e componentes),sempre que possível re-uso ou exploração de componentes existentes(por exemplo, objectos de software, corporate dados, hardware), a menosque o estratégia indique o contrário. A mudança de estratégia envolveráuma quantidade significativa de trabalho e que ser feita em conjunto comEstratégia de Serviço• Garantir que todos os corporativa apropriada e TI governo e segurançacontrolars são incluídos com a solução de• Conclua prontidão organizacional de TI avaliação"Para garantir que oserviço possa ser efetivamente utilizado para atingir os seus objectivosacordados e que o organização tem o apropriado capacidade paraentregar ao nível acordado. Isto incluirá:• O impacto comercial sobre a organização de um negócio e tantoperspectiva de TI, incluindo todos os benefícios comerciais e todaa custars (os custos de um projeto-off em curso e os custos deoperação anual) envolvidos na projeto,desenvolvimento e em cursooperação e apoio do serviçoITIL V3 - Service Design - Página: 61 de 477
  • • Avaliação e mitigação dos riscos associados com o serviço novoou alterado, particularmente em relação à operação,segurança,disponibilidade e da continuidade do serviço• A capacidade empresarial e maturidade. Este atividade deve serrealizado pela negócio -se a assegurar que toda a direitaprocessoes estrutura, pessoas, papels, as responsabilidades e asinstalações estão no local para operar o novo serviço• A capacidade de TI e maturidade:• O ambiente e todas as áreas de tecnologia, tendoconsiderado o impacto em componentes existentes de infra-estrutura e serviços existentes• A estrutura organizacional da TI e os papéis eresponsabilidades• Os processos de TI e sua documentação• O habilidades, conhecimento e competência do pessoal• Os processos de gerenciamento e ferramentas de apoio• O fornecedor e apoiar acordos necessários para manter e fornecer oserviço• A montagem de um Pacote de Desenho de Serviço (SDP) para asubsequente transição, Operação e melhoria da solução de serviço novoou alterado.3.6.2 Projetando sistemas de apoio, especialmente o portfólio deserviçosA maneira mais eficaz de gerenciar todos os aspectos dos serviços por meio desua ciclo de vida é usando apropriada sistema de gestãos e ferramentas paraapoiar e automatizar processos eficientes. O Portfólio de Serviços é o sistemade gestão mais crítico usado para apoiar todos os processos e descreve umprovedor do serviços em termos de valor de negócio. Ele articula asnecessidades do negócio ea resposta do provedor para essas necessidades.Por definição, termos de valor de negócios correspondem aos termos demercado, fornecendo um meio para comparar a competitividade serviço atravésde prestadores alternativos. Ao agir como a base de uma decisão-quadro, umPortfólio de Serviços ou esclarece ou ajuda a esclarecer o seguinte estratégicoperguntas:• Por que um cliente comprar esses serviços?• Por que eles deveriam comprar estes serviços de você?• Quais são os preços ou estorno modelos?• Quais são os meus pontos fortes e fracos, as prioridades e risco?• Como deve ser o meu recursos capacidades e ser alocados?Veja a Figura 3.6. Idealmente, o Portfólio de Serviços devem fazer parte de umabrangente Sistema de Gestão Serviço de Conhecimento (SGCS) e registradocomo um documento no Gerenciamento da Configuração (CMS). MaisITIL V3 - Service Design - Página: 62 de 477
  • informações são fornecidas em ambos o CMS e os SKMS dentro do Transiçãode Serviço publicação.Figura 3.6 é uma representação da relação do portfólio de serviços com asSKMS.Figura 3.6 Portfolio O Serviço - um repositório centralUma vez que um estratégico decisão de fretar um serviço é feita, esta é a fasedo ciclo de vida de serviços ao Design de Serviços começa arquitetar o serviço,que acabará por se tornar parte do Catálogo de Serviços. O Portfólio deServiços devem conter informações relativas a todos os serviços e seu statusatual no organização. As opções de estado na Carteira de serviço deve incluir:• Requisitos: Um conjunto de requisitos de destaque foram recebidos donegócio ou de TI para um serviço novo ou alterado• Definido: O conjunto de requisitos para o novo serviço estão sendoavaliados, definidos e documentados e os SLR está sendo produzido• Analisados: O conjunto de requisitos para o novo serviço estão sendoanalisados e priorizados• Aprovado: O conjunto de requisitos para o novo serviço ter sidofinalizado e autorizadoITIL V3 - Service Design - Página: 63 de 477
  • • Fretado: Os novos requisitos de serviços estão sendo comunicados erecursos e orçamentos alocado• Projetado: O novo serviço e seu constituinte componentes estão sendoprojetados - e adquiridos, se necessário• Desenvolvido: O serviço e os seus componentes constituintes estão aser desenvolvidos ou colhida, se aplicável• Construído: O serviço e suas componentes estão sendo construídas• Teste: O serviço e os seus componentes constituintes estão sendotestadas• Lançado: O serviço e suas componentes estão sendo liberados• Operacional: O serviço e suas componentes estão operacionais dentro doviver ambiente• Aposentado: O serviço e suas componentes foram retirados.O Portfólio de Serviços seria, portanto, conter detalhes de todos os serviços esuas estado no que diz respeito à fase de corrente dentro do ciclo de vida deserviço, tal como ilustrado na Figura 3.7.ITIL V3 - Service Design - Página: 64 de 477
  • Figura 3.7 Portfolio O Serviço e seu conteúdoClientes e usuários só seria permitido o acesso a esses serviços na Portfólio deServiços que foram de um estado entre "fretado" e "funcionamento", tal comoilustrado pela caixa na Figura 3.7, ou seja, os serviços contidos dentro doCatálogo de Serviços. Estratégia de Serviço e Design de Serviços pessoal serianecessário acesso a todos registros dentro do portfólio de serviços, bem comode outras áreas importantes, como a Gestão da Mudança. Outros membros daprovedor de serviços organização teria acesso a um subconjunto permitido dosregistros dentro do portfólio de serviços. Embora o portfólio de serviços éprojetado por Design de Serviços, é detida e gerida por Estratégia de Serviçodentro do processo de Gestão de Portfólio de Serviço. Detalhes completos sobreITIL V3 - Service Design - Página: 65 de 477
  • Gestão de Portfólio de Serviços são discutidos na publicação Estratégia deServiço.O Pipeline Service é um subconjunto do portfólio de serviços em geral e contémdetalhes de todos os requisitos de negócio que ainda não se tornaram serviçosliberados para o viver ambiente. Ela é usada como base para a definição,análise, priorização e aprovação, pelo ISG e Estratégia de Serviço, de todos ospedidos de serviços novos ou modificados, para assegurar que os serviçosnovos e modificados são alinhados com os requisitos de negócios. Ele vai serprincipalmente usado como entrada para as atividades da Estratégia de Serviçoe estágios serviço de projeto do Ciclo de Vida de Serviço. Ele também fornecedados valiosos para as atividades do Transição de Serviço fase do ciclo de vidana determinação dos serviços a serem liberados. O Serviço de Gestão deCatálogo processo deve assegurar que todos os detalhes dentro do Portfólio deServiços são precisos e up-to-date como o exigência e seu serviço novo oualterado é migrado para o ambiente ao vivo. Este será realizado em estreitaligação com todas as atividades de Transição de Serviço.Vários elementos do mesmo serviço pode ter diferentes estados ao mesmotempo. Caso contrário, o Portfólio de Serviços seria incapaz de suportar"incremental e iterativo desenvolvimento. Cada organização deve projetarcuidadosamente seu portfólio de serviços, o conteúdo eo acesso permitido parao conteúdo. O conteúdo deve incluir:• Nome do serviço• Descrição do serviço• Serviço estado• Serviço classificação e criticidade• Aplicaçãos usado• Dados e / ou esquema de dados utilizados• Processo de negócioes suportada• Os proprietários do negócio• Negócio usuários• TI proprietários• Garantia de serviço referências SLA nível, e SLR• Serviços de apoios• Apoiar recursos• Dependente serviços• Apoio Olas, contratos e acordos• Serviço custars• Taxas de serviço (se aplicável)• As receitas de serviços (se aplicável)• Serviço métricos.O Portfólio de Serviços é a principal fonte de informação sobre os requisitos eserviços e precisa ser cuidadosamente projetado para atender todas asITIL V3 - Service Design - Página: 66 de 477
  • necessidades de todos os seus usuários. O projeto do Portfólio de Serviçosprecisa ser considerado da mesma maneira como o desenho de qualquer outraDe serviços de TI para garantir que ele atende a todas essas necessidades.Esta abordagem deverá também ser utilizada para todas as outras Serviço deGestão de sistemas de informação, incluindo a:• Serviço do Sistema de Gestão do Conhecimento (SGCS)• Gerenciamento da Configuração (CMS)• Sistema de Service Desk• Capacidade do Sistema de Informação de Gestão (CMIS)• Disponibilidade do Sistema de Informação de Gestão (AMIS)• Gestão de Segurança Sistema de Informação (SIGE)• Fornecedor e Contratos Banco de Dados (SCD).3.6.3 arquiteturas de tecnologia ProjetandoAs atividades de design de arquitetura de TI dentro de uma organização estãopreocupados com o fornecimento global estratégico "Projetos" para odesenvolvimento e desenvolvimento de um Infra-estrutura de TI - Um conjuntode aplicaçãos e dados que atendam as necessidades atuais e futuras donegócio. Embora estes aspectos sustentam a prestação de serviços de TI dequalidade, sozinhos não podem fornecer qualidade de serviços de TI, e éessencial que as pessoas, processo e parceiro /fornecedor aspectos que cercamestes tecnológica componentes (produtos) são também consideradas.Arquitetura"É um termo usado em vários contextos diferentes. Neste contexto, édefinida como:A organização fundamental de um sistema, incorporada nas suas componentes,suas relaçãos um ao outro e ao meio ambiente, e com os princípios orientadoresda sua concepção e evolução.Sistema nesta definição é usada em mais geral, não necessariamente de TI,sentido:"Uma coleção de componentes organizados para realizar uma específica funçãoou conjunto de funções.Assim, o sistema pode ser, por exemplo, uma organização de todo, uma funçãode negócios, ou uma linha de produto de um sistema de informação. Cada umdestes sistemas terá uma "arquitectura", tal como definido anteriormente,constituído pelo componentes do sistema, as relações entre eles (comointerfaces de controle e intercâmbio de dados), as relações entre o sistema eoseu ambiente (políticas, organizacionais, tecnológicos, etc) e os princípios dedesign que informar, orientar e restringir a sua estrutura e operação, Bem comoo seu futuro desenvolvimento.ITIL V3 - Service Design - Página: 67 de 477
  • Em essência, a arquitectura pode ser definida como:"O desenvolvimento e manutenção de políticas, estratégias, arquiteturas,desenhos, documentos, planos e processos para a desenvolvimento e posterioroperação e melhoria da apropriadas serviços de TI e soluções de toda aorganização. "O trabalho do projeto arquitetônico precisa avaliar e reconciliar diversos tipos denecessidades, alguns dos quais podem estar em conflito um com o outro. Otrabalho deve assegurar que:• As infra-estruturas de TI, ambientes de dados, aplicaçãos e serviçosexternos servir as necessidades da empresa, seus produtos e serviços.Este atividade não inclui apenas os componentes de tecnologia, mastambém a gestão deles• O justo equilíbrio entre a inovação, risco e custar ao buscar umavantagem competitiva, onde desejado pela empresa• Há a conformidade com as estruturas arquitetônicas, estratégias,políticas, regulamentos e normas• Uma interface é fornecida coordenada entre TI desenhistas e projetistas,designers, estrategistas de negócios e planejadores.As atividades de projeto de arquitetura deve usar a entrada do negócio,Estratégia de Serviço, Seus planos, desenhistas e projetistas para desenvolverprojetos adequados, planos, arquiteturas e políticas para todas as áreas de TI.Estes projetos, planos, arquiteturas e políticas devem cobrir todos os aspectosda TI, incluindo papels e responsabilidades, serviços, tecnologia, arquitetura eestruturas, processoes e procedimentos, parceiros e fornecedors métodos egestão. O processo de projeto arquitetônico também deve cobrir todas as áreasde tecnologia, incluindo a infra-estrutura, ambiente,aplicaçãos e dados e estarintimamente ligado ao do negócio em geral planejamento e projeto processos.Qualquer empresa é um sistema complexo, com muitos tipos de componentes,incluindo a equipe, funções de negócios e processos, estrutura organizacional edistribuição física, recursos de informação e sistemas de informação, financeiroe outros recursos, incluindo tecnologia, e as estratégias, planos, gestão, políticase governo estruturas que dirigem a empresa. Uma arquitetura empresarial devemostrar como todos estes componentes (e outros) são integradas a fim dealcançar o negócio objetivos, tanto agora como no futuro.A Arquitetura Corporativa completa pode ser grande e complexo. Aqui estamosinteressados em pessoas arquiteturaestá preocupado com o negócio daorganização e os sistemas de informação que suportam. Cada uma dessasarquiteturas apela arquitetônicas distintas disciplinas e áreas de conhecimento,como ilustrado na figura 3.8.ITIL V3 - Service Design - Página: 68 de 477
  • Figura 3.8 Enterprise ArchitectureArquitetura Corporativa é definido pela Gartner como:"O processo de tradução de negócios visão e estratégia em empresa eficazmudar, Com a criação, a comunicação ea melhoria princípios fundamentais emodelos que descrevem os estados futuros da empresa e permitir a sua evolução".Há muitos quadros de proprietários e não-proprietários para o desenvolvimentode uma arquitetura empresarial, como ilustrado na Tabela 3.1.ITIL V3 - Service Design - Página: 69 de 477
  • Nome quadro completo SiglaquadroArquitetura do Quadro Integrado de Sistemas de Informação ARISBredemeyer Quadro BredemeyerTransformação de Negócios Enablement quadro Transformaçãodo ProgramaBTEPComando, Controle, Comunicações, Computadores InteligênciasVigilância e ReconhecimentoC4ISRCSC Catalisador CatalisadorManufatura Integrada por Computador Arquitetura de SistemasAbertosCIMOSAEnterprise Architecture Framework GartnerEmpresa de Planejamento Arquitetura EAPQuadro Extended Enterprise Architecture E2AFFEA Modelos de Referência FEAGeneralizada Enterprise Architecture Referência e Metodologia GERAMIntegrated Architecture Framework IAFPilares da EA ForresterModelo de Referência para Processamento Distribuído Aberto RM-ODPGestão de Informação Técnico Architectural Framework TAFIMTesouro Enterprise Architecture Framework TEAFTOGAF Modelo de Referência Técnica TOGAFZachman Framework ZachmanTabela 3.1 Arquitetura estruturas empresariaisEstes quadros incluem descrições da estrutura organizacional, processo denegócioes de planejamento e controle de sistemas, gestão e governomecanismos, políticas e procedimentos da empresa. Eles mostram como estescomponentes interagir e contribuir para a realização de objetivos de negócio eobjetivos, e fornecer a base para identificar os requisitos para sistemas deinformação que suportam estes processos de negócios.ITIL V3 - Service Design - Página: 70 de 477
  • A Arquitetura Corporativa deve ser um elemento integrante da Arquitetura deNegócios e deve incluir as seguintes áreas principais:• Arquitetura de Serviço, Que se traduz aplicaçãos, infra-estrutura,organização e atividades de apoio em um conjunto de serviços. OArquitetura de Serviço prevê a abordagem de negócios independente,integrada para a prestação de serviços à negócio. Ele fornece o modelopara fazer uma distinção entre a arquitetura de serviço, a arquitetura doaplicativo, a Arquitetura de Dados e Infra-estrutura da Arquitetura. Eletambém fornece tolerância a falhas, Preparação para o futuro esegurança controlos. Isto significa que, potencialmente, quaisqueralterações que ocorram na arquiteturas de tecnologia será transparentepara a usuários da serviço - Por exemplo, web-based de entregamecanismos de auto-serviço. Ela deve incluir não apenas os própriosserviços e sua integração global, mas também a gestão desses serviços.• Arquitetura da Aplicação, Que fornece um modelo para adesenvolvimento e desenvolvimento de aplicativos individuais, mapas denegócio e requisitos funcionais para aplicações, e mostra as inter-relações entre as aplicações. Arquiteturas de aplicação emergentes sãosusceptíveis de ser baseado em componentes. Essa abordagemmaximiza a reutilização e ajuda a manter a flexibilidade em mudançasacomodando em terceirização política.• Dados / Arquitetura de Informação, Que descreve os ativos físicos elógicos de dados da empresa e do gerenciamento de dados recursos. Elemostra como os recursos de informação são geridos e compartilhada parao benefício da empresa. A estratégia em dados centralizada versusdistribuída quase certamente foram concebidas como parte de uma talarquitetura. Os dados / Arquitetura da Informação deverão ter em contaas tecnologias de armazenamento de dados que facilitam a exploraçãodos bens de informações corporativas. É cada vez mais cobrirgerenciamento de conteúdo e as instalações para a entrega deinformações através de múltiplos canais.• Arquitetura de TI Infra-estrutura, Que descreve a distribuição defuncionalidade, estrutura e geográfica do hardware, software ecomponentes de comunicação que servem de base e apoiar aarquitectura global, bem como as normas técnicas aplicáveis a eles. Estatambém deve incluir uma "Arquitetura de Produto" que descreva osprodutos proprietários particulares e padrões da indústria que a empresausa para implementar a infra-estrutura em conformidade com osprincípios da arquitetura de TI Infra-estrutura• Arquitetura Ambiental, Que descreve todos os aspectos, tipos e níveisde ambiente controlars e sua gestão. Uma ilustração do tipo deinformação sobre o ambiente necessário está incluído no Apêndice E.O relaçãos entre essas perspectivas arquitectónicos podem ser vistos na Figura3.9. As arquiteturas de documentação, desenvolvimento e manutenção deITIL V3 - Service Design - Página: 71 de 477
  • negócios e de TI, normalmente fazem parte da processoes de estratégicopensar e estratégia no desenvolvimento organização.Figura 3.9 relações de arquitecturaDentro da estrutura descrita anteriormente, é possível identificar (pelo menos)três arquitectónico papels. Estes poderiam relatar a um idoso "EnterpriseArchitect" na organização:• Negócios / Arquiteto Organizacional: Preocupação com os negóciosmodelos, processo de negócioes e organizacional projeto - Estrutural efuncional componentes da organização e sua relação, e como o negóciofunções e atividades da organização são distribuídas entre eles, tambéma governação da organização e os papéis e responsabilidadesnecessárias• Arquiteto serviço (Muitas vezes papéis distintos de Aplicações Arquitetoe Informação / Data Architect): preocupados com o Serviço, dados eITIL V3 - Service Design - Página: 72 de 477
  • arquiteturas de aplicativos - a lógicas arquiteturas apoiar o negócio e asrelações entre eles• Arquiteto de TI Infra-estrutura: Preocupado com o modelo de tecnologiafísica, os componentes de infra-estrutura e suas relações, incluindoescolhas de tecnologias, interfaces e protocolos, ea seleção de produtospara implementar a infra-estrutura.Em algumas organizações, o papels de Negócios / Arquiteto Organizacional,Arquiteto de Sistemas de Informação (ou papéis possivelmente separados deAplicações Arquiteto e Arquiteto de Dados) e Arquiteto de TI Infra-estrutura seráfunções distintas. Em outras, algumas ou todas as funções podem sercombinadas. Os papéis podem residir em partes separadas da organização oumesmo fora dela. Por exemplo:• O papel Business Architect / organizacional pode residir no negócioEstratégia e Planejamento função na sede corporativa• O papel do arquiteto serviço podem fazer parte de uma função internacom a responsabilidade de lidar com as relações entre a empresa,externa fornecedors de TI e parceiros relacionados com questões deserviço. Uma das principais responsabilidades de tal função é amanutenção da Arquitetura de Serviço. Esta função pode ser dentro deuma função de TI ou no lado do negócio de uma organização• O papel do arquiteto de TI Infra-estrutura pode residir com o provedor deserviços/ Parceiro que é responsável pela produção da Arquitetura deInfra-estrutura de TI utilizado para a entrega de De serviços de TIs para aorganização.Se o necessário arquiteturas estão no lugar, em seguida, o papel de Design deServiços é afetado das seguintes formas:• Deve trabalhar dentro do quadro acordado arquitetura e padrões• Será capaz de voltar a usar muitos dos bens criados como parte daarquitetura• Devem trabalhar em estreita colaboração com todas as três funções dearquitetura para garantir o máximo proveito do trabalho feito na criação daarquitetura.Se o projeto de arquitetura deve ser realizado de forma eficaz eeconomicamente, os documentos, processos e atividades da empresa e projetoarquitetônico deve ser estreitamente coordenada e sincronizada. A lista dosdocumentos de projeto e seu conteúdo está contido nos Apêndices C e D. Osdetalhes individuais de tecnologia incluídos no projeto arquitetônico sãoconsiderados nas seções seguintes.ITIL V3 - Service Design - Página: 73 de 477
  • O real benefício e ROI do Enterprise Architecture não vem da própriaarquitetura, mas a partir da capacidade de uma organização para projetar eimplementar projetos e as soluções de uma maneira rápida e consistente.3.6.3.1 Gestão de TecnologiaAestratégico abordagem deve ser adotada com relação ao planejamento de umtecnologia da informação e sua gestão. Isto implica a criação de "arquiteturas"ou "esquemas" para o quadro a longo prazo da tecnologia utilizada e planejada.TI planejadores, projetistas e arquitetos precisam entender o negócio, osrequisitos e da tecnologia atual, a fim de desenvolver TI apropriada arquiteturaspara o curto, médio e longo prazo. Design de tecnologia também precisa levarem conta os prováveis serviços de TI que irão apoiar, ou pelo menos os tipos deserviço a partir de um entendimento do negócio e sua orientação futura, porqueo negócio vai exigir serviços de TI, e eles vão precisar de uma tecnologiaadequada para oferecer e prestar esses serviços. Se é possível para forneceruma tecnologia de longo prazo, que podem apoiar uma série de serviços de TI,em seguida, tendo uma abordagem estratégica proporcionará benefícios a longoprazo.Arquiteturas precisam ser desenvolvidos dentro das grandes áreas detecnologia.Arquiteturas de tecnologiaArquiteturas são necessários em todas as áreas de Infra-estrutura de TI. Sempreque pertinente, devem ser desenvolvidas nas seguintes áreas:• Aplicações e sistemas de software• Informações, dados e base de dados, incluindo informações segurança econfidencialidade, Mineração de dados e armazenamento de dados• Projeto de infra-estrutura e arquitetura:• Central servidor, Arquiteturas de mainframe, distribuídos servidoresregionais, incluindo arquivos local e servidores de impressão• Redes de dados (LANs, MANs, WANs, protocolos, etc), internet,intranet e extranet sistemas• Tecnologias convergentes de rede, incluindo redes de voz (PABX,Centrex, telefones, celulares, aparelhos de fax, etc)• Sistemas de clientes (desktops, notebooks, dispositivos de acessomóvel (dispositivos portáteis, telefones celulares, palmtops, PDAs,scanners, etc)• Dispositivos de armazenamento, redes de área de armazenamento(SANs), Network Attached Storage (NAS), incluindo apoio erecuperação sistemas e serviços (servidores, robôs, etc)• Armazenamento de documentos, manuseio e gestãoITIL V3 - Service Design - Página: 74 de 477
  • • Áreas especializadas de tecnologia, tais como EPOS, caixaseletrônicos, dispositivos de digitalização, sistemas de GPS, etc• Sistemas ambientais e equipamentos, incluindo a sua monitoramento egestão.Isto irá resultar numa hierarquia de arquiteturas, o que terá de ser articuladospara a construção de um conjunto integrado de arquiteturas de tecnologia para oorganização. A Arquitetura de Infra-estrutura deverá ter como objectivo fornecerrelativamente poucas plataformas padronizadas para hospedagem aplicaçãos.Também deve estabelecer normas para arquiteturas de aplicações que estão aser hospedado em centros de dados controlados de modo que estes seencaixam no padrão de funcionamento, monitoramento e segurança requisitosArquitecturas de gestãoTI deve gerir custars, entregar os serviços certos no momento certo, os ativos deinformações seguras, fornecer um serviço confiável e levar o negócio paraalavancar tecnologias. Isto requer automatizado procedimentos e ferramentas degestão, a fim de alcançar este objectivo de forma eficaz e eficiente. A seleção deuma arquitetura de gestão adequado é fundamental para estabelecer o nível decontrolar e automação. Existem duas abordagens distintas para odesenvolvimento de uma arquitetura de gerenciamento:• Seleção de uma arquitetura de gerenciamento de propriedade: Estabaseia-se na selecção de um conjunto único de produtos e ferramentasde gestão de uma única administração de soluções proprietáriasfornecedor. Esta abordagem irá normalmente exigem menos esforço, iráapoiar e integrar dentro de uma arquitetura de ferramenta em geral, mas,muitas vezes significa que compromete terá de ser feita com afuncionalidade de gestão e de instalações, o que pode resultar em falhas.• Selecionando melhor da raça "uma arquitetura: Esta abordagemenvolve a seleção de um conjunto de "Melhor da Raça" ferramentas degestão e produtos a partir de um número de fornecedores de soluções degestão e integrá-los para fornecer uma solução abrangente degerenciamento. Isso geralmente requerem mais esforço na integraçãodas ferramentas em uma solução única de gestão abrangente, mas,muitas vezes, oferecem maior funcionalidade de gestão e instalações quelevam a poupança de longo prazo de custos.Os desafios para a gestão de TI são coordenar e trabalhar em parceria com anegócio na construção destas soluções de gestão, suportando a adequadaprocessoes e proporcionando as medições necessárias e métricos. Isso tem queser alcançado reduzindo ou otimizando os custos envolvidos, particularmente oscustos anuais, em curso. A melhor maneira de minimizar custos é projetarinteligentemente e com cuidado - por exemplo, fazendo o melhor uso decapacidade para que a capacidade adicional não é desnecessariamenteITIL V3 - Service Design - Página: 75 de 477
  • comprou (com seus custos associados em curso), ou projetar um apoioSolução /recuperação que não requer um conjunto completo de infra-estrutura adicional.Custos consideráveis pode ser salvo por inteligente e cuidadosa projeto,Utilizando a tecnologia que é suportável e causa poucos problemas nooperacional ambiente.O principal método de alcançar essas metas é criar soluções que dão a umaredução na gestão global da rede e os custos de suporte, mantendo oumelhorando a qualidade do serviço prestado para a empresa.Para obter os maiores benefícios da utilização do Quatro Ps, organizaçãos devedeterminar os papéis de processos e pessoas, e depois implementar asferramentas para automatizar os processos, facilitando as pessoas de papels etarefas. A melhor maneira de conseguir isso é desenvolver um modelo ouarquitetura com base nesses princípios. Esta arquitetura deve facilitar aimplementação de um conjunto de ferramentas integradas de gestão eprocessos que suporte "fim-a-fim" de todas as áreas da tecnologia utilizada,garantindo que não existem lacunas e não "silos técnicas".No entanto, ele enfrenta um grande desafio no desenvolvimento e manutençãodas habilidades sociais necessárias para executar essas funções e processosde gestão eficaz. Nas organizações verdadeiramente eficazes, estas funções eprocessos estão alinhados com os da empresa. Isso garante que os processosde negócios e de gestão de TI e informações têm metas e objectivossemelhantes. No entanto, muitas vezes, as organizações dedicar tempo eesforço insuficiente para o desenvolvimento das habilidades sociais (porexemplo, habilidades interpessoais, habilidades de comunicação, habilidades dereuniões) necessárias para a processoes eo alinhamento do negócio a serefetivamente alcançado.Existem cinco áreas que têm de ser considerados em relação à projeto de umaarquitectura de gestão, tal como ilustrado na Figura 3.10.ITIL V3 - Service Design - Página: 76 de 477
  • Figura 3,10 tecnologia de gerenciamento integrado voltado aos negóciosO relaçãos entre essas perspectivas de arquitetura pode ser visto no diagramaacima. As arquiteturas de documentação, desenvolvimento e manutenção denegócios e de TI, normalmente fazem parte dos processos de estratégico pensare estratégia desenvolvimento na organização.Estas cinco áreas de gestão a serem considerados pode ser rapidamentedefinida como:• Negócio: As necessidades, requisitos, processos, objetivos e metas dounidade de negócioss e gestores dentro da organização• Pessoas: O escopo, Tarefas e atividades dos gestores e funcionáriosenvolvidos na gestão da prestação de De serviços de TIs• Processos: Os processos e procedimentos usados para gerenciarserviços de TI para o negócio e seu clientes• Ferramentas: As ferramentas de gerenciamento e suporte necessáriospara gerir eficazmente o Infra-estrutura de TI• Tecnologia: Os produtos de TI e de tecnologia usada para entregar oserviço e informações para a pessoa certa, no lugar certo, na hora certa.Tal arquitetura pode ser usado para projetar e implementar soluções de gestãoeficiente, eficaz e integrada, que estão alinhados com os requisitos de negócioda organização e seus gerentes de negócios. Esta arquitetura de gestão podeser aplicada dentro de uma organização:ITIL V3 - Service Design - Página: 77 de 477
  • • Projeto de cima para baixo, Assegurando que o Serviço de Gestão de eprocessos de tecnologia de gestão, ferramentas e informações estãoalinhados com as necessidades e objetivos de negócio• Implementar de baixo para cima, Garantindo que o Gerenciamento deServiço eficiente e eficaz e processos de gestão de tecnologia sãototalmente integradas com as ferramentas e tecnologias em uso dentro doorganização• Integrar os processos e ferramentas, Garantindo uma maior exploraçãode ferramentas na gestão e suporte de tecnologia e de ponta a ponta-processos.Estes pontos são também ilustrados na Figura 3.10.A chave para o desenvolvimento de uma arquitetura de gestão é garantir que eleé impulsionado por necessidades do negócio e não desenvolvido para asnecessidades de TI de forma isolada:Arquitecturas de gestão devem ser:... negócios alinhados não, tecnologia orientada ".Dentro desta estrutura geral, uma arquitetura de gerenciamento é necessárioque possa ser aplicada a todas as áreas de Gestão de TI e não apenasindividuais áreas isoladas. Isto pode então ser executado de uma coordenadaprograma de inter-funcionamento, para fornecer gerenciamento de empresaglobal de ponta a ponta, tão essencial para a gestão eficaz da infra-estrutura deTI atual. Se apenas as áreas individuais comprar a arquitetura, Então individuais"ilhas de excelência" vai desenvolver e que será impossível fornecer oscompletas end-to-end de soluções necessárias para suportar hoje soluções e-business.Bem como assegurar que todas as áreas de TI são integrados, é vital que aarquitetura de gestão é desenvolvido a partir da perspectiva de negócios e deserviços (top down, por exemplo). Portanto, os elementos-chave para acordar edefinir antes de desenvolver a arquitetura de gerenciamento são:• Gestão do processo de negócioes: Quais são os processos de negócios ecomo eles se relacionam com a rede e serviços de TI e componentes?• Gestão de serviço qualidade: O que é qualidade de serviço? Como eonde é que vai ser medido?Estes são os elementos-chave que precisam ser determinadas pela SLM eGestão de TI. Eles dar um contributo crucial para o desenvolvimento dearquiteturas de negócios com foco de gestão. Muitas vezes as ferramentas degestão e processoes têm sido focados na gestão de componentes ecomponentes, em vez de serviços e processos de negócios. Isso precisa serITIL V3 - Service Design - Página: 78 de 477
  • mudado, com ênfase claramente no projeto de sistema de gestãos, processos eferramentas que são movidos pelas necessidades do negócio e estamosfocados em gestão de processos de negócios e serviços de TI. Se a arquiteturade gestão adequado é projetado e implementado, isso vai permitir Serviço deGestão de processos para concentrar-se na gestão de serviços e serviçoqualidade e operar de ponta-a-ponta em toda a empresa de TI inteira,fornecendo Empresa verdade Serviço de Gestão de. Isso vai realmente facilitara gestão de serviços para garantir que os serviços e qualidade de serviço estãoestreitamente alinhados com as necessidades do negócio.O arquiteturas descritos sugerem que o futuro da rede e gerenciamento desistemas será menos centrada na tecnologia e se tornam mais integrados comos requisitos gerais do negócio e Gestão de TI. Estes novos sistemas eprocessos já estão começando a evoluir como as normas de gestão para ointercâmbio de gestão da informação entre as ferramentas se tornam maistotalmente definido, por organizações como o Distributed Management TaskForce (DMTF). Em essência, os sistemas de gestão será:• Mais focada nas necessidades das empresas• Mais alinhada com a processo de negócioes• Menos dependente de tecnologia específica e mais "centrada emserviços"• Mais integrado com outras ferramentas de gestão e processos, as normasde gestão evoluir. Isso vai envolver a integração de sistemas de gestão,operacional gestão e Serviço de Gestão de ferramentas e processos, comsilos de tecnologia e menos ilhas de excelência "• Parte de sistemas end-to-end e processos de gestão, mais focado naprestação de serviços de qualidade e atendimento ao cliente• Mais flexível. Haverá um afastamento de alguns dos mais rígida, únicafornecedor enquadramentos para uma abordagem mais aberta best-of-breed ".3.6.4 processos ProjetandoEsta seção fornece uma introdução geral ao processar teoria e prática, Que é abase para o projeto de ITIL os processos que são utilizados no Serviço Ciclo deVida. Um processo de modelo possibilita a compreensão e ajuda a articular ascaracterísticas distintivas de um processo.Um processo é um conjunto estruturado de atividades destinadas a realizar umaespecífica objetivo. Um processo leva uma ou mais entradas e as transforma emsaídas definidas. Um processo inclui todas as papels, responsabilidades,ferramentas e gestão controlars obrigado a entregar de forma confiável assaídas. Um processo também pode definir ou revisar políticas, normas, diretrizs,atividades, processos, procedimentos e instrução de trabalhos se eles sãonecessários.ITIL V3 - Service Design - Página: 79 de 477
  • Controle de processo pode ser definida como:O atividade de planejamento e regulação de um processo, com o objetivo derealizar um processo de uma forma eficaz, eficiente e consistente.Processos, uma vez definido, devem ser documentados e controlados. Uma vezsob controlo, podem ser repetidos e tornar controlável. Graus de controlo sobreos processos podem ser definidos, e em seguida de medição do processo emétricos podem ser construídos em que o processo para controlar e melhorar oprocesso, tal como ilustrado na Figura 3.11.Figura 3.11 Os elementos genéricos do processoOs elementos genéricos do processo mostram dados entram no processo, éprocessado, é emitido e o resultado é medido e analisado. Esta descrição muitobásica subjacente a qualquer descrição do processo. Um processo é sempreorganizado em torno de um conjunto de objectivos. Os principais resultados doprocesso deve ser conduzido pelos objectivos e deve sempre incluir mediçõesde processos (métricas), relatórios e melhoria de processos.Cada processo deve ser de propriedade de um proprietário do processo, Quemdeve ser responsável para o processo e seu aperfeiçoamento e para assegurarque um processo cumpre os seus objectivos. Os objectivos de qualquerprocesso de TI devem ser definidos em termos mensuráveis e devem serexpressas em termos de benefícios para os negócios e os negócios quesustenta estratégia e objetivos. Design de Serviços devem ajudar cada processocom o proprietário projeto de processos, a fim de assegurar que todos osITIL V3 - Service Design - Página: 80 de 477
  • processos utilizam termos padrão e modelos, são consistentes e integrar com ooutro para fornecer end-to-end integração de todas as zonas.A saída produzida por um processo tem de obedecer a normas operacionais quesão derivados de objectivos comerciais. Se os produtos em conformidade com anorma conjunto, o processo pode ser considerado como eficaz (uma vez quepode ser repetido, medidos e administrados). Se as atividades são realizadascom um uso mínimo de recursos, o processo pode também ser consideradaeficaz. Processo de análise, resultados e métricas devem ser incorporadas nosrelatórios regulares de gestão e melhorias de processo.Todas estas áreas devem ser incluídas no projeto de qualquer processo. Estasnovas publicações ITIL ter sido escrito em torno de "conjuntos de processos"que refletem as etapas do ciclo de vida de um serviço. O Design de Serviçosconjunto de processos detalhados nesta publicação abrange os processos,principalmente com relação a todos os aspectos do projeto.Trabalhar com processos definidos tem sido a base do ITIL desde o seu início.Ao definir o que o organizaçãoS são actividades que são necessárias entradase saídas que irá resultar do processo, é possível trabalhar de modo maiseficiente e eficaz. Medição e direcção das actividades aumenta este eficácia.Finalmente, através da adição de normas para o processo, é possível adicionarqualidade medidas para a saída.Esta abordagem sustenta a Plan-Do-Check-Act ciclo de melhoria contínua paraqualquer sistema de gestão da qualidade. Planear a finalidade do processo detal modo que as acções do processo podem ser analisados, avaliados oucontroladas para realizar com sucesso e melhorado.Normas definir certas condições que os resultados devem atender. Normasdefinindo introduz aspectos de qualidade para o processo. Mesmo antes decomeçar, é importante pensar sobre o que os resultados dos processos deve serparecida. Para descobrir se ou não as atividades do processo estão contribuindode forma otimizada para o objetivo de negócio e da objetivos do processo,alinhada aos objetivos de negócio, a eficácia deve ser medida em uma baseregular. Medição permite a comparação do que tem sido feito com o que aorganização se propôs a fazer, e para identificar e implementar melhorias noprocesso.Cada organização deve adotar uma abordagem formal para a concepção eimplementação de Serviço de Gestão de processos. O objetivo não deve ser ode "processos perfeitos" de design, mas para projetar processos práticos eadequados com os mecanismos de "embutido" de melhoria, de modo que aeficácia ea eficiência dos processos são melhoradas de forma mais adequadopara o organismo. Documentação normas, processos e modelos deve ser usadopara assegurar que os processos são facilmente adoptada em toda aITIL V3 - Service Design - Página: 81 de 477
  • organização. Alguns exemplos de modelos de documentação do processo estãoincluídas no Apêndice C.A meta para agora e no futuro, é a concepção de processos e apoiar essasferramentas que podem proporcionar a integração entre as organizações. Issoagora se tornou possível porque as ferramentas de gestão estão a prestar apoiode padrões abertos, como o Distributed Management Task Force (DMTF), quesuportam a troca de informações com base em ITIL conceitos, como incidentes,problemas e mudars com formatos padrão e conteúdos. Isto permite queprovedor de serviçoss para suportar interfaces de processos eficientes eeficazes com a sua principal fornecedors com câmbio automatizado de chaveoperacional informação em tempo real.3.6.5 Projeto de sistemas de medição e métricas"Se você não pode medir-lo, então você não pode controlá-lo."A fim de gerenciar e controlar os processos de design, eles têm que sermonitorado e medido. Isto é verdade para todos os aspectos dos processos dedesenho. Medidas e métricos são abordados em detalhes na publicaçãoMelhoria de Serviço Continuada. Esta seção aborda os aspectos que sãoparticularmente relevantes e apropriadas para medir a qualidade dos processosde projeto e sua entregas.Deve haver cuidado ao selecionar as medições e as métricas e os métodosutilizados para produzi-los. Isto porque as métricas e medições escolhidos vãorealmente afetar e mudar o comportamento das pessoas que trabalham noâmbito das actividades e processos que estão sendo medidas, nomeadamentequando se refere a objetivos, pessoal e da equipe atuação e esquemasrelacionados com o desempenho de pagamento. Portanto, somente medidasque incentivem a progressão no sentido de cumprir objetivo de negócios oudesejada mudança de comportamento devem ser selecionados.Em todas as atividades do projeto a exigência deveria ser:• Soluções de design que são apto para o efeito• Design para o nível adequado de qualidade - Não mais de engenharia ouem engenharia• Soluções de design que são "à primeira" e cumprir os seus objectivosesperados• Soluções de design que minimizam a quantidade de "retrabalho" ou "add-ons" que têm de ser rapidamente desenvolvido após soluções foramimplantadas• Soluções de design que são eficazes e eficientes do ponto de vista danegócio e a clientes. A ênfase deve ser sobre as soluções que sãoeficazes acima de tudo e que são eficientes dentro do constrangimento depermanecer eficaz.ITIL V3 - Service Design - Página: 82 de 477
  • Métodos de medição e métricas devem refletir esses requisitos e ser projetadopara medir a capacidade de processos de design para combinar com essesrequisitos. Todas as medições e métricos usado deve reflectir a qualidade eosucesso do projeto processoes a partir da perspectiva dos negócios, clientes eusuários. Eles precisam refletir a capacidade das soluções entregues paraatender as necessidades identificadas e acordadas do negócio.As medições de processos seleccionados devem ser apropriados para ocapacidade e maturidade dos processos a ser medido. Processos imaturos nãosão capazes de suportar medições sofisticadas, métricas e métodos demedição. Existem quatro tipos de métricas que podem ser utilizados para medira capacidade e o desempenho dos processos de:• Progresso: Marcos e entregas na capacidade do processo• Observância: O cumprimento do processo de governo requisitos,requisitos regulamentares e de conformidade de pessoas para autilização do processo.• Eficácia: A exatidão e correção do processo e sua capacidade deentregar o "resultado certo • Eficiência: A produtividade do processo, a sua velocidade, rendimento erecurso utilização.Medidas e métricas devem desenvolver e mudar como a maturidade eacapacidade de um processo se desenvolve. Inicialmente, com os processos deimaturos os primeiros dois níveis de métricas devem ser utilizados para medir oprogresso e a conformidade do processo à medida que se desenvolve emmaturidade. Como a maturidade do processo se desenvolve, maior uso deve serfeito de eficácia e eficiência métricas, mas não em detrimento de comprometer oprogresso ou a conformidade do processo.A seleção das métricas, o ponto de medição e os métodos de medição, cálculo eelaboração de relatórios sobre as métricas devem ser cuidadosamenteconcebido e planejado. As principais métricas deve sempre se concentrar emdeterminar a eficácia ea qualidade das soluções fornecidas. Métricassecundárias podem então medir a eficiência dos processos utilizados paraproduzir e administrar a solução. A prioridade deve ser sempre a de garantir queos processos de fornecer os resultados corretos para o negócio. Portanto, osmétodos de medição e métricas deve sempre fornecer esta medida com foco emnegócios acima de tudo.O método mais eficaz de medida é estabelecer uma "Árvore Metrics" ou "árvorede KPI". Muitos organizaçãos coletar medição em áreas individuais, mas nãopara agregá-los juntos e ganhar o benefício total das medições, e, portanto,sofrem porque:• Medidas não estão alinhados com objetivo de negócios e necessidadesITIL V3 - Service Design - Página: 83 de 477
  • • Não há visibilidade global da imagem do nível superior• Há lacunas em áreas onde as medições não são registradas• Áreas individuais são bem medido e os outros são pouco ou não sãomedidos medidos• Não há coerência no método de apresentação e cálculo das medições• Decisões e ações de melhoria são baseadas em informações incompletasou incorretas.Por isso as organizações devem tentar desenvolver sistemas automáticos demedição baseado em uma forma de "Métricas Árvore , como a ilustrada naFigura 3.12.Figura 3.12 A Árvore MétricasA árvore na Figura 3.12 é ilustrativa de um exemplo de uma árvore de métricascom base em uma típica Balanced Scorecard. Balanced Scorecardsrepresentam uma sistema de gestão que permite que um número crescente deorganizações para clarificar a sua visão e estratégia em ação. Eles fornecemfeedback em relação ao interno processo de negócioes e externa resultados, afim de melhorar continuamente estratégico atuação e resultados. Isso permiteque todos dentro da organização para obter uma imagem do desempenho daorganização ao nível adequado:• Gerentes de negócios e clientes pode obter um alto nível negócio painelde instrumentos, Alinhados com as necessidades de negócio e processos• Seniores de TI, gestores e clientes podem se concentrar no painel degerenciamento de nível superior de TIITIL V3 - Service Design - Página: 84 de 477
  • • Service Managers e os clientes podem concentrar-se na execução deserviços particulares• Proprietário do processos e os gerentes podem ver o desempenho de suaprocessoes• Especialistas técnicos pode olhar para o desempenho individualcomponentes• O painel de instrumentos apresenta também uma oportunidade de ver astendências ao longo do tempo, ao invés de dados estáticos, de modo quea degradação do desempenho potencial pode ser identificado e corrigidoem um estágio inicial.Isto significa que, dentro de um sistema hierárquico de métricas, cada pessoa noorganização pode ter acesso a um nível adequado de informação e de mediçãoque se adapte às suas necessidades em particular. Ele dá a gerência sênior aoportunidade de acompanhar um painel de alto nível para garantir que serviçoscontinuam a ser entregues aos seus níveis acordados, e também fornece ocapacidade para especialistas técnicos e proprietários de processos paraperfurar até ao detalhe para analisar variação de serviço acordado, componenteou um processo de desempenho.Obviamente, a coleta, análise e apresentação de dados pode ser uma atividademuito trabalhoso e, portanto, deve ser automatizado, sempre que possível. Istopode ser conseguido utilizando ferramentas de análise baseadas em macros,scripts, folhas de cálculo ou, preferencialmente, em específico soluçõesbaseadas na web. As medições em cada um dos níveis devem ser definidosespecificamente para atender as necessidades do negócio, Clientes e usuáriosda informação.Informações mais detalhadas sobre as medidas, métricas e métodos de mediçãoestão contidas na publicação Melhoria de Serviço Continuada.ITIL V3 - Service Design - Página: 85 de 477
  • 3.7 As seguintes atividades de designUma vez que a solução de serviço desejado foi concebido, em seguida, asatividades subseqüentes também deve ser preenchida com o Design deServiços fase antes que a solução passa para o Transição de Serviço fase.3.7.1 Avaliação de soluções alternativasUm adicional avaliação fase pode ser necessário se externo fornecedor serviçose soluções estão envolvidos. Este consiste no seguinte:• A seleção de um conjunto de fornecedores e completar um processo deconcurso. Isto requererá a produção e a conclusão de:• Documentação da escopo do serviço e produção de umaDeclaração de Necessidade (SOR) e / ou um Termos de referência(TR) documento• Request For Information (RFI), solicitação de proposta (RFP),solicitação de cotação (RFQ) e concurso (ITT) documentos• Produção e adoptando um conjunto de solução e fornecedorcritérios de avaliação e uma pontuação processo.• Avaliação e rever de respostas de fornecedores e seleção do preferidofornecedor(S) e sua solução proposta (s). Isso também pode envolver aexecução de ensaios ou até mesmo protótipos ou prova de conceito seatividades significativas novos conceitos ou de tecnologia estãoenvolvidas no novo serviço, a fim de garantir que os componentes novossatisfazer as suas expectativas.• Avaliação e custeio dos projetos alternativos, possivelmente incluindo aidentificação de potenciais fornecedores e avaliação de suas propostasalternativas, tecnologias, soluções e contratos. Existe uma necessidadede garantir que cobre custando one-off custars e custos correntes deoperação e propriedade, incluindo suporte e manutenção.3.7.2 Aquisição de a solução preferidaÉ possível que os elementos externos não será necessário para a solução. Noentanto, isso é incomum como fornecedores de software, pelo menos sãoaltamente propensos a se envolver. Quando os fornecedores externos estãoenvolvidos na solução preferida, as etapas consistem em:• Completando todas as verificações necessárias sobre o preferidofornecedor• Finalizar os termos e condições de quaisquer novos contratos, garantindoque todas as políticas corporativas são aplicadas• A aquisição da solução selecionada.ITIL V3 - Service Design - Página: 86 de 477
  • 3.7.3 Desenvolver a solução de serviçoO desenvolvimento etapa consiste em traduzir a Design de Serviços num planopara o desenvolvimento, reutilização ou renovação do componentes obrigado aentregar o serviço e posterior execução do serviço desenvolvido. Ele podenecessitar de ser convertida numa programa de planos, se trata de um serviçoprincipal mudar. Cada plano ou projeto dentro do programa será responsávelpela entrega de um ou mais componentes do serviço e incluem:• As necessidades do negócio• O estratégia para ser adoptada para a aquisição e desenvolvimento ou dasolução de• Os prazos envolvidos• O recursos necessário, levando-se em consideração instalações, Infra-estrutura de TI e as habilidades certas de pessoal a fim de garantir aentrega serviço atende às necessidades do cliente• O desenvolvimento do serviço e dos seus componentes constituintes,incluindo a administração e de outros operacional mecanismos, tais comoa medição, monitoramento e elaboração de relatórios• Serviço e planos de teste de componentes.Gestão do projecto cuidadoso terá de ser usado para assegurar que o conflito éevitado e que os componentes compatíveis são desenvolvidos a partir das váriasactividades de desenvolvimento diferentesITIL V3 - Service Design - Página: 87 de 477
  • 3,8 restrições de designTodas as atividades de design operar dentro de muitas restrições. Estasrestrições vêm do negócio e Estratégia de Serviço e cobrir muitas áreasdiferentes, como ilustrado na Figura 3.13.Figura 3.13 As restrições de design impulsionado pela estratégiaIsto significa que os designers nem sempre são "livres" para criar a solução maisadequada para o negócio, Uma vez que não cai dentro das restrições impostas,conforme ilustrado na Figura 3.13. A limitação mais óbvia é o financeiro. Podehaver insuficiente orçamento disponível para a solução mais adequada,portanto, uma alternativa mais barata serviço teria que ser identificadas eacordadas com o negócio. O designer só pode fornecer a solução que seencaixa dentro de todas as limitações atualmente conhecidos, ou então tentarlevantar ou renegociação de alguns dos constrangimentos - por exemplo,através da obtenção de um orçamento maior. Na Figura 3.13, não só será maisdo orçamento devem ser obtidas para implementar a solução desejada, mastambém por não-conformidade com algumas das normas e regulamentospertinentes. Portanto, neste caso uma alternativa, a solução mais baratacompatível seria provavelmente necessário.Assim, o Design de Serviços processos deve reconhecer o fato de que elesestão livres para soluções de design, mas eles estão trabalhando em umambiente onde muitos fatores externos podem influenciar o projeto.ITIL V3 - Service Design - Página: 88 de 477
  • Clique na imagem acima para ver uma versão maior em uma nova janela donavegadorMuitas dessas influências externas são da necessidade de corporativa e de TIgoverno, E os outros são a partir do requisito de acordo com os regulamentos,legislação e as normas internacionais, como ilustrado na Figura 3.14. Éessencial, portanto, que todos os designers reconhecê-las e garantir que osprojetos e as soluções que eles produzem tem todo o necessário controlars ecapacidade dentro deles.ITIL V3 - Service Design - Página: 89 de 477
  • 3,9 Arquitetura Orientada a ServiçosProcesso de negócio e as soluções devem ser concebidos e desenvolvidosutilizando uma Arquitetura Orientada a Serviços abordagem (SOA). Aabordagem SOA é considerado melhores práticas e é usado por muitasorganizações para melhorar a sua eficácia e eficiência na prestação de Deserviços de TIs.SOA é definido pela OASIS (www.oasis-open.org) como:Um paradigma para organizar e utilizando as capacidades distribuídas quepodem estar sob o controle de diferentes domínios proprietários. Ele fornece ummétodo uniforme para oferecer, descobrir, interagir e usar os recursos paraproduzir efeitos desejados consistentes com condições mensuráveis eexpectativas. "OASIS (Organização para o Avanço de Padrões de Informação Estruturada) éum sem fins lucrativos consórcio internacional, que impulsiona odesenvolvimento, Convergência e adoção de padrões de e-business. SOA trazvalor e agilidade a um organização incentivando o desenvolvimento de "auto-suficientes" serviços que são reutilizáveis. Isto, por sua vez, promove umaabordagem modular e flexível para o desenvolvimento de "serviços partilhados"que podem ser usados em muitas áreas diferentes do negócio. Mais e maisorganizações estão a converter os processos de negócio de "pacotes deserviços" comuns que podem ser usados e compartilhados por muitas áreas donegócio.Sempre que possível, Provedor de serviços de TI organizações devem usar oSOA e princípios para desenvolver flexíveis, reutilizáveis de serviços de TI quesão comuns e podem ser compartilhadas e exploradas por diversas áreas donegócio. Quando este método é usado, é essencial que a TI:• Define e determina o que é um serviço é• Entende e identifica claramente as interfaces e dependências entre os serviços• Utiliza padrões para o desenvolvimento e definição de serviços• Utiliza tecnologia comum e conjunto de ferramentas• Investiga e compreende o impacto de mudars de "serviços partilhados"• Garante que SOA relacionada treinamento foi planejado e realizado para o povo de TI, afim de estabelecer uma linguagem comum e melhorar a implementação e suporte dosserviços novos ou alterados.Quando os princípios de SOA são utilizadas pela organização de TI do prestadorde serviços, é fundamental que um preciso Catálogo de Serviços é mantidocomo parte de uma estratégia global Portfólio de Serviços e Sistema deGerenciamento da Configuração (CMS). Adotando essa abordagem podereduzir significativamente o tempo necessário para fornecer novas soluções parao negócio e avançar para um Business Service Management (BSM) capacidade.ITIL V3 - Service Design - Página: 90 de 477
  • O Catálogo de Serviços também irá mostrar o relação entre serviços eaplicaçãos. Uma única aplicação pode ser parte de mais de um serviço, e umúnico serviço poderia utilizar mais de um aplicativo.ITIL V3 - Service Design - Página: 91 de 477
  • 3,10 Business Service ManagementBusiness Service Management (BSM) é um estratégia e uma abordagem parapermitir TI componentes para ser ligada aos objetivos do negócio. Desta forma,o impacto da tecnologia sobre os negócios e como a mudança negócio podeimpactar tanto a tecnologia pode ser previsto. A criação de um Catálogo deServiço totalmente integrada - incluindo unidade de negócioss, processos eserviços, e suas relações e dependências de De serviços de TIA tecnologia e oscomponentes - é crucial para aumentar a capacidade do provedor de serviços deTI para entregar BSM. Todos os aspectos da Design de Serviços são elementosvitais para apoiar e aprimorar os negócios Serviço de Gestão de capacidade doProvedor de serviços de TI, Particularmente o projeto do portfólio de serviços, oCatálogo de Serviços e as individuais de serviços de TI. Todas essas atividadestambém irá melhorar o alinhamento da TI com os negócios de prestação deserviços e de suas necessidades em evolução. Veja a Figura 3.15.BSM permite que uma organização de TI provedor de serviço para:• Alinhar a TI com os objetivos de prestação de serviços de negócios eobjetivos• Priorizar todas as atividades de TI no impacto nos negócios e urgência,Assegurando crítico processo de negócioes e serviços recebem maisatenção• Aumentar a produtividade ea lucratividade do negócio através doaumento da eficiência e eficácia dos processos de TI• Suportar os requisitos para empresas governo com governança de TIapropriada e controlars• Criar vantagem competitiva através da exploração e inovação dainfraestrutura de TI como um todo• Melhorar o serviço qualidade, Satisfação do cliente e usuário percepção• Garantir a conformidade regulamentar e legislativo• Garantir níveis adequados de protecção em todas as TI e os ativos deinformação• Garantir que os serviços de TI estão alinhados e continuar a estaralinhado com as necessidades de negócio.Figura 3.15 ilustra a relação de serviço actividades e Serviço de Gestão deE doalcance e da faixa que eles oferecem em termos de valor para o negócio e TI.ITIL V3 - Service Design - Página: 92 de 477
  • Figura 3.15 O contínuo de gestão de TIITIL V3 - Service Design - Página: 93 de 477
  • 3,11 design modelos de serviçoO modelo seleccionado para o projeto de serviços de TI vai dependerprincipalmente do modelo selecionado para a entrega de serviços de TI. Antesde adotar um modelo de design para um serviço novo e importante, uma reverda corrente capacidade e disposições em relação a todos os aspectos daentrega de serviços de TI devem ser realizados. Esta avaliação deve considerartodos os aspectos do novo serviço, incluindo a:• Drivers de negócio e requisitos• Escopo e capacidade do actual provedor de serviços unidade• Demandas, metas e requisitos do novo serviço• Alcance e capacidade de externo fornecedors• Maturidade do organizaçãos presentemente envolvidas e da suaprocessoes• Cultura das organizações envolvidas• Infra-estrutura de TI,aplicaçãos, dados, serviços e outros componentesenvolvidos• Grau de corporativa e de TI governo eo nível de propriedade e controlenecessários• Orçamentos e recursos disponível• Níveis de pessoal e competências.Esta avaliação /avaliação fornece um mecanismo estruturado para determinar ascapacidades de uma organização e do estado de prontidão para a oferta denovos serviços ou revistas em suporte de drivers de negócio definidas eexigências. A informação obtida a partir de tal avaliação pode ser utilizado nadeterminação da distribuição estratégia para um serviço de TI em particular ousistema de TI. A entrega estratégia é o método utilizado para mover umaorganização de um estado conhecido, com base na avaliação de prontidão, paraum estado desejado, a determinação dos drivers de negócio e necessidades.Existem muitas maneiras de preparar um organização para a implantação de umnovo serviço. O método e estratégia escolhida deve ser baseado na solução aorganização escolhe para o cumprimento de seus drivers de negócios-chave,bem como as capacidades da organização de TI e seus parceiros. A escala deopções disponíveis é muito grande, e não todas as necessidades opção serconsiderado em todos os casos. No entanto, manter todas as opçõesdisponíveis para a consideração é fundamental para a concepção e operação desoluções inovadoras para os desafios de negócios mais difíceis. No final, estepode ser a diferença entre uma falha projeto - Ou mesmo uma empresa falhou -e um sucesso.Estes dois modelos, para os serviços de projeto e entrega de TI, estãointimamente relacionados e são considerados nas duas secções seguintes.ITIL V3 - Service Design - Página: 94 de 477
  • 3.11.1 modelo opções de entregaEmbora a avaliação de prontidão determina a diferença entre os recursos atuaise desejado, uma organização de TI não deve, necessariamente, tentarpreencher essa lacuna por si só. Há muitas estratégias diferentes de entregaque podem ser utilizados. Cada um tem seu próprio conjunto de vantagens edesvantagens, mas todas elas requerem algum nível de adaptação epersonalização para a situação em questão. Tabela 3.2 lista as principaiscategorias de estratégias de sourcing com um pequeno resumo de cada um.Entrega práticas tendem a cair em uma dessas categorias ou alguma variantedeles.Estratégia deentregaDescriçãoInsourcing Esta abordagem baseia-se na utilização de recursos internos da organizaçãono projeto,desenvolvimento,transição, A manutenção, operação e / ou apoiode novo, alterado ou revisto serviços ou operações de data centerTerceirização Esta abordagem utiliza o recursos de uma organização externa ouorganizações em um acordo formal para fornecer uma parte bem definida deum serviço de design, desenvolvimento, manutenção, operações e / ouapoio. Isto inclui o uso de serviços a partir de Provedores de Serviços deAplicação (ASPs) descrito abaixoCo-sourcing Muitas vezes, uma combinação de insourcing e terceirização, usando umnúmero de organizações de terceirização trabalhando juntos para elementosco-fonte-chave na ciclo de vida. Isto geralmente envolve o uso de umnúmero de externa organizaçãos trabalhando juntos para projetar,desenvolver, transição, Manter operar e / ou suportar uma porção de umserviçoParceria oumulti-sourcingAcordos formais entre duas ou mais organizações de trabalhar juntos paraprojetar, desenvolver, transição, Manter, operar e / ou apoio De serviços deTI(S). O foco aqui tende a ser em estratégico parcerias que utilizar oconhecimento crítico ou oportunidades de mercado.BusinessProcessOutsourcing(BPO)A tendência crescente de deslocalização funções empresariais inteirosusando acordos formais entre as organizações onde uma organizaçãofornece e gerencia o processo de outra organização de negócios de todo (s)ou funções (s) em um local de baixo custo. Exemplos comuns são folha depagamento, contabilidade e call center operaçõesPrestação deServiços deAplicativosEnvolve acordos formais com um Application Service Provider (ASP) aorganização que irá fornecer o Shared Computer baseados em serviços paraorganizações clientes através de uma rede. Aplicaçãos oferecidos destaforma são também por vezes referido como software on-demand /aplicações. Através ASPs, as complexidades e custars de softwarecompartilhado pode ser reduzida, desde a organizações que poderiam deoutra forma não justificam o investimentoKnowledgeProcessA mais nova forma de terceirização, KPO é um passo à frente de BPO emum aspecto. Organizações KPO fornecer baseada em domínio processoes eITIL V3 - Service Design - Página: 95 de 477
  • Outsourcing(KPO)conhecimento de negócio e não apenas conhecimento de processo, eexigem habilidades avançadas de análise e especializado a partir daorganização de terceirizaçãoTabela 3.2 Principais estratégias de entrega de serviçosTabela 3.2 destaca um ponto chave: o conjunto de estratégias de entrega variamuito e varia de uma situação relativamente simples, apenas conseguiu dentrodos limites de uma empresa, todo o caminho para uma situação KPO completo.Esta ampla gama de alternativas proporciona uma flexibilidade significativa, masgeralmente com uma complexidade adicional e, em alguns casos adicionaisrisco. As vantagens e desvantagens de cada tipo de parto estratégia sãodiscutidos na Tabela 3.3 a seguir.Todas as disposições acima referidas podem ser fornecidos em ambos um off-shore ou em terra situação. No caso em terra, ambas as organizações sãobaseadas no mesmo país / continente, enquanto que na situação off-shore asorganizações estão em diferentes países / continentes. Muito complexosarranjos de terceirização existem dentro da indústria de TI e é impossível cobrirtodas as combinações e suas implicações aqui. ITIL Service Série Prática deGestão Complementar irá fornecer orientações sobre estratégias deabastecimento.Fusões e aquisições podem também complicar as questões. Estas situaçõesocorrem quando uma empresa adquire ou se funde com outra empresa pordinheiro e / ou equidade swaps de ações da empresa. Mais uma vez, isso ocorregeralmente em resposta a consolidação da indústria, a expansão do mercado,ou em resposta direta às pressões competitivas. Se as empresas que têmestratégias diferentes de entrega de serviços são adquiridos ou mesclar, umperíodo de revisão e consolidação é muitas vezes necessária para determinar ofornecimento mais adequado estratégia para a organização recém-fundidas. Noentanto, as fusões e aquisições muitas vezes pode fornecer organizaçãos com aoportunidade de consolidar o melhores práticas de cada organização,melhorando assim o serviço global capacidade e obtenção de sinergias em todaa organização. Oportunidades também existem para fornecer melhores opçõesde desenvolvimento de carreira para Serviço de Gestão de pessoal e para aconsolidação fornecedor contrato para serviços.3.11.2 Design e opções de desenvolvimentoAs estratégias de entrega são relevantes para ambos o projeto e transição asfases do ciclo de vida de serviço, bem como a fase de operação. Extremocuidado deve ser tomado ao selecionar estratégias diferentes para diferentesfases do ciclo de vida para assegurar que todas as organizações envolvidascompreender claramente os seus papéis e responsabilidades individuais, etambém todos os outros da organização papel ea responsabilidade de assegurarITIL V3 - Service Design - Página: 96 de 477
  • aceitação e entrega de processos estão claramente definidos, acordados eaceites.Um banco de tamanho médio se fundiu com outro banco que tinha um portfóliode produtos complementares. Por isso a integração de aplicaçãos era simples.No entanto, os dois bancos sentiram que a consolidação das operações seriabenéfico, mas não conseguiu alavancar o economias de escala a um nívelsuficiente. Terceirização também foi uma opção, mas sim os dois bancosescolhemos fazer parceria com uma empresa terceirizada. Os bancos forneceuo conhecimento específico do banco para fazer a sua De serviços de TIaorganização de um centro de dados atraentes para os bancos menores. Oparceiro de outsourcing, desde a experiência e tecnologia necessária novaclientes beneficiar das economias de escala.Então como é que uma organização a determinar a entrega ideal estratégia?Não há uma resposta única ou simples para esta pergunta. É muito dependenteda situação singular e específico em estudo. Por esta razão, a orientação maisconveniente que pode ser fornecida é descrever as principais vantagens edesvantagens de cada uma das estratégias de entrega. Isto, por sua vez, podeser usado como uma lista de verificação para determinar qual a abordagem deentrega deve ser melhor avaliada e beneficiar mais específico projeto ouiniciativa empresarial. Tabela 3.3 lista cada estratégia e suas principaisvantagens e desvantagens para a entrega de uma aplicação ou serviço de TI.ITIL V3 - Service Design - Página: 97 de 477
  • Estratégia de entrega Vantagens DesvantagensInsourcing Dirigir controlarLiberdade de escolhaPrototipagem rápida de pontaserviçosPolíticas familiares e processoesEmpresa de conhecimentosespecíficosLimitações de escalaCusto e tempo de mercado paraserviços prontamente disponíveisforaDependente interno recursos esuas habilidades e competênciasTerceirização Economias de escalaConhecimentos adquiridosSuporta foco nas competênciasessenciais da empresaSuporte para necessidadestransitóriasTest drive / trial de novos serviçosMenos controle diretoBarreiras de saídaRisco de solvência defornecedorsDesconhecido habilidades ecompetências fornecedorMais desafiador processo denegócio integraçãoAumento governo e verificaçãoCo-sourcing Tempo de mercadoConhecimentos alavancadosControlarUso de fornecedoresespecializadosA complexidade do projetoPropriedade intelectual eproteção de direitos autoraisCultura choque entre empresasParceria ou multi-sourcingTempo de mercadoExpansão do mercado / entradaResposta competitivaConhecimentos alavancadosAlinhamento, confiança e benefíciomútuoRisco e recompensa acordosA complexidade do projetoPropriedade intelectual eproteção de direitos autoraisO choque de culturas entre asempresasBusiness ProcessOutsourcing (BPO)Único ponto de "Balcão Único"responsabilidadeO acesso a competênciasespecializadasRisco transferido para ocontratanteBaixo custo de localizaçãoO choque de culturas entre asempresasPerda de conhecimento donegócioPerda de relação com o negócioPrestação de Serviçosde AplicativosO acesso a soluções caras ecomplexasBaixo custo de localizaçãoSuporte e atualizações incluídoSegurança e opções ITSCMincluídoO choque de culturas entre asempresasAcesso às instalações apenas,não o conhecimentoMuitas vezes com base em usode carregamento modelosKnowledge ProcessOutsourcing (KPO)O acesso a competênciasespecializadas, conhecimento eexperiênciaBaixo custo de localizaçãoO choque de culturas entre asempresasPerda de competências internasPerda da relação com o negócioITIL V3 - Service Design - Página: 98 de 477
  • Significativas economias de custoTabela 3.3 Vantagens e desvantagens das estratégias de prestação de serviçosO estratégia seleccionado dependerá da capacidade e as necessidades daorganização específica, o seu negócio e as pessoas - cultura e capacidades.Qualquer que seja a estratégia é selecionada, seu sucesso e operação devemser medidos e revistos regularmente para eficácia e eficiência e adaptado paraatender às necessidades empresariais em constante mudança. A seleçãoadotado em relação à De serviços de TI prestação muitas vezes pode serinfluenciado pela cultura global de negócios e sua abordagem para terceirizaçãoe parcerias.3.11.3 abordagens de projeto e desenvolvimentoTambém é importante compreender o genérico atual ciclo de vida tipos, métodose abordagens para o serviço de TI desenvolvimento, A fim de decidir sobre asnormas para o Design de Serviços fase do ciclo de vida. Para isso, um bomentendimento é necessário os seguintes aspectos dos vários Ciclo de VidaServiço de Desenvolvimento (SDLC) abordagens:• A estrutura (por exemplo, metas / etapas / fases)• As atividades (por exemplo, os fluxos de trabalho ou detalhados passos /tarefas descritas dentro de uma abordagem)• Os modelos primários associados com o método escolhido, geralmentecom uma perspectiva de processo, de uma perspectiva de dados, umaevento perspectiva e, muitas vezes, um usuário perspectiva. Exemplosincluem caso de uso , diagramas de classe e diagramas de gráfico deestado da Unified Modeling Language (UML).Há mais detalhes sobre SDLC no Capítulo 5.3.11.3.1 Rapid Application DevelopmentÉ necessário compreender as diferenças entre orientada a objetos e estruturadade desenvolvimento de sistemas, os princípios básicos do "Agile" (RapidApplication Development (RAD) ou o desenvolvimento acelerado são outrostermos usados na área) movimento e reconhecer como um compromisso com auma solução de pacote de software modifica a estrutura da abordagem.Estas abordagens, que por padrão abordar um único sistema (e relacionadoserviços) apenas, pode ser completada por abordagens de arquitecturas, taiscomo aqueles baseados em componente baseado reutilização (ver a secçãosobre arquitetura para discussão).O ciclo de vida do aplicativo modelo descrito na seção sobre Gestão deAplicações (seção 5.1.3) pode ser visto como um exemplo de linear ou "cascata"ITIL V3 - Service Design - Página: 99 de 477
  • (ou modelo V) abordagem baseada, e não serão discutidos em mais detalhesaqui, exceto para fins de comparação com outras abordagens.A principal característica da RAD é a introdução de incrementos e iterações nodesenvolvimento processo para a gestão dos riscos associados com a incertezae mudanças de requisitos. As abordagens tradicionais têm assumido que umconjunto completo de requisitos pode ser definida no início do ciclo de vida e queo desenvolvimento custars pode ser controlado através da gestão mudar. Noentanto, a mudança pode significar desanimador sendo indiferente às condiçõesdo negócio. Abordagens RAD aceitar que a mudança é inevitável e tentativa deminimizar os custos de responder a elas, mantendo a necessária qualidade.O uso de incrementos implica que um serviço é desenvolvido peça por peça,onde cada peça poderia apoiar uma das funções de negócios que asnecessidades de todo o serviço. Entrega incremental pode resultar em menortempo de mercado para funções específicas do negócio. O desenvolvimento decada incremento requer passagem de todos ciclo de vida fases.O desenvolvimento iterativo implica que o ciclo de vida vai ser percorrido maisde uma vez, por design. Técnicas como a prototipagem são usados para obteruma melhor compreensão dos requisitos (por meio de testes, gestão e funcionaloperacional atividades e através da comunicação com usuários).Combinações de iterativo e abordagens incrementais são possíveis. É possívelcomeçar com a especificação de requisitos para o serviço completo, seguindo-se a projeto e ao desenvolvimento do aplicação incremental.Métodos de desenvolvimento RAD, incluindo o Processo Unificado e Método deDesenvolvimento de Sistemas Dinâmicos (DSDM) são vistos como umaresposta às expectativas de negócios, com o objetivo de reduzir o custo damudança ao longo de um desenvolvimento projeto. DSDM utiliza contínuausuário envolvimento em um desenvolvimento iterativo e abordagemincremental, que é sensível às mudanças de requisitos, para desenvolver umsistema de software que satisfaça os requisitos de negócio no tempo e noorçamento. Outro exemplo, Extreme Programming (XP), apela para osdesenvolvedores:• Produzir um serviço de entrega primeira semana, para conseguir umavitória inicial e retorno rápido• Inventar soluções simples, para que haja menos de modificar e tambémfacilitar a mudança• Melhorar a qualidade do projeto continuamente• Teste precoce para menos caro de busca de avarias• Use disciplinas básicas, tais como revers, configuração e gestão damudança para manter o controle.ITIL V3 - Service Design - Página: 100 de 477
  • Para fazer bom uso de uma abordagem incremental, o projeto processo tem deser baseada numa separação de interesses, Agrupando as funções dentro deincrementos, de tal modo que a sua interdependência é minimizado.Em termos gerais, métodos de desenvolvimento acelerado de aplicações adotarum modelo de três fases do ciclo de vida: análise acelerado e design,desenvolvimento, tempo encaixotado e produção e implementação. Os métodossão normalmente apoiadas por tecnologia de engenharia de software, edependem de articulação (IT-usuário) Trabalhando e prototipagem rápida paradefinir os requisitos e criar um protótipo funcional.A partir de um perspectiva de negócios, O uso de desenvolvimento incrementale entrega por desenvolvedores significa que uma parte, válido distinta do serviçoglobal pode ser entregue antes de a equipe de desenvolvimento está em umaposição para concluir todo o projeto. Esta abordagem oferece benefíciosimediatos para a negócio, E oferece uma oportunidade para os empresários eequipe de desenvolvimento para descobrir emergente serviço propriedades eaprender com a sua experiência. No entanto, muitas vezes é difícil encontrar umincremento suficientemente pequeno primeiro que pode proporcionar um serviçosignificativo para os negócios.Métodos que incorporem RAD iteração e entrega incremental pode ser usadopara reduzir o desenvolvimento e os riscos de implementação. O real projetospode não ser necessariamente mais fácil de gerir, mas eles podem facilitar aimplementação e aceitação. Eles oferecem mais opções de contingência epermitir aos desenvolvedores a lidar com a mudança de requisitos de negócio edas condições ambientais. Eles também fornecem ambos os marcos e pontosde decisão para fins de controle do projeto. Estes métodos podemadicionalmente ser utilizadas para:• Alcançar ou convergir para um desenho aceitável para o cliente e viáveispara a equipe de desenvolvimento• Limitar a exposição do projeto para os elementos imprevisíveis denegócios e mudança ambiental• Economize tempo de desenvolvimento, embora para um projeto RADsucesso, algo diferente de programação deve ser negociável. (RAD tem amelhor chance de sucesso se o negócio está disposto a negociar sobre afuncionalidade e qualidade).Importantes Desenvolvimento Rápido de Aplicações (RAD) restrições ou FatorCrítico de Sucessos (QCA) incluem:• Aptidão para fins comerciais ", como o critério para aceitação de entregas• Representação de todas as partes que podem afetar os requisitos deaplicação em todo o desenvolvimento processoITIL V3 - Service Design - Página: 101 de 477
  • • Clientes, desenvolvedores e gerência aceitar entregas informais, porexemplo, notas de usuário oficinas em vez de documentos formaisexigências• Criando a documentação mínima necessária para facilitar o futurodesenvolvimento e manutenção• Capacitação das equipes de desenvolvimento para tomar decisõestradicionalmente esquerda para a gestão• Iteração ser usado de tal maneira a convergir para uma solução comercialaceitável• Protótipos que podem incorporar requisitos em evolução rapidamente,para obter consenso no início da ciclo de vida.A utilização de abordagens RAD requer qualificados, equipes multidisciplinares,que são capazes de aconselhar sobre quando aplicar essas abordagens.Categoria Desenvolvimento convencional Desenvolvimento aceleradoAbordagem geral Fases seqüenciais EvolutivoUsuário comprometimentode recursos± 15% durante todo o projeto 100% ao longo do projeto parapatrocinador do projeto, ± 30%para os outros selecionadosRisco Superior - projeto de longoprazo problemas não podemsurgir até bem dentro doprojeto de desenvolvimentoAbaixe - superfície problemasno início da desenvolvimentoprocesso rápido e que exigeresoluçãoPatrocínio executivo Tem autoridade de aprovação,mas não ativamente envolvidosElevada participação - conjuntosescopo, Analisa os progressos eproblemas resolveUtilização de técnicasconjuntas de iteraçãosessão, e prototipagemOpcional ExigidoHabilidades desenvolvedor Especialistas, alguns comexperiência limitada aceitávelAltamente experientes, multi-qualificados profissionaisnecessáriosUtilização de processotecnologia de suporte, porexemplo, FerramentasCASEOpcional ExigidoEstrutura da equipe Normalmente grande comconjuntos de habilidadesespecializadasGeralmente, os pequenos comconjuntos de habilidades gerais,complementadas porespecialistas como necessáriaGerenciamento de escoporigorosaNecessário CríticoITIL V3 - Service Design - Página: 102 de 477
  • Estrutura de fase Fases 4-5 3 fasesResponsabilidadeindividualDifícil avaliar Prestação de contas precisaComparação Tabela 3.4 entre as abordagens convencionais ("cascata") e RAD3.11.3.2 Off-the-shelf soluçõesMuitos organizaçãos agora escolher a cumprir seu De serviços de TI requisitosatravés de compra e implementação de comercial off-the-shelf (COTS) pacotede soluções de software. Uma estrutura para selecionar, personalizar eimplementar essas soluções off-the-shelf embalados é necessário e inclui anecessidade de:• Compreender plenamente as vantagens e desvantagens da abordagempacote• Definir um quadro de seleção eficaz pacote de software• Definir um quadro de personalização e integração eficaz• Definir os requisitos funcionais ao nível adequado• Desenvolver uma lista de gestão e operacional requisitos• Definir o produto e fornecedor requisitos• Definir os requisitos de integração de serviços• Identificar e investigar possíveis off-the-shelf soluções de pacotes desoftware• Apresentar recomendações sobre o ataque de um pacote de softwareselecionado off-the-shelf contra os requisitos acordados, e definir asimplicações desta.Padrões detalhados serão necessários em:• Pacotes e prototipagem• Definição da estrutura de ponderação avaliação matrizes• Iteração na seleção de pacotes.Adicionalmente, procedimentos para avaliar e comparar pacotes deconcorrentes em termos de customização / integração requisitos sãonecessários e devem incluir:• Avaliando o jogo funcional• Manifestações escritas e de avaliação orientada para o utilizador• Avaliando a partida de gestão e operacionais• Avaliando os requisitos de implementação corresponder.Normas para documentar os requisitos antes da investigação de mercadopacote deve incluir aqueles especificamente mostrando:ITIL V3 - Service Design - Página: 103 de 477
  • • Funções de alto nível (para fins de definição de escopo)• Funções de negócios e eventos significativos• De entrada e de requisitos de saída• Dados (estático) estruturas• Identificar relaçãos entre essas estruturas, funções e eventos• Serviço em toda a gestão e requisitos operacionais• Requisitos não-funcionais, tais como atuação,rendimento, Desastrerecuperação capacidades de infra-estrutura e segurança padrões.Ao avaliar soluções COTS, considere as seguintes três maneiras em que umexigência pode ser cumprida:• Disponível off-the-shelf• Pode ser configurado. Estimar o esforço para executar a configuração.Isso só precisa ser feito uma vez e será preservado ao longo atualizaçõesdo produto• Deve ser personalizado. Estimar o esforço para realizar a personalizaçãoinicialmente e repeti-lo em cada atualização do produto, tendo em contaque o conceito de personalização pode não ser aplicável a futuroslançamentos.Também investigar a estratégia e plano de lançamento do pacote fornecedor everificar se ele está alinhado ao seu, e em que medida se pode esperar suasnecessidades futuras a serem cumpridas pelo pacote.ITIL V3 - Service Design - Página: 104 de 477
  • 4 design processos de serviçoEste capítulo descreve e explica os fundamentos dos principais processos dedesign de apoio de serviço. Estes processos são os principais responsáveis porfornecer informações importantes para o projeto de soluções de serviços novosou alterados. Há cinco aspectos de design que precisam ser considerados:• O design dos serviços, incluindo todos os requisitos funcionais, recursos eas capacidades necessárias e acordadas• A concepção de Serviço de Gestão de sistemas e ferramentas, emespecial os Portfólio de Serviços, Para a gestão e controlar de serviçospor meio de sua ciclo de vida• O design das arquiteturas de tecnologia e sistema de gestãos necessáriapara fornecer o serviços• O desenho dos processos necessários para projetar, transição,operar emelhorar a atenção, os arquiteturas e os processos próprios• O design dos métodos de medição e métricas dos serviços, asarquitecturas e seu constituinte componentes e os processos.Uma abordagem baseada em resultados devem ser adoptadas para cada umdos cinco aspectos acima. Em cada um, o negócio desejado resultados e osresultados planejados deve ser definido de modo que o que é entregue atendeàs expectativas do clientes e usuários. Assim, esta abordagem estruturadadevem ser adoptadas em cada um dos cinco aspectos para entregar qualidade,Consistência repetível e melhoria contínua em todo o organização. Não hásituações dentro De serviços de TI próvisão com interno ou externo provedor deserviçoss em que não há processos no Design de Serviços área. TodosProvedor de serviços de TI organizações já têm alguns elementos de suaabordagem a estes aspectos cinco no lugar, não importa o quão básica. Antesde iniciar a implementação da melhoria das atividades e processos, uma reverdeve ser conduzida de quais elementos estão no lugar e trabalhando comsucesso. Muitos provedor de serviços organizações já têm maturidadeprocessoes no lugar para a concepção de serviços de TI e soluções.Todos os projetos e atividades do projeto precisam ser impulsionadosprincipalmente pelas necessidades e requisitos de negócio da organização.Dentro deste contexto, também deve refletir as necessidades das estratégias,planos e políticas produzidas por Estratégia de Serviço processos, tal comoilustrado na Figura 4.1.ITIL V3 - Service Design - Página: 105 de 477
  • Figura 4.1 As ligações principais, entradas e saídas de Design de ServiçosFigura 4.1 dá uma boa visão geral das ligações, entradas e saídas envolvidosem cada fase do ciclo de vida de serviços. Ela ilustra os principais resultadosproduzidos por cada fase, os quais são usados como entradas pelas fasessubsequentes. O Portfólio de Serviços atua como "a coluna vertebral" do Ciclode Vida do Serviço. É a única fonte integrada de informações sobre o estado decada serviço, juntamente com outros detalhes do serviço e as interfaces edependências entre serviços. A informação na Carteira de serviço é usado pelasatividades dentro de cada fase do ciclo de vida de serviços.O resultado fundamental do Design de Serviços estágio é o projeto de soluçõesde serviços para atender as novas exigências do negócio. No entanto, aoprojetar essas soluções, a entrada de diversas áreas precisa ser consideradodentro das diversas atividades envolvidas na concepção da solução de serviços,desde a identificação e análise de requisitos, até a construção de uma solução eSDP a entregar a Transição de Serviço.ITIL V3 - Service Design - Página: 106 de 477
  • A fim de desenvolver soluções de serviços eficazes e eficientes que atendam econtinuam a cumprir os requisitos do negócio e as necessidades de TI, éessencial que todas as entradas e as necessidades de todas as outras áreas eprocessos são reconsiderados dentro de cada uma das atividades do projeto deserviço , como ilustrado na Figura 4.2. Isso irá garantir que todas as soluções deserviços são coerentes e compatíveis com as soluções existentes e irá satisfazeras expectativas dos clientes e usuários. Isso vai ser mais eficazes, consolidandoessas facetas da chave processoes em todas essas atividades de design deserviço, de modo que todas as entradas são automaticamente referenciado todavez que uma solução de serviço novo ou alterado é produzido.Figura 4.2 Service Design - a grande imagemITIL V3 - Service Design - Página: 107 de 477
  • 4.1 Gestão Catálogo de Serviços4.1.1 Finalidade objetivo / / objetivoO objetivo da Gestão Catálogo de Serviço é oferecer uma única fonte deinformações consistentes sobre todos os serviços acordados, e garantir que eleestá amplamente disponível para aqueles que são aprovados para acessá-lo.O objectivo do processo de gestão de serviço de catálogo é o de assegurar queum Catálogo de Serviços é produzido e mantido, contendo informação precisasobre todos operacional serviços e aqueles que estão sendo preparados paraser executado operacionalmente.O objetivo Gestão de Catálogo de Serviço é gerenciar as informações contidasdentro do Catálogo de Serviço, e para garantir que ele está correto e reflete osdetalhes atuais, estado, Interfaces e dependências de todos os serviços queestão sendo executados, ou sendo preparado para correr, no viver ambiente.4.1.2 ÂmbitoO escopo do processo de Gerenciamento de Catálogo de Serviço é fornecer emanter informações precisas sobre todos os serviços que estão sendotransitaram ou foram transferidos para o meio ambiente ao vivo.As atividades de serviços de Gestão Catálogo deve incluir:• Definição de serviço• Produção e manutenção de um preciso Catálogo de Serviços• Interfaces, dependências e de consistência entre o Catálogo de Serviçose Portfólio de Serviços• Interfaces e dependências entre todos serviços e serviços de apoiosdentro do Catálogo de Serviço e da CMS• Interfaces e dependências entre todos os serviços, e de apoiocomponentes e Item de Configuraçãos (IC) dentro do Catálogo de Serviçoe da CMS.4.1.3 Valor para o negócioO Catálogo de Serviços é uma fonte central de informações sobre os serviços deTI entregues pelo provedor de serviços organização. Isto assegura que todas asáreas do negócio pode ver uma imagem precisa e consistente do De serviços deTIs, os seus pormenores e suas estado. Ele contém uma vista de frente para ocliente dos serviços de TI em uso, como se se destinam a ser utilizadas, oprocesso de negócioes que permitem, e os níveis e qualidade do serviço decliente pode esperar para cada serviço.ITIL V3 - Service Design - Página: 108 de 477
  • 4.1.4 Políticas, princípios e conceitos básicosAo longo dos anos, as organizações " Infra-estrutura de TIs têm crescido e sedesenvolvido, e não pode ser uma visão clara de todos os serviços atualmenteprestados e os clientes de cada serviço. A fim de estabelecer um quadropreciso, recomenda-se que um portfólio de serviços de TI contendo um Catálogode Serviços é produzido e mantido para fornecer um conjunto central deinformações precisas sobre todos os serviços e desenvolver um serviço comfoco cultura.O portfólio de serviços deve conter todos os requisitos futuros de serviços e doCatálogo de Serviço deve conter detalhes de todos serviços sendo fornecido ouaqueles que estão sendo preparados para transição para o meio ambiente aovivo, um resumo de suas características, e os detalhes dos clientes emantenedores de cada um. Um grau de "trabalho de detetive" podem sernecessários para compilar essa lista e concorda com os clientes (peneirardocumentação antiga, procurando bibliotecas de programas, falando com aequipe de TI e os clientes, olhando para aquisições registros e conversando comfornecedors e empreiteiros, etc.) Se um CMS ou qualquer tipo de banco dedados ativo existe, estes podem fornecer valiosas fontes de informação, emboraeles devem ser verificados antes da inclusão dentro ou o Serviço de Carteira ouCatálogo de Serviços. O Portfólio de Serviços é produzido como parte deEstratégia de Serviço e deve incluir a participação de todos os envolvidos emDesign de Serviço, Transição, Operação e Melhoria. Uma vez que um serviço éfretado (a ser desenvolvido para uso por clientes, Design de Serviços produz oespecificaçãos para o serviço e é neste ponto que o serviço deve ser adicionadoao Catálogo de Serviços.Cada organização deve desenvolver e manter um política no que diz respeitotanto à Carteira do eo Catálogo, relativo aos serviços gravadas no seu interior, oque os detalhes são gravados e o status são gravadas para cada um dosserviços. A política deve conter também informações sobre as responsabilidadesde cada seção do portfólio de serviços em geral e do escopo de cada uma dassecções que o constituem.O serviço de processo de Gestão de Catálogo produz e mantém o Catálogo deServiços, garantindo que uma fonte central, precisa e consistente dos dados éfornecido, registrando a estado de todos operacional serviços ou serviços a sertransferida para o viver ambiente, Juntamente com os detalhes adequados decada serviço.O que é um serviço? Esta questão não é tão fácil de responder, pois podeparecer à primeira vista, e muitas organizações não conseguiram chegar a umadefinição clara em um contexto de TI. A equipe de TI muitas vezes confundemum serviço como é percebida pelo cliente com um sistema de TI. Em muitoscasos, um "serviço" pode ser feito de outros "serviços" (e assim por diante), queITIL V3 - Service Design - Página: 109 de 477
  • são eles mesmos compostos de um ou mais sistemas de TI dentro de uma infra-estrutura em geral, incluindo hardware, software, redes, juntamente comambientes, dados e aplicaçãos. Um bom ponto de partida é muitas vezes a pediraos clientes que os serviços de TI que eles usam e como os serviços de mapaspara e apoiar a sua processo de negócioes. Os clientes muitas vezes têm umamaior clareza do que eles acreditam ser um serviço. Cada organização precisadesenvolver uma política de que é um serviço e como ele é definido e acordadodentro de sua própria organização.Para evitar confusão, pode ser uma boa idéia para definir uma hierarquia deserviços na Catálogo de Serviços, Qualificando exatamente que tipo de serviço éregistrado, por exemplo, serviço de negócio (O que é visto pelo cliente).Alternativamente, serviços de apoios, tais como serviço de infra-estruturasserviços, de rede, serviços de aplicativos (todos invisíveis para o cliente, masessencial para a prestação de serviços de TI) também precisam ser registradas.Isso muitas vezes dá origem a uma hierarquia de serviços incorporando serviçosao cliente e outros serviços relacionados, incluindo serviços de apoio, serviçoscompartilhados e serviços de commodities, cada um com definido e acordadonível de serviços.Quando inicialmente preenchido, o catálogo de serviço pode ser constituído poruma matriz de mesa, ou folha de cálculo. Muitas organizações integrar e mantera sua Portfólio de Serviços e Catálogo de Serviços como parte de seu CMS. Aodefinir cada serviço como um Item de Configuração (IC) e, se for caso disso,relacionando-as de modo a formar uma hierarquia de serviço, o organização écapaz de se relacionar eventos tais como acidentes e RFCs aos serviçosafectados, assim fornecendo a base para o serviço monitoramento e relatóriosutilizando uma ferramenta integrada (lista ou dar o número de incidentes queafectam este serviço particular ", por exemplo). Portanto, é essencial que asmudanças dentro do portfólio de serviços e Catálogo de Serviços estão sujeitosà Gestão da Mudança processo.O catálogo de serviço pode também ser utilizado para outros Serviço de Gestãode fins (por exemplo para a realização de um Análise de Impacto no Negócio(BIA) como parte da Continuidade do Serviço de TI Planejamento, Ou como umponto de partida para re-distribuição carga de trabalhos, como parte deGerenciamento da Capacidade). O custar e esforço de produzir e manter ocatálogo, com a sua relaçãos para a tecnologia de sustentação componentes, é,portanto, facilmente justificável. Se isso for feito em conjunto com a definição deprioridades de BIA, então é possível garantir que os serviços mais importantessão cobertos em primeiro lugar. Um exemplo de um simples Catálogo deServiços que pode ser usada como um ponto de partida é dado no Apêndice G.O Catálogo de Serviços tem dois aspectos:ITIL V3 - Service Design - Página: 110 de 477
  • • O Negócio Catálogo de Serviços: detalhes contendo de todos os serviçosde TI entregues ao cliente, Em conjunto com as relações para o unidadede negócioss eo processo de negócios que dependem da De serviços deTIs. Esta é a opinião do cliente Catálogo de Serviços.• O Catálogo de Serviços Técnicos: Contendo detalhes de todos osserviços de TI entregues ao cliente, juntamente com relações com osserviços de suporte, serviços compartilhados, componentes e CIsnecessários para apoiar a prestação do serviço à negócio. Isto deveapoiar o Catálogo de Serviços de Negócios e não fazem parte da visão docliente.A relação entre estes dois aspectos é ilustrado na Figura 4.3.Figura 4.3 O Catálogo de Serviços de Negócios e ao Catálogo de ServiçosTécnicosAlgumas organizações só mantenham um Catálogo de Serviços de Negócios oude um Catálogo de Serviços Técnicos. A situação preferida adoptada pelasorganizações mais maduras mantém ambos os aspectos dentro de um catálogode serviço única, que é parte de um totalmente integrado Serviço de Gestão deatividade e Portfólio de Serviços. Mais informações sobre o projeto e conteúdode um Catálogo de Serviços está contido no Anexo G. O Catálogo de Serviçosde Negócios facilita o desenvolvimento de um processo SLM muito mais pró-ativo ou até mesmo preventiva, permitindo que ela desenvolva mais no campode Business Service Management. O Catálogo de Serviço Técnico éextremamente benéfica ao construir a relação entre os serviços, SLAs, e esteioOLAs outro acordos e componentes, uma vez que irá identificar a tecnologiaITIL V3 - Service Design - Página: 111 de 477
  • necessária para suportar um serviço eo grupo de apoio(S) que suportam oscomponentes. A combinação de um Catálogo de Serviços de Negócios e umCatálogo de Serviços Técnicos é de valor inestimável para avaliar rapidamente oimpacto de incidentes e mudars no negócio. Um exemplo de relações entre aspartes de negócios e técnicas de um Catálogo de Serviços é mostrada na Figura4.4.Figura 4.4 Exemplo de Catálogo de Serviço4.1.5 as atividades de processo, métodos e técnicasAs principais atividades dentro do processo de Gestão de Serviços Catálogodeve incluir:• Concordando e documentar uma definição de serviço com todas aspartes relevantes• Interface com Gestão de Portfólio de Serviços concordar os conteúdos daPortfólio de Serviços e Catálogo de Serviços• Produzir e manter uma Catálogo de Serviços e seu conteúdo, emconjunto com o portfólio de serviçosITIL V3 - Service Design - Página: 112 de 477
  • • Interface com o negócio e Gerenciamento da Continuidade do Serviçonas dependências do unidade de negócioss e a sua processo denegócioes com os serviços de suporte de TI, contido dentro do Catálogode Serviços de Negócios• Interface com as equipes de apoio, fornecedors e Gerenciamento daConfiguração em interfaces e dependências entre os serviços de TI e osserviços de apoios, e os componentes contidos dentro do IC Catálogo deServiço Técnico• Interface com Gestão de Relacionamento com Empresas eGerenciamento de Nível de Serviço para garantir que a informação estáalinhado ao processo de negócio e de negócios.4.1.6 Triggers, entradas, saídas e interfacesHá um número de fontes de informação que são relevantes para o processo degestão de serviço de catálogo. Estes devem incluir:• Informações de negócios de negócio da organização e de TI estratégia,Os planos e os planos financeiros e informações sobre suasnecessidades atuais e futuras do Portfólio de Serviços• Análise de Impacto no Negócio, Fornecendo informações sobre oimpacto, prioridade e risco associado a cada serviço ou mudança derequisitos de serviço• Requisitos de negócios: detalhes sobre qualquer acordados, os requisitosde negócios novos ou alterados do Portfólio de Serviços• O portfólio de serviços• O CMS• Retorno de todos os outros processos.Os gatilhos para o processo de Gestão de Catálogo de Serviço são asmudanças nos requisitos de negócio e serviços e, portanto, uma das principaiscausas é Requisição de Mudanças (RFCs) e do processo de Gerenciamento deMudança. Isso vai incluir novos serviços, mudanças nos serviços existentes ouserviços que estão sendo reformados.As saídas do processo de SCM são:• A documentação e acordo de uma "definição do serviço • Atualizações para o Portfólio de Serviços: Deve conter o actual estado detodos os serviços e os requisitos para serviços• O Catálogo de Serviços: Deve conter os detalhes e as atuais estado decada viver serviço prestado pela provedor de serviços ou serviço a sertransferida para o viver ambiente, Em conjunto com as interfaces edependências. Um exemplo de um Catálogo de Serviços está contido noAnexo G.ITIL V3 - Service Design - Página: 113 de 477
  • 4.1.7 Gestão da informaçãoA informação-chave dentro do processo de Gestão de Serviços Catálogo é quecontinha dentro do Catálogo de Serviço. A entrada principal para estainformação vem do portfólio de serviços e do negócio, quer através da Gestãode Relacionamento com Empresas (BRM) ou Gerenciamento de Nível deServiço (SLM) processos. Esta informação tem de ser verificada para a exatidãoantes de ser gravado dentro do Catálogo de Serviço. A informação e os serviçosde catálogo si devem ser mantidas utilizando o Gestão da Mudança processo.4.1.8 Indicadores Chave de DesempenhoOs dois principais Key Performance Indicators (KPIs) associado com o Catálogode Serviços e sua gestão são:• O número de serviços registradas e gerenciado dentro do Catálogo deServiços como uma percentagem dos que são fornecidos e transferida noambiente real• O número de variaçãos detectado entre as informações contidas dentrodo Catálogo de Serviço e da situação do mundo real.Outras medidas e KPIs que podem ser utilizados são os seguintes:• Negócio usuárioconsciência s dos serviços prestados, ou seja, noaumento percentual completude do Catálogo de Serviços de Negócioscontra operacional serviços• Sensibilização do pessoal de TI da tecnologia de suporte dos serviços:• Aumento percentual integralidade da Catálogo de Serviço TécnicoContra ele componentes que suportam os serviços• Service Desk ter acesso à informação para suportar todos osserviços ao vivo, medido pela percentagem de incidentes sem ainformação adequada de serviços relacionados.4.1.9 Desafios, Fatores Críticos de Sucesso e riscosO maior desafio para o processo de Gestão de Serviço de Catálogo é a demanter um preciso Catálogo de Serviços como parte de um Portfólio deServiços, Incorporando tanto o Catálogo de Serviços de Negócios e da Catálogode Serviço Técnico como parte de um CMS geral e SKMS. Este é o melhorabordado por desenvolvimento autônomo planilhas ou bancos de dados antesde tentar integrar o Catálogo de Serviços e Portfólio de Serviços dentro do CMSou SKMS. A fim de alcançar este objectivo, o cultura do organização tem deaceitar que o Catálogo e Portfolio são fontes essenciais de informação que todosdentro da organização de TI precisa usar e ajudar a manter. Isso, muitas vezes,ajudar na padronização do Catálogo de Serviço e do portfólio de serviços epermitir aumento no custo atuação através economias de escala.ITIL V3 - Service Design - Página: 114 de 477
  • O principal Fator Crítico de Sucessos para o processo de Gestão de ServiçosCatálogo são:• Um Catálogo de Serviços precisa• Negócio usuárioconsciência s dos serviços que estão sendo prestados• Sensibilização do pessoal de TI da tecnologia de suporte aos serviços.Os riscos associados com a prestação de um Catálogo de Serviços sãoprecisos:• Inexactidão dos dados no catálogo e não estar sob controle de mudançasrigoroso• Pobre aceitação do Catálogo de Serviços e a sua utilização em todo ooperacional processoes. Quanto mais ativo o catálogo é, o mais provávelé ser preciso em seu conteúdo• Inexatidão das informações recebidas do negócio, TI e Portfólio deServiços, No que se refere à informação de serviço• As ferramentas e recursos necessária para manter as informações• Pouco acesso a informações precisas Gestão da Mudança informações eprocessos• Falta de acesso a e apoio da CMS apropriado e up-to-date e SKMS• Neutralização da utilização do Portfólio de Serviços e Catálogo deServiços• A informação é demasiado detalhado para manter a precisão ou em umnível muito alto para ser de qualquer valor. Ela deve ser consistente como nível de detalhe dentro do CMS e os SKMS.ITIL V3 - Service Design - Página: 115 de 477
  • 4.2 Gestão de Nível de ServiçoGerenciamento de Nível de Serviço (SLM) negocia, concorda e documentosapropriados De serviços de TI alvos com representantes das empresas e, emseguida monitora e gera relatórios sobre a capacidade do prestador de serviçospara entregar o nível acordado de serviço. SLM é um processo vital para cadaProvedor de serviços de TI organização na medida em que é responsável porconcordar e documentar meta de nível de serviços e responsabilidades dentrode SLAs e SLRs, para cada atividade dentro da TI. Se essas metas sãoadequadas e refletir com precisão as necessidades do negócio, então o serviçoprestado pelos provedores de serviços vão se alinhar com os requisitos denegócios e atender as expectativas do clientes e usuários em termos de serviçoqualidade. Se as metas não estão alinhados com as necessidades do negócio,em seguida, provedor de serviços actividades e nível de serviços não seráalinhada com as expectativas do negócio e problemas irão desenvolver. O SLAé efetivamente um nível de garantia ou garantia no que diz respeito ao nível dequalidade do serviço prestado pelo fornecedor de serviços para cada um dosserviços fornecidos para o negócio. O sucesso da SLM é muito dependente daqualidade da Portfólio de Serviços e a Catálogo de Serviços e seus conteúdos,porque fornecem as informações necessárias sobre os serviços a seremgerenciados dentro do processo SLM.4.2.1 Finalidade objetivo / / objetivoO objetivo da Gerenciamento de Nível de Serviço processo é garantir que umnível acordado de serviço de TI é fornecido para todos os atuais serviços de TI,e que os serviços são entregues aos futuros concordou objectivos atingíveis.Medidas pró-ativas também são levados a buscar e implementar melhorias aonível do serviço prestado.A finalidade do processo de SLM é assegurar que todos operacional serviços eseus atuação são medidos de uma maneira profissional e consistente ao longode TI organização, E que os serviços e os relatórios produzidos atender asnecessidades do negócio e clientes.O objetivos de SLM são os seguintes:• Definir, documentar, concordar, monitor, medida relatório e analisar onível de serviços de TI prestados• Fornecer e melhorar o relação e comunicação com o negócio e clientes• Assegurar que as metas específicas e mensuráveis são desenvolvidospara todos os serviços de TI• Monitorar e melhorar a satisfação do cliente com a qualidade do serviçoprestado• Garantir que a TI e os clientes têm uma expectativa clara e inequívoca deo nível de serviço a ser entregueITIL V3 - Service Design - Página: 116 de 477
  • • Assegurar que as medidas pró-ativas para melhorar os níveis de serviçoentregues são implementados onde quer que seja custo-justificável parafazê-lo.4.2.2 ÂmbitoSLM deve fornecer um ponto de contato regular e comunicação aos clientes egerentes de negócios de uma organização. Ele deve representar a Provedor deserviços de TI para a empresa, e os negócios à TI provedor de serviços. Esteatividade deve abranger tanto o uso dos serviços existentes e os requisitosfuturos potenciais para novos ou alterados serviços. SLM precisa gerenciar aexpectativa e percepção dos negócios, clientes e usuários e garantir que aqualidade do serviço prestado pelo provedor de serviço corresponde àsexpectativas e necessidades. A fim de fazer isso de forma eficaz, SLM deveestabelecer e manter SLAs para todos os atuais viver serviços e gerenciar onível de serviço prestado para cumprir as metas e qualidade medidas contidasno SLAs. SLM também deve produzir e acordar SLR para todos os serviçosplanejados novos ou alterados.Isto irá permitir SLM para garantir que todos os serviços e componentes sãoprojetados e entregues a cumprir as suas metas em termos de necessidades denegócio. A SLM processoes deve incluir o:• Desenvolvimento de relações com o negócio• Negociação e acordo de necessidades atuais e metas, ea documentaçãoe gestão de SLAs para todos os serviços operacionais• Negociação e acordo das necessidades futuras e metas, eadocumentação e gestão de SLRs para todos os serviços propostos novosou alterados• Desenvolvimento e gestão de adequada Acordo de Nível Operacionals(OLAS) para assegurar que as metas estão alinhadas com as metas deSLA• Revisão de toda a sustentação fornecedor contratos e acordos comGestão de Fornecedores para assegurar que os objectivos estãoalinhados com as metas de SLA• Prevenção pró-ativa de serviço falhas, redução de riscos de serviços e demelhoria da qualidade de serviço, em conjunto com todos os outrosprocessos• Elaboração de relatórios e gestão de todos os serviços e revisão de todasas violações de SLA e fracos• Instigação e coordenação de um Plano de Melhoria de Serviço (SIP) paraa gestão, planejamento e implementação de todos os serviços emelhorias de processo.ITIL V3 - Service Design - Página: 117 de 477
  • 4.2.3 Valor para o negócioSLM oferece uma interface consistente para o negócio para todos os problemasrelacionados ao serviço. Ele fornece o negócio com as metas de serviçoacordadas e os necessários gestão da informação para garantir que osobjectivos foram alcançados. Caso os objectivos sejam violados, SLM devefornecer feedback sobre a causa da violação e detalhes das ações tomadaspara evitar a violação de recorrentes. Assim SLM oferece um canal decomunicação confiável e uma relação de confiança com o apropriado clientes erepresentantes das empresas.4.2.4 Políticas / princípios / conceitos básicosSLM é o nome dado aos processos de planejamento, coordenação, elaboração,concordando, monitoramento e relatórios de SLAs, eo curso rever de realizaçõesde serviços para garantir que o serviço necessário e custo-justificável qualidadeé mantido e melhorado gradualmente. No entanto, SLM é não se preocupaapenas com a garantia de que os serviços atuais e SLAs são geridos, mastambém está envolvido na garantia de que os novos requisitos são capturados eque os serviços novos ou alterados e SLAs são desenvolvidos para atender àsnecessidades de negócios e expectativas. SLAs fornecem a base para a gestãodo relação entre o provedor de serviços eo cliente, e SLM prevê que pontocentral de foco para um grupo de clientes, unidade de negócioss ou linhas denegócios.Um SLA é um escrito acordo entre um provedor de serviços de TI eo cliente deTI (s), que define as metas de chave e responsabilidades de ambas as partes. Aênfase deve estar em concordância, e SLAs não devem ser utilizados como umaforma de realização de um lado ou do outro de resgate. Um verdadeiro parceriadeve ser desenvolvido entre o Provedor de serviços de TI eo cliente, para queum acordo mutuamente benéfico é alcançado - caso contrário, o SLA pode cairrapidamente em descrédito e uma "cultura da culpa" poderia desenvolver queimpediria qualquer melhoria de qualidade de serviços verdadeiros ocorra.SLM também é responsável por garantir que todos os objectivos e as medidasacordadas em SLAs com o negócio são suportados por OLAs subjacentesapropriados ou contratos, com unidades de apoio internos e parceiros externos efornecedors. Isto é ilustrado na Figura 4.5.ITIL V3 - Service Design - Página: 118 de 477
  • Figura 4.5 Service Level ManagementFigura 4.5 mostra a relação entre a empresa e seu processoes e a serviços, e atecnologia associada, serviços de apoios, equipes e fornecedores necessáriospara satisfazer as suas necessidades. Isso demonstra a importância dos SLAs,OLAs e contratos estão em definição e alcançar o nível de serviço exigido pelonegócio.Uma OLA é um acordo entre um Provedor de serviços de TI e outra parte damesma organização que auxilia na prestação de serviços - por exemplo, umdepartamento de instalações que mantém o ar condicionado, ou a equipe redede apoio que suporta o serviço de rede. Um OLA deve conter metas quesustentam aqueles dentro de um SLA para garantir que as metas não seráultrapassado pelo fracasso do apoio atividade.4.2.5 As atividades de processo, métodos e técnicasAs principais atividades dentro do processo SLM deve incluir:ITIL V3 - Service Design - Página: 119 de 477
  • • Determinar, negociar, documentar e aprovar os requisitos para serviçosnovos ou modificados em SLRs, e gerenciar e revê-los através do ciclo devida de serviço em SLAs para operacional serviços• Monitorar e medir serviços atuação conquistas de todos os serviçosoperacionais contra alvos dentro de SLAs• Cotejar, medir e melhorar a satisfação do cliente• Produzir relatórios de serviço• Realizar avaliação de serviços e instigar melhorias dentro de um planoglobal de Melhoria de Serviço (SIP)• Analisar e rever SLAs, serviço escopo Olas, contratos, e qualquer outroesteio acordos• Desenvolver e contatos de documentos e relações com o negócio,clientes e das partes interessadass• Desenvolver, manter e operar procedimentos para registro, acionando eresolver todas as queixas, e para registro e distribuir elogios• Registrar e gerenciar todas as reclamações e elogios• Proporcionar a adequada gestão da informação para auxiliar gestão dedesempenho e demonstram a realização de serviços• Disponibilizar e manter-se atualizado-SLM documento modelos epadrões.As interfaces entre as principais actividades encontram-se ilustrados na Figura4.6.ITIL V3 - Service Design - Página: 120 de 477
  • Figura 4.6 O Serviço de Gerenciamento de Nível de processoEmbora Figura 4.6 ilustra todas as principais atividades da SLM como atividadesseparadas, elas devem ser implementadas como um SLM integrado processoque podem ser aplicadas de forma consistente a todas as áreas das empresas ede todos os clientes. Estas atividades são descritas nas seções seguintes.4.2.5.1 SLA estruturas ProjetandoUsando o Catálogo de Serviços como auxiliar, SLM deve projetar a estrutura deSLA mais adequado para assegurar que todos os serviços e todos os clientessão abordados de uma forma mais adequada para o organizaçãoS precisa. Háum número de opções potenciais, incluindo o seguinte.Baseada em serviços SLAEste é o lugar onde um SLA cobre um serviço, para todos os clientes desseserviço - por exemplo, um SLA pode ser estabelecido para o serviço de umaorganização de e-mail - que abrange todos os clientes que serviço. Isto podeparecer bastante simples. No entanto, as dificuldades podem surgir se osrequisitos específicos de clientes diferentes variar para o mesmo serviço, ou seas características da infra-estrutura significa que diferentes nível de serviços sãoITIL V3 - Service Design - Página: 121 de 477
  • inevitáveis (por exemplo, pessoal de escritório cabeça pode ser ligado atravésde uma rede local de alta velocidade, enquanto os escritórios locais pode ter queusar uma menor velocidade de linha WAN). Em tais casos, os alvos distintospode ser necessário no interior de um contrato. Dificuldades podem tambémsurgir na determinação de quem devem ser os signatários desse acordo. Noentanto, onde os níveis comuns de serviço são fornecidos através de todas asáreas do negócio, E.g. e-mail ou de telefonia, o SLA baseada em serviços podeser uma abordagem eficiente de usar. Várias classes de serviço, por exemplo,prata, ouro e bronze, também pode ser usado para aumentar o eficácia deserviço com base SLAs.Cliente baseado em SLATrata-se de um acordo com um grupo de clientes individuais, cobrindo todos osserviços que utilizam. Por exemplo, os acordos podem ser alcançados com umaorganização departamento financeiro cobertura, por exemplo, o sistemafinanceiro, o sistema de contabilidade, o sistema de folha de pagamento, osistema de faturamento, o sistema de compras, e quaisquer outros sistemas deTI que utilizam. Os clientes que muitas vezes preferem um tal acordo, comotodos os seus requisitos são cobertos em um único documento. Apenas umsignatário é normalmente necessário, o que simplifica o problema.Uma combinação de qualquer uma destas estruturas pode ser apropriado,fornecendo todos os serviços e clientes são cobertos, sem sobreposição ouduplicação.Multi-nível SLAsAlgumas organizações têm optado por adotar uma estrutura SLA multi-nível. Porexemplo, uma estrutura de três camadas como se segue:• Nível corporativo: Abrangendo todas as questões SLM genéricosapropriados para cada cliente em toda a organização. Estes problemastendem a ser menos voláteis, de modo actualizações são menosfrequentemente necessário• Nível de cliente: Abrangendo todas as questões relevantes para o SLMdeterminado grupo de clientes ou unidade de negócios,Independentemente do serviço a ser utilizado• Nível de serviço: Abrangendo todas as questões relevantes para o SLMserviço específico, em relação a um grupo de clientes específicos (umpara cada serviço abrangido pela SLA).Conforme mostrado na Figura 4.7, tal estrutura permite que os SLAs sejammantidos a um tamanho administrável, evita a duplicação desnecessária, ereduz a necessidade de atualizações freqüentes. No entanto, isso não significaITIL V3 - Service Design - Página: 122 de 477
  • que o esforço extra é necessário para manter o necessário relaçãos e linksdentro do Catálogo de Serviços e do. CMSFigura 4.7 Multi-nível SLAsMuitos organizaçãos ter encontrado valioso para produzir normas e um conjuntode pro-formas ou modelos que podem ser usados como ponto de partida paratodas as SLRs, SLAs e Olas. O pró-forma muitas vezes pode ser desenvolvidojuntamente com o SLA projecto. Orientação sobre os itens a serem incluídos emum SLA é dada no Apêndice F. Desenvolvimento de normas e modelos irágarantir que todos os acordos são desenvolvidos de uma forma consistente, eisso vai facilitar o seu uso posterior, operação e gestão.Fazer papels e responsabilidades uma parte do SLA. Considere trêsperspectivas - o provedor de TI, o cliente de TI e do real usuários.A formulação de SLAs deve ser clara e concisa e não deixam margem paraambiguidades. Normalmente, não há necessidade de acordos para ser escritoem terminologia jurídica, e uma linguagem simples ajuda um entendimentoITIL V3 - Service Design - Página: 123 de 477
  • comum. Muitas vezes, é útil ter uma pessoa independente, que não foi envolvidocom a redação, para fazer uma final leia-through. Isso muitas vezes joga-seambigüidades potenciais e as dificuldades que podem ser abordados eesclarecidos. Por esta razão, recomenda-se que todos os SLAs conter umglossário, definindo os termos e proporcionando clareza para todas as áreas deambiguidade.Também vale a pena lembrar que os SLAs podem ter de cobrir os serviçosoferecidos internacionalmente. Nesses casos, o SLA pode ter que ser traduzidaem várias línguas. Lembre-se também que um SLA redigido em um único idiomapode ter que ser revistos para adequação em várias partes do mundo (ou seja,um versão redigido na Austrália pode ter que ser revistos para adequação nosEUA ou no Reino Unido - e diferenças de estilo, terminologia e cultura Deve sertomado em conta).Onde o De serviços de TIs são proporcionados ao outro por uma organizaçãoprestador de serviços externo, Por vezes, o serviço alvos estão contidos dentrode um contrato e em outras vezes eles estão contidos dentro de um SLA oucronograma anexo ao contrato. Seja o que for documento é usada, é essencialque as metas documentados e acordados são claras, específica e não ambígua,uma vez que será a base da relação e a qualidade do serviço prestado.4.2.5.2 Determinar, documentar e acordar requisitos para novos serviços eproduzir SLRsEsta é uma das primeiras actividades dentro do Design de Serviços fase do ciclode vida de serviços. Uma vez que o Catálogo de Serviços foi produzido e daestrutura SLA acordado, uma SLR primeiro deve ser elaborado. É aconselhávelenvolver clientes, desde o início, mas ao invés de ir junto com uma folha embranco para começar, pode ser melhor para produzir um projecto primeiroesboço da atuação metas e da gestão e operacional requisitos, como um pontode partida para discussão mais detalhada e profunda. Tenha cuidado, porém,para não ir muito longe e parecem estar apresentando ao cliente um "fatoconsumado".Não pode ser over-stressed quão difícil isso atividade de determinar as metasiniciais para a inclusão com uma SLR ou SLA é. Todos os outros processoesdevem ser consultados a sua opinião sobre o que são metas realistas quepodem ser alcançados, tais como Gerenciamento de Incidentes em incidentealvos. A capacidade e Gerenciamento de Disponibilidade processos serão departicular valor na determinação da disponibilidade de serviço adequado e metasde desempenho. Se houver qualquer dúvida, as metas provisórias devem serincluídos em um piloto SLA, que é monitorizado e ajustado por meio de umgarantia de serviço período, tal como ilustrado na Figura 3.5.Embora muitas organizações têm de dar prioridade inicial para a introdução deSLAs para serviços existentes, é também importante estabelecer procedimentosITIL V3 - Service Design - Página: 124 de 477
  • por concordar Nível Requisitos de Serviço (SLR) para novos serviços a seremdesenvolvidos ou adquiridos.As SLRs deve ser uma parte integrante do Design de Serviços critérios, de queo funcional especificação é uma parte. Eles devem, desde o início, fazem partedo teste / experimentação critérios como o serviço progride através dos estágiosde projeto e desenvolvimento ou aquisição. Este SLR será gradualmenterefinado como o serviço progride através dos estágios de seu ciclo de vida, atéque finalmente se torna um SLA piloto durante o início do período de vida desuporte. Este SLA piloto ou projecto deverá ser desenvolvido juntamente com oserviço em si, e deve ser assinado e formalizado antes que o serviço éintroduzido em uso ao vivo.Pode ser difícil estabelecer os requisitos, tal como o negócio pode não saber oque eles querem - especialmente se não pediu anteriormente - e eles podemprecisar de ajuda para entender e definir as suas necessidades, especialmenteem termos de capacidade,segurança,disponibilidade e serviços de TIcontinuidade. Esteja ciente de que os requisitos inicialmente expressos nãopodem ser aqueles finalmente concordou. Várias iterações de negociaçõespodem ser necessárias antes de um equilíbrio económico está fechado entre oque é pedido eo que é viável e acessível. Este processo pode envolver umareformulação da solução de serviço de cada vez.Se novos serviços estão a ser introduzido de uma forma perfeita para o viverambiente, Outra área que requer atenção é o planejamento e formalização dosmecanismos de apoio para o serviço e sua componentes. Conselho deve sersolicitada Gestão da Mudança e Gerenciamento da Configuração paraassegurar a planejamento é abrangente e cobre a implementação,desenvolvimento e apoio do serviço e seus componentes. Responsabilidadesespecíficas precisam ser definidos e adicionado ao existente contratos / ANO, ounovos precisam ser acordados. O regime de apoio e de todos os escalada rotastambém precisa de adicionar ao SCC, incluindo o Catálogo de Serviços se for ocaso, para que o Service Desk e outro pessoal de apoio estão cientes deles. Senecessário, formação inicial e familiarização para o Service Desk e outros grupode apoios e transferência de conhecimento deve ser concluída antes de apoioao vivo é necessário.Deve notar-se que os recursos de suporte adicionais (isto é, mais pessoal) podeser necessário para suportar novos serviços. Muitas vezes existe umaexpectativa de que um já sobrecarregado grupo de apoio pode magicamentelidar com o esforço adicional imposta por um novo serviço.Usando o projecto acordo como base, as negociações devem ser realizadascom o cliente (s), ou representantes do cliente para finalizar o conteúdo do SLAeo inicial meta de nível de serviços, e com a provedor de serviçoss paraassegurar que estes são realizáveis.ITIL V3 - Service Design - Página: 125 de 477
  • 4.2.5.3 desempenho serviço Monitor contra SLANada deve ser incluído em um SLA a menos que possa ser efetivamentemonitorados e medidos em um ponto de comum acordo. A importância destanão pode ser negligenciado, como a inclusão de itens que não podem sereficazmente controlado quase sempre resulta em disputas e eventual perda defé na SLM processo. Um monte de organizaçãos descobriram o caminho maisdifícil e, como resultado, absorvido pesado custars, tanto no sentido financeirocomo também em termos de negativo impactos da sua credibilidade.Um provedor de rede global acordado metas de disponibilidade para a prestaçãode um serviço de rede gerenciado. Essas metas de disponibilidade foramacordados no ponto em que o serviço entrou nas instalações do cliente. Noentanto, o provedor de rede global só poderia monitorar e medir disponibilidadeno ponto de conexão deixaram suas instalações. As ligações de rede foramfornecidos por um número de diferentes telecomunicações nacionais provedorde serviçoss, com níveis muito variados de disponibilidade. O resultado foi umaincompatibilidade completa entre os valores de disponibilidade produzidos pelofornecedor da rede e a cliente, Com debate correspondentemente prolongada eaquecida e argumento.Existente monitoramento capacidades deve ser revisto e atualizado conformenecessário. Idealmente isto deve ser feito antes de, ou em paralelo com aelaboração de SLAs, para que o monitoramento pode estar no lugar para ajudarcom o validação das metas propostas.É essencial que o controlo corresponde a verdadeira percepção do cliente sobreo serviço. Infelizmente, isto é frequentemente muito difícil de alcançar. Porexemplo, a monitorização de indivíduo componentes, tais como a rede ouservidor, Não garante que o serviço estará disponível até o momento que ocliente está em causa. Percepção do cliente muitas vezes é que, apesar de umfalha pode afetar mais de um serviço, tudo o que estão preocupadas é o serviçoque não pode acessar no momento do relataram incidente - Embora isso nemsempre é verdade, então é necessário cautela. Sem acompanhamento de todasas componentes do serviço de ponta-a-ponta (que pode ser muito difícil e caropara conseguir) uma imagem verdadeira não pode ser adquirida. Do mesmomodo, usuários devem ser conscientes de que devem relatar incidentesimediatamente para diagnóstico de ajuda, especialmente se eles estãorelacionadas com o desempenho, de modo que a provedor de serviços estáciente de que as metas de serviço estão sendo violados.Um número considerável de organizações usam seu Service Desk, ligado a umCMS completo, para monitorar a clientePercepção é de disponibilidade. Issopode envolver fazer mudanças específicas para incidente /problema log telas epode exigir rigorosas observância com registro de incidentes procedimentos.ITIL V3 - Service Design - Página: 126 de 477
  • Toda essa discussão necessidades e de acordo com o Gerenciamento deDisponibilidade processo.O Service Desk é usado também para monitorar incidente tempo de respostas eresolução vezes, mas mais uma vez a tela de login pode precisar de alteraçõespara acomodar captura de dados e registro de chamadas de procedimentospode precisar apertar e devem ser rigorosamente seguidas. Se o apoio estásendo prestado por um terceiro, Esta monitoramento também podem apoiarGestão de Fornecedores.É essencial assegurar que todos os alvos do incidente / problema demanipulação incluídos no SLA são os mesmos que os incluídos nas ferramentasde atendimento e utilizadas para escalada e efeitos de acompanhamento. Ondeas organizações têm falhado em reconhecer isso, e talvez usada padrõesfornecidos pela ferramenta fornecedor, Eles terminaram em uma situação ondeeles estão monitorando algo diferente do que foi acordado no SLA e, portanto,incapaz de dizer se as metas de SLA foram cumpridos, sem esforçoconsiderável para manipular os dados. Algumas alterações podem sernecessárias para suportar as ferramentas, de modo a incluir os camposnecessários para que os dados relevantes podem ser capturados.Outra área notoriamente difícil de controlar é transação os tempos de resposta(o tempo entre o envio de uma tela e recebendo uma resposta). Muitas vezesend-to-end de resposta são tecnicamente muito difícil de controlar. Em taiscasos, pode ser adequado para lidar com este como se segue:• Incluir uma declaração no SLA ao longo das seguintes linhas: «Osserviços abrangidos pelo SLA são projetados para alta velocidade deresposta e não há atrasos significativos devem ser encontradas. Se umatraso de tempo de resposta de mais de x segundos é experimentado pormais de minutos y, isso deve ser comunicado imediatamente à Central deServiço .• Concordar e incluir no SLA uma meta aceitável para o número deincidentes que podem ser tolerados no período de referência.• Criar um incidente categoria de má resposta (ou similar) e garantir quetodos esses incidentes são registrados com precisão e que estãorelacionadas com o serviço adequado.• Produzir relatórios regulares de ocasiões em SLA transação metas detempo de resposta foram violados, e abertura de inquéritos viaGerenciamento de Problemas para corrigir a situação.Esta abordagem não só supera as dificuldades técnicas de monitoramento, mastambém garante que os incidentes de má resposta são relatados no momentoem que eles ocorrem. Isto é muito importante, como resposta pobre é muitasvezes causado por uma série de acontecimentos que interagem transientes quesó podem ser detectados se eles são investigadas imediatamente.ITIL V3 - Service Design - Página: 127 de 477
  • O método preferido, no entanto, é a aplicação de alguma forma de automatizadocliente/servidor monitoramento de tempo de resposta em estreita consulta com oOperação de Serviço. Sempre que possível, implementar amostragem ou "robô"ferramentas e técnicas para dar indicações de desempenho lento ou pobre.Estas ferramentas fornecem a capacidade de medir ou provar os tempos deresposta reais ou muito semelhantes àquelas experimentadas por umavariedade de usuários, e estão se tornando cada vez mais disponíveis e cadavez mais rentável para usar.Alguns organizaçãos descobriram que, na realidade, má resposta "às vezes éum problema de usuário percepção. O usuário, Tendo-se utilizado a um nívelparticular de resposta ao longo de um período de tempo, começa a lamentar,logo que este é mais lenta. Da opinião de que "se o usuário acha que o serviço élento, então é .Se o SLA inclui metas para a avaliação e implementação de pedidos deMudança (RFC), o acompanhamento das metas relativas ao Gestão daMudança devem, idealmente, ser realizada utilizando qualquer ferramentaAlterar Gestão está em uso (de preferência, parte de um sistema integradoServiço de Gestão de Ferramenta de apoio) e mudança telas de registro eescalonamento processoes devem apoiar isso.4.2.5.4 Intercalar, medir e melhorar a satisfação do clienteHá um número de importantes questões "soft" que não podem ser monitoradospor meio mecanicistas ou processual, tais como clientes sentimentos gerais(estes não precisam necessariamente coincidir com o hard monitoramento). Porexemplo, mesmo quando houve uma série de falhas de serviço comunicados, osclientes ainda podem sentir positivo sobre as coisas, porque eles podem sesentir satisfeito de que as ações apropriadas estão sendo tomadas paramelhorar as coisas. Naturalmente, o oposto pode ser aplicável, e clientes podemse sentir insatisfeito com alguns problemas (por exemplo, o costume de algunsfuncionários no Posto de Serviço) quando as metas de SLA poucos ou nenhunsforam quebrados.Desde o início, é sábio para tentar gerenciar as expectativas dos clientes. Issosignifica definir expectativas adequadas e metas apropriadas, em primeiro lugar,e colocando um processo sistemático no local para gerenciar as expectativasdaqui para frente, como a satisfação = percepção - expectativa (onde umapontuação zero ou positivo indica um cliente satisfeito). SLAs são apenasdocumentos, e em si não alterar significativamente a qualidade de serviço sendofornecido (embora possam afetar o comportamento e ajudar a engendrar umadequado cultura de serviço, Que pode ter um efeito benéfico imediato, e fazermelhorias de longo prazo possível). Um certo grau de paciência é, portanto,necessária e deve ser construído em expectativas.ITIL V3 - Service Design - Página: 128 de 477
  • Quando as taxas estão sendo feitas para os serviços prestados, este devemodificar as demandas dos clientes. (Os clientes podem ter tudo o que podecustar-justificar - desde que se encaixa dentro concordou corporativa estratégia -E ter autorizado orçamento para, mas não mais.) Onde encargos directos nãosão feitas, o apoio dos gerentes seniores devem ser recrutados para garantirque as exigências excessivas ou irrealista não são colocados no provedor de TIpor qualquer grupo individual do cliente.Portanto, é recomendável que as tentativas de ser feito para monitorar apercepção do cliente sobre estas questões suaves. Métodos de fazer issoincluem:• Questionários periódicos e pesquisas com clientes• A opinião dos clientes a partir de reuniões de avaliação de serviços• O feedback dos Comentários pós implementação (PIRs), realizado comoparte da Gestão da Mudança processo de grandes mudanças,lançamentos, serviços novos ou alterados, etc• Telefone pesquisas de percepção (talvez ao acaso no Service Desk, ouusando representantes de ligação dos clientes regulares)• Satisfação apostilas de pesquisa (da esquerda com clientes, visitasseguintes instalações de serviços, etc)• Grupo de usuários ou fórum reuniões• Análise das reclamações e elogios.Sempre que possível, deveriam ser fixados objectivos para estes e monitoradoscomo parte do SLA (por exemplo, uma pontuação média de 3,5 deve seralcançada pelo provedor de serviços em resultados dados, com base em umsistema de pontuação de 1 a 5, onde 1 é pobre atuação e 5 é excelente).Garantir que, se usuários fornecer feedback que recebem algo em troca, edemonstrar-lhes que seus comentários foram incorporadas em um plano deação, talvez um SIP. Todas as medidas de satisfação dos clientes devem serrevistos, e onde as variações são identificados, eles devem ser analisados commedidas tomadas para corrigir a variação.4.2.5.5 Análise e rever os acordos subjacentes e escopo de serviçosProvedor de serviços de TIs são dependentes em certa medida, o seu própriointerno suporte técnico equipes ou em parceiros externos ou fornecedors. Elesnão podem se comprometer com metas de SLA de reunião a menos que suaprópria equipe de suporte e desempenho de fornecedores apoiar essas metas.Contratos com fornecedores externos são obrigatórias, mas muitasorganizações também identificaram os benefícios de ter acordos com simplesinterna grupo de apoios, geralmente referidos como Olas. «Determinaçãoacordos" é um termo usado para se referir a todos OLAs sustentação, SLAs econtratos.ITIL V3 - Service Design - Página: 129 de 477
  • Muitas vezes, estes acordos são chamados de acordos de back-to-back ". Isto épara reflectir a necessidade de garantir que todos os alvos dentro subjacente ou"back-to-back acordos estão alinhados com e apoio, metas acordadas com onegócio em SLAs ou Olas. Pode haver várias camadas de estas subjacentes ou"back-to-back acordos com metas alinhadas. É essencial que os alvos em cadacamada estão alinhadas com, e de apoio, os alvos contida dentro dos níveismais elevados (isto é, os mais próximos das metas de negócios).OLAs não precisa ser muito complicado, mas deve estabelecer metasespecíficas de back-to-back para grupo de apoios que sustentam as metasincluídas no SLAs. Por exemplo, se o SLA inclui o tempo global para respondere fixar objectivos para incidentes (variando no prioridade os níveis), então osOLAs deve incluir alvos para cada um dos elementos da cadeia de suporte.Deve ser entendido, contudo, que os objectivos inerentes de resolução incluídosno SLA não deve, normalmente, coincidir com os mesmos alvos incluídos emcontratos ou com olas fornecedors. Isto é porque os alvos de SLA deve incluirum elemento para todas as fases do ciclo de suporte (por exemplo, detecçãotempo, tempo de serviço registro Secretária, escalada tempo, o tempo dereferência entre grupos etc, revisão Service Desk e fecho tempo -, assim como otempo real, que fixa o falha).A meta de SLA deve cobrir o tempo necessário para atender as chamadas,escalar incidentes suporte técnico pessoal, e do tempo necessário para começara investigar e resolver incidentes atribuídos a eles. Além disso, em geral horasde suporte deve ser estipulado para todos os grupos que sustentam os temposdisponibilidade de serviço necessários no SLA. Se especial procedimentosexistem para funcionários contactados (por exemplo, o suporte por telefone fora-de-horas), estes também devem ser documentados.OLAs devem ser monitorados contra alvos OLA e SLA e relatórios sobre asrealizações previstas como feedback para os gerentes da apropriadas de cadaequipe de suporte. Isso destaca áreas de problemas potenciais, que podemprecisar de ser abordados internamente ou por mais rever de SLA ou o OLA.Séria consideração deve ser dada à introdução OLAs formais para todas asequipes de suporte interno, que contribuem para o apoio de operacionalserviços.Antes de cometer a SLAs nova ou revista, por isso é importante que as actuaisdisposições contratuais são investigadas e, se necessário, atualizado. Esta éprovavelmente a incorrer adicional custars, que deve ser absorvido pela TI oupassado para o cliente. Neste último caso, o cliente deve concordar com isso, ouos alvos mais relaxado em contratos existentes devem ser acordados parainclusão em SLAs. Este atividade deve ser concluído em estreita consulta com oGestão de Fornecedores processo, para garantir não só que os requisitos sejamcumpridos SLM, mas também que todos os requisitos de outros processos sãoconsiderados, particularmente fornecedor e políticas contratuais e normas.ITIL V3 - Service Design - Página: 130 de 477
  • 4.2.5.6 serviço relatórios ProduzirImediatamente após o SLA está acordado e aceite, o monitoramento deve serinstigado, e os relatórios de realização de serviços devem ser produzidos.Relatórios operacionais devem ser produzidos com freqüência (semanal - talvezaté com mais freqüência) e, sempre que possível, relatório de exceçãos deveser apresentado sempre que um SLA foi quebrado (ou ameaçados, se for o casolimiars foram criados para dar um "alerta precoce"). Às vezes, encontrardificuldades no cumprimento das metas do novo serviços durante o períodoinicial de suporte de vida por causa do alto volume de RFCs. Limitar o númerode RFCs processados durante o período inicial de vida de suporte pode limitar aimpacto de mudars.O SLA mecanismos de notificação, intervalos e formatos de relatório devem serdefinidos e acordados com os clientes. A frequência eo formato de reuniões deavaliação de serviços também deve ser acordado com os clientes. Intervalosregulares são recomendados, com relatórios periódicos sincronizados com ociclo de revisão.Relatórios periódicos deve ser produzido e distribuído aos clientes (ou seusrepresentantes) e apropriados gerentes de TI de alguns dias de antecedêncianível de serviço revisões, de modo que quaisquer dúvidas ou divergênciaspodem ser resolvidas antes da reunião de avaliação. A reunião não é entãodesviado por tais questões.Os relatórios periódicos devem incorporar detalhes de desempenho em relaçãoa todas as metas de SLA, juntamente com detalhes de quaisquer tendências ouações específicas que estão sendo tomadas para melhorar o serviço qualidade.Uma técnica útil consiste em incluir um SLA Monitoring gráfico (SLAM) na partefrontal de um relatório de serviço para dar uma "a-um-relance visão geral decomo as realizações mediram-se contra alvos. Estes são mais eficazes secodificados por cores (vermelho, laranja, verde, e algumas vezes referido comográficos RAG como resultado). Outros relatórios intercalares pode ser exigidopor gerenciamento de TI para OLA ou interno atuação opiniões e / ou fornecedorou gestão de contratos. Isto é susceptível de ser um processo evolutivo - umprimeiro esforço é pouco provável que seja o último resultado.O recursos necessário para produzir e verificar relatórios não devem sersubestimados. Ele pode ser extremamente demorado, e se os relatórios nãorefletem a clientePrópria percepção da qualidade do serviço de precisão, podempiorar a situação. É essencial que a informação correcta de todas as zonas etodas processoes (por exemplo, Gerenciamento de Incidentes,Gerenciamentode Problemas,Gerenciamento de Disponibilidade,Gerenciamento daCapacidade, Mudança e Gerenciamento da Configuração) É analisado ecompilados em um relatório conciso e abrangente sobre o desempenho doserviço, medida contra alvos comerciais acordadas.ITIL V3 - Service Design - Página: 131 de 477
  • SLM deve identificar as necessidades de informação específicas e automatizar aprodução dos relatórios, na medida do possível. A medida, precisão e facilidadecom que os relatórios automatizados pode ser produzido deve fazer parte doscritérios de selecção para as ferramentas de apoio integrados. Estes relatóriosde serviços não só deve incluir detalhes sobre o desempenho atual contra alvos,mas também deve fornecer informações históricas sobre o desempenhopassado e as tendências, de modo que o impacto das ações de melhoria podeser medido e previsto.4.2.5.7 Conduta revisões do serviço e instigar melhorias dentro de um SIP geralReuniões de avaliação periódica deve ser realizada em uma base regular comos clientes (ou seus representantes) para analisar a realização de serviços noúltimo período e para visualizar todas as questões para o próximo período. Énormal para realizar tais reuniões mensais ou, no mínimo, trimestrais.As ações devem ser colocadas no cliente e fornecedor, conforme apropriadopara melhorar áreas fracas que as metas não estão sendo atendidas. Todas asações devem ser ata, e os progressos devem ser revistas na próxima reuniãopara garantir que os itens de ação estão sendo acompanhados e devidamenteexecutados.Particular atenção deve ser focada em cada violação de nível de serviço paradeterminar exatamente o que causou a perda de serviço eo que pode ser feitopara evitar que se repitam. Se for decidido que o nível de serviço era, ou setornou, inatingível, pode ser necessário rever, renegociar, rever-acordar metasde serviços diferentes. Se a quebra de serviço foi causado por uma falha de umterceiro ou interno grupo de apoio, Também pode ser necessário rever a baseacordo ou OLA. Análise dos custos e do impacto das violações de serviçofornece informações valiosas e justificação das atividades SIP e ações. Anecessidade constante de melhoria precisa ser equilibrado e focado nas áreascom maior probabilidade de dar o benefício maior de negócios.Os relatórios devem também ser produzido sobre o progresso e sucesso da SIP,como o número de ações SIP que foram concluídas eo número de ações queentregou seu benefício esperado.Espião Um em ambos os campos "- Gestores de Nível de Serviço pode ser vistocom uma certa desconfiança tanto pela Provedor de serviços de TI pessoal e osrepresentantes dos clientes. Isto é devido a dupla natureza do trabalho, ondeeles estão atuando como um representante do cliente não-oficial ao falar com aequipe de TI, e como um representante do provedor de TI quando falar com oclientes. Isso geralmente é agravada quando se tem para representar aoposição ponto de vista em qualquer reunião etc Para evitar isso o Gerente deNível de Serviço deve ser tão aberta e útil quanto possível (dentro dos limites deITIL V3 - Service Design - Página: 132 de 477
  • qualquer propriedade comercial) quando se tratar de ambos os lados, emboracolegas nunca devem ser abertamente criticada.4.2.5.8 e Revisão de SLAs, o escopo de serviços e acordos subjacentesTodos acordos e os acordos subjacentes, incluindo os SLAs, subjacentecontratos e Olas, deve ser mantido up-to-date. Eles devem ser colocados sobMudança e Gerenciamento da Configuração controle e revistos periodicamente,pelo menos anualmente, para garantir que eles ainda estão atual e abrangente,e ainda estão alinhados com as necessidades do negócio e estratégia.Estes revers deve garantir que os serviços cobertos e as metas de cada aindasão relevantes - e que nada de significativo mudou que invalida o acordo dequalquer forma (isto deve incluir mudanças de infra-estrutura, mudançasempresariais, fornecedor alterações, etc.) Onde mudars são feitas, os acordosdevem ser atualizados em Gestão da Mudança controlar a refletir a novasituação. Se todos os acordos são registados como IC dentro da CMS, é maisfácil avaliar o impacto e implementar as mudanças de uma maneira controlada.Esses exames devem incluir também os documentos estratégia global, paragarantir que todos serviços e contratos de serviços são mantidos em linha comos negócios e estratégias de TI e políticas.4.2.5.9 Desenvolver contatos e relacionamentosÉ muito importante que SLM desenvolve a confiança e respeito com o negócio,Especialmente com os contatos de negócios. Usando o Catálogo de Serviços,especialmente o elemento Negócios Catálogo de Serviço do mesmo, permiteSLM ser muito mais pró-ativa. O Catálogo de Serviços fornece a informação quepermite compreender o SLM relaçãos entre os serviços e os unidade denegócioss e de processos de negócios que dependem desses serviços. Elatambém deve fornecer as informações sobre todos os negócios chave econtactos relacionados com os serviços, a sua utilização e sua importância. Afim de garantir que isso seja feito de uma forma consistente, SLM deve realizaras seguintes atividades:• Confirmar das partes interessadass, clientes e os gerentes de negócios eusuários dos serviços.• Ajudar com a manutenção de informações precisas dentro do Portfólio deServiços e Catálogo de Serviços.• Seja flexível e sensível às necessidades dos negócios, clientes eusuários, e compreender atual e planejada nova processo de negócioes eseus requisitos para serviços novos ou modificados, documentação ecomunicação a esses requisitos a todos os outros processos, bem comofacilitar e mudança inovando sempre que há o benefício do negócio.• Desenvolver uma compreensão completa do cliente de negócios, eusuário estratégias, planos, necessidades de negócio e objetivos,ITIL V3 - Service Design - Página: 133 de 477
  • garantindo que ele está trabalhando em parceria com a negócio, Clientese usuários, desenvolvendo relacionamentos de longo prazo.• Regularmente fazer a viagem do cliente e provar a experiência do cliente,fornecendo feedback sobre os problemas dos clientes a ele. (Isto aplica-se a ambos os clientes de TI e também os clientes externos de negócios,no uso de De serviços de TIs).• Garantir que os processos de relacionamento corretas estão no local paraalcançar os objetivos e que eles são submetidos a melhoria contínua.• Conduzir e concluir inquéritos aos clientes, ajudar com a análise dosinquéritos concluídos e garantir que as ações são tomadas sobre osresultados.• Atuar como um representante de TI na organização e atendimentousuário grupos.• Proativamente comercializar e explorar o Portfólio de Serviços e Catálogode Serviços e a utilização dos serviços dentro de todas as áreas donegócio.• Trabalhar com a empresa, clientes e usuários para garantir que elefornece os níveis mais adequados de serviço para atender àsnecessidades de negócios atualmente e no futuro.• Promover a consciência de serviço e compreensão.• Aumentar a consciência dos benefícios de negócios a ganhar com aexploração de novas tecnologias.• Facilitar o desenvolvimento e negociação de SLRs adequados,exequíveis e realistas e SLAs entre o negócio e TI.• Assegurar o negócio, clientes e usuários a compreender suasresponsabilidades / compromissos de TI (ou seja, dependências).• Ajudar com a manutenção de um registo de todas as melhoriaspendentes e melhorias.4.2.5.10 Reclamações e elogiosA SLM processo deve incluir também atividades e procedimentos para aexploração e gestão de todas as reclamações e elogios. Os procedimentos deregisto são geralmente realizadas pela central de serviços que sejam análogasàs de Gerenciamento de Incidentes e Cumprimento de Requisição. A definiçãode uma reclamação e elogio devem ser acordados com os clientes, juntamentecom pontos de contacto e procedimentos acordados para a sua gestão eanálise. Todas as reclamações e elogios devem ser registradas e comunicadasàs partes interessadas. Todas as reclamações também devem ser acionadas eresolveu a satisfação do seu autor. Se não for, deverá haver uma escaladacontato e procedimento para todas as queixas que não são acionadas eresolveu dentro de um prazo adequado. Todas as reclamações pendentesdevem ser revistos e encaminhado para a gerência sênior quando apropriado.Os relatórios devem ser produzidos sobre os números e tipos de reclamações,as tendências identificadas e as medidas tomadas para reduzir os númerosrecebidos. Relatos semelhantes também devem ser produzidos para elogios.ITIL V3 - Service Design - Página: 134 de 477
  • 4.2.6 Triggers, entradas, saídas e interfacesHá muitos gatilhos que instigam SLM atividade. Estes incluem:• Mudanças na Portfólio de Serviços, Como requisitos de negócios novosou modificados ou serviços novos ou alterados• Acordos novos ou alterados, SLRs, ou SLAs, Olas contratos• Reuniões de avaliação de serviços e ações• Violações de serviços ou de violações ameaçadas• Elogios e reclamações• Atividades periódicas, tais como a revisão de relatórios e pesquisas desatisfação de clientes• Mudanças nas estratégia ou política.4.2.6.1 processo entradas SLMHá um número de fontes de informação que são relevantes para oGerenciamento de Nível de Serviço processo. Estes devem incluir:• Informações de negócios: a partir do organizaçãoEstratégia do negócio,planos e planos financeiros e informações sobre suas necessidadesatuais e futuras• Análise de Impacto no Negócio: Fornecimento de informações sobre aimpacto,prioridade, Risco e número de usuários associados com cadaserviço• Requisitos de negócios: detalhes sobre qualquer acordados, os requisitosde negócios novos ou alterados• As estratégias, políticas e restrições de Estratégia de Serviço• O Portfólio de Serviços e Catálogo de Serviços• Alterar as informações: a partir do Gestão da Mudança processo com umcronograma para a frente das mudanças e uma necessidade de avaliartodas as alterações de seu impacto sobre todos os serviços• CMS: que contém informações sobre o relaçãos entre o serviço denegócios, o serviços de apoios e a tecnologia• Cliente e usuário comentários, reclamações e elogios• Outros insumos: incluindo aconselhamento, informação e de entrada dequalquer um dos outros processos (por exemplo, Gerenciamento deIncidentes,Gerenciamento da Capacidade e Gerenciamento deDisponibilidade), Juntamente com os SLAs existentes, SLRs, e OLAs erelatórios de serviços passados no qualidade do serviço prestado.4.2.6.2 saídas processo SLMAs saídas dos Gerenciamento de Nível de Serviço deve incluir:ITIL V3 - Service Design - Página: 135 de 477
  • • Relatórios de serviço: fornecer detalhes da nível de serviços alcançadosem relação às metas contidas dentro de SLAs. Estes relatórios devemconter informações sobre todos os aspectos do serviço e de sua entrega,incluindo a corrente e histórico atuação, Violações e fracos, grandeseventos, mudanças planejadas, atuais e previsto carga de trabalhos,feedback de clientes e planos de melhoria e atividades• Plano de Melhoria de Serviço (SIP): uma geral programa ou plano deações de melhoria priorizadas, abrangendo todos os serviços e todos osprocessos, juntamente com os impactos e riscos associados• O Plano de Qualidade de Serviço: documentar e planejamento a melhoriaglobal da qualidade de serviço• Modelos de documentos: padrão documento modelos de formato econteúdo para SLAs, SLRs e Olas, alinhada com os padrões corporativos• Acordo de Nível de Serviços (SLAs): um conjunto de metas eresponsabilidades devem ser documentadas e acordadas dentro de umSLA para cada operacional serviço• Exigência de Nível de Serviços (SLR): um conjunto de metas eresponsabilidades devem ser documentadas e acordadas dentro de umSLR para cada novo serviço proposto ou alterados• Acordo de Nível Operacionals (ANO): um conjunto de metas eresponsabilidades devem ser documentadas e acordadas dentro de umOLA para cada equipe de suporte interno• Relatórios sobre Olas e subjacente contratos• Minutos de revisão de reuniões e ações: todas as reuniões devem seragendadas em uma base regular, com agendas programadas e suasdiscussões e ações gravadas e progrediu• Revisão de SLA e serviços escopo rever ata da reunião: resumir açõesacordadas e revisãos ao escopo SLAs e serviço• Revisado contratos: alterações SLAs ou SLRs novos contratos existentespode exigir que sustentam a ser alterados ou novos contratos a seremnegociados e acordados.4.2.7 Indicadores Chave de DesempenhoKey Performance Indicators (KPIs) e métricas podem ser usadas para julgar oeficiência e eficácia das atividades SLM eo progresso da SIP. Essas métricasdevem ser desenvolvidos a partir do serviço ao cliente, e perspectiva denegócios e deve abranger ambas as medições subjetivas e objetivas, tais comoo seguinte.Objetivo:• Número ou percentagem de serviço metas a ser cumpridas• Número e gravidade das violações de serviços• Número de serviços com up-to-date SLAsITIL V3 - Service Design - Página: 136 de 477
  • • Número de serviços com relatórios oportunos e comentários de serviçosativos.Subjetiva:• Melhorias na satisfação do cliente.Mais informações sobre KPIs, medições e melhorias podem ser encontradas naseção seguinte e na publicação contínua Melhoria de Serviço.Não caia na armadilha de usar percentagens, a métrica apenas. É fácil de serpego quando há um pequeno sistema com pontos de medição limitada (ou seja,um único falha numa população de 100 é de apenas 1%, uma única falha deuma população de 50 é de 2% -, se o alvo é de 98,5%, em seguida, a SLA é jáquebrado). Sempre ir para o número de incidentes em vez de um percentualsobre a população de menos de 100, e ter cuidado quando as metas sãoaceitos. Isso é algo organizaçãos aprenderam da maneira mais difícil.A SLM processo muitas vezes gera um bom ponto de partida para um SIP - eoprocesso de revisão de serviços pode conduzir este, mas todos os processos etodas as áreas da provedor de serviços organização deve ser envolvido na SIP.Quando uma dificuldade subjacente foi identificado que está afetandonegativamente no serviço qualidade, SLM deve, em conjunto comGerenciamento de Problemas e Gerenciamento de Disponibilidade, Instigar umSIP para identificar e implementar as acções necessárias para superar asdificuldades e restaurar qualidade do serviço. Iniciativas SIP também podem seconcentrar em questões como usuário serviço de formação e de testes edocumentação. Nestes casos, as pessoas relevantes precisam estar envolvidose retorno adequado dado a fazer melhorias para o futuro. A qualquer momento,uma série de iniciativas distintas que fazem parte do SIP pode ser executado emparalelo para resolver dificuldades com uma série de serviços.Algumas organizações estabeleceram anual inicial orçamento realizada pelaSLM de que iniciativas SIP pode ser financiado. Isto significa que a acção podeser efectuada rapidamente e que é demonstravelmente efectiva SLM. Esteprática deve ser incentivado e ampliado para permitir SLM para tornar cada vezmais pró-ativa e preditiva. A SIP precisa ser detida e gerida, com todas as açõesde melhoria a ser avaliados para risco e impacto em serviços, clientes e anegócio, E então priorizados, prevista e implementada.Se uma organização é terceirização sua prestação de serviços a um terceiro, Aquestão da melhoria do serviço deve ser discutido no início e coberto (eorçamentado para) na contrato, Caso contrário, não há incentivo durante avigência do contrato para o fornecedor para melhorar a metas de serviço se elesITIL V3 - Service Design - Página: 137 de 477
  • já estão cumprimento das obrigações contratuais e despesas adicionais énecessário para fazer as melhorias.4.2.7.1 KPIsGerenciar a qualidade geral do De serviços de TI necessário, tanto em número enível de serviços fornecidos e gerenciados:• Percentual de redução nas metas de SLA perdeu• Percentual de redução nas metas de SLA ameaçado• Aumento percentual na percepção e satisfação do cliente de realizaçõesde SLA, através de comentários e respostas de serviço Pesquisa deSatisfação do Cliente• Redução percentual em violações de SLA causado por causa decontratos de suporte de terceiros (subjacente contratos)• Redução percentual em violações de SLA causado por causa de internosAcordos de Nível Operacional (ANO).Oferecer serviços como anteriormente acordado a preços acessíveis custars:• Número total e percentual de aumento em SLAs totalmente documentadono lugar• Aumento percentual de SLAs acordados contra operacional serviços queestão sendo executados• Percentagem de redução dos custos associados ao serviço próvisão• Percentagem de redução do custo de monitoramento e relatórios de SLAs• Aumento percentual da velocidade e da elaboração e adopção de SLAsapropriado• Frequência de reuniões de avaliação de serviços.Gerenciar interface de negócios:• Maior porcentagem de serviços abrangidos por SLAs• Documentados e acordados processos de SLM e procedimentos estãoem vigor• Redução do tempo necessário para responder a pedidos de SLA eimplementar• Maior porcentagem de SLA revers concluídas a tempo• Redução no percentual de SLAs excelente para renegociação anual• Redução da percentagem de SLAs requerendo mudanças de correcção(por exemplo, não tem como alvo atingível; mudanças nos níveis deutilização). Cuidado deve ser tomado ao usar este KPI• Aumento percentual na cobertura de Olas e de terceiros contratos nolugar, enquanto que, possivelmente, reduzir o número real de acordos(consolidação e centralização)ITIL V3 - Service Design - Página: 138 de 477
  • • Prova documental de que as questões levantadas no serviço de opiniõese SLA estão sendo acompanhados e resolvidos• Redução do número e gravidade das violações de SLA• Eficaz de revisão e acompanhamento de todos os SLA, OLA e subjacentecontrato violações.4.2.8 Gestão da InformaçãoSLM fornece informações importantes sobre todos os serviços operacionais, osseus objectivos esperados e as realizações de serviços e violações de todos osserviços operacionais. Ela auxilia Gestão Catálogo de Serviço com a gestão doCatálogo de Serviços e também fornece a informação e tendências nasatisfação do cliente, incluindo suas reclamações e elogios.SLM é crucial no fornecimento de informações sobre a qualidade de De serviçosde TI fornecida ao cliente, E informações sobre a expectativa do cliente eapercepção de que a qualidade do serviço. Esta informação deve estaramplamente disponíveis para todas as áreas do provedor de serviçosorganização.4.2.9 Desafios, Fatores Críticos de Sucesso e riscosUm desafio enfrentado por SLM é o de identificar os representantes dos clientesadequados com quem negociar. Quem possui a serviço? Em alguns casos, issopode ser óbvia, e um gerente único cliente está disposto a agir como o signatáriodo acordo. Em outros casos, pode levar um pouco de negociação ou bajulandopara encontrar voluntário um representante (cuidado que os voluntários muitasvezes querem expressar seu próprio ponto de vista pessoal e não representamum consenso geral), ou pode ser necessário para obter todos os clientes paraassinar.Se existem representantes dos clientes que são capazes de realmenterepresentar os pontos de vista da comunidade de clientes, pois elesfreqüentemente se reunir com uma grande variedade de clientes, este é o ideal.Infelizmente, muitas vezes representantes são sede base e raramente entramem contato com os clientes de serviços genuínos. No pior caso, SLM pode ter derealizar seu / sua própria programa de discussões e reuniões com os clientespara garantir verdadeiros requisitos são identificados.Na negociação do atual e horas de suporte para um serviço de grande porte,uma organização encontrada uma discrepância no tempo necessário de usoentre a sede eo escritório de campo clientes. Sede (com um número limitadousuário população) queria horas de serviço cobrindo 8,00-18,00, enquanto oescritório de campo (com pelo menos 20 vezes o usuário população) afirmouque a partir de uma hora antes seria melhor - mas todos os escritórios fechadosao público por 16,00, o mais tardar, e assim wouldn t exigem um serviço muitoITIL V3 - Service Design - Página: 139 de 477
  • além disso. Sede ganhou o argumento "político", e então a banda 8,00-18,00 foidefinida. Quando o serviço passou a ser usado (e, portanto, monitorado)verificou-se que as extensões de serviços eram geralmente solicitado peloescritório de campo para cobrir a hora extra no período da manhã, e os valoresreais de utilização mostraram que o serviço não havia sido acessada após17,00, exceto em ocasiões muito raras. O Gerente de Nível de Serviço foiresponsabilizado pela equipe de TI para ter de cobrir uma tarde deslocar, E pelorepresentante do cliente para carregamento por um serviço que não foi utilizado(ou seja, pessoal e custos de funcionamento).Cuidados devem ser tomados ao abrir discussões sobre nível de serviços, pelaprimeira vez, como é provável que problemas atuais "(a falha que ocorreuontem) ou de longa duração queixas (aquela impressora velha que temos vindoa tentar obter substituído por idades) são susceptíveis de ser exibido no início.Importante ainda que estes possam ser, eles não devem ser autorizados aentrar no caminho de estabelecer os requisitos de longo prazo. Esteja ciente, noentanto, que pode ser necessário para resolver quaisquer questões levantadasno início antes de ganhar alguma credibilidade para avançar.Se não houve nenhuma experiência prévia de SLM, então é aconselhávelcomeçar com um projecto de SLA. A decisão deve ser tomada no qual o serviçoou os clientes estão a ser utilizados para o projecto. É útil se o clienteselecionado é entusiasta e deseja participar - talvez porque eles estão ansiosospara ver melhorias na qualidade do serviço. Os resultados de um levantamentoinicial do cliente a percepção pode dar dicas para um SLA projecto inicialadequado.Não escolher uma área onde existem grandes problemas como o SLA primeiro.Tente escolher uma área que tende a mostrar alguns benefícios rápidos edesenvolver o processo de SLM. Nada encoraja a aceitação de uma nova idéiamais rápido do que o sucesso.Uma dificuldade encontrada é, por vezes, que o pessoal em diferentes níveisdentro da comunidade cliente pode ter diferentes objetivos e percepções. Porexemplo, um gerente sênior raramente pode usar um serviço e podem estarmais interessados em questões como valor para o dinheiro e saída, enquantoque um membro júnior do pessoal pode usar o serviço durante todo o dia, epodem estar mais interessados em questões como capacidade deresposta,usabilidade e confiança. É importante que todos os requisitos dosclientes apropriados e relevantes, a todos os níveis, são identificadas eincorporadas no SLA.Alguns organizaçãos ter formado grupos focais de diferentes níveis dentro dacomunidade de clientes para ajudar a garantir que todos os problemas tenhamsido correctamente tratadas. Isto toma adicional recursos, mas pode ser bemvale o esforço.ITIL V3 - Service Design - Página: 140 de 477
  • O outro grupo de pessoas que tem que ser consultado durante todo esteprocesso é o representantes adequados de dentro do lado do provedor de TI(interno ou externo a partir de uma fornecedor ou parceiro). Eles precisamconcordar que as metas são realistas, viáveis e acessíveis. Se eles nãoestiverem, as negociações são necessários até que um compromisso aceitávelpara todas as partes for acordado. Os pontos de vista de fornecedores tambémdevem ser procurados, bem como as implicações contratuais devem ser levadosem conta durante a fase de negociação.Caso não existam dados monitorados passado está disponível, é aconselháveldeixar o acordo em formato de projecto por um período inicial, atémonitoramento pode confirmar que as metas iniciais são realizáveis. Os alvospodem ter de ser re-negociado, em alguns casos. Muitas organizações negociarum prazo acordado para a TI para negociar e criar uma linha de base para oestabelecimento de metas de serviço realistas. Quando as metas e os prazosforam confirmados, os SLAs devem ser assinados.Uma vez que o SLA inicial já foi concluída, e as dificuldades iniciais superar, emseguida, seguir em frente e gradualmente introduzir SLAs para outros serviços /clientes. Se for decidido, desde o início para ir para uma estrutura multi-nível, éprovável que os problemas de nível corporativo têm que ser cobertos para todosos clientes no momento do SLA inicial. Também vale a pena experimentação asquestões corporativas durante esta fase inicial.Não vá para alvos fáceis no nível corporativo. Podem ser fácil de alcançar, masnão têm valor na melhoria do serviço qualidade ou credibilidade. Além disso, seos objectivos são fixados a um nível suficientemente elevado, o SLA corporativopode ser usado como o padrão que todos os novos serviços devem alcançar.Um ponto para garantir é que no final do processo de elaboração e negociação,o SLA é realmente assinado pelos gerentes apropriados para o cliente eProvedor de serviços de TI lados para o acordo. Isso dá um firme compromissode ambas as partes que cada tentativa será feita para cumprir o acordo. De ummodo geral, o mais alto dos signatários estão dentro de suas respectivasorganizações, a mais forte mensagem de compromisso. Uma vez que um SLA éacordado, ampla publicidade precisa ser usado para garantir que os clientes,usuários e equipe de TI são igualmente conhecimento da sua existência e dosobjectivos-chave.Devem ser tomadas medidas para anunciar a existência da nova SLAs e OLAsentre o Service Desk e outros grupo de apoios, com detalhes de quando eles setornam operacional. Pode ser útil para extrair principais alvos desses acordosem tabelas que podem estar em exibição em áreas de suporte, de modo que osfuncionários estão sempre cientes dos objectivos a que eles estão trabalhando.Se as ferramentas de apoio permitem, essas metas devem ser registradosdentro das ferramentas, como dentro de um Catálogo de Serviços ou CMS, deITIL V3 - Service Design - Página: 141 de 477
  • modo que o seu conteúdo pode ser amplamente divulgado a todos osfuncionários. Eles também devem ser incluídos como limiars, e automaticamentealertado contra quando um alvo é ameaçado ou violado, na verdade. SLAs,OLAs e as metas que eles contêm também deve ser divulgado entre os usuáriocomunidade, de modo que os usuários estão cientes do que eles podem esperardos serviços que utilizam, e saber em que ponto de começar a expressarinsatisfação.É importante que a equipe de Service Desk estão comprometidos com a SLMprocesso, E tornar-se embaixadores pró-ativas para SLAs, abraçando onecessário cultura de serviço, Pois eles são o primeiro ponto de contato paraincidentes de clientes, reclamações e consultas. Se a equipe de Service Desknão estão plenamente conscientes de SLAs no lugar, e não agir de acordo comseu conteúdo, os clientes muito rapidamente perder a fé em SLAs.4.2.9.1 Fatores Críticos de SucessoO principal Fator Crítico de Sucessos para o processo de Gerenciamento deNível de Serviço são:• Gerenciar a qualidade geral do De serviços de TIs exigido• Entregar o serviço como previamente acordado a preços acessíveiscustars• Gerenciar a interface com o negócio e usuários.Os riscos associados com respeito à provisão de um preciso Catálogo deServiços são os seguintes:• A falta de entrada precisos, envolvimento e comprometimento com onegócio e clientes• As ferramentas e recursos obrigados a concordar, o documento, monitorrelatório, e os acordos de revisão e nível de serviços• O processo torna-se um processo burocrático e administrativo, em vez deum processo ativo e pró-ativa entregando benefício mensurável para onegócio• O acesso e apoio do CMS adequado e up-to-date e SKMS• Ignorando o uso dos processos de SLM• Medidas de negócios e de clientes são muito difíceis de medir e melhorar,por isso não são registradas• Negócio inadequado e contatos de clientes e relaçãos são desenvolvidos• Altas expectativas dos clientes e baixa percepção• A comunicação deficiente e inadequado é obtida com o negócio eclientes.ITIL V3 - Service Design - Página: 142 de 477
  • 4,3 Gerenciamento da CapacidadeGerenciamento da Capacidade é um processo que se estende por todo o ciclode vida de serviço. Um fator-chave de sucesso na gestão de capacidade égarantir que é considerado durante o projeto fase. É por esta razão que oprocesso de gestão de capacidade é incluída na presente publicação.Gerenciamento da Capacidade é apoiado inicialmente em Estratégia de Serviçoonde as decisões e análise de requisitos de negócio e resultados dos clientesinfluenciar o desenvolvimento de padrões de atividade de negócio (PBA), níveisde serviço (LOS) e pacote de nível de serviços (PLSs). Isto fornece osindicadores de capacidade de previsão e permanente necessários para alinhar acapacidade de demanda.Finalidade 4.3.1 meta / / objetivo"O objetivo do processo de Gerenciamento da Capacidade é garantir que custojustificável de capacidade de TI em todas as áreas de TI sempre existe e éadaptado às necessidades atuais e futuras acordadas do negócio, em tempohábil".O objetivo do Gerenciamento da Capacidade é de fornecer um ponto de foco ede gestão para toda a capacidade e problemas relacionados ao desempenho,relativos a ambos os serviços e recursos.O objetivos de Gerenciamento da Capacidade são:• Produzir e manter uma adequada e up-to-date Plano de capacidade, Quereflete as necessidades atuais e futuras do negócio• Prestar assessoria e orientação para todas as outras áreas de negócio ede TI em todas as capacidades e problemas relacionados aodesempenho• Garantir que o serviço atuação realizações atender ou exceder todas assuas metas de desempenho acordadas, através da gestão dodesempenho e da capacidade de ambos os serviços e recursos• Auxiliar no diagnóstico e resolução de desempenho e capacidade deincidentes relacionados e problemas• Avaliar a impacto de todas as alterações no plano de capacidade, e dodesempenho e da capacidade de todos os serviços e recursos• Assegurar que as medidas pró-ativas para melhorar o desempenho dosserviços são implementados onde quer que seja de custo justificável parafazê-lo.4.3.2 ÂmbitoO Gerenciamento da Capacidade processo deve ser o ponto focal de toda aperformance de TI e problemas de capacidade. Funções de tecnologia degestão, tais como suporte de rede, suporte do servidor ou Gestão de OperaçãoITIL V3 - Service Design - Página: 143 de 477
  • pode realizar a maior parte do dia-a-dia operacional funções, mas irá fornecerinformações sobre o desempenho do processo de Gerenciamento daCapacidade. O processo deverá abranger todas as áreas de tecnologia, tanto dehardware e software, de toda a tecnologia de TI componentes e ambientes.Gerenciamento da Capacidade também deve considerar o espaço planejamentoe sistemas ambientais capacidade bem como certos aspectos de recursoshumanos, mas apenas onde a falta de recursos humanos pode resultar em umaviolação do SLA ou OLA alvos, um atraso no desempenho final-de-final ouserviço tempo de resposta, Ou uma incapacidade para cumprir os compromissose planos futuros (por exemplo, dados durante a noite apoios não concluído atempo, porque não estavam presentes operadores de carregar fitas).Em geral, a gestão de recursos humanos é uma responsabilidade de gestão dalinha, embora o pessoal de um Service Desk deve usar idêntico Gerenciamentoda Capacidade técnicas. O agendamento de recursos humanos, os níveis depessoal, os níveis de habilidade e capacidade níveis devem, por conseguinte,ser incluídos dentro do escopo de Gerenciamento da Capacidade. A força motrizpara Gerenciamento da Capacidade devem ser os requisitos de negócio daorganização e planejar os recursos necessários para fornecer nível de serviços,de acordo com os SLAs e Olas. Gerenciamento da Capacidade precisa entenderde TI total e ambientes de negócios, incluindo:• O negócio atual operação e suas necessidades, através dos padrões deactividade• Os futuros planos de negócio e requisitos através da Portfólio de Serviços• As metas de serviço e da corrente Operação de Serviço de TI emboraSLAs e Procedimentos Operacionais Padrão• Todas as áreas da tecnologia da informação e de sua capacidade edesempenho, incluindo infra-estrutura, dados, ambiente e aplicaçãos.Entender tudo isso vai permitir Gerenciamento da Capacidade para garantir quetoda a capacidade atual e futura e atuação aspectos serviços são fornecidos deforma rentável.Gerenciamento da Capacidade é também sobre a compreensão do potencialpara o fornecimento de novos serviços. Nova tecnologia precisa ser entendida e,se for o caso, usado para inovar e realizar os serviços requeridos pelo cliente.Gerenciamento da Capacidade precisa reconhecer que a taxa de mudançatecnológica vai provavelmente aumentar e que a nova tecnologia deve seraproveitada para assegurar que os serviços de TI continuar a satisfazer asexpectativas de negócios em mudança. Um link direto para a Estratégia deServiço e Portfólio de Serviços é necessária para assegurar que as tecnologiasemergentes são considerados no planejamento futuro serviço.O Gerenciamento da Capacidade processo deve incluir:ITIL V3 - Service Design - Página: 144 de 477
  • • Monitoramento padrões de atividade de negócio e de nível de serviço,através de planos de utilização, desempenho e rendimento de serviços deTI e infra-estrutura de apoio, ambientais, de dados e aplicaçõescomponentes e a produção de relatórios de regular e ad hoc em serviço ea capacidade do componente e desempenho• Empresa afinação atividades para tornar mais eficiente o uso de recursosde TI existentes• Entender as demandas acordadas atuais e futuros que estão sendo feitaspelo cliente para recursos de TI, e produzir previsões para necessidadesfuturas• Influenciar Gerenciamento da Demanda, Talvez em conjunto com agestão financeira• Produzir um plano de capacidade que permite a provedor de serviçospara continuar a prestar serviços da qualidade definida em SLAs e queabrange um período de tempo suficiente para atender o planejamentofuturo nível de serviços exigido, tal como definido na Portfólio de Serviçose SLRs• Assistência com a identificação e resolução de quaisquer incidentes eproblemas associados com o serviço ou componente atuação• A melhoria pró-ativa de serviço ou o desempenho dos componentes ondequer que seja justificável custo e atende às necessidades do negócio.Gerenciando o capacidade da grande distribuição Infra-estrutura de TIs é umatarefa complexa e exigente, especialmente quando a capacidade de TI eoinvestimento financeiro necessário é cada vez maior. Portanto, faz ainda maissentido para planejar o crescimento. Enquanto o custar da atualização de umcomponente individual em um ambiente distribuído é geralmente menor do que aatualização para um componente em um ambiente de mainframe, muitas vezeshá muitos componentes mais no ambiente distribuído que precisam seratualizados. Também não poderia ser agora economias de escala, Porque ocusto por componente individual pode ser reduzida quando muitos componentesprecisam de ser comprado. Gerenciamento da Capacidade deve ter entradapara o Portfólio de Serviços e contratos processo para assegurar que asmelhores ofertas com fornecedors são negociados.Gerenciamento da Capacidade fornece as informações necessárias sobre atuale planejada recurso utilização de componentes individuais para permitir àsorganizações decidir, com confiança:• Quais componentes para upgrade (ou seja, mais memória, dispositivos dearmazenamento mais rápido, processadores mais rápidos, maior largurade banda)• Quando a atualização - idealmente, esta não é cedo demais, resultandoem excesso de capacidade caro, nem demasiado tarde, deixando deaproveitar os avanços em novas tecnologias, resultando em gargalos,ITIL V3 - Service Design - Página: 145 de 477
  • desempenho inconsistente e, em última análise, insatisfação dos clientese perda de oportunidades de negócios• Quanto a atualização vai custar - a previsão e elementos de planejamentode Gerenciamento da Capacidade alimentar em ciclos orçamentais,garantindo investimento previsto.Muitos dos outros processos são menos eficazes se não houver entrada de losdo processo de Gerenciamento da Capacidade. Por exemplo:• Pode o Gestão da Mudança processo de avaliar adequadamente o efeitode qualquer mudar na capacidade disponível?• Quando um novo serviço é implementado, o processo pode ser SLMcerteza de que as SLRs do novo serviço são realizáveis, e que os SLAsde serviços existentes não serão afetados?• Pode o Gerenciamento de Problemas processo de diagnosticarcorretamente a causa de incidentes causados pela baixa atuação?• Pode o Continuidade do Serviço de TI processo determinar com precisãoas necessidades de capacidade dos principais processos de negócios?Gerenciamento da Capacidade é um dos processos de previsão que, quandobem conduzida, pode prever eventos empresariais e impactos, muitas vezesantes que eles aconteçam. Gerenciamento da Capacidade bom garante que nãohá surpresas em relação ao serviço e componente projeto e desempenho.Gerenciamento da Capacidade tem uma estreita, de mão dupla relação com aEstratégia de Serviço e planejamento processos dentro de uma organização. Emuma base regular, a longo prazo estratégia de uma organização é encapsuladoem uma atualização dos planos de negócios. O Estratégia de Serviço refletirá osplanos de negócios e estratégia, Que são desenvolvidos a partir deentendimento da organização dos fatores externos, como o mercadocompetitivo, perspectivas econômicas e legislação, e sua interna capacidade emtermos de mão de obra capacidade de entrega, etc Muitas vezes, um prazo maiscurto tático planoOu plano de mudança de negócios é desenvolvido paraimplementar as mudanças necessárias no curto e médio prazo para o progressodo plano de negócios global e Estratégia de Serviço. Gerenciamento daCapacidade precisa entender os planos de curto, médio e longo prazo danegócio ao fornecer a informação sobre as últimas idéias, tendências etecnologias sendo desenvolvidas pelo fornecedors de hardware de computaçãoe software.O negócio da organização planeja dirigir o Estratégia de Serviço de TIespecíficas, cujo conteúdo Gerenciamento da Capacidade precisa estarfamiliarizado com, e para o qual precisa de Gerenciamento da Capacidade deter tido significativa e permanente nível input.The direito de capacidade nomomento certo é fundamental. Planos de estratégia de serviço será útil para oITIL V3 - Service Design - Página: 146 de 477
  • planejamento de capacidade, identificando o tempo para aquisição eimplementação de novas tecnologias, hardware e software.4.3.3 Valor para o negócioGerenciamento da Capacidade é responsável por garantir que os recursos de TIsão planejadas e programadas para fornecer um nível de serviço consistenteque corresponde às necessidades atuais e futuras do negócio, conformeacordado e documentado dentro de SLAs e Olas. Em conjunto com a empresa eos seus planos, Gerenciamento da Capacidade fornece uma Plano decapacidade que descreve os recursos de TI e de financiamento necessáriospara apoiar o plano de negócios, juntamente com uma justificação custo do queas despesas.4.3.4 Políticas / princípios / conceitos básicosGestão da Capacidade garante que o capacidade e o desempenho da Deserviços de TIs sistemas e corresponda às exigências acordadas evolução donegócio da forma mais eficaz e oportuna. Gerenciamento da Capacidade éessencialmente um ato de equilíbrio:• Balanceamento condenação recursos necessários: a necessidade degarantir que a capacidade de processamento que é comprado é de custojustificável em termos de necessidade de negócio, ea necessidade de sefazer o uso mais eficiente desses recursos.• Equilíbrio entre a oferta em relação à demanda: A necessidade degarantir que a oferta disponível de TI poder de processamentocorresponda às exigências feitas sobre o assunto pela empresa, agora eno futuro. Também pode ser necessário para controlar ou influenciar aprocura de um determinado recurso.Processos de capacidade de gestão e de planejamento devem estar envolvidosem todas as etapas do serviço Ciclo de Vida de Estratégia e Projeto, AtravésTransição e Operação de Melhoria. A partir de um estratégico perspectiva, oPortfólio de Serviços contém os recursos de TI e capacidades. O advento daArquitetura Orientada a Serviços, virtualização eo uso de rede de valors emserviço de TI próvisão são fatores importantes para a gestão da capacidade. Acapacidade adequada e desempenho devem ser projetados para serviços ecomponentes, desde as fases iniciais do projeto. Isto assegurará não apenasque o atuação de qualquer serviço novo ou alterado cumpra suas metasesperados, mas também que todos os serviços existentes continuam a cumprirtodos os seus objectivos. Esta é a base da pró serviço estávelvisão.O Gerenciamento da Capacidade geral processo está continuamenteprocurando custo-benefício para combinar com TI recursos e capacidade paraas necessidades em constante mudança e os requisitos do negócio. Isto exigeITIL V3 - Service Design - Página: 147 de 477
  • que o afinação e otimização dos recursos existentes ea eficácia estimativa eplaneamento dos recursos futuros, como ilustrado na Figura 4.8.Figura 4.8 O processo de Gerenciamento da CapacidadeGestão da Capacidade é uma técnica extremamente processo complexo eexigente e, a fim de alcançar resultados, ela exige três sub-processos de apoio.Uma das principais atividades de Gerenciamento da Capacidade é produzir umplano que documenta os níveis atuais de utilização de recursos e desempenhodo serviço e, após análise do Estratégia de Serviço e planos, prevê os requisitosfuturos para novos recursos de TI para suportar os serviços de TI que sustentamas atividades empresariais. O plano deve indicar claramente quaisquersuposições feitas. Ele também deve incluir todas as recomendaçõesquantificados em termos de recursos necessários, custos, benefícios, impacto,etcA produção e manutenção de um Plano de capacidade deve ocorrer emintervalos pré-definidos. É, essencialmente, um plano de investimento e,portanto, deve ser publicado anualmente, em linha com o negócio ou orçamentociclo de vida, e concluída antes do início das negociações sobre os orçamentosfuturos. A re-edição trimestral do plano actualizado pode ser necessário levar emconta mudanças em planos de serviço, para informar sobre a precisão dasprevisões e fazer recomendações ou refinar. Isso exige esforço extra, mas, seITIL V3 - Service Design - Página: 148 de 477
  • ele é atualizado regularmente, o Plano de Capacidade é mais provável que sejapreciso e para refletir a necessidade de negócio em mudança.Os conteúdos típicos de um plano de capacidade são descritos no Apêndice J.4.3.4.1 Gerenciamento da Capacidade de NegóciosEste sub-processo traduz as necessidades de negócios e planos em requisitosde serviço e infraestrutura de TI, garantindo que os requisitos de negóciosfuturos para os serviços de TI são quantificados, concebido, planejado eimplementado em tempo hábil. Isto pode ser conseguido utilizando os dadosexistentes sobre a utilização dos recursos de corrente pelas várias serviços erecursos para a tendência, a previsão do modelo, ou prever necessidadesfuturas. Estes requisitos futuros provenientes do Estratégia de Serviço e Portfóliode Serviços detalhando novos processos e exigências de serviço, mudanças,melhorias, e também o crescimento nos serviços existentes.4.3.4.2 Gerenciamento da Capacidade ServiçoO foco deste sub-processo é a gestão, controlar e previsão do desempenho fim-a-fim e capacidade do vivo, operacional De serviços de TIs de uso e carga detrabalhos. Ele garante que o desempenho de todos os serviços, conformedetalhado nas metas de serviços dentro de SLAs e SLRs, é monitorado emedido, e que os dados coletados são registrados, analisados e relatados. Ondequer que as medidas necessárias, pró-ativa e reativa deve ser iniciada, paragarantir que o atuação de todos os serviços atenda às suas metas de negóciosacordados. Isto é realizado por uma equipe com conhecimento de todas asáreas de tecnologia utilizada na entrega de fim-a-fim do serviço, e muitas vezesenvolve o conselho busca dos especialistas envolvidos na Gestão daCapacidade de componentes. Sempre que possível, automatizado limiars deveser usado para gerenciar todos os serviços operacionais, para garantir que assituações em que as metas de serviço são violados ou ameaçados sãorapidamente identificados e custo-efetivas ações para reduzir ou evitar o seupotencial impacto implementadas.4.3.4.3 Gerenciamento da Capacidade ComponenteO foco neste sub-processo é a gestão, controle e previsão do desempenho,utilização e capacidade da tecnologia de TI indivíduo componentes. Ele garanteque todos os componentes dentro da infra-estrutura de TI que têm recurso finitosão monitorados e medidos, e que os dados coletados são registrados,analisados e relatados. Mais uma vez, sempre que possível, os limiaresautomatizados devem ser implementadas para gerenciar todos os componentes,para garantir que as situações em que as metas de serviço são violados ouameaçados pelo uso de componentes ou de desempenho são rapidamenteidentificados, e custo-efetivas ações para reduzir ou evitar o seu impactopotencial são implementadas.ITIL V3 - Service Design - Página: 149 de 477
  • Há muitas atividades semelhantes que são executadas por cada um dos sub-processos acima, mas cada sub-processo tem um foco muito diferente.Gerenciamento da Capacidade de negócios é focado nas necessidades denegócios atuais e futuras, enquanto Gerenciamento da Capacidade de serviçoconcentra-se na entrega dos serviços existentes que suportam o negócioEGestão da Capacidade de componentes é focado no Infra-estrutura de TI quesustenta o serviço provisão. O papel que cada um destes sub-processosdesempenha no global processo e o uso de ferramentas de gestão encontra-seilustrada na Figura 4.9.Figura 4.9 Gerenciamento da Capacidade sub-processosOs instrumentos utilizados pelos Gerenciamento da Capacidade necessidade deestar em conformidade com o organização"Arquitetura de gerenciamento de s eintegrar com outras ferramentas utilizadas para a gestão de sistemas de TI eautomatizar os processos de TI. O monitoramento e atividades de controledentro Operação de Serviço irá fornecer uma boa base para as ferramentas deapoio e analisar informações para Gerenciamento da Capacidade.ITIL V3 - Service Design - Página: 150 de 477
  • 4.3.5 as atividades de processo, métodos e técnicasAlgumas atividades do processo de Gerenciamento da Capacidade são reativas,enquanto outros são pró-ativa. As atividades pró-ativas de Gerenciamento daCapacidade deve incluir:• Antecipar problemas de desempenho, tomando as ações necessáriasantes que eles ocorram• Tendências produtoras do atual componente utilização e estimar asnecessidades futuras, usando as tendências e limiars para atualizaçõesde planejamento e melhorias• Modelagem e tendências das mudanças previstas nos serviços de TI, eidentificar as mudanças que precisam ser feitas para serviços ecomponentes da infra-estrutura de TI e aplicaçãos para assegurar queapropriado recurso está disponível• Garantir que as atualizações estão orçados, planejados e implementadosantes de SLAs e metas de serviço sejam violados ou atuação problemasocorrem• Buscando ativamente para melhorar o desempenho do serviço onde querque seja custo-justificável• Afinação e otimizar o desempenho dos serviços e componentes.As atividades reativas de Gerenciamento da Capacidade deve incluir:• Monitoramento, medição, relatório e analisar o desempenho atual deambos os serviços e componentes• Respondendo a todos "capacidade relacionadalimiarEventos e açõescorretivas instigante• Reagindo a e ajudando com problemas de desempenho específicos. Porexemplo, o Service Desk pode referir-se incidentes de mau desempenhopara Gestão de Tecnologia, que vai empregar Gerenciamento daCapacidade técnicas para resolvê-los.A mais bem sucedida das atividades proativas e preditivas de gestão dacapacidade, menos necessidade haverá para as atividades reativas deGerenciamento da Capacidade.4.3.5.1 Gerenciamento da Capacidade de NegóciosO principal objetivo do Gerenciamento da Capacidade de negócios sub-processoé assegurar que os futuros requisitos de negócios (cliente resultados) para osserviços de TI são consideradas e compreendidas, e que suficiente TIcapacidade para suportar todos os serviços novos ou alterados é planejado eimplementado em um prazo adequado. Figura 4.10 ilustra que o BCM éinfluenciada pelos padrões de atividade de negócio e como os serviços sãoutilizados.ITIL V3 - Service Design - Página: 151 de 477
  • Capacidade figura 4.10 deve suportar os requisitos de negóciosO Gerenciamento da Capacidade processo deve ser sensível a mudanças nosrequisitos para a demanda de capacidade. Novos serviços ou serviços alteradosserão necessárias para sustentar o negócio em mudança. Serviços existentesexigirá modificações para fornecer funcionalidade extra. Serviços de idade vai setornar obsoleto, liberando capacidade de reposição. Como resultado, acapacidade para satisfazer o clienteSLRs s e SLAs serão afetados. É daresponsabilidade do Gerenciamento da Capacidade de prever a demanda porcapacidade para tais mudanças e gerenciar a demanda.Estas novas exigências podem vir a atenção de Gestão da Capacidade demuitas fontes diferentes e por muitas razões diferentes, mas as principais fontesde abastecimento deve ser o Padrão de Atividade de Negócios deGerenciamento da Demanda e a Pacote de Nível de Serviços produzidas pelaPortfólio de Serviços. Estes indicam uma janela de preditores futuros decapacidade. Tais exemplos poderiam ser uma recomendação para atualizar paratirar proveito da nova tecnologia, ou a aplicação de um afinação atividade pararesolver um atuação problema. Figura 4.11 mostra o ciclo da gestão da procura.ITIL V3 - Service Design - Página: 152 de 477
  • Figura Gerenciamento da Capacidade 4,11 toma nota do padrão de demandaGestão de capacidade tem de ser incluído em todos estratégico,planejamento eas atividades do projeto, que está sendo envolvido tão cedo quanto possíveldentro de cada processo, Tais como:• Assistência e apoio a desenvolvimento de Estratégia de Serviço• Envolvimento na revisão e melhoria de estratégias de TI e políticas• Envolvimento na revisão e melhoria de arquiteturas de tecnologia.Gestão de capacidade não deve ser uma de última hora carrapato na caixapouco antes da aceitação do cliente e operacional aceitação.Se o envolvimento precoce pode ser alcançado a partir de Gestão deCapacidade dentro desses processos, o planejamento e projeto de capacidadede TI pode ser estreitamente alinhados com os requisitos de negócio e podegarantir que serviço metas podem ser alcançadas e mantidas.Auxiliar em concordar Requisitos de Nível de ServiçoGerenciamento da Capacidade deve ajudar na compreensão da SLM clientes capacidade e requisitos de desempenho, em termos de serviço requerido /sistema tempo de respostas, esperado rendimento, Os padrões de uso e volumede usuários. Gerenciamento da Capacidade deve ajudar no processo denegociação, oferecendo soluções possíveis para um número de cenários. Porexemplo, se o volume de usuários é menor do que 2,000, então os tempos deresposta podem ser garantidos para ser inferior a dois segundos. Se mais de2.000 usuários se conectam ao mesmo tempo, então a largura de banda extra énecessário para garantir o tempo de resposta requerido, ou um tempo deITIL V3 - Service Design - Página: 153 de 477
  • resposta mais lento terá que ser aceite. Modelagem, tendências ou aplicaçãodimensionamento técnicas são frequentemente utilizados aqui para garantir queas previsões refletem exatamente a situação real.Adquirir o projeto, ou alterar a configuração de serviçosGerenciamento da Capacidade devem ser envolvidos na concepção de novosserviços ou mudança e fazer recomendações para a aquisição de hardware esoftware, onde o desempenho e / ou capacidade são fatores. Em alguns casos,Gerenciamento da Capacidade instiga a implementação do novo exigênciaatravés Gestão da Mudança, Onde está também envolvida como um membro doConselho Change Advisory. No interesse de balanceamento custar ecapacidade, o Gerenciamento da Capacidade processo obtém os custos desoluções alternativas propostas e recomenda a mais adequada solução de custoeficaz.Verifique SLAO SLA deve incluir detalhes sobre o serviço antecipado rendimentos e osrequisitos de desempenho. Gerenciamento da Capacidade informa SLM emmetas realizáveis que podem ser monitorados e em que a Design de Serviçostem sido baseada. Confiança de que o Design de Serviços irá atender as SLRs efornecer a capacidade de crescimento futuro pode ser adquirida por meiomodelagem, Dimensionamento de tendências ou técnicas.Negociação SLA apoioOs resultados das técnicas preditivas fornecer o verificação de capacidades dedesempenho de serviço. Pode haver uma necessidade de SLM renegociar SLAscom base nestes resultados. Gerenciamento da Capacidade fornece suportepara SLM deve renegociações ser necessário, recomendando soluçõespotenciais e informações de custo associado. Uma vez assegurado que osrequisitos são realizáveis, que é de responsabilidade do SLM para acordar anível de serviços e assinar o SLA.Controle e implementaçãoTodos mudars para serviço e recurso capacidade deve seguir todos osprocessos de TI, tais como Gestão da Mudança, de Lançamento deConfiguração, e do Projeto para garantir que grau o direito de controlar ecoordenação está no lugar em todas as alterações e que qualquer novo oualteração componentes são registrados e monitorados por meio de sua ciclo devida.4.3.5.2 Gerenciamento da Capacidade ServiçoITIL V3 - Service Design - Página: 154 de 477
  • O principal objetivo do Gerenciamento da Capacidade de serviço sub-processo éidentificar e compreender o De serviços de TIs, o seu uso de recursos, ospadrões de trabalho, os picos e as depressões, e para assegurar que o serviçoscumprir as metas de SLA, ou seja, para garantir que os serviços de TI executemconforme necessário. Neste sub-processo, o foco é na gestão de serviçosatuação, Como determinado pelas metas contidas no SLAs acordados ou SLRs.O Serviço de Gerenciamento da Capacidade sub-processo garante que osserviços atendam às metas de serviço acordados capacidade. O serviçomonitorado fornece dados que podem identificar as tendências a partir do qualnormais nível de serviços pode ser estabelecido. Por regular monitoramento ecomparação com esses níveis, condições de exceção pode ser definido,identificados e relatados. Portanto Gerenciamento da Capacidade informa SLMde quaisquer violações de serviços ou quase.Haverá ocasiões em que incidentes e problemas são chamados deGerenciamento da Capacidade de outros processoes, ou identifica-se que umserviço poderia deixar de cumprir suas metas de SLA. Em algumas dessasocasiões, a causa do potencial falha não pode ser resolvido por Gerenciamentoda Capacidade componente. Por exemplo, quando a falha é analisada pode serencontrado que não há falta de capacidade, Ou nenhum componente individualé super-utilizados. No entanto, se o projeto ou codificação de um aplicação éineficiente, então o desempenho de rede poderá ter de ser gerido, bem como dehardware individual ou recursos de software. Gerenciamento da Capacidade deserviço também deve estar monitorando serviço carga de trabalhos e transaçãospara garantir que eles permanecem dentro dos limites acordados e limiars.A chave para uma gestão de sucesso Serviço capacidade é de preverproblemas, sempre que possível, através do monitoramento mudanças nodesempenho e acompanhamento da impacto de mudanças. Portanto, este é umoutro sub-processo que tem de ser proativo e preditivo, mesmo preventiva, aoinvés de reativo. No entanto, há momentos em que é necessário reagir aproblemas de desempenho específicos. A partir de um conhecimento eentendimento dos requisitos de desempenho de cada um dos serviços que estãosendo utilizados, os efeitos de mudanças no uso dos serviços pode serestimado, e as medidas tomadas para garantir que o desempenho do serviçorequerido pode ser alcançado.4.3.5.3 Gerenciamento da Capacidade ComponenteO objetivo principal do Gerenciamento da Capacidade componente (CCM) éidentificar e compreender o desempenho, capacidade e utilização de cada umdos indivíduos componentes no âmbito da tecnologia utilizada para apoiar o Deserviços de TIs, incluindo a infra-estrutura, ambiente, Dados e aplicaçãos. Istoassegura a melhor utilização possível da corrente de hardware e recursos desoftware, a fim de alcançar e manter o acordado nível de serviços. Todos osITIL V3 - Service Design - Página: 155 de 477
  • componentes de hardware e componentes de software muitos na infra-estruturade TI têm uma capacidade finita de que, quando se aproximou ou ultrapassado,tem o potencial de causar problemas de desempenho.Este sub-processo está preocupado com componentes como processadores,memória, discos, largura de banda de rede, conexões de rede etc Então,informações sobre a utilização dos recursos têm de ser recolhidos em uma basecontínua. Monitores deve ser instalado no hardware individual e os componentesde software e, em seguida, configurada para recolher os dados necessários, oque é acumulado e armazenado durante um período de tempo. Trata-se de umatividade geralmente levada a cabo através monitoramento e controlar dentroOperação de Serviço. Um feedback direto ao CCM deve ser aplicado dentrodeste sub-processo.Como em Gerenciamento da Capacidade de serviço, A chave para o sucessoCCM é a previsão questões, sempre que possível, e, portanto, tem que ser pró-ativa e preditiva. No entanto, há ocasiões em que CCM tem que reagir aproblemas específicos que são causadas por uma falta de capacidade, ou autilização ineficiente do componente. A partir de um conhecimento ecompreensão do uso dos recursos por cada um dos serviços que estão sendoexecutados, os efeitos de mudanças no uso dos serviços pode ser estimada ehardware ou atualizações de software pode ser orçado e planejado. Comoalternativa, os serviços podem ser equilibrada entre os recursos existentes parafazer uso mais eficaz dos recursos atuais.4.3.5.4 As atividades subjacentes de Gerenciamento da CapacidadeAs atividades descritas nesta seção são necessários para apoiar os processosde sub- Gerenciamento da Capacidade, E essas atividades pode ser feito tantode forma reativa ou proativa, ou mesmo preventivamente.A principal diferença entre os sub-processos está nos dados que estão sendomonitorados e coletados, ea perspectiva de que é analisado. Por exemplo, onível de utilização dos componentes individuais no infra-estruturas - tais comoprocessadores, discos e as ligações de rede - é de interesse em Gerenciamentoda Capacidade componente, Enquanto que a operação rendimento taxas etempo de respostas são de interesse em Gerenciamento da Capacidade deserviço. Para Gerenciamento da Capacidade de negócios, As taxas detransação de transferência para a necessidade do serviço online a ser traduzidoem volumes de negócios - por exemplo, em termos de facturas de vendalevantada ou pedidos. O maior desafio Gerenciamento da Capacidade éentender a relação entre as demandas e exigências do negócio e os negócioscarga de trabalho, E de ser capaz de traduzir estes em termos de impacto eefeito destas sobre o serviço e recurso carga de trabalhos e utilizações, de modoque adequado limiars pode ser fixada em cada nível.ITIL V3 - Service Design - Página: 156 de 477
  • Atividades de ajuste e otimizaçãoUm certo número de actividades têm de ser realizadas de forma iterativa eformar um ciclo natural, tal como ilustrado na Figura 4.12.Figura 4.12 Iterativo actividades em curso de Gerenciamento da CapacidadeEstas atividades proporcionam a informação histórica básica e disparanecessário para todas as outras atividades e processos dentro Gerenciamentoda Capacidade. Os monitores devem ser estabelecidos em todos oscomponentes e para cada um dos serviços. Os dados devem ser analisadosutilizando, sempre que possível, os sistemas de especialistas para comparar osníveis de utilização contra limiars. Os resultados da análise devem ser incluídasnos relatórios e recomendações feitas conforme o caso. Alguma forma demecanismo de controle pode então ser colocado em prática para dar seguimentoàs recomendações. Isto pode assumir a forma de serviços de compensação,equilibrando carga de trabalhos, mudando simultaneidade níveis e adicionar ouremover recursos. Toda a informação acumulada durante estas actividadesdevem ser armazenadas no Capacidade do Sistema de Informação de Gestão(CMIS) e, em seguida, o ciclo começa novamente, monitorando as alteraçõesfeitas para garantir que eles tiveram um efeito benéfico e coletando mais dadospara ações futuras.ITIL V3 - Service Design - Página: 157 de 477
  • Monitorar a utilizaçãoOs monitores devem ser específicos para sistemas operacionais específicos,configurações de hardware, aplicaçãos, etc É importante que os monitorespodem coletar todos os dados necessários para o processo de gestão decapacidade, de um componente ou serviço específico. Típicos dadosmonitorizados inclui:• A utilização do processador• Utilização de memória• Por cento por processador transação tipo• Taxas de ES (física e buffer) e utilização de dispositivo• Comprimentos de fila• Utilização de disco• Taxas de transação• Os tempos de resposta• Lote duração• O uso de banco de dados• O uso de índice• Taxas de acerto• Concorrente usuário números• Tráfego taxas de rede.Ao considerar os dados que precisam ser incluídos, uma distinção deve ser feitaentre os dados coletados para monitorar capacidade (E.g. rendimento) E osdados para monitorizar atuação (E.g. tempo de respostas). Os dados de ambosos tipos é exigido pelo serviço e Gerenciamento da Capacidade componentesub-processos. Este monitoramento e recolha precisa incorporar todos oscomponentes na serviço, Assim, monitorar a experiência do "end-to-end docliente. Os dados devem ser recolhidas a nível total de utilização de recursos ecom um perfil mais detalhado para a carga que cada serviço coloca em cadacomponente particular. Isso precisa ser realizado em toda a tecnologia deacolhimento, ou servidor, O local, rede servidor e cliente ou estação de trabalho.Da mesma forma que os dados precisam ser coletados para cada serviço.Parte do monitoramento atividade deve ser de limiares e linhas de base ou osperfis dos níveis normais de operação. Se estes são ultrapassados, os alarmesdevem ser levantadas e relatório de exceçãos produzidos. Esses limiares e linhade bases deveriam ter sido determinada a partir da análise dos dados gravadosanteriormente, e pode ser fixado a ambos os componente e nível de serviço.Todos os limites devem ser fixado abaixo do nível em que o componente ouserviço é sobre-utilizado, ou abaixo das metas do SLA. Quando o limiar éatingido ou ameaçado, ainda há uma oportunidade de tomar medidas corretivasantes que o SLA foi violado, ou o recurso tornou-se sobre-utilizado e tem havidoum período de fraco desempenho. O acompanhamento e gestão destesITIL V3 - Service Design - Página: 158 de 477
  • eventos, limites e alarmes é coberto em detalhes no Operação de Serviçopublicação.Muitas vezes, é mais difícil obter os dados sobre os volumes de negócios atuais,conforme exigido pela Administração de Empresas Capacidade sub-processo.Estas estatísticas podem precisar de ser derivada a partir dos dados disponíveispara o serviço e Gerenciamento da Capacidade componente sub-processos.Monitoramento do tempo de respostaMuitos têm SLAs usuário tempos de resposta como uma das metas a seremmedidos, mas igualmente muitos organizaçãos têm grande dificuldade em apoiaresta exigência. Tempos de resposta do usuário de TI e serviços de rede podeser monitorado e medido pelo seguinte:• Incorporando código específico dentro cliente e servidor aplicaçõesde software. Isto pode ser usado para fornecer tempos completo end-to-end "serviço de resposta ou de pontos intermediários de temporizaçãopara quebrar a resposta global nos seus componentes constituintes. Osnúmeros obtidos com estas ferramentas dão os tempos de resposta reaiscomo percebidos pelos usuários de um serviço.• Uso de script sistemas robóticos com software de emulação determinal. Esses sistemas consistem em sistemas cliente com software deemulação de terminal (navegador por exemplo, ou sistemas de Telnet) esoftware especializado script para gerar e medir as transações erespostas. Esses sistemas geralmente fornecem vezes amostra "end-to-end" de resposta do serviço e são úteis para fornecer tempos de respostarepresentativas, especialmente para a fase de multi- transaçãos ouinterações complexas. Estes só dar tempo de resposta de amostra, nãoos tempos de resposta reais como percebidos pelos usuários reais doserviço.• Usando o software de monitoramento distribuído agente. Informaçõesúteis sobre serviços tempo de respostas pode ser obtida através dadistribuição de sistemas de agente de software de monitorização empontos diferentes de uma rede (por exemplo, em países diferentes nainternet). Estes sistemas podem ser usados para gerar transações deuma série de locais e dar medições periódicas de um site de internetcomo percebido pelos usuários internacionais de um site na Internet. Noentanto, novamente as vezes recebemos são apenas indicações dostempos de resposta e não são o real usuário tempos de resposta.• Usando específica monitoramento passivo sistemas. Acompanhamentode um número de amostra representativa de sistemas cliente. Estemétodo baseia-se na conexão de sistemas de monitoramento de redeespecíficos, muitas vezes referida como "sniffers" sendo inseridos emlocais adequados, dentro da rede. Estes podem então monitorar, gravar etempo de todo o tráfego que passa um determinado ponto dentro da rede.ITIL V3 - Service Design - Página: 159 de 477
  • Uma vez registrado, o tráfego pode ser analisado a dar informaçõesdetalhadas sobre os tempos de resposta dos serviços. Mais uma vez, noentanto, estes só podem ser usados para dar uma aproximação para ostempos de resposta reais do utilizador, embora estes sejamfrequentemente muito perto a situação do mundo real, mas isso dependeda posição do próprio monitor dentro do Infra-estrutura de TI.Em alguns casos, uma combinação de um número de sistemas podem serutilizados. O monitoramento dos tempos de resposta é um complexo processomesmo se se trata de um serviço em casa a funcionar numa rede privada. Seeste é um serviço de internet externo, o processo é muito mais complexo devidoao grande número de diferentes organizações e as tecnologias envolvidas.Uma empresa privada com um grande site implementou um serviço demonitoramento de site de um provedor externo fornecedor que proporcionariaalarmes automáticos no disponibilidade e capacidade de resposta do seu site. Adisponibilidade e velocidade dos pontos de monitorização foram menores do queas do sítio a ser monitorizado. Portanto, os números produzidos pelo serviçoforam da disponibilidade e da capacidade de resposta do monitoramento serviçoem si, mais do que os do website monitorado.Ao implementar serviços de monitoramento externos, garantir que o nível deserviços e atuação compromissos do serviço de monitoramento são maiores doque os do serviço (s) que está sendo monitorado.AnáliseOs dados coletados a partir do monitoramento devem ser analisados paraidentificar as tendências do qual a utilização normal e nível de serviços, oulinhas de base, pode ser estabelecida. Através da monitorização regular ecomparação com este linha de base, Condições de exceção na utilização doindivíduo componentes ou serviço limiars pode ser definido, e as violações ouquase no SLAs podem ser relatados e acionadas. Além disso, os dados podemser usados para prever o futuro recurso uso, ou para acompanhar o crescimentodo negócio real contra o crescimento previsto.A análise dos dados pode identificar problemas, tais como:• Gargalos ou pontos quentes na infra-estrutura• Distribuição inadequada de carga de trabalho através de recursosdisponíveis• Indexação de dados Inapropriado• Lacunas na aplicação projeto• Aumento inesperado nas cargas de trabalho ou transação taxas• Programação ineficiente ou uso de memória.ITIL V3 - Service Design - Página: 160 de 477
  • A utilização de cada componente e serviço precisa ser considerado sobre ocurto, médio e longo prazo, bem como a utilização, mínimo, máximo e médiopara esses períodos registrados. Normalmente, o padrão de curto prazo abrangea utilização durante um período de 24 horas, enquanto que a médio prazo, podecobrir um período de uma a quatro semanas, e a longo prazo, um período de umano de duração. Ao longo do tempo, a tendência na utilização dos recursospelas várias De serviços de TIs vai se tornar aparente. A utilidade destainformação é ainda reforçada através da gravação de todos os factores quecontribuem para a observados picos e vales na utilização - por exemplo, se umaalteração de processo de negócio ou pessoal coincide com quaisquer desvios autilização normal.É importante compreender a utilização, em cada um destes períodos, de modoque as alterações na utilização de qualquer serviço pode estar relacionada comalterações previsíveis no nível de utilização do indivíduo componentes. Acapacidade de identificar o hardware específico ou componentes de software emque um serviço de TI é particular depende melhorou muito por um preciso, up-to-date e CMS abrangente.Quando da utilização de um determinado recurso é considerado, é importantecompreender ambos o nível total de utilização e para a utilização dos serviçosindividuais do recurso.Se um processador que é de 75% carregado durante a hora de ponta está a serutilizado por dois serviços diferentes, A e B, é importante saber quanto do totalde 75% está a ser utilizado por cada serviço. Assumindo que o sistemadespesas gerais em que o processador é de 5%, a carga remanescente de 70%pode ser dividida entre os dois serviços. Se um mudar em um serviço ou ServiçoB é estimada a dobrar a sua carga no processador, o processador teria sersobrecarregado.No entanto, se o serviço usa 60% A e B Service usa 10% do processador, emseguida, o processador seria sobrecarregados se um serviço duplicou o seucarregamento no processador. Mas, se o serviço B duplicou o seu carregamentono processador, então o processador não seria, necessariamente, sersobrecarregado.AfinaçãoA análise dos dados monitorados pode identificar áreas da configuração quepodem ser ajustadas para melhorar a utilização dos recursos do sistema deserviço, e o componente ou a melhorar o desempenho do serviço particular.Afinação as técnicas que são de assistência incluem:ITIL V3 - Service Design - Página: 161 de 477
  • • Balanceamento carga de trabalhos de tráfego e - as transações podemchegar ao host ou servidor a uma porta de entrada particular,dependendo do local onde o transação foi iniciado; equilibrar a razão depontos de iniciação para gateways pode fornecer afinação benefícios• Equilíbrio de tráfego disco - armazenamento de dados em disco de formaeficiente e estratégica, por exemplo, divisão de dados em todo fusosmuitos podem reduzir a contenção de dados• Definição de um bloqueio aceite estratégia que especifica quando osbloqueios são necessários e no nível apropriado, por exemplo, banco dedados, página, arquivo de registro, e linha - atrasando o bloqueio até queuma atualização é necessária pode proporcionar benefícios• A utilização eficiente da memória - pode incluir olhando para utilizarmemória mais ou menos, dependendo das circunstâncias.Antes de implementar qualquer uma das recomendações decorrentes daafinação técnicas, pode ser conveniente considerar testar a validade darecomendação. Por exemplo, "Gestão da Demanda pode ser usado para evitar anecessidade de realizar qualquer ajuste? Ou Pode a mudança proposta sermodelado para mostrar a sua eficácia antes de ser implementado?ImplementaçãoO objetivo desse atividade é introduzir o viver Serviços de exploração de todasas alterações que foram identificadas pela análise, acompanhamento e afinaçãoactividades. A execução de quaisquer alterações decorrentes dessas atividadesdeve ser feita através de um rigoroso, formal Gestão da Mudança processo. Oimpacto de sistema de mudanças de ajuste pode ter implicações importantessobre a clientes do serviço. O impacto e risco associada com estes tipos demudanças são prováveis de ser maior do que a de outro tipo diferente demodificações.É importante que o controlo adicional tem lugar, de modo que os efeitos damudança pode ser avaliado. Pode ser necessário efectuar outras alterações ouregredir algumas das alterações originais.Exploração de novas tecnologiasIsso envolve a compreensão de novas técnicas e novas tecnologias e como elaspodem ser usadas para apoiar o negócio e inovar melhorias. Pode serapropriado para introduzir uma nova tecnologia para melhorar a provisão esuporte do De serviços de TIs em que a organização é dependente. Estainformação pode ser obtida através do estudo de literatura profissional (artigosde revistas e imprensa) e pela participação:• Seminários de promoção por hardware e fornecedores de softwareITIL V3 - Service Design - Página: 162 de 477
  • • Reuniões de grupos de usuários de fornecedors de hardware e softwarede potencial• Usuário reuniões de grupo para outros profissionais de TI envolvidos naGerenciamento da Capacidade.Cada uma delas fornece fontes de informação relacionada com as técnicaspossíveis, hardware, tecnologia e software, o que pode ser vantajoso para a TI aimplementar para obter benefícios comerciais. No entanto, em todos osmomentos Gerenciamento da Capacidade deve reconhecer que a introdução eutilização desta nova tecnologia deve ser custo-justificado e entregar benefícioreal para o negócio. Não é apenas a nova tecnologia em si que é importante,mas Gerenciamento da Capacidade também deve ter consciência dasvantagens de ser obtidos a partir do uso de novas tecnologias, usando técnicascomo a "grid computing", "virtualização" e "computação on-demand .Projetando resiliênciaGerenciamento da Capacidade auxilia na identificação e melhoria da resiliênciana infra-estrutura de TI ou qualquer subconjunto de que, onde quer que sejaeconomicamente justificado. Em conjunto com a Gerenciamento deDisponibilidade, Gerenciamento de Capacidade deve usar técnicas comoComponente Análise de Impacto falha (CFIA, como descrito na seção 4.4 naGestão de disponibilidade) para identificar como suscetíveis a correnteconfiguração é o falha ou sobrecarga de indivíduo componentes e fazerrecomendações sobre quaisquer soluções custo-eficazes.Gestão da Capacidade deve ser capaz de identificar o impacto na disposiçãorecursos de falhas particulares, e do potencial para a execução dos serviçosmais importantes sobre os recursos restantes. Assim, o provisão de reposiçãocapacidade pode atuar como resiliência ou fail-over em situações de falha.Os requisitos para a resistência no Infra-estrutura de TI deve ser sempreconsiderada no momento do serviço ou sistema projeto. No entanto, para muitosserviços, a resiliência do serviço é apenas considerado se permanecer no vivooperacional usar. Incorporando resiliência em Design de Serviços é muito maiseficaz e eficiente do que tentar adicioná-lo em uma data posterior, uma vez queum serviço tornou-se operacional.4.3.5.5 Limiar gestão e controleOs limites técnicos e restrições sobre os serviços e componentes individuaispodem ser usados pelas atividades de monitoramento para definir o limite noqual os avisos e alarmes são levantadas e relatórios de exceção são produzidos.No entanto, o cuidado deve ser exercido quando definindo limites, porque muitoslimiars são dependentes do trabalho a ser executado no especial componente.ITIL V3 - Service Design - Página: 163 de 477
  • A gestão e controlar de serviço e limiares de componentes é fundamental para aprestação efectiva de serviços para atender sua concordou nível de serviços. Elegarante que todos os limites de serviço e componente são mantidos em níveisadequados e estão continuamente, automaticamente monitoradas, e alertas eavisos gerados quando violações ocorrem. Sempre limites monitorados sãoviolados ou ameaçados, em seguida, os alarmes são levantadas e desvios,avisos e relatório de exceçãos são produzidos. Análise da situação deve, então,ser preenchido e medidas correctivas tomadas sempre que se justificar,garantindo que a situação não se repetir. Os mesmos itens de dados podem serusados para identificar quando os SLAs sejam violados ou susceptível de serviolado ou quando componente atuação degrada ou seja susceptível de serdegradada. Definindo limites abaixo ou acima das metas reais, a ação pode sertomada e uma violação do SLA metas evitado. Limiar monitoramento não sódeve alarmar em exceder um limite, mas também deve monitorar a taxa demudar e prever quando o limite será atingido. Por exemplo, um monitor deespaço em disco deve monitorar a taxa de crescimento e de gerar um alarmequando a taxa de corrente vai fazer com que o disco para ser completa dentrodos próximos dias N. Se um disco de 1 GB de capacidade atingiu 90%, e está acrescer a 100KB por dia, será 1000 dias antes de estar completa. Se ele está acrescer a 10 MB por dia, só será 10 dias antes ele está cheio. Oacompanhamento e gestão destes eventos e alarmes é coberto em detalhes noOperação de Serviçopublicação s.Pode haver ocasiões em que a optimização dos componentes de infra-estruturae os recursos são necessários para manter ou melhorar o desempenho ourendimento. Isso muitas vezes pode ser feito através de Workload Management,que é um termo genérico para cobrir tais ações como:• Reprogramação de um determinado serviço ou carga de trabalho paraexecutar em um horário diferente do dia ou dia da semana, etc(geralmente longe de horários de pico para fora do pico janelas) - que,muitas vezes, significa ter que fazer ajustes para trabalho deagendamento de software• Mover um serviço ou carga de trabalho de um local ou conjunto de CIspara outro - muitas vezes para equilibrar a utilização ou o tráfico• Técnico virtualização: configurar e usar técnicas de virtualização esistemas para permitir a circulação de processamento em torno da infra-estrutura para dar melhor atuação/ Resistência de uma forma dinâmica• Limitar ou mover demanda por componentes ou recursos através detécnicas de gestão da procura, em conjunto com a gestão financeira (versecção 4.3.5.6).Só será possível gerenciar cargas de trabalho de forma eficaz se existe um bomentendimento de que as cargas de trabalho será executado em que momento equanto a utilização de recursos de cada carga de trabalho lugares na infra-estrutura de TI. Monitoramento diligente e análise de cargas de trabalho,ITIL V3 - Service Design - Página: 164 de 477
  • juntamente com um CMIS abrangentes, portanto, são necessárias em um cursooperacional base.4.3.5.6 Gerenciamento da DemandaO principal objetivo de Gerenciamento da Demanda é influenciar usuário ecliente demanda por serviços de TI e gerenciar o impacto recursos de TI.Este atividade pode ser realizada como um curto prazo exigência porque nãoexistem suficientes actual capacidade para apoiar o trabalho a ser executado,ou, como uma política deliberada de gestão de TI, para limitar a capacidadenecessária no longo prazo.A curto prazo de Gestão da procura pode ocorrer quando há uma parcial falhade um recurso crítico no Infra-estrutura de TI. Por exemplo, se houver uma falhade um processador dentro de um multi-processador servidor, Pode não serpossível executar a gama de serviços. No entanto, um número limitado deserviços poderia ser executado. Gerenciamento da Capacidade deve estarciente da prioridade do negócio de cada um dos serviços, conhecer asnecessidades de recursos de cada serviço (Neste caso, a quantidade de energiado processador necessário para executar o serviço) e, em seguida, ser capaz deidentificar quais os serviços que podem ser executados enquanto há umaquantidade limitada de energia do processador disponível.Longo prazo Gerenciamento de Demanda pode ser necessária quando é difíciljustificar um custo-atualização caro. Por exemplo, muitos processadores sãomuito utilizado por apenas algumas horas por dia, tipicamente 10,00-12,00 e14,00-16,00. Dentro destes períodos, o processador pode ser sobrecarregadopor apenas uma ou duas horas. Para as horas entre 18.00-08.00, estesprocessadores são só muito levemente carregado e os componentes sãosubutilizados. É possível justificar o custar de uma atualização para fornecercapacidade adicional para apenas algumas horas em 24 horas? Ou é possívelinfluenciar a demanda e espalhar a exigência de recurso através de 24 horas,deste modo retardando ou evitando totalmente a necessidade de ummelhoramento caro?Gerenciamento da Demanda precisa entender que os serviços estão utilizando orecurso e em que nível, eo cronograma de quando eles devem ser executados.Em seguida, uma decisão pode ser tomada em saber se será possívelinfluenciar o uso de recursos e, em caso afirmativo, qual é a opção apropriada.A influência sobre os serviços que estão em execução poderia ser exercida por:• Restrições físicas: Por exemplo, pode ser possível parar alguns serviçosde estar disponível em certos momentos, ou para limitar o número declientes que podem usar um serviço em particular - por exemplo, atravésITIL V3 - Service Design - Página: 165 de 477
  • da limitação do número de concorrente usuários, a restrição poderia serimplementado em um recurso específico ou componente - Por exemplo,através da limitação do número de ligações físicas a um router oucomutador da rede• Restrições financeiras: If carregamento para De serviços de TIs está nolugar, taxas reduzidas podem ser oferecidos para a execução de trabalhoem momentos do dia quando há, actualmente, menos demanda para orecurso. Isto é conhecido como taxas diferenciadas.4.3.5.7 Modelagem e tendênciasUm objetivo primordial de Gerenciamento da Capacidade é de prever ocomportamento de serviços de TI em um determinado volume e variedade dotrabalho. Modelagem é um atividade que pode ser utilizado para efeito benéficoem qualquer dos sub-processos de gestão de capacidade.Os diferentes tipos de modelagem ampla, de fazer estimativas baseadas emexperiência e informação actual utilização de recursos, a piloto estudos,protótipos e em grande escala referências. O primeiro é uma abordagem baratae razoável para o dia-a-dia pequenas decisões, enquanto o último é caro, maspode ser aconselhável quando a implementação de um novo grande projeto ouserviço. Com todos os tipos de modelação, níveis semelhantes de precisão podeser obtida, mas todos são totalmente dependente da perícia da pessoa que aconstrução modelo e as informações usadas para criá-lo.BaseliningA primeira etapa de modelagem é a criação de um linha de base modelo quereflete com precisão o desempenho que está sendo alcançado. Quando estemodelo base foi criada, modelagem preditiva pode ser feito, ou seja, pedir ao Ese? Questões que refletem falhas, planeado mudars para o equipamento e / ouo volume / variedade de carga de trabalhos. Se o modelo de base é preciso, emseguida, a precisão do resultado das falhas potenciais e mudanças podem serconfiáveis.Gerenciamento da Capacidade eficaz, juntamente com técnicas de modelagem,permite Gerenciamento da Capacidade para responder à E se? Perguntas. E seo rendimento A dobra de serviço? E se o Serviço B é movido do servidor atualpara um novo servidor - O que irá ser o efeito sobre o tempo de respostas dosdois serviços?Análise de tendênciasAnálise de tendências pode ser feito sobre a utilização dos recursos e serviçoatuação informação que foi recolhida pelo Gerenciamento da Capacidadeprocesso. Os dados podem ser analisados numa folha de cálculo, e asITIL V3 - Service Design - Página: 166 de 477
  • instalações de gráficos e tendências e previsão utilizadas para mostrar autilização de um determinado recurso, durante um período de tempo anterior, ecomo pode ser esperado para mudar no futuro.Normalmente, a análise de tendência só fornece estimativas de informaçõesfuturas utilização de recursos. Análise de tendência é menos eficaz na produçãode uma estimativa precisa dos tempos de resposta, caso em que um ou outro ouanalítico modelagem, simulação devem ser utilizadas. Análise de tendência émais eficaz quando há um linear relação entre um pequeno número de variáveis,e menos eficaz quando há não-lineares relações entre as variáveis, ou quandohá muitas variáveis.Modelagem analíticaModelos analíticos são representações do comportamento de sistemas decomputador usando técnicas matemáticas, por exemplo, multi-classe teoria dasfilas rede. Tipicamente, um modelo é construído usando um pacote de softwareem um PC, especificando dentro do pacote do componentes e da estrutura daconfiguração que tem de ser modelado, e a utilização dos componentes, porexemplo, processador, memória e discos, pelos diversos carga de trabalhos ouaplicaçãos. Quando o modelo é executado, a teoria de filas é utilizada paracalcular os tempos de resposta do sistema de computador. Se os tempos deresposta previstos pelo modelo são suficientemente próximas para os tempos deresposta gravados na vida real, o modelo pode ser visto como umarepresentação precisa do sistema de computador.A técnica de modelagem analítica requer menos tempo e esforço do quemodelagem, simulação, Mas geralmente dá resultados menos precisos. Alémdisso, o modelo deve ser mantido up-to-date. No entanto, se os resultados estãodentro de 5% de precisão para a utilização, e de 15-20% para os tempos deresposta da aplicação em linha, os resultados são geralmente satisfatórios.Modelagem, simulaçãoEnvolve a simulação modelagem de eventos discretos, por exemplo, transaçãotaxas de chegada, contra determinada configuração de hardware. Este tipo demodelagem podem ser muito precisos no dimensionamento novo aplicaçãos ouprever os efeitos de mudars em aplicações existentes, mas também pode sermuito demorado e, por conseguinte, dispendioso.Ao simular taxas de chegada de transação, tem um número de funcionáriosentre uma série de transações a partir de scripts preparados, ou usar o softwarepara as mesmas transações de entrada de script com uma taxa de chegadaaleatória. Qualquer uma destas abordagens, leva tempo e esforço para preparare executar. No entanto, pode ser custo-justificado para organizaçãos comITIL V3 - Service Design - Página: 167 de 477
  • grande serviços e os sistemas em que a grandes custar e as implicações dedesempenho associados assumem grande importância.4.3.5.8 Aplicação dimensionamentoAplicação dimensionamento tem vida útil limitada. Ele é iniciado no projeto fasede um novo serviço, ou quando há uma mudança significativa para um serviçoexistente, e completa-se quando o aplicação é aceito no ao vivo operacionalambiente. Dimensionamento de atividades deve incluir todas as áreas detecnologia relacionados com as aplicações, e não apenas os própriosaplicativos. Isto deve incluir a infra-estrutura, meio ambiente e de dados, e,muitas vezes, usar a modelagem e tendências técnicas.O primário objetivo aplicação de cola é o de estimar a recurso requisitos paraapoiar uma proposta de alteração a um serviço existente ou a implementação deum novo serviço, para garantir que ele cumpre a sua necessária nível deserviços. Para alcançar este objectivo, a aplicação de dimensionamento tem deser uma parte integrante do Serviço Ciclo de Vida.Durante os requisitos iniciais e de design, os níveis de serviço exigidos devemser especificados em uma SLR. Isto permite que o Design de Serviços edesenvolvimento de empregar as tecnologias pertinentes e dos produtos paraalcançar um design que satisfaz os níveis desejados de serviço. É muito maisfácil e menos dispendioso para atingir os níveis de serviço exigidos se Design deServiços considera os níveis de serviço exigidos no início do Ciclo de Vida doServiço, em vez de em algum momento mais tarde.Outras considerações são a aplicação de colagem resiliência aspectos quepodem ser necessárias para a construção, na concepção de novos serviços.Gerenciamento da Capacidade é capaz de fornecer aconselhamento eorientação para o Gerenciamento de Disponibilidade processo sobre os recursosnecessários para proporcionar o nível necessário de atuação e resiliência.O dimensionamento do aplicação deve ser refinada como a concepção edesenvolvimento processo progride. O uso de modelação podem ser usadosdentro do aplicação dimensionamento processo.As SLRs dos desenvolvimentos de aplicações planejadas não deve serconsiderado isoladamente. Os recursos a serem utilizados pela aplicação sãosusceptíveis de ser compartilhada com outros serviços, potencial e ameaças ametas de SLA existentes devem ser reconhecidos e gerenciado.Ao comprar pacotes de software de fornecedores externos, é tão importantepara entender as necessidades de recursos necessários para apoiar o serviço.Muitas vezes pode ser difícil de se obter essa informação a partir do fornecedorse pode variar, dependendo rendimento. Por conseguinte, é benéfico paraITIL V3 - Service Design - Página: 168 de 477
  • identificar semelhante clientes do produto e ganhar uma compreensão dasimplicações de recursos a partir deles. Pode ser pertinentes ao benchmark,avaliar ou o julgamento do produto antes da compra.A qualidade deve ser construído dentroAlguns aspectos do serviço qualidade pode ser melhorada após a aplicação(hardware adicional pode ser adicionado para melhorar o desempenho, porexemplo). Outros - em particular aqueles relacionados, tais como confiança emanutenção software de aplicações - dependem da qualidade a ser construídoem, uma vez que a tentativa de adicioná-lo numa fase posterior é, no redesenhoefeito, e remodelação, normalmente, a um custo muito mais elevado do que ooriginal desenvolvimento. Mesmo no exemplo de hardware citado acima, éprovável que o custo para adicionar mais adicional capacidade após aimplementação do serviço, e não como parte do original projeto.4.3.6 Triggers, entradas, saídas e interfacesHá muitos gatilhos que iniciarão as atividades de gerenciamento de capacidade.Estes incluem:• Violações de serviços, capacidade ou atuação eventos e alertars,incluindo limiar eventos• Relatório de exceçãos• Re periódicavisão da capacidade atual e desempenho e à rever deprevisões, relatórios e planos• Serviços novos e modificados que requerem capacidade adicional• Tendência periódica e modelagem• Revisão e revisão de negócios e de TI planos e estratégias• Revisão e revisão de projetos e estratégias• Revisão e revisão de SLAs, Olas, contratos ou quaisquer outros acordos.Há um número de fontes de informação que são relevantes para a Gestão daCapacidade processo. Alguns destes são os seguintes.4.3.6.1 Entradas• Informações de negócios: De negócio da organização estratégia, Osplanos e os planos financeiros e informações sobre suas necessidadesatuais e futuras.• Informações de serviço e de TI: De Estratégia de Serviço, A estratégiade TI e planos e atual orçamentos, abrangendo todas as áreas detecnologia e planos de tecnologia, incluindo a infra-estrutura, ambiente,Dados e aplicaçãos, e da maneira em que eles se relacionam com aestratégia de negócios e planos.ITIL V3 - Service Design - Página: 169 de 477
  • • Componente desempenho e capacidade informação: De tecnologiaexistentes e novos, de fabricantes e fornecedors.• Serviço atuação questões: O incidente e Gerenciamento de Problemasprocessos, com incidentes e problemas relacionados ao maudesempenho.• Informações sobre o serviço: A partir do processo de SLM, comdetalhes dos serviços da Portfólio de Serviços e a Catálogo de Serviços emeta de nível de serviços dentro de SLAs e SLRs, e, possivelmente, apartir da monitoramento de SLAs, serviço de opiniões e violações dosSLAs.• Informações financeiras: De Gestão Financeira, a custar de serviçoprofissionalvisão, O custo de recursos, componentes e upgrades, obenefício resultante de negócios e os planos financeiros e orçamentos,bem como os custos associados ao serviço e componente falha. Algunsdos custos de componentes e atualizações para os componentes queserão obtidos a partir de aquisição, fornecedors e os fabricantes.• Alterar as informações: De a Gestão da Mudança processo, com umAlterar agendamento e uma necessidade de avaliar todas as mudançaspara a sua impacto sobre a capacidade da tecnologia.• As informações de desempenho: A partir do Sistema de Informação deGestão de Capacidade (CMIS) sobre o desempenho atual de ambos osserviços existentes e Infra-estrutura de TI componentes.• CMS: Contendo informações sobre a relaçãos entre o negócio, Osserviços, o serviços de apoios e a tecnologia.• Workload informação: De a Operações de TI equipe, com horários detodo o trabalho que precisa ser executado, e informações sobre asdependências entre os diferentes serviços e informações, e asinterdependências dentro de um serviço.4.3.6.2 SaídasAs saídas dos Gerenciamento da Capacidade são utilizados em todas as outraspartes do processo, Por muitos outros processos e por outras partes doorganização. Muitas vezes, essa informação é fornecida como relatórioseletrônicos ou displays em áreas comuns, ou como páginas de intranetservidors, para garantir a informação o mais up-to-date é sempre utilizado. Ainformação fornecida é como se segue:• O Capacidade do Sistema de Informação de Gestão (CMIS): Contém asinformações necessárias a todos os sub-processos dentro doGerenciamento de Capacidade. Por exemplo, os dados monitorizados erecolhidas como parte do componente e Gerenciamento da Capacidadede serviço é usada em Gerenciamento da Capacidade de negócios paradeterminar os componentes de infra-estrutura o que ou upgradescomponentes são necessárias, e quando.• O Plano de capacidade: Usado por todas as áreas do negócio e gestãode TI. e é acionado pela Provedor de serviços de TI ea alta administraçãoITIL V3 - Service Design - Página: 170 de 477
  • da organização para planejar a capacidade da infra-estrutura de TI. Eletambém fornece planejamento de entrada para muitas outras áreas de TIe negócios. Ele contém informações sobre o uso atual de serviço ecomponentes, e os planos para o desenvolvimento da capacidade de TIpara atender às necessidades do crescimento de ambos os serviçosexistentes e os novos serviços acordados. O Plano de capacidade deveser usada ativamente como base para a tomada de decisão. Muitasvezes, os planos de capacidade são criadas e nunca referido ou usado.• Informações de serviço e relatórios de desempenho: Usado pormuitos outros processos. Por exemplo, a Gerenciamento da Capacidadeprocesso de ajuda Gerenciamento de Nível de Serviço com a elaboraçãode relatórios e análise de serviço atuação eo desenvolvimento de SLRsnovos ou mudanças SLAs existentes. Ele também auxilia o processo degestão financeira, identificando quando o dinheiro precisa ser orçado paraatualizações de infraestrutura de TI, ou a compra de novos componentes.• Workload análise e relatórios: Usado por operações de TI para avaliar eimplementar mudanças em conjunto com a Gestão da Capacidade deagendar ou reagendar quando os serviços ou cargas de trabalho sãoexecutados, para garantir que o uso mais eficaz e eficiente é feito dosrecursos disponíveis.• Ad hoc relatórios de capacidade e desempenho: Usado por todas asáreas de Gerenciamento da Capacidade, TI e do negócio para analisar eresolver questões de serviço e desempenho.• Previsões e relatórios de previsão: Usado por todas as áreas paraanalisar, prever e prever negócio e de TI cenários e suas possíveissoluções.• Soleiras, alertas e eventos.4.3.7 Indicadores Chave de DesempenhoAlguns dos KPIs e métricos que podem ser usados para avaliar a eficiência eeficácia das atividades de gerenciamento de capacidade deve incluir:• Precisas previsões de negócios:• Produção de carga de trabalho previsões sobre o tempo• Precisão percentual de previsões de tendências de negócios• Adoção oportuna de planos de negócios para o Plano deCapacidade• Redução do número de variaçãos dos planos de negócios e planosde capacidade.• Conhecimento das tecnologias atuais e futuras:• Aumento da capacidade de monitorar o desempenho e rendimentode todos os serviços e componentes• Justificação oportuna e implementação de novas tecnologias, deacordo com os requisitos de negócios (tempo, custar efuncionalidade)ITIL V3 - Service Design - Página: 171 de 477
  • • Redução no uso de tecnologia de idade, fazendo com que, devidoà violado SLAs problemas com suporte ou desempenho.• Capacidade de demonstrar custo-eficácia:• Redução no último minuto de compra para resolver problemas dedesempenho urgentes• Redução do excesso de capacidade de TI• Previsões precisas de despesas previstas• Redução da interrupção de negócios causada pela falta deadequada de TI capacidade• Redução relativa do custo de produção da Plano de capacidade.• Capacidade de planejar e implementar a capacidade de TI apropriadapara atender às necessidades de negócios:• Percentagem de redução do número de incidentes devido à máatuação• Redução percentual em negócios perdidos devido à capacidadeinadequada• Todos os novos serviços implementados combinar Nível Requisitosde Serviço (SLRs)• Maior porcentagem de recomendações feitas pelo Gerenciamentoda Capacidade são ativados• Redução do número de violações de SLA devido a qualquerserviço de má qualidade atuação ou o desempenho doscomponentes pobres.4.3.8 Gestão da InformaçãoO objetivo do CMIS é fornecer a capacidade e informações relevantesdesempenho para produzir relatórios e apoiar a Gestão da Capacidadeprocesso. Esses relatórios fornecem informações valiosas para muitos de TI eServiço de Gestão de processos. Estes relatórios devem incluir o seguinte.Componente relatórios baseadosPara cada componente deve haver uma equipe de técnicos responsáveis pelasua controlar e gestão. Os relatórios devem ser produzidos para ilustrar como oscomponentes estão realizando e quanto de sua capacidade máxima está sendousado.Serviço de relatórios baseadosRelatórios e informações também devem ser produzidos para ilustrar como oserviço e suas componentes estão realizando com relação às suas metas deserviços gerais e restrições. Esses relatórios servirão de base de SLM e osrelatórios de atendimento ao cliente.Relatórios de exceçãoITIL V3 - Service Design - Página: 172 de 477
  • Relatórios que mostram gestão e pessoal técnico, quando a capacidade eodesempenho de um determinado componente ou serviço se torna inaceitáveltambém são uma exigido a partir da análise de dados de capacidade. É possíveldefinir limites para qualquer componente ou serviço de medição dentro da CMIS.Um exemplo limiar Pode ser que a porcentagem de utilização do processadorpara um determinado servidor violou a 70% durante três horas consecutivas, ouque o número concomitante de sessão usuários excede o limite acordado.Em particular, relatório de exceçãos são de interesse para o processo de SLMem determinar se os alvos em SLAs foram violados. Também o incidente eGerenciamento de Problemas processos podem ser capazes de usar osrelatórios de excepção na resolução de incidentes e problemas.Relatórios preditivos e previsãoPara garantir a Provedor de serviços de TI continua a proporcionar o necessárionível de serviços, o Gerenciamento da Capacidade processo deve prever ofuturo carga de trabalhos e crescimento. Para fazer este futuro, componente eserviço capacidade e desempenho deve ser previsto. Isto pode ser feito de umavariedade de maneiras, dependendo das técnicas e da tecnologia utilizada.Mudars para cargas de trabalho por parte do desenvolvimento e implementaçãode novas funcionalidades e serviços devem ser consideradas juntamente com ocrescimento da funcionalidade atual e serviços impulsionada pelo crescimentodo negócio. Um exemplo simples de uma previsão de capacidade é umacorrelação entre uma empresa motorista e utilização de um componente, porexemplo, utilização do processador com o número de cliente contas. Estesdados podem ser correlacionados para encontrar o efeito que o aumento donúmero de contas de cliente irá ter sobre a utilização do processador. Se asprevisões sobre os requisitos de capacidade futura identificar um requisito para oaumento recurso, Esta exigência precisa de ser entrada para o Plano decapacidade e incluídos dentro do IT orçamento ciclo.Muitas vezes, os relatórios de capacidade são consolidadas em conjunto earmazenado em um site de intranet para que qualquer pessoa pode acessar ese referem a eles.4.3.8.1 Capacidade do Sistema de Informação de GestãoMuitas vezes, a capacidade de dados é armazenado na tecnologia deferramentas específicas e bases de dados, e o valor total dos dados, ainformação e a sua análise não é obtido. O valor real de dados só podem serobtidos quando os dados são combinados num único conjunto de integrado,repositórios de informação ou um conjunto de bases de dados.O Capacidade do Sistema de Informação de Gestão (CMIS) é a pedra angularde uma bem sucedida Gerenciamento da Capacidade processo. A informaçãoITIL V3 - Service Design - Página: 173 de 477
  • contida dentro do CMIS é armazenada e analisada por todos os sub-processosde gestão de capacidade, porque é um repositório que contém um número dediferentes tipos de dados, incluindo negócios, serviço de recursos, ou autilização de dados financeiros, a partir de todas as áreas da tecnologia .No entanto, o CMIS é improvável que seja uma base de dados única, e,provavelmente, existe em várias localizações físicas. Dados de todas as áreasde tecnologia, e todos os componentes que compõem o De serviços de TIs, emseguida, podem ser combinados para análise e provisão de relatórios técnicos ede gestão. Só quando toda a informação está integrado pode relatórios "end-to-end serviço ser produzido. O integridade e exatidão dos dados dentro do CMISprecisa ser cuidadosamente gerido. Se o CMIS não é parte de um CMS globalou SKMS, então as ligações entre esses sistemas precisam ser implementadaspara garantir a consistência e precisão das informações registradas dentrodeles.A informação no CMIS é usado para formar a base de relatórios de desempenhoe capacidade de gestão e pontos de vista que devem ser entregues a clientes,gestão de TI e pessoal técnico. Além disso, os dados são utilizados para gerarprevisões de capacidade futura e permitir Gerenciamento da Capacidade paraplanejar os requisitos de capacidade futura. Muitas vezes, uma interface web éfornecido para os CMIS para fornecer o acesso diferentes e pontos de vistarequerido fora do Gerenciamento da Capacidade processo si.A gama completa de tipos de dados armazenados dentro do CMIS é o seguinte.Dados comerciaisÉ essencial ter qualidade informações sobre as necessidades atuais e futuras donegócio. Os futuros planos de negócios da organização precisam serconsiderados e os efeitos sobre os serviços de TI entendido. Os dados denegócios é usado para prever e validar como as mudanças em drivers denegócio afetam a capacidade eo desempenho do Infra-estrutura de TI. Os dadosde negócios devem incluir transações comerciais ou medições, tais como onúmero de contas, o número de faturas geradas, o número de linhas deprodutos.Dados de serviçoPara alcançar uma abordagem de serviço orientada para Gerenciamento daCapacidade, serviço dados devem ser armazenados dentro dos CMIS. Dados deserviços típicos são transação tempo de respostas, transação taxas, carga detrabalho volumes, etc Em geral, os SLAs e SLRs fornecer as metas de serviçopara o qual o Gerenciamento da Capacidade processo precisa para gravar emonitorar os dados. Para garantir que os alvos na SLAs são alcançados, oslimiares de SLM deve ser incluído, de modo que a monitoração atividade podeITIL V3 - Service Design - Página: 174 de 477
  • medir contra esses serviços limiars e aumentar avisos de exceção e relatóriosantes de metas de serviço são violados.Utilização de dados de componentesO CMIS também precisa de gravar os dados de recursos consistindo de limite deutilização, e a informação sobre todos os limites da tecnologia componentesapoiar os serviços. A maioria dos componentes de TI têm limitações sobre onível ao qual eles devem ser utilizados. Além desse nível de utilização, o recursoserá mais utilizado eo atuação dos serviços que utilizam o recurso seráprejudicada. Por exemplo, o nível máximo de utilização recomendada em umprocessador pode ser de 80%, ou a utilização de um segmento de LAN Ethernetcompartilhada não deve exceder 40%.Além disso, os componentes têm várias limitações físicas além do qual umamaior conectividade ou utilização é impossível. Por exemplo, o número máximode ligações através de um aplicação ou uma porta de saída é de 100, ou de umdeterminado tipo de disco tem um físico capacidade de 15GB. Os CMIS deveconter, para cada componente e o máximo desempenho e limites decapacidade, taxas de utilização atuais e do passado e do componente associadolimiars. Com o tempo, isso pode exigir grandes quantidades de dados a seracumulado, então é necessário que haja boas técnicas de análise, agregar earquivamento de dados.Os dados financeirosO processo de Gerenciamento da Capacidade requer dados financeiros. Paraavaliar as opções de atualização alternativos, ao propor vários cenários no Planode capacidade, O financeira custar das atualizações para os componentes dainfra-estrutura de TI, juntamente com a informação sobre o hardware de TI atualorçamento, Deve ser conhecida e incluída nas considerações. A maioria destesdados podem estar disponíveis a partir do Gerenciamento Financeiro para TIprocesso de serviços, mas de Gestão de Capacidade precisa considerar essasinformações ao gerenciar os requisitos de negócios futuros.4.3.9 Desafios, Fatores Críticos de Sucesso e riscosUm dos grandes desafios Gerenciamento da Capacidade é persuadir o negóciopara fornecer informações sobre seus planos de negócios estratégicos, parapermitir a Provedor de serviços de TI organização para fornecer eficaz Gestãode Continuidade de Negócios (BCM). Isto é particularmente verdadeiro emsituações terceirizados onde pode haver razões comerciais ou confidenciaisporque esses dados não podem ser compartilhados. Mesmo que os dados sobreo estratégico de negócios está disponível, pode haver problemas com relação àqualidade e precisão dos dados contidos os planos de negócios em relação aBCM.ITIL V3 - Service Design - Página: 175 de 477
  • Um outro desafio é a combinação de todos os dados CCM para um conjuntointegrado de informação que pode ser analisada de uma forma consistente parafornecer detalhes do uso de todos os componentes dos serviços. Isto éparticularmente desafiador quando as informações das diferentes tecnologias éfornecida por diferentes ferramentas em diferentes formatos. Muitas vezes, oqualidade de informações sobre o desempenho do componente da tecnologia évariável, tanto na qualidade e a sua precisão.As quantidades de informações produzidas por BCM e, especialmente, SCM eCCM, são enormes ea análise dessas informações é difícil de conseguir. Aspessoas e os processos precisam se concentrar na chave recursos e a suautilização, embora não ignorando outras áreas. A fim de fazer isso, apropriadalimiars deve ser usado, e confiança colocada sobre as ferramentas e tecnologiapara gerenciar automaticamente a tecnologia e fornecer avisos e alertars,quando as coisas se afastam significativamente da "norma".Os QCA principais para o Gerenciamento da Capacidade processo são osseguintes:• Precisas previsões de negócios• Conhecimento das tecnologias atuais e futuras• Capacidade de demonstrar custo-eficácia• Capacidade de planejar e implementar a TI apropriada capacidade paracombinar com necessidade de negócio.Alguns dos principais riscos associados à gestão de capacidade incluem:• A falta de compromisso do negócio para o Gerenciamento da Capacidadeprocesso• A falta de informação adequada do negócio sobre os planos e estratégiasfuturas• A falta de compromisso da alta administração ou a falta de recursos e / ouorçamento para o processo de Gerenciamento da Capacidade• SCM e CCM realizado em isolamento porque BCM é difícil, ou há umafalta de informação de negócio adequadas e precisas• Os processos se tornam demasiado burocrático ou manualmenteintensivo• Os processos se concentrar demais na tecnologia (CCM) e não osuficiente sobre os serviços (SCM) e de negócios (BCM)• Os relatórios e informações fornecidas são muito volumosos ou muitotécnico e não dão as informações necessárias ou apropriadas para oclientes e os negócios.ITIL V3 - Service Design - Página: 176 de 477
  • 4.4 Gerenciamento de Disponibilidade4.4.1 Finalidade objetivo / / objetivoO objetivo da Gerenciamento de Disponibilidade processo é o de assegurar queo nível de serviço disponibilidade entregues em todos os serviços écorrespondente a ou excede as necessidades atuais e futuras acordadas donegócio, de uma maneira custo-efetiva.O objetivo do Gerenciamento da Disponibilidade é fornecer um ponto de foco ede gestão para todas as questões relacionadas com a disponibilidade, relativo aambos os serviços e recursos, garantindo que as metas de disponibilidade emtodas as áreas são medidos e alcançados.O objetivos de Gerenciamento de Disponibilidade são:• Produzir e manter uma adequada e up-to-date Plano de disponibilidadeque reflete as necessidades atuais e futuras do negócio• Prestar assessoria e orientação para todas as outras áreas de negócio ede TI em todas as questões relacionadas com a disponibilidade• Garantir que o serviço disponibilidade realizações atender ou excedertodas as suas metas acordadas, por serviços de gestão e recursosrelacionada com a disponibilidade atuação• Auxiliar no diagnóstico e resolução de disponibilidade e incidentesrelacionados problemas• Avaliar a impacto de todos mudars sobre o Plano de disponibilidade edesempenho e capacidade de todos serviços e os recursos• Assegurar que as medidas pró-ativas para melhorar a disponibilidade deserviços são implementados onde quer que seja de custo justificável parafazê-lo.Gerenciamento de Disponibilidade deve garantir o nível acordado dedisponibilidade é fornecida. A medição e monitoramento de TI a disponibilidadeé uma chave atividade para assegurar os níveis de disponibilidade estão sendoatendidas de forma consistente. Gerenciamento de Disponibilidade deveprocurar continuamente otimizar e proativa melhorar a disponibilidade do Infra-estrutura de TI, Dos serviços e do sustentadas organização, A fim deproporcionar melhorias econômicas de disponibilidade que pode trazerbenefícios de negócios e de clientes.4.4.2 ÂmbitoO escopo do Gerenciamento de Disponibilidade processo abrange o projeto,Implementação, avaliação, gestão e melhoria de De serviços de TI ecomponente disponibilidade. Gerenciamento de Disponibilidade precisa entenderITIL V3 - Service Design - Página: 177 de 477
  • o serviço e requisitos de disponibilidade de componentes a partir do perspectivade negócios em termos de:• Atual processo de negócioes, o operação e requisitos• Futuros planos de negócio e requisitos• Metas de serviço e da corrente de TI Operação de Serviço e entrega• Infraestrutura de TI, dados, aplicaçãos e ambiente e o seu desempenho• Impactos nos negócios e prioridades em relação aos serviços e seu uso.Entender tudo isso vai permitir gerenciamento de disponibilidade para garantirque todos os serviços e componentes são projetados e entregues a cumprir assuas metas em termos de necessidades de negócio acordados. O processo deGerenciamento de Disponibilidade:• Deve ser aplicada a todos os operacional serviços e tecnologia,nomeadamente as referidas no SLAs. Também pode ser aplicada a estesserviços de TI considerados essenciais de negócios, independentementede existir SLAs formais• Deve ser aplicado a todos os serviços de TI para serviços novos eexistentes, onde Nível Requisitos de Serviço (SLRs) ou Contratos deNível de Serviço (SLAs) foram estabelecidas• Deve ser aplicada a todos os serviços de apoios e os parceiros efornecedors (internos e externos) que formam a organização de suportede TI como um precursor para a criação de acordos formais• Considera todos os aspectos dos serviços de TI e componentes eorganizações de apoio que podem impactar disponibilidade, Incluindo aformação, as habilidades de processo, eficácia,procedimentos eferramentas.O processo de gerenciamento de disponibilidade não inclui Gestão deContinuidade de Negócios ea retomada dos negócios após o processamento deum grande desastre. O suporte de BCM está incluído dentro da TI Gestão daContinuidade do Serviço (ITSCM). No entanto, Gerenciamento deDisponibilidade fornece insumos essenciais para ITSCM, e os dois processostêm fim relação, Em particular no avaliação e gestão dos riscos e naimplementação de redução de riscos e resiliência medidas.O processo de gerenciamento de disponibilidade deve incluir:• Monitoramento de todos os aspectos de disponibilidade, confiança emanutenção de TI serviços e o apoio componentes, com eventosapropriados, alarmes e escalada, Com scripts automatizados pararecuperação• Manutenção de um conjunto de métodos, técnicas e cálculos para todasas medições de disponibilidade, métricos e relatórios• Assistência com avaliação de risco e atividades de gerenciamentoITIL V3 - Service Design - Página: 178 de 477
  • • Coleta de medições, análise e produção de relatórios regulares e ad hocsobre o serviço e componente disponibilidade• Entender as demandas acordadas atuais e futuras da negócio de serviçosde TI e sua disponibilidade• Influenciar o design de serviços e componentes para alinhar com asnecessidades do negócio• Produzir um Plano de disponibilidade que permite que o provedor deserviços continuar a fornecer e melhorar os serviços de acordo commetas de disponibilidade definidos no Acordo de Nível de Serviços(SLAs), e para planejar e prever os níveis de disponibilidade exigidosfuturas, conforme definido no Exigência de Nível de Serviços (SLRs)• Manter uma agenda de testes para todos os resistentes e fail-overcomponentes e mecanismos• Assistência com a identificação e resolução de quaisquer incidentes eproblemas associados com o serviço ou indisponibilidade componente• Melhoria proativa de serviço ou disponibilidade de componentes ondequer que seja justificável custo e atende às necessidades do negócio.4.4.3 Valor para o negócioO Gerenciamento de Disponibilidade processo garante que a disponibilidade desistemas e serviços corresponde às crescentes necessidades acordadas donegócio. O papel de TI dentro da empresa agora é fundamental. Odisponibilidade e confiabilidade de De serviços de TIs pode influenciardiretamente a satisfação do cliente ea reputação do negócio. É por isso que degerenciamento de disponibilidade é essencial para garantir a TI entrega osníveis adequados de disponibilidade de serviço exigidos pela empresa parasatisfazer a sua objetivo de negócios e entregar o qualidade de serviço exigidopor sua clientes. No mercado competitivo de hoje, a satisfação do cliente com oserviço (s), desde é primordial. A lealdade do cliente não pode ser invocado, einsatisfação com a disponibilidade e confiança de serviço de TI pode ser umfator chave na clientes que tomam o seu negócio para um concorrente.O processo de gerenciamento de disponibilidade e planejamento, Assim comoGerenciamento da Capacidade, Deve estar envolvido em todas as fases do ciclode vida de serviço, a partir de Estratégia e Design, através de Transição eOperação de Melhoria. A disponibilidade adequada e resiliência deve serprojetado em serviços e componentes, desde as fases iniciais do projeto. Isso irágarantir não só que a disponibilidade de qualquer serviço novo ou alteradocumpra suas metas esperados, mas também que todos os serviços ecomponentes existentes continuam a cumprir todas as suas metas. Esta é abase da estabilidade serviço próvisão.ITIL V3 - Service Design - Página: 179 de 477
  • 4.4.4 Políticas / princípios / conceitos básicosO Gerenciamento de Disponibilidade processo está continuamente tentandogarantir que todos os serviços operacionais cumprir as suas metas dedisponibilidade acordados, e que os serviços novos ou alterados são concebidosde modo a cumprir os seus objectivos pretendidos, sem comprometer a atuaçãodos serviços existentes. A fim de conseguir isso, gerenciamento dedisponibilidade deve executar as atividades reativas e proativas ilustrados nafigura 4.13.Figura 4.13 O processo de Gerenciamento de DisponibilidadeAs actividades reactivos de Gerenciamento de Disponibilidade consistir demonitoramento, Medir, analisar, relatar e analisar todos os aspectos docomponente e disponibilidade do serviço. Isto é para assegurar que todos osalvos de serviço acordados são medidos e alcançados. Onde quer que desviosou violações são detectados, são investigadas e as medidas correctivasinstigado. A maioria destas atividades são conduzidas no estágio de OperaçõesITIL V3 - Service Design - Página: 180 de 477
  • do ciclo de vida e estão ligados ao monitoramento e controlar atividades deeventos e Gerenciamento de Incidentes processos. (Veja o Operação de Serviçopublicação.)As atividades preventivas consistem em produzir recomendações, planos edocumentos sobre o projeto diretrizs e os critérios para serviços novos emodificados, bem como a melhoria contínua do serviço e redução de risco nosserviços existentes onde quer que pode ser custo-justificado. Estes são osprincipais aspectos a serem considerados dentro Design de Serviçosactividades.Um processo eficaz de gerenciamento de disponibilidade, que consiste tanto asatividades reativas e proativas, pode "fazer uma grande diferença e seráreconhecido como tal pelo negócio, Se a desenvolvimento de gerenciamento dedisponibilidade de TI dentro de uma organização tem uma forte ênfase nasnecessidades da empresa e clientes. Para reforçar essa ênfase, existem váriosprincípios orientadores que devem sustentar o processo de gerenciamento dedisponibilidade e seu foco:• A disponibilidade do serviço está no centro de satisfação do cliente eosucesso do negócio: há uma correlação direta na maioria dasorganizações entre o serviço disponibilidade eo cliente e usuáriosatisfação, onde o desempenho serviço de má qualidade é definida comosendo indisponíveis.• Reconhecendo que, quando os serviços não conseguem, ainda épossível alcançar clientes de negócios, ea satisfação e reconhecimento: aforma como um provedor de serviços reage de falha situação tem umagrande influência no cliente e usuário percepção e expectativa.• Melhorar a disponibilidade só pode começar após a compreensão decomo o De serviços de TIs apoiar o operação do negócio.• Disponibilidade do serviço é tão bom quanto o elo mais fraco da cadeia:ela pode ser aumentada pela eliminação de pontos únicos de falha(SPoFs) ou um pouco confiáveis ou fraco componente.• Disponibilidade não é apenas um processo reativo. O mais pró-ativa doprocesso, A disponibilidade serviço melhor será. Disponibilidade não devereagir puramente para serviço e falha de componentes. Os mais eventose falhas estão previstas, antecipou-se e impediu, quanto maior o nível dedisponibilidade do serviço.• É mais barato para projetar o nível certo de disponibilidade do serviço emum serviço desde o início, em vez de tentar "parafuso-lo emposteriormente. Adicionando resiliência para um serviço ou componenteé invariavelmente mais caro do que projetando-o de desde o início. Alémdisso, uma vez que um serviço tem um nome ruim para insegurança,torna-se muito difícil mudar a imagem. Resiliência é também umelemento-chave do GCSTI, e isso deve ser considerado ao mesmotempo.ITIL V3 - Service Design - Página: 181 de 477
  • O escopo de Gerenciamento de Disponibilidade abrange o projeto, Medição,implementação e gerenciamento de serviço de TI e disponibilidade de infra-estrutura. Isto reflecte-se na descrição do processo mostrado na Figura 4.13 edescrito nos parágrafos seguintes.O processo de Gerenciamento de Disponibilidade tem dois elementos-chave:• Atividades reativas: O aspecto reativo de Gerenciamento deDisponibilidade envolve o monitoramento, medição, análise e gestão detodos os eventos, incidentes e problemas envolvendo indisponibilidade.Essas atividades são, principalmente, envolvidos na operacional papéis.• Atividades proativas: As atividades pró-ativas de gerenciamento dedisponibilidade envolvem a dinâmica de planejamento, design e melhoriada disponibilidade. Essas atividades são, principalmente, envolvidos empapéis de design e planejamento.Gerenciamento de disponibilidade é concluído em dois níveis inter-relacionados:• Disponibilidade do serviço: Envolve todos os aspectos dadisponibilidade do serviço e indisponibilidade e os impacto decomponente disponibilidade ou o potencial impacto da indisponibilidadecomponente da disponibilidade do serviço• Disponibilidade dos componentes: Envolve todos os aspectos dedisponibilidade de componentes e indisponibilidade.Gerenciamento de Disponibilidade baseia-se na monitoramento, Medição,análise e elaboração de relatórios dos seguintes aspectos:Disponibilidade: A capacidade de um serviço de componente ou de CI paradesempenhar a sua concordou função quando necessário. Muitas vezes, émedido e relatado como um percentual:(Tempo de serviço acordado (AST) - downtime)Disponibilidade (%) = --------------------------------------------- ---------- X 100%Tempo de serviço acordado (AST)Nota: O tempo de inatividade só devem ser incluídos no cálculo acima, quandoocorre no interior da Tempo de serviço acordado (AST). No entanto, o tempo deinatividade total deve também ser registrados e relatados.Confiança: Uma medida de quanto tempo uma serviço, Componente ou CI podedesempenhar sua função acordada sem interrupção. O confiança do serviçopode ser melhorada através do aumento da fiabilidade de componentesindividuais ou pelo aumento da resiliência do serviço a falha de um componenteITIL V3 - Service Design - Página: 182 de 477
  • individual (ou seja, o aumento do componente redundância, E.g. usandotécnicas de balanceamento de carga). Muitas vezes, é medido e relatado comoTempo médio entre Incidentes de Serviço (TMEIS) ou Tempo médio entre falhas(MTBF):Tempo disponível em horasConfiabilidade (TMEIS em horas) = ------------------------------------------- --------Número de quebrasTempo disponível em horas - o tempo de inatividade total em horasConfiabilidade (MTBF em horas) = ------------------------------------------- ---------------------------Número de quebrasManutenibilidade: Uma medida de quão rapidamente e efetivamente um serviçode componente, ou CI pode ser restaurard ao normal de trabalho depois de umfalha. Ela é medida e relatada como Tempo médio para restaurar o serviço(MTR) e deve ser calculado através da seguinte fórmula:Paralisação total em horasManutenibilidade (MTRS em horas) = ---------------------------------------Número de quebras de serviçoMTRS deve ser usado para evitar a ambiguidade do termo da indústria maiscomum Mean Time To Repair (MTTR), que em algumas definições incluisomente reparar tempo, mas em outros inclui recuperação tempo. O tempo deinatividade em MTRS abrange todos os fatores contribuintes que fazem oserviço, componente ou CI indisponíveis:• Tempo para gravar• Tempo para responder• Tempo para resolver• Tempo para reparar ou substituir fisicamente• Tempo para recuperar.Exemplo: Uma situação em que um 24 x 7 de serviço foi executado por umperíodo de 5.020 horas, com apenas dois intervalos, um de seis horas e uma de14 horas, daria os seguintes números:Disponibilidade = (5.020 - (6 +14)) / 5020 x 100 = 99,60%ITIL V3 - Service Design - Página: 183 de 477
  • Confiabilidade (TMEIS) = 5.020 / 2 = 2.510 horasConfiabilidade (MTBF) = 5020 - (6 +14) / 2 = 2.500 horasManutenibilidade (MTR) = (6 +14) / 2 = 10 horasManutenção: A capacidade de um terceiro fornecedor para atender os termos desua contrato. Muitas vezes, esse contrato vai incluir os níveis acordados dedisponibilidade, Confiabilidade e / ou manutenção para uma serviços de apoioou componente.Estes aspectos e suas inter-relações são ilustrados na figura 4.14.Figura 4,14 termos de disponibilidade e mediçõesEmbora o alvo principal de serviço contido dentro de SLAs para o clientes e denegócios, é a disponibilidade, como ilustrado na Figura 4.14, alguns clientesexigem também alvos fiabilidade e facilidade de manutenção a serem incluídos.Onde estes estão incluídos devem se relacionar com a confiabilidade do serviçoe metas de manutenção, enquanto que as metas de confiabilidade e facilidadede manutenção constantes OLAs e contratos relacionados com componente eserviços de apoio metas e muitas vezes pode incluir metas disponibilidaderelativas aos componentes relevantes ou serviços de apoio.ITIL V3 - Service Design - Página: 184 de 477
  • O termo Função de Negócios Vital (VBF) é usada para refletir os elementoscríticos de negócio do processo de negócio suportados por um De serviços deTI. Um serviço de TI pode suportar um número de funções de negócios que sãomenos críticos. Por exemplo, um caixa automático (ATM) ou em dinheiro VBFserviço dispensador seria a distribuição do dinheiro. No entanto, a capacidadede obter uma indicação de um ATM não pode ser considerada como essencial.Esta distinção é importante e deve influenciar o desenho disponibilidade eassociados custars. A mais vital do negócio função em geral, quanto maior onível de resiliência e disponibilidade que tem de ser incorporada no projetonecessária nos serviços de suporte de TI. Para todos os serviços, quer VBFs ounão, os requisitos de disponibilidade deverá ser determinada pela negócio e nãopela TI. As metas de disponibilidade iniciais são muitas vezes fixados em umnível muito alto, e isso leva a tanto sobre preço de serviços ou iterativodiscussão entre o provedor de serviços eo negócio de concordar um equilíbrioadequado entre a disponibilidade do serviço e os custos do serviço e suatecnologia de apoio.VBFs certos pode precisar de projetos especiais, que estão agora a serutilizados como uma questão de curso dentro Design de Serviços planos, queinclui:• Alta disponibilidade: A característica do serviço de TI que minimiza oumáscaras de falha os efeitos do componente de TI para o usuários de umserviço.• A tolerância a falhas: A capacidade de um serviço de TI, componente CIou para continuar a operar correctamente depois falha de uma parte docomponente.• A operação contínua: Uma abordagem ou projeto para eliminar tempo deinatividade planejado de um serviço de TI. Observe que os componentesindividuais ou cis pode ser para baixo, mesmo que o serviço de TIpermanece disponível.• Disponibilidade contínua: Uma abordagem ou desenho para atingir 100%de disponibilidade. Um continuamente disponível De serviços de TI nãotem tempo de inatividade planejado ou não.Muitos fornecedors comprometer com alta disponibilidade ou soluções dedisponibilidade contínua somente se rigorosos padrões ambientais e resistenteprocessoes são usados. Eles muitas vezes concordam em tais contratossomente após um levantamento do local foi concluída e adicionais, às vezescaros, melhorias foram feitas.Gerenciamento de Disponibilidade começa assim que os requisitos dedisponibilidade de um serviço de TI são claras o suficiente para ser articulada. Éum processo contínuo, terminando somente quando o serviço de TI édesclassificada ou aposentado. As principais atividades do processo deGerenciamento de Disponibilidade são:ITIL V3 - Service Design - Página: 185 de 477
  • • Determinar os requisitos de disponibilidade do negócio por um novo ouaprimorado de serviços de TI e de formular a disponibilidade erecuperação critérios de projeto para os componentes de suporte de TI• Determinar as VBFs, em conjunto com o negócio e ITSCM• Determinando o impacto resultante de serviço de TI e falha docomponente em conjunto com ITSCM e, se for caso disso, a revisão doscritérios de concepção de disponibilidade para fornecer adicionaisresiliência para evitar ou minimizar o impacto para a negócio• Definir os objectivos para disponibilidade, Confiabilidade e manutençãopara o Infra-estrutura de TI componentes que sustentam o serviço de TIpara permitir que estas sejam documentadas e acordadas no âmbitoSLAs, e OLAs contratos• Estabelecimento de medidas e relatórios de disponibilidade, confiança eafacilidade de manutenção que refletem o negócio, usuário e suporte de TIorganização perspectivas• Monitoramento e análise de tendências dos componentes deconfiabilidade, disponibilidade e capacidade de manutenção de TI• Revisão de serviços de TI e disponibilidade de componentes e identificaros níveis inaceitáveis• Investigar as razões subjacentes para inaceitável disponibilidade• Produção e manutenção de um Plano de disponibilidade que prioriza eplaneja melhorias a disponibilidade de TI.4.4.5 as atividades de processo, métodos e técnicasO Gerenciamento de Disponibilidade processo depende fortemente da mediçãode serviço e as realizações de componentes que respeita à disponibilidade."Se você não medir, você não pode controlá-lo "Se você não medir, você não pode melhorá-lo "Se você não medir, você provavelmente não se importa "Se você não pode influenciar ou controlar, então não medir O que medir e como denunciá-lo "inevitavelmente depende de qual atividadeestá a ser apoiada, que os destinatários são e como a informação é para serutilizado. É importante reconhecer as diferentes perspectivas de disponibilidadepara assegurar satisfaz medição e elaboração de relatórios a essasnecessidades variadas:• O perspectiva de negócios considera De serviços de TI disponibilidadeem termos de sua contribuição ou impacto sobre os VBFs queimpulsionam o negócio operação.ITIL V3 - Service Design - Página: 186 de 477
  • • A perspectiva do usuário considera a disponibilidade do serviço comouma combinação de três fatores, ou seja, a frequência, a duração eaescopo de impacto, ou seja, todos os usuários, alguns usuários, todas asfunções de negócios ou determinadas funções empresariais - o usuárioconsidera também a disponibilidade do serviço em termos de tempo derespostas. Para muitos de desempenho centrada aplicaçãos, os temposde resposta pobres são considerados iguais em termos de impacto parafalhas da tecnologia.• O Provedor de serviços de TI perspectiva considera o serviço de TI edisponibilidade de componentes em relação ao disponibilidade,Confiabilidade e facilidade de manutenção.A fim de satisfazer as diferentes perspectivas de disponibilidade, gerenciamentode disponibilidade deve considerar o espectro de medidas necessárias parainformar o nível de "mesmo" de disponibilidade de formas diferentes. Medidasprecisam ser significativa e agregar valor se a medição de disponibilidade e deinformação são, em última análise para entregar benefícios para a TI e asorganizações empresariais. Esta é fortemente influenciada pela combinação de"o que você medir" e "como você relatar isso".4.4.5.1 As atividades reativas de gerenciamento de disponibilidadeMonitorar, medir, analisar e relatar serviço e componente disponibilidadeA saída a partir da chave Gerenciamento de Disponibilidade processo é amedição e comunicação de TI a disponibilidade. Disponibilidade medidas devemser incorporadas SLA, OLA e qualquer subjacente contratos. Estes devem serrevistos regularmente em Nível de Serviço rever reuniões. Medição ecomunicação proporcionam a base para:• Monitorando o real disponibilidade alvos entregues contra concordaram• Estabelecer medidas de disponibilidade e concordar metas dedisponibilidade com o negócio• Identificar os níveis inaceitáveis de disponibilidade que o impacto negócioe os usuários• Revendo disponibilidade com o suporte de TI organização• Atividades de melhoria contínua para otimizar disponibilidade.As organizações prestadoras de serviços de TI que, por muitos anos, medida einformou sobre sua perspectiva de disponibilidade. Tradicionalmente, essasmedidas têm se concentrado na disponibilidade de componentes e têm sido umpouco divorciada do negócio e usuário pontos de vista. Tipicamente, estasmedidas tradicionais baseiam-se numa combinação de uma percentagemdisponibilidade (%), perda de tempo e a frequência de falha. Alguns exemplosdestas medidas tradicionais são os seguintes:ITIL V3 - Service Design - Página: 187 de 477
  • • Por cento disponível - A verdadeira medida de "tradicional", querepresenta disponibilidade como uma percentagem e, como tal, muitomais útil como uma medida de disponibilidade dos componentes do queuma medida de disponibilidade do serviço. Ele é geralmente usado pararastrear e relatar conquista contra um alvo de nível de serviço. Isso tendea valorizar o número grande "de tal forma que, se o meta de nível deserviço foi de 98,5% e para a realização foi de 98,3%, então não parecetão ruim. Isso pode estimular um comportamento complacente daorganização de suporte de TI.• Por cento indisponível - O inverso do acima. Essa representação, noentanto, tem a vantagem de se concentrar em não-disponibilidade.Baseado no exemplo acima, se o alvo para a não-disponibilidade é de1,5% e para a realização foi de 1,7%, em seguida, esta é uma diferençamuito maior relativo. Esse método de comunicação é mais provável quecriar a consciência da diferença na entrega do nível de disponibilidadeexigido.• Duração - Obtido através da conversão a percentagem disponível emhoras e minutos. Isso fornece uma medida mais "humano" que aspessoas possam se relacionar. Se o semanal tempo de inatividade metaé de duas horas, mas uma semana o tempo de inatividade real foi dequatro horas, o que representaria uma tendência que leva a um adicionalde quatro dias de não-disponibilidade para a empresa durante um anointeiro. Este tipo de medida e relatórios é mais susceptível de encorajarfoco na melhoria dos serviços.• Freqüência de falha - Utilizado para registrar o número de interrupçõesno serviço de TI. Ela ajuda a fornecer uma boa indicação de confiança apartir de um usuário perspectiva. É melhor usado em combinação com a"duração" para ter uma visão equilibrada do nível de interrupção doserviço e da duração do tempo perdido para o negócio.• Impacto de falha - Esta é a verdadeira medida de indisponibilidade doserviço. Ela depende maduro incidente gravação onde a incapacidade deusuários para realizar tarefas de seus negócios é a mais importante peçade informação capturada. Todas as outras medidas sofrem de umpotencial para mascarar os efeitos reais de falha de serviço e muitasvezes são convertidos em um impacto financeiro.O negócio pode ter, por muitos anos, aceitou que a disponibilidade de TI que aexperiência é representada em termos de disponibilidade de componentes e nãoglobal serviço ou de negócios disponibilidade. No entanto, isso não é mais vistocomo aceitável eo negócio está ansiosa para melhor representar adisponibilidade de medida (s) que mostram as conseqüências positivas enegativas de a disponibilidade de TI em seus negócios e usuários.As medições de disponibilidade mais importantes são aqueles que refletem emedir a disponibilidade do negócio e usuário perspectiva.ITIL V3 - Service Design - Página: 188 de 477
  • Gerenciamento de Disponibilidade preciso considerar a disponibilidade deambos um negócio / TI provedor de serviços perspectiva e do ponto de vista decomponentes de TI. Estes são aspectos totalmente diferentes, e enquanto oconceito subjacente é semelhante, na medida, foco e impacto são inteiramentediferentes.O único propósito de produzir essas medidas disponibilidade e relatórios,incluindo os da perspectiva de negócios, É o de melhorar o qualidade edisponibilidade dos serviços de TI fornecidos para a empresa e os usuários.Todas as medidas, relatórios e as atividades devem refletir esta finalidade.Disponibilidade, quando medido e indicado para refletir a experiência do usuário,Fornece uma visão mais representativa em geral De serviços de TI qualidade. Ousuário ver de disponibilidade é influenciada por três fatores:• Freqüência de tempo de inatividade• Duração do tempo de inatividade• Escopo de impacto.Medições e relatórios de disponibilidade usuário deve, pois, contemplar essesfatores. A metodologia empregada para refletir a disponibilidade do usuáriopoderia considerar duas abordagens:• Impacto por minuto usuário perdido: Esta é a base de cálculos sobre aduração do tempo de inactividade, multiplicado pelo número deutilizadores afectados. Esta pode ser a base para reportar adisponibilidade quanto a produtividade dos utilizadores perdida, ou paracalcular a percentagem de disponibilidade do ponto de vista do utilizador,e pode também incluir o custars de recuperação por perda deprodutividade (por exemplo, pagamento de horas extras aumentou).• Impacto de negócios transação: Esta é a base de cálculo do número detransações comerciais que não pôde ser processado durante o períodode inatividade. Isto proporciona uma melhor indicação do impactocomercial reflectindo diferentes perfis de processamento de transacçãoatravés da hora do dia, etc semana, em muitos casos, pode ser o caso deque o usuário impacto correlaciona com uma VBF, e.g. se o usuáriorecebe ordens de compra dos clientes e um VBF é de vendas dosclientes. Esta medida simples é a base para refletir o impacto para onegócio operação e do usuário.O método utilizado deve ser influenciada pela natureza da operação de negócio.A operação de negócio de suporte de dados de atividade entrada é bemadequado ao relatório que reflete usuário perda de produtividade. Operaçõescomerciais que são mais voltados para o cliente, por exemplo, Serviços ATM,beneficiar de relatórios transação impacto. Também deve ser notado que nãoimpacto todos os negócios é de uso relacionado. Com crescente automação eITIL V3 - Service Design - Página: 189 de 477
  • processamento eletrônico, a capacidade de processar transações automatizadasou atender o mercado de corte vezes também pode ter um grande impactofinanceiro que pode ser maior do que a capacidade dos usuários para otrabalho.O suporte de TI organização precisa ter um conhecimento apurado daexperiência do usuário de disponibilidade. No entanto, os benefícios reais vêmde agregar a visão do usuário para a visualização geral dos negócios. Umprincípio orientador da Gerenciamento de Disponibilidade processo é que"Melhorar a disponibilidade só pode começar quando a tecnologia forma suportao negócio é compreendido". Portanto gerenciamento de disponibilidade não éapenas sobre a compreensão da disponibilidade de cada TI componente, Mas étudo sobre a compreensão do impacto da falha de um componente no serviço edisponibilidade do usuário. Do ponto de vista comercial, um serviço de TI sópode ser considerado disponível quando o negócio é capaz de realizar todasfunção de negócios vitals necessário para conduzir a operação do negócio. Parao serviço de TI para estar disponível, por isso, depende de todos oscomponentes em que a serviço depende sendo disponíveis, ou seja, sistemas,componentes principais, rede de dados e aplicaçãos.A abordagem tradicional de TI seria medir individualmente a disponibilidade decada um desses componentes. No entanto, a verdadeira medida dadisponibilidade tem de basear-se os impactos positivos e negativos sobre osVBFs em que a operação do negócio depende. Esta abordagem assegura queos SLAs de TI e comunicação disponibilidade são baseados em medidas quesão entendidos por ambas as empresas e de TI. Ao medir os VBFs quedependem de serviços de TI, medição e elaboração de relatórios torna-seorientado a negócios, com o impacto da falha refletindo as conseqüências para onegócio. Também é importante que a disponibilidade dos serviços é definido eacordado com o negócio e refletida dentro de SLAs. Esta definição dedisponibilidade deve incluir:• Qual é o nível mínimo de funcionalidade disponível do serviço?• Em que nível de resposta do serviço é o serviço consideradoindisponível?• Onde é que este nível de funcionalidade e de resposta ser medido?• Quais são os pesos relativos de indisponibilidade parcial do serviço?• Se um local ou escritório é afetado, é considerado todo o serviçoindisponível ou é esta considerada "indisponibilidade parcial"? Issoprecisa ser acordado com o clientes.Ferramentas de relatórios e análise são necessários para a manipulação dedados armazenados em diversas bases de dados utilizadas pelo Gerenciamentode Disponibilidade. Essas ferramentas podem ser tanto de plataforma oubaseado em PC e são muitas vezes uma combinação dos dois. Isto vai serinfluenciada pelas tecnologias de banco de dados de repositório seleccionados eITIL V3 - Service Design - Página: 190 de 477
  • da complexidade do processamento de dados e relatório necessário.Gerenciamento de Disponibilidade, uma vez implementado e implantado, serãonecessários para produzir relatórios regulares sobre uma base de acordo, porexemplo, relatórios mensais de disponibilidade, Plano de disponibilidade,Análisede falha de serviço Relatórios (SFA) de status, etc As atividades envolvidasnessas atividades de relatórios podem exigir esforço manual muito ea únicasolução é automatizar o máximo de geração de relatório atividade quantopossível. Para efeitos de relatórios, padrões de relatórios organizacionais devemser utilizados sempre que possível. Se estes não existirem, as normas devemser desenvolvidos de modo que os relatórios podem ser desenvolvidos usandoas ferramentas padrão e técnicas. Isto significa que a integração e consolidaçãode relatórios posteriormente será muito mais fácil de conseguir.Análise de indisponibilidadeTodos os eventos e incidentes que causam indisponibilidade de serviços ecomponentes devem ser investigadas, com ações corretivas a ser aplicadodentro ou a disponibilidade Plano ou o SIP geral. Tendências devem serproduzidos a partir dessa análise para dirigir e concentrar atividades comoAnálise de Falhas de Serviço (AGS) para as áreas causando mais impacto ouinterrupção dos negócios e da usuários.Os custos globais de um De serviços de TI são influenciadas pelos níveis dedisponibilidade necessário e os investimentos necessários em tecnologia eserviços prestados pela organização de suporte de TI para atender a essaexigência. Disponibilidade certamente não vem de graça. No entanto, éimportante indicar que a indisponibilidade de TI também tem um custo, portanto,não é livre indisponibilidade ou. Para o negócio altamente crítica processoes eVBFs, é preciso considerar não apenas o custo da prestação do serviço, mastambém os custos que são suportados a partir de falha. O equilíbrio óptimo paragolpear é o custo da solução disponibilidade comparadas com os custos deindisponibilidade.Antes de qualquer SLR é aceito, e, finalmente, o SLR ou SLA é negociado eacordado entre o negócio ea organização de TI, é essencial que os requisitos dedisponibilidade do negócio são analisados para avaliar se / como o serviço de TIpode entregar os níveis requeridos de disponibilidade. Isto aplica-se não só anovos serviços de TI que estão a ser introduzidas, mas também a qualquerpedido mudars para os requisitos de disponibilidade dos actuais serviços de TI.O custar de uma falha que poderia simplesmente ser expresso como o númerode negócios ou TI transaçãos impactados, quer como um número real (derivadode instrumentação) ou com base em um estimativa. Quando medido contra osVBFs que suportam o negócio operação, O que pode proporcionar umaindicação óbvia de a consequência da falha. A vantagem dessa abordagem é arelativa facilidade de obtenção dos dados de impacto e da falta de quaisquerITIL V3 - Service Design - Página: 191 de 477
  • cálculos complexos. Torna-se também um "valor" que é compreendido porambas as empresas e organização de TI. Isso pode ser o estímulo para aidentificação de oportunidades de melhoria e pode se tornar uma chave métricono controlo da disponibilidade dos serviços de TI.A principal desvantagem desta abordagem é que ela não oferece óbvio valormonetário que seria necessário para justificar quaisquer decisões deinvestimento financeiros significativos para melhorar a disponibilidade. Ondeimportantes decisões de investimento financeiro são necessários, é melhor paraexpressar o custo do fracasso decorrente de serviço, A aplicação do sistema, oufunção perda para o negócio como um "valor" monetário.O valor monetário pode ser calculada como uma combinação dos custosassociados ao insucesso tangíveis, mas também pode incluir uma série decustos intangíveis. O valor monetário também deve refletir o impacto do custopara o conjunto organização, Ou seja, o negócio ea organização de TI.Custos tangíveis podem incluir:• Perdido usuário produtividade• Perdeu a produtividade da equipe• Perda de receita• Pagamento de horas extraordinárias• Bens e materiais desperdiçados• Impôs multas e sanções pecuniárias.Estes custars são muitas vezes bem compreendida pela área financeira donegócio e de TI, organização e em termos relativos são mais fáceis de obter eagregado do que os custos intangíveis associados com TI falha.Custos intangíveis podem incluir:• Perda de clientes• Perda da boa vontade do cliente (insatisfação do cliente)• Perda de oportunidade de negócio (vender, conquistar novos clientes oude receita, etc)• Danos à reputação do negócio• Perda de confiança no Provedor de serviços de TI• Danificar a moral do pessoal.É importante não apenas para descartar o intangível custars (e as possíveisconsequências), alegando que eles podem ser difíceis de medir. Aindisponibilidade geral do serviço, o custo total tangível e os custos intangíveistotais decorrentes indisponibilidade do serviço são todas as métricas-chave namedição da eficácia do Gerenciamento de Disponibilidade processo.ITIL V3 - Service Design - Página: 192 de 477
  • O ciclo de vida do incidente expandidaUm princípio norteador de gerenciamento de disponibilidade é reconhecer queainda é possível ganhar a satisfação do cliente, mesmo quando as coisas dãoerrado. Uma abordagem para ajudar a atingir este requer disponibilidade deGestão para garantir que a duração de uma eventual incidente é minimizadapara permitir normais operações comerciais para retomar o mais rapidamentepossível. Um objectivo de gerenciamento de disponibilidade é garantir a duraçãoe impacto de incidentes impactando De serviços de TIs são minimizadas, parapermitir que as operações comerciais de retomar o mais rapidamente possível. Aanálise da ciclo de vida do incidente expandidaPermite que o serviço de TI totalde tempo de inatividade por qualquer incidente dado ser discriminados emapeados contra as grandes etapas através das quais todos os progressosincidentes (o ciclo de vida). Gerenciamento de Disponibilidade deve trabalhar emestreita colaboração com Gerenciamento de Incidentes e Gerenciamento deProblemas Na análise de todos os incidentes que causam indisponibilidade.Uma boa técnica para ajudar com a análise técnica dos incidentes que afectama disponibilidade de componentes serviços e de TI é ter visão ciclo de vida deum incidente. Cada incidente passa por várias fases principais. O tempodecorrido nestas fases pode variar consideravelmente. Para fins degerenciamento de disponibilidade, "ciclo de vida" do incidente padrão, comodescrito em Gerenciamento de Incidentes, foi ampliado para fornecer ajuda eorientação especificamente na área de "projetar para recuperação. Figura 4.15ilustra o ciclo de vida do incidente expandido.Figura 4.15 O ciclo de vida do incidente expandidaITIL V3 - Service Design - Página: 193 de 477
  • A partir do acima, pode ser visto que uma incidente pode ser dividida em fasesindividuais dentro de um ciclo de vida que pode ser cronometrado e medido.Este ponto de vista do ciclo de vida oferece uma estrutura importante paradeterminar, entre outros, requisitos de sistemas de gestão para evento eincidente detecção, Captura de dados de diagnóstico requisitos e ferramentaspara diagnóstico, Planos de recuperação para ajudar na recuperação rápida ecomo verificar se o serviço de TI foi restaurado. As fases individuais do ciclo devida são consideradas com mais pormenor como se segue.• Detecção de incidentes: O momento em que o IT provedor de serviçosorganização está ciente de um incidente. Ferramentas de gerenciamentode sistemas de influenciar positivamente a capacidade de detectareventos e incidentes e, portanto, para melhorar os níveis dedisponibilidade que podem ser entregues. Implementação e exploraçãodeve ter um forte foco em atingir alta disponibilidade e reforçadarecuperação objetivos. No contexto da recuperação, essas ferramentasdevem ser exploradas para proporcionar a detecção automática de falhas,auxiliar no diagnóstico de falhas e suporte automatizado errorecuperação, com respostas script. Ferramentas são muito importantesna redução de todas as etapas do ciclo de vida do incidente, mas,principalmente, a detecção de eventos e incidentes. Idealmente, o eventoé automaticamente detectado e resolvido, antes da usuários ter notado ouforam impactadas de forma alguma.• Diagnóstico incidente: O tempo em que o diagnóstico para determinar acausa subjacente tenha sido concluída. Quando a TI componentes falhar,é importante que o nível requerido de diagnóstico é capturada, parapermitir a determinação do problema para identificar o causa raiz eresolver o problema. A utilização e capacidade de ferramentas dediagnóstico e habilidades é fundamental para a rápida resolução dequestões de serviço. Por certo falhas, a captura de diagnóstico podeestender o tempo de inatividade do serviço. No entanto, a captura nãodos diagnósticos apropriados cria e expõe o serviço de repetir falhas.Onde o tempo requerido para levar o diagnóstico é consideradoexcessivo, ou que varia desde o alvo, um rever deve ser iniciada paraidentificar se as técnicas e / ou procedimentos pode ser simplificada parareduzir o tempo necessário. Igualmente o escopo dos dados dediagnóstico disponível para a captura pode ser avaliada para assegurarque apenas os dados de diagnóstico consideradas essenciais é tomado.O tempo de inatividade adicional necessária para capturar diagnósticosdeveriam ser incluídos na recuperação métricos documentadas para cadacomponente de TI.• Incidente reparar: O tempo em que a falha tiver sido reparada / corrigido.Tempos de reparo de incidentes deve ser continuamente monitorado ecomparado com as metas acordadas no âmbito Olas, subjacentecontratos e outros acordos. Isto é particularmente importante no que dizrespeito aos serviços fornecidos externamente e fornecedor atuação.ITIL V3 - Service Design - Página: 194 de 477
  • Sempre que forem observadas quebras, técnicas devem ser usados parareduzir ou eliminar as falhas de incidentes semelhantes no futuro.• Recuperação de incidentes: O momento em que a recuperação decomponentes tenha sido concluída. O apoio e requisitos de recuperaçãopara os componentes subjacente a uma nova De serviços de TI devemser identificados o mais cedo possível no ciclo de design. Estes requisitosdevem cobrir hardware, software e dados e de recuperação. O resultadodisto atividade deve ser um conjunto de requisitos de recuperaçãodocumentado que permite que o desenvolvimento de planos derecuperação apropriados. Para antecipar e se preparar para a realizaçãode recuperação tal reintegração de que o serviço é eficaz e eficiente exigeo desenvolvimento e teste de recuperação adequado planos com basenos requisitos de recuperação documentados. Sempre que possível, ooperacional atividades dentro da recuperação plano deve serautomatizado. O teste dos planos de recuperação também oferecehorários aproximados para a recuperação. Essas métricas derecuperação pode ser usado para apoiar a comunicação de recuperaçãoestimado de serviço e validar ou melhorar o componente falhadocumentação Análise de Impacto. Gerenciamento de Disponibilidadedeve continuamente buscar e promover métodos mais rápidos derecuperação para todos os incidentes potenciais. Isto pode serconseguido através de uma variedade de métodos, incluindo a nãoautomatizada detecção, Recuperação automatizado, mais rigorosasescalada procedimentos, exploração de ferramentas de recuperação denovas e mais rápidas e técnicas. Os requisitos de disponibilidade devemtambém contribuir para determinar que peças de reposição são mantidosdentro das Peças definitivas para facilitar reparos rápidos e eficazes,como descrito no Transição de Serviço publicação.• Restauração incidente: O tempo no qual normais serviço de negócio éretomada. Um incidente só pode ser considerado fechadoUma vez oserviço foi restaurado e comercial normal operação foi retomado. Éimportante que o restaurado de serviços de TI é verificado como trabalharcorretamente assim que a restauração do serviço é concluído e antes dequalquer equipe técnica envolvida no incidente são permaneceu baixo.Na maioria dos casos, isso é simplesmente um caso de obter aconfirmação de que os usuários afetados. No entanto, os usuários dealguns serviços pode ser clientes do negócio, ou seja, serviços de caixaeletrônico, de serviços de Internet. Para estes tipos de serviços,recomenda-se que o serviço de TI verificação procedimentos sãodesenvolvidos para permitir a Provedor de serviços de TI organizaçãopara verificar se um restaurado de serviços de TI agora está trabalhandocomo esperado. Estes poderiam ser simplesmente controlos visuaistransação rendimento ou scripts de usuário de simulação que validam oserviço end-to-end.ITIL V3 - Service Design - Página: 195 de 477
  • Cada fase, e o tempo associado tomadas, influencia o total tempo de inatividadepercebido pela usuário. Ao adotar essa abordagem, é possível ver que o tempoestá sendo "perdido" para a duração de um incidente. Por exemplo, o serviçonão estava disponível para o negócio por 60 minutos, mas levou apenas cincominutos para aplicar uma correção - onde os outros 55 minutos vão?Usando essa abordagem identifica possíveis áreas de ineficiência que secombinam para tornar a perda de serviço experimentado pelo negócio maior doque o necessário. Estes poderiam abranger áreas como automação pobres(alertars, recuperação automática etc), pobres ferramentas de diagnóstico escripts, claro escalação procedimentos (o que demora a escalada para oapropriado grupo de suporte técnico ou fornecedor), Ou falta de documentaçãooperacional abrangente. Gerenciamento de Disponibilidade deve trabalhar emestreita associação com a Incidentes e Gerenciamento de Problemas paraassegurar ocorrências repetidas são eliminados. Recomenda-se que estasmedidas são estabelecidas e capturado para todos os incidentes disponibilidade.Isto proporciona Gerenciamento de Disponibilidade com métricos para ambos osincidentes específicos e informações de tendências. Esta informação pode serusada como entrada para SFA atribuições, atividades SIP e relatórios de gestãoregular Disponibilidade e para fornecer um impulso para a melhoria contínuaatividade para prosseguir melhoramentos rentáveis. Ele também pode permitir afixação de objectivos para fases específicas do ciclo de vida do incidente.Embora admitindo que cada incidente pode ter uma ampla gama decomplexidade técnica, os alvos podem ser usados de modo a reflectir aconsistência da forma como a TI provedor de serviços organização responde aincidentes.Uma saída do Gerenciamento de Disponibilidade processo é a requisitos demonitoramento em tempo real para De serviços de TIs e componentes. Paraatingir os níveis de disponibilidade necessária e / ou assegurar a rápidarestauração do serviço na sequência de um IT falha requer investimento eexploração de um conjunto de ferramentas de gerenciamento de sistemas.Ferramentas de gerenciamento de sistemas, são um elemento essencial para osserviços de TI que requerem um alto nível de disponibilidade e pode fornecer umvalor inestimável papel em reduzir a quantidade de tempo de inatividadeincorridos. Requisitos de gerenciamento de disponibilidade cobrir a detecção ealerta de TI serviço e exceções de componentes, escalação automatizada enotificação de falhas de TI e da recuperação automatizada e recuperação doscomponentes de situações de falha conhecido. Isto faz com que seja possívelidentificar onde "tempo é perdido e proporciona a base para a identificação defactores que podem melhorar os tempos de recuperação e de restauração.Estas atividades são realizadas em uma base regular dentro Operação deServiço.Análise de falha de serviçoITIL V3 - Service Design - Página: 196 de 477
  • Análise de falha de serviço (SFA) é uma técnica destinada a proporcionar umaabordagem estruturada para identificar as causas das interrupções de serviçopara o usuário. SFA utiliza uma variedade de fontes de dados para avaliar ondee por deficiências na disponibilidade estão ocorrendo. SFA permite uma visãoholística do ser tomados para não impulsionar melhorias apenas de tecnologia,mas também melhorias no suporte de TI da organização, processos,procedimentos e ferramentas. SFA é executado como uma tarefa ou projeto, Epode utilizar métodos disponibilidade outros e técnicas de gestão para formularas recomendações de melhoria. A análise detalhada das interrupções de serviçopodem identificar oportunidades para melhorar os níveis de disponibilidade. SFAé uma técnica estruturada para identificar oportunidades de melhoria no fim-de-final a disponibilidade do serviço, que pode trazer benefícios para o usuário.Muitas das atividades envolvidas na SFA estão estreitamente alinhados com osde Gerenciamento de Problemas, e em um número de organizações essasatividades são realizadas em conjunto pela Problema e Gerenciamento deDisponibilidade.O alto nível objetivos de SFA são:• Para melhorar a disponibilidade global de serviços de TI através daprodução de um conjunto de melhorias para a implementação ou deentrada para o Plano de disponibilidade• Para identificar as causas de interrupção do serviço aos usuários• Para avaliar o eficácia do suporte de TI e processos de organizaçãochave• Para produzir relatórios detalhando as principais conclusões erecomendações• Que as melhorias Disponibilidade derivados de SFA-driven atividades sãomedidos.Iniciativas SFA deve usar a entrada de todas as áreas e todos os processos,incluindo, principalmente, o negócio e usuários. Cada atribuição SFA deve terum patrocinador reconhecido (s) (de preferência, o patrocínio conjunto da TI ede negócios) e envolver recursos de diversas áreas técnicas e de processo. Autilização da abordagem SFA:• Fornece a capacidade de oferecer melhores níveis de disponibilidade semgrande custar• Fornece o negócio com o compromisso visível da organização de suportede TI• Desenvolve-se em casa de habilidades e competências para evitaratribuições de consultoria caros relacionadas com a melhoriadisponibilidade• Incentiva multifuncional equipe de trabalho e quebra as barreiras entre asequipes, e é um facilitador para o pensamento lateral, desafiandoITIL V3 - Service Design - Página: 197 de 477
  • pensamentos tradicionais e fornecendo inovador, de baixo custo e, muitasvezes, soluções• Fornece uma programa de oportunidades de melhoria que podem fazeruma diferença real para o serviço qualidade e usuário percepção• Oferece oportunidades que estão focados em oferecer benefício para ousuário• Fornece um "exame de saúde" independente de IT Service Managementprocessos e é o estímulo para melhorias de processo.Para maximizar o tempo de indivíduos afectados à atribuição SFA e a qualidadedo relatório entregue, uma abordagem estruturada é necessária. Esta estrutura éilustrada na Figura 4.16. Esta abordagem é semelhante a muitos consultoriamodelos utilizados na indústria, e de muitas maneiras Gerenciamento deDisponibilidade pode ser considerado como proporcionando uma via SFA formade consultadoria interno.Figura 4.16 A abordagem estruturada para a Análise de Falhas de Serviço (AGS)A estrutura de alto nível acima é descrito resumidamente como se segue.ITIL V3 - Service Design - Página: 198 de 477
  • • Selecione oportunidade: Antes de agendar uma atribuição SFA, énecessário que haja acordo quanto ao que De serviços de TI outecnologia é para ser selecionado. Recomenda-se que um númeroacordado de atribuições são programadas por ano dentro do Plano dedisponibilidade e, se possível, os serviços de TI são selecionados comantecedência como parte da abordagem proativa para Gerenciamento deDisponibilidade. Antes de se iniciar com o SFA, é importante que aatribuição tem um promotor reconhecido a partir da organização de TI e /ou o negócio e que eles estão envolvidos e atualizado regularmente como progresso da SFA atividade. Isso garante visibilidade organizacional àSFA e garante recomendações são aprovados em um nível sênior dentroda organização.• Escopo atribuição: Esta é a declarar explicitamente que áreas são e nãosão cobertas pela atribuição. Isto é normalmente documentada emTermos de referência emitidos antes da atribuição.• Plano de atribuição: A atribuição SFA precisa ser planejado um númerode semanas de antecedência da atribuição início, com um acordo projetoplano e um conjunto de recursos comprometidos. O projeto deve olharpara a identificação de oportunidades de melhoria que beneficiem ausuário. Portanto, é importante que uma visão fim-a-fim dos dados eSistema de Gerenciamento de Informações (MIS) requisitos é tomada. Osdados e documentos devem ser recolhidas e analisadas todas as áreasdo usuário e perspectiva de negócios. Um "virtual" time SFA deve serformado a partir de todas as áreas relevantes para assegurar que todosos aspectos e perspectivas são considerados. O tamanho da equipe deverefletir o escopo e complexidade do serviço SFA.• Construir hipótese: Este é um método útil de construção de cenáriosprováveis, que podem ajudar a equipe do estudo tirar conclusões iniciaisdentro do período de análise. Esses cenários podem ser construídos apartir de discutir a atribuição próxima com a chave papels, por exemplo,alta administração e os usuários, ou usando o planejamento sessão debrainstorm a lista da equipe montada. A lista completa hipóteses devemser documentados e entrada para o período de análise para forneceralgum foco inicial dos dados e Sistema de Gerenciamento de Informações(MIS) que coincidem com os cenários individuais. Deve notar-se que estaabordagem também elimina os problemas percebidos, isto é, não existemdados ou MIS substancia que é percebido como um serviço questão.• Analisar os dados: O número de pessoas que formam a equipe SFA ditacomo atribuir responsabilidades específicas de análise. Durante esteperíodo, a análise da lista hipóteses devem ser usados para ajudar aextrair algumas conclusões iniciais.• Pessoal-chave da entrevista: É essencial que os representantes-chavede negócios e usuários são entrevistados para garantir o negócio eusuário perspectivas são capturados. É surpreendente como este diálogopode identificar oportunidades de ganhos rápidos, como muitas vezes oque a empresa vê como um grande problema pode ser resolvido atravésITIL V3 - Service Design - Página: 199 de 477
  • de uma solução de TI simples. Portanto, essas entrevistas deve seriniciado o mais cedo possível dentro da atribuição SFA. A equipe deestudo também deve procurar a entrada de pessoas-chave dentro daProvedor de serviços de TI organização para identificar áreasproblemáticas e possíveis soluções adicionais que podem seralimentadas de volta para a equipe de estudo. O diálogo também ajuda acapturar aquelas questões que não são facilmente visíveis a partir dosdados reunidos e relatórios MIS.• Resultados e conclusões: Após a análise dos dados fornecidos e MIS,entrevistas e re contínuavisão da lista de hipóteses, a equipe de estudodeve estar em uma posição para começar a documentar os resultadosiniciais e conclusões. Recomenda-se que a equipe de atenderimediatamente após o período de análise para compartilhar suasdescobertas individuais e, em seguida, ter uma visão agregada paraformar os resultados preliminares e as conclusões. É importante que osresultados podem ser comprovadas através de dados recolhidos durantea análise. Durante esta fase do trabalho, pode ser necessário para validarencontrar (s) por uma análise adicional para garantir a equipe SFA podefazer backup de todos os resultados com evidências documentadas claro.• Recomendações: Depois de todos os resultados e as conclusões foramvalidadas, a equipe SFA deve estar em condições de formularrecomendações. Em muitos casos, as recomendações para apoiar umaconclusão particular, são simples e óbvio. No entanto, o benefício detrazer uma equipe multifuncional juntos para a atribuição SFA é criar umambiente para o pensamento inovador-lateral abordagens. O líderatribuição SFA deve facilitar esta sessão com o objectivo de identificar asrecomendações que são práticos e sustentáveis, uma vez implementado.• Relatório: O relatório final deve ser entregue ao patrocinador com umresumo de gestão. Estilos de relatórios normalmente são determinadospelas organizações individuais. É importante que o relatório mostraclaramente que a perda de disponibilidade está sendo incorridos e comoas recomendações resolver esta questão. Se o relatório contém váriasrecomendações, uma tentativa deverá ser feita para quantificar avantagem da disponibilidade de cada uma recomendação, juntamentecom o esforço estimado de implementar. Isto permite escolhasinformadas a ser feito sobre a forma de receber as recomendações para afrente e como estes devem ser priorizados e com recursos.• Validação: Recomenda-se que para cada SFA, medidas-chave querefletem o negócio e usuário perspectivas antes da atribuição sãocapturados e registrado como o antes vista. Como recomendações SFAestão progredindo, o positivo impactos de disponibilidade deverá sercapturada para proporcionar o ponto de vista do "depois" para finscomparativos. Onde os benefícios esperados não foram entregues, estadeve ser investigada e ações corretivas tomadas. Depois de ter investidotempo e esforço em completar a tarefa SFA, é importante que asrecomendações, uma vez aprovadas pelo patrocinador, então, sãoITIL V3 - Service Design - Página: 200 de 477
  • levados para a frente para a implementação. O melhor mecanismo paraconseguir isso é através da incorporação das recomendações comoatividades para ser concluído dentro do Plano de disponibilidade ou o SIPglobal. O sucesso do trabalho SFA como um todo deve ser monitorado emedido para garantir a sua continuidade eficácia.Considere categorizar as recomendações sob os seguintes títulos:DETECÇÃO: Recomendações que, se implementado, vai fornecer relatóriosreforçada de indicadores-chave para garantir TI subjacente questões de serviçosão detectados cedo para permitir uma resposta pró-ativa.REDUÇÃO: Recomendações que, se implementado, vai reduzir ou minimizar ousuário impacto da TI interrupção do serviço, por exemplo, recuperação e / ourestauração pode ser melhorado para reduzir a duração do impacto.PREVENÇÃO: Recomendações que, se implementado, irá eliminar esta causaespecial de De serviços de TI interrupção.4.4.5.2 As atividades pró-ativas de gerenciamento de disponibilidadeO capacidade do Gerenciamento de Disponibilidade processo é positivamenteinfluenciada pela variedade e qualidade de métodos e técnicas pró-activasutilizadas pelo processo. As seguintes atividades são as técnicas proativas eatividades do processo de Gerenciamento de Disponibilidade.Identificação de funções vitais para o negócio (VBFs)O termo Função de Negócios Vital (VBF) é usada para refletir os elementoscríticos de negócio do processo de negócio suportados por um serviço de TI. Oserviço pode também apoiar as funções de negócio menos críticas e processos,e é importante que os VBFs são reconhecidos e documentados para fornecer oalinhamento de negócios adequado e se concentrar.Projetando para disponibilidadeO nível de disponibilidade exigida pela negócio influencia a global custar doserviço oferecido. Em geral, quanto maior o nível de disponibilidade requeridopela empresa, maior o custo. Estes custos não são apenas os contratos da basede tecnologia da informação e serviços necessários para apoiar o Infra-estruturade TI. Os custos adicionais são incorridos na prestação do adequado Serviço deGestão de processos, sistemas de gestão e ferramentas de alta disponibilidadesoluções necessárias para atender os requisitos de disponibilidade maisrigorosos. O maior nível de disponibilidade deverá ser incluída na projeto dosserviços de apoio a mais crítica das VBFs.ITIL V3 - Service Design - Página: 201 de 477
  • Ao considerar como os requisitos de disponibilidade do negócio devem sersatisfeitos, é importante para assegurar que o nível de disponibilidade de serprevista uma De serviços de TI é, na verdade, ao nível necessário, e é acessívele economicamente justificável para o negócio. Figura 4.17 indica os produtos eprocessos necessários para fornecer diferentes níveis de disponibilidade e asimplicações de custo.Figura 4.17 Relação entre os níveis de disponibilidade e custos geraisProduto base e componentesA aquisição ou desenvolvimento da tecnologia de base de produtos, ecomponentes deve ser com base na sua capacidade para cumprir adisponibilidade e rigoroso confiança requisitos. Estes devem ser consideradoscomo a pedra angular do projeto disponibilidade. O investimento adicionalnecessário para alcançar níveis ainda mais altos de disponibilidade serádesperdiçado e níveis de disponibilidade não atingida se esses produtos de basee componentes não são confiáveis e propenso a falha.Sistemas de gestãoITIL V3 - Service Design - Página: 202 de 477
  • Gerenciamento de sistemas deve fornecer o monitoramento, De diagnóstico eautomatizado erro recuperação para permitir rápido detecção e rápida resoluçãode falha de TI potencial e real.Gestão de processos de serviçosEficaz Serviço de Gestão de processos contribuem para os níveis mais altos dedisponibilidade. Processos tais como Gerenciamento deDisponibilidade,Gerenciamento de Incidentes,Gerenciamento deProblemas,Gestão da Mudança,Gerenciamento da Configuração, Etcdesempenhar um papel crucial papel na gestão global do serviço de TI.Alta disponibilidade desenhoO projeto para alta disponibilidade tem de considerar a eliminação de SPoFs e /ou a provisão de componentes alternativos para fornecer o mínimo deinterrupção para o negócio operação deve falha de um componente de TIocorrer. O desenho também necessita de eliminar ou minimizar os efeitos daplaneada tempo de inatividade para a operação comercial é normalmentenecessário para acomodar operações de manutenção, a implementação demudars para a infra-estrutura de TI ou de aplicativos de negócios. Os critérios derecuperação deve definir a rápida recuperação e reintegração de TI serviçocomo uma chave objetivo dentro do projeto para a fase de recuperação dodesign.Soluções especiais com redundância totalPara abordar disponibilidade contínua na gama de 100% requer soluções carasque incorporam espelhamento completo ou redundância. Redundância é atécnica de melhorar a disponibilidade, usando componentes duplicados. Osrequisitos de disponibilidade estritas a serem cumpridas, estes precisamtrabalhar de forma autônoma em paralelo. Essas soluções não estão restritasapenas aos componentes de TI, mas também para os ambientes de TI, ou seja,centros de dados, fontes de alimentação, ar condicionado e detelecomunicações.Em caso de novos serviços de TI estão sendo desenvolvidos, é essencial que aAdministração Disponibilidade leva um projeto adiantado e participar papel nadeterminação dos requisitos de disponibilidade. Isto permite gerenciamento dedisponibilidade para influenciar positivamente o Infra-estrutura de TI projetarpara garantir que ele pode oferecer o nível de disponibilidade exigido. Aimportância dessa participação no início da projeto da infra-estrutura de TI nãopode ser subestimada. É preciso haver um diálogo entre a TI eo negócio, paradeterminar o equilíbrio entre a percepção de negócios da custar deindisponibilidade eo custo exponencial de entregar os níveis mais altos dedisponibilidade.ITIL V3 - Service Design - Página: 203 de 477
  • Como ilustrado na Figura 4.17, existe um aumento significativo nos custosquando o requisito do negócio é maior do que o nível óptimo de disponibilidadeque a infra-estrutura de TI pode entregar. Esses aumentos de custos sãomovidos por grande reformulação da tecnologia e da mudança de requisitospara o suporte de TI organização.É importante que o nível de disponibilidade concebido para o serviço éapropriada para as necessidades comerciais, a criticidade da processo denegócioes sendo apoiado e do orçamento disponível. O negócio deve serconsultado no início do Design de Serviços ciclo de vida de modo que aempresa precisa de disponibilidade de um novo ou aprimorado De serviços de TIpodem ser avaliados e concordou. Isto é particularmente importante quando osrequisitos de disponibilidade rigorosos pode exigir investimento adicional emServiço de Gestão de processos, serviços de TI e Sistema de Gestão deferramentas, alta disponibilidade de design e soluções especiais comredundância total.É provável que as actividades necessárias para a disponibilidade de TI não podeser expressa em termos técnicos. Gerenciamento de Disponibilidade portanto,proporciona um importante papel em ser capaz de traduzir os negócios e usuáriorequisitos em metas quantificáveis disponibilidade e condições. Esta é umacontribuição importante para a TI Design de Serviços e fornece a base para aavaliação do capacidade do projeto de TI e suporte de TI organização ematender os requisitos de disponibilidade do negócio.Os requisitos de negócio para a disponibilidade de TI deve conter, pelo menos:• A definição dos VBFs suportados pelo serviço de TI• A definição de TI downtime do serviço, isto é, as condições em que onegócio considera o serviço de TI para estar disponível• O impacto nos negócios causado pela perda de serviço, Em conjunto coma associada risco• Requisitos de disponibilidade quantitativos, isto é, a medida em que aactividade de TI tolera serviço tempo de inatividade ou serviço degradado• As horas de serviço necessários, ou seja, quando o serviço é prestado• Um avaliação a importância relativa de diferentes tempos de trabalho• Específico segurança requisitos• O serviço apoio e recuperação capacidade.Uma vez que o design de tecnologia de TI e suporte de TI organização sãodeterminados, o provedor de serviços organização é, então, em posição deconfirmar se os requisitos de disponibilidade podem ser cumpridas. Onde sãoidentificados défices diálogo, com a negócio é obrigado a apresentar as opçõesde custo que existem para melhorar o projeto proposto para atender osrequisitos de disponibilidade. Isso permite que a empresa a reavaliar se osITIL V3 - Service Design - Página: 204 de 477
  • níveis mais baixos ou mais altos de disponibilidade são necessários, e paraentender o impacto apropriado e custars associados à sua decisão.Determinando os requisitos de disponibilidade é provável que seja um processoiterativo processo, Em particular quando existe uma necessidade de equilibrar adisponibilidade comercial exigência contra os custos associados. Os passosnecessários são os seguintes:• Determinar a actividade impacto causada pela perda de serviço• A partir dos requisitos de negócios, especifique o disponibilidade,Confiabilidade e manutenção requisitos para o De serviços de TI ecomponentes apoiada pelo suporte de TI organização• De serviços de TI e componentes fornecidos externamente, identificar omanutenção requisitos• Estimar os custos envolvidos no atendimento a disponibilidade, confiança,Facilidade de manutenção e requisitos de utilização• Determinar, com o negócio, se os custos identificados no cumprimentodos requisitos de disponibilidade são justificados• Determinar, a partir do negócio, os custos que possam ser efectuadas apartir de perda ou degradação do serviço• Onde estes são vistos como custo justificado, definir os requisitos dedisponibilidade, confiabilidade, manutenção e manutenção em acordos enegociar em contratos.Se os custos são vistos como proibitivo, ou:• Reavaliar a Infra-estrutura de TI projetar e fornecer opções para reduziros custos e avaliar as consequências sobre a disponibilidade, ou• Reavaliar o uso comercial e confiança no serviço de TI e renegociar adisponibilidade metas dentro do SLA.O processo SLM é normalmente responsável pela comunicação com o negóciosobre a forma como os seus requisitos de disponibilidade dos serviços de TIestão a ser cumpridos e negociar o SLR / SLA para o processo de IT ServiceDesign. Gerenciamento de Disponibilidade portanto, fornece um apoioimportante e entrada para ambos os processos de SLM e design durante esteperíodo. Embora os níveis mais altos de disponibilidade muitas vezes pode serfornecida pelo investimento em ferramentas e tecnologia, não há justificativapara a prestação de um maior nível de disponibilidade do que a necessária eproporcionada pelo negócio. A realidade é que satisfazer requisitos dedisponibilidade é sempre um equilíbrio entre custo e qualidade. Este é o lugaronde Gerenciamento de Disponibilidade pode jogar uma chave papel nadisponibilidade de otimização da TI Design de Serviços para atender a demandacrescente disponibilidade enquanto adiar um aumento nos custos.ITIL V3 - Service Design - Página: 205 de 477
  • Projetando serviço de disponibilidade é uma chave atividade impulsionado pelogerenciamento de disponibilidade. Isso garante que o nível de disponibilidade deum serviço de TI podem ser cumpridas. Gerenciamento de disponibilidade temde assegurar que a atividade de design para a disponibilidade olha para a tarefade duas relacionadas, mas distintas, perspectivas:• Projetando para disponibilidade: Esta atividade relaciona-se com oprojeto técnico da De serviços de TI e o alinhamento do interno e externofornecedors necessário para atender os requisitos de disponibilidade donegócio. Ele deve abranger todos os aspectos da tecnologia, incluindoinfra-estrutura, ambiente, Dados e aplicaçãos.• Projetando para recuperação: Esta actividade está relacionada com ospontos de design necessários para assegurar que, no caso de um serviçode TI falha, O serviço e seu apoio componentes pode ser reintegradopara permitir normais operações comerciais para retomar o maisrapidamente possível. Este novo deve abranger todos os aspectos datecnologia.Além disso, a capacidade de recuperar rapidamente pode ser um factor crucial.Em termos simples, pode não ser possível ou economicamente justificados paraconstruir um projeto que é altamente resistente a falha (s). A capacidade deatender os requisitos de disponibilidade, dentro dos parâmetros de custo podeconfiar na capacidade de forma consistente para se recuperar de uma formaatempada e eficaz. Todos os aspectos da disponibilidade devem serconsiderados no projeto de serviço processo e deve considerar todas as etapasdentro do ciclo de vida de serviços.A contribuição de gerenciamento de disponibilidade dentro das atividades doprojeto é fornecer:• O especificação dos requisitos de disponibilidade de todos oscomponentes do serviço• Os requisitos para pontos disponibilidade de medição (instrumentação)• Os requisitos para novos sistemas / aumentada e Serviço de Gestão de• Assistência com o Infra-estrutura de TI projeto• A especificação da confiabilidade, manutenção e manutenção requisitospara componentes fornecidos pelo interno e externo fornecedors• Validação do projeto final para atender os níveis mínimos dedisponibilidade exigidos pela empresa para o serviço de TI.Se os requisitos de disponibilidade não podem ser atendidas, a próxima tarefa éa re-avaliar o Design de Serviços e identificar o custo justificado projeto mudars.Melhorias no design para atender os requisitos de disponibilidade pode seralcançada através da revisão do capacidade da tecnologia a ser implantada noprojeto de TI proposto. Por exemplo:ITIL V3 - Service Design - Página: 206 de 477
  • • A exploração de tecnologia tolerante a falhas para mascarar o impacto dacomponente planejada ou não tempo de inatividade• Duplexação, ou o próvisão de componentes alternativos de infra-estruturapara permitir que um componente para assumir o trabalho de outrocomponente• Melhorar a componente confiança por regimes de ensaio realçando• Design de software melhorado e desenvolvimento• Melhoria de processos e procedimentos• Sistemas de gestão de melhorias / exploração• Melhorou fornecido externamente serviços, contratos ou acordos• Desenvolver a capacidade de as pessoas com mais formação.Considere documentar os requisitos de disponibilidade de design econsiderações para novos serviços de TI, tornando-os disponíveis para o projetoe execução funções. Longo prazo procuram impor estes requisitos e integrardentro da apropriadas governo mecanismos que cobrem a introdução de novosserviços de TI.Parte da atividade de projetar a disponibilidade deve garantir que todos osnegócios de dados e informações segurança requisitos são incorporados nointerior da Design de Serviços. O objectivo global da segurança de TI é"segurança equilibrado em profundidade", com justificável controlarsimplementados para assegurar que o Política de Segurança da Informação éaplicada e que continuou De serviços de TIs dentro de parâmetros de segurança(isto é, confidencialidade,integridade e disponibilidade) Continuam a operar.Durante a reunião dos requisitos de disponibilidade de novos serviços de TI, éimportante que os requisitos que abrangem a segurança de TI são definidos.Estes requisitos devem ser aplicados na fase de projeto para a tecnologia deapoio. Para muitos organizaçãos, a abordagem adoptada para TI segurança écoberto por uma Política de Segurança da Informação de propriedade e mantidopor Gestão de Segurança da Informação. Na execução do política desegurança,Gerenciamento de Disponibilidade desempenha um importante papelna sua operação para novos serviços de TI.Quando a operação de negócio tem uma alta dependência em TI adisponibilidade do serviço, eo custar de falha ou perda de reputação dasempresas é considerada não aceitável, a empresa pode definir os requisitos dedisponibilidade rigorosas. Esses fatores podem ser suficientes para o negóciopara justificar os custos adicionais necessários para atender a esses níveis maisexigentes de disponibilidade. Atingir níveis acordados de disponibilidade começacom o desenvolvimento, aquisição, design e / ou de produtos de boa qualidade ecomponentes. No entanto, estes isolados não são susceptíveis de proporcionaros níveis sustentados de disponibilidade requeridos. Para atingir um nívelconsistente e sustentada de disponibilidade requer investimento edesenvolvimento de efetivo Serviço de Gestão de processos, ferramentas deITIL V3 - Service Design - Página: 207 de 477
  • gerenciamento de sistemas de alta disponibilidade e soluções de designfinalmente especiais com espelhamento total ou redundância.Projetando para disponibilidade é uma chave atividade, Impulsionado pelogerenciamento de disponibilidade, que garante que os requisitos dedisponibilidade estabelecidos para um serviço de TI podem ser cumpridas. Noentanto, gerenciamento de disponibilidade também deve garantir que dentrodesta atividade de design não é o foco sobre os elementos necessários paraassegurar que, quando os serviços de TI falham, o serviço pode ser reintegradopara permitir normais operações comerciais para retomar o mais rapidamentepossível. "Projetando para recuperação"Pode, em primeiro som negativo.Projeto disponibilidade claramente bem é sobre como evitar falhas e entrega,sempre que possível, um tolerante a falhas de infra-estrutura de TI. No entanto,com este foco é colocado muita confiança na tecnologia, e tem como muitaênfase foi colocada nos aspectos de tolerância a falhas do Infra-estrutura de TI?A realidade é que as falhas ocorrerá. A forma como a organização de TIgerencia situações de falha pode ter um efeito positivo sobre a percepção donegócio, clientes e usuários dos serviços de TI.Todo fracasso é um "momento da verdade" importante - uma oportunidade parafazer ou quebrar sua reputação com o negócio.Ao fornecer o foco no "projetar para recuperação" aspectos da geraldisponibilidade,projeto pode garantir que cada fracasso é uma oportunidadepara manter e até mesmo melhorar negócios e usuário satisfação. Para forneceruma efetiva projeto para a recuperação ", é importante reconhecer que onegócio e da organização de TI têm necessidades que precisam ser satisfeitaspara permitir uma recuperação eficaz de TI falha. Estas são as necessidadesinformativas que o negócio exige para ajudá-los a gerenciar o impacto de falhaem seus negócios ea expectativa do jogo dentro da comunidade de usuários denegócios, e sua empresa clientes. Estas são as habilidades, conhecimentos,processoes, procedimentos e ferramentas necessárias para permitir arecuperação técnica para ser concluída em um momento ótimo.Considere documentar os requisitos de recuperação de design e consideraçõespara novos serviços de TI e torná-los disponíveis para as áreas responsáveispela concepção e execução. A longo prazo, buscam impor estes requisitos eintegrá-los dentro dos mecanismos de governação adequados que cobrem aintrodução de novos serviços de TI.Um objectivo essencial é para evitar incidentes menores se tornem incidentegraves, garantindo as pessoas certas estão envolvidos cedo o suficiente paraevitar os erros que estão sendo feitas e para garantir o negócio apropriado etécnica recuperação procedimentos são invocados na primeira oportunidade. Ainstigação destas atividades é de responsabilidade do Gerenciamento deIncidentes e um processo de papel do Service Desk. Para garantir asITIL V3 - Service Design - Página: 208 de 477
  • necessidades do negócio sejam atendidas durante grande De serviços de TIfalhas, e para garantir a recuperação mais ideal, o processo de Gerenciamentode Incidentes e Service Desk precisa ter definido e executar procedimentoseficazes para a avaliação e gestão de todos os incidentes.O exposto acima não são de responsabilidade do Gerenciamento deDisponibilidade. No entanto, o eficácia do processo de Gerenciamento deIncidentes e Service Desk pode influenciar fortemente o período de recuperaçãoglobal. A utilização de métodos de gestão e disponibilidade de técnicas paraposterior otimizar TI recuperação pode ser o estímulo para as atividadessubseqüentes de melhoria contínua do processo de Gerenciamento deIncidentes e Service Desk.A fim de manter a eficácia, a manutenção de serviços de TI e componentesdevem ser monitorados, e seu impacto sobre o ciclo de vida do incidenteexpandidaEntendido, geridos e melhorados.Componente Análise de Impacto falhaComponente Análise de Impacto falha (CFIA) podem ser utilizados para prever eavaliar o impacto sobre o serviço de TI resultantes da falha de componentesdentro da tecnologia. A saída de um CFIA pode ser usado para identificar ondeadicional resiliência devem ser consideradas para evitar ou minimizar o impactoda falha de componentes para a operação de negócio e usuários. Isto éparticularmente importante durante a Design de Serviços palco, onde énecessário prever e avaliar o impacto sobre a disponibilidade do serviço de TIdecorrentes de falhas de componentes dentro do Design de Serviços de TIproposta. No entanto, a técnica também pode ser aplicada aos serviçosexistentes e infra-estrutura.CFIA é uma técnica relativamente simples, que pode ser usada para forneceresta informação. IBM concebeu CFIA no início de 1970, com suas origensbaseadas em design de hardware e configuração. No entanto, recomenda-seque CFIA ser usado num contexto mais amplo de modo a reflectir o completoescopo da infra-estrutura de TI, ou seja, hardware, rede, software, aplicaçãos,centros de dados e pessoal de apoio. Além disso, a técnica também pode seraplicado para identificar e dependências impacto sobre o suporte de TIorganização habilidades e competências entre o pessoal de apoio do serviço deTI novo. Este atividade é geralmente completada em conjunto com ITSCM epossivelmente Gerenciamento da Capacidade.A saída de um CFIA fornece informações vitais para garantir que adisponibilidade e recuperação critérios de projeto para o novo serviço de TI éinfluenciado para evitar ou minimizar o impacto de falha para o funcionamentoda empresa e os usuários. ACIA realiza esta oferecendo e indicando:ITIL V3 - Service Design - Página: 209 de 477
  • • SPoFs que podem impactar disponibilidade• O impacto da falha de um componente sobre o negócio operação e osusuários• Dependências do componente e as pessoas• Recuperação horários de componentes• A necessidade de identificar e documentar opção de recuperaçãos• A necessidade de identificar e implementar medidas de redução de risco.A descrição acima pode também fornecer o estímulo para a entrada de ITSCM aconsiderar o equilíbrio entre as opções de recuperação e medidas de reduçãode risco, ou seja, onde o impacto potencial é alto, há uma necessidade de seconcentrar em alta disponibilidade de medidas de redução de risco, ou seja,aumento da resiliência ou espera sistemas.Tendo determinado o Infra-estrutura de TI configuração a ser avaliada, aprimeira etapa é criar uma grade com IC em um eixo e os serviços de TI que têmum dependência no CI por outro lado, como ilustrado na Figura 4.18. Estainformação deve estar disponível a partir do CMS, ou, alternativamente, podeser construído usando tabelas de configuração documentados e SLAs.Figura 4.18 Componente Análise de Impacto falhaO passo seguinte consiste em realizar a CFIA e preencher a grade da seguinteforma:ITIL V3 - Service Design - Página: 210 de 477
  • • Deixe um espaço em branco quando um falha do IC não tem impactosobre o serviço de qualquer maneira• Insira um X quando o fracasso da CI faz com que o serviço de TI a serinoperante• Inserir um "A", quando não há um CI alternativa para fornecer o serviço• Inserir um "M" quando existe um CI alternativa, mas o serviço requer aintervenção manual para ser recuperado.Tendo construído a grade CIs, que têm um grande número de Xs são críticospara muitos serviços e pode resultar em grande impacto no caso de o CI falhar.Da mesma forma, os serviços de TI com alta contagem de Xs são complexos esão vulneráveis ao fracasso. Esta abordagem de base para CFIA pode fornecerinformações valiosas a identificar rapidamente SPoFs, serviços de TI em riscode fracasso CI e que alternativas estão disponíveis devem CIs falhar. Devetambém ser utilizada para avaliar a existência e validade de recuperaçãoprocedimentos para a CEI selecionado. O exemplo acima assume infra-estruturacomum de apoio múltiplos serviços de TI. A mesma abordagem pode serutilizada por um serviço único de TI, mapeando o componente IC contra osVBFs e utilizadores suportados por cada componente, Assim, compreender oimpacto de uma falha de componente no negócio e usuário. A abordagemtambém pode ser aperfeiçoado e desenvolvido para incluir e desenvolverfactores disponibilidade de ponderação componente que podem ser utilizadospara avaliar e calcular o efeito global do componente falha sobre adisponibilidade do serviço total.Para realizar uma CFIA avançada requer a matriz CFIA a ser expandido parafornecer campos adicionais necessários para a análise mais detalhada. Istopoderia incluir campos, tais como:• Ponderação disponibilidade dos componentes: Um factor deponderação apropriado para o impacto de falha do componente nadisponibilidade de serviço total. Por exemplo, se a falha de um switchpode causar 2.000 usuários de perder o serviço de um serviço totalusuário base de 10.000, então o factor de ponderação deve ser de 0,2, ou20%• Probabilidade de falha: Esta pode basear-se na confiança docomponente medido pela Tempo médio entre falhas (MTBF) informaçãodisponível ou, se as tendências atuais. Isto pode ser expresso como umindicador de baixo / médio / alto, ou como uma representação numérica• O tempo de recuperação: Esta é a estimativa recuperação tempo parase recuperar da IC. Isto pode ser baseado em horários de recuperação,informações recentes de recuperação a partir de testes de recuperaçãode desastre ou uma recuperação teste programado• Procedimentos de recuperação: Este é verificar que os procedimentosde up-to-date de recuperação estão disponíveis para o CIITIL V3 - Service Design - Página: 211 de 477
  • • Independência de dispositivos: Onde CIs software tem arquivos duplexpara fornecer resiliência, Isto é para assegurar que os canais de arquivoforam verificados como estando na configuração de hardware de discoseparados. Isto também se aplica ao fornecimento de energia - deve-severificar que as fontes de alimentação alternativas estão conectadoscorretamente• Dependência: Isso é para mostrar as dependências entre os ICs. Se umafalha CI, pode haver um impacto sobre outros CIs - por exemplo, se osegurança IC falhou, o sistema operacional pode impedir oprocessamento de fita.Ponto Único de Análise de falhaAPonto único de falha (SPOF) é qualquer componente dentro da infra-estruturade TI que não tem apoio ou failover capacidade, E tem o potencial para causarperturbações ao negócio,clientes ou usuários quando ele falhar. É importanteque nenhum SPoFs não reconhecidos existir dentro da infra-estrutura oudesenho da tecnologia actual, e que eles são evitados sempre que possível.A utilização de análise ou SPOF CFIA como técnicas para identificar SPoFs érecomendada. SPOF e exercícios de análise CFIA deve ser efectuado numabase regular, e sempre que forem identificadas SPoFs, CFIA pode ser usadopara identificar o cliente potencial comercial, ou usuário impactar e ajudar adeterminar quais alternativas podem ou devem ser considerados para atender aessa fraqueza na projeto ou a infra-estrutura real. Contramedidas devem seraplicadas onde quer que estejam custo justificável. O impacto e os transtornoscausados pela falha potencial do SPOF deve ser usado para custar-justificamsua implantação.Análise da Árvore de FalhasAnálise da Árvore de Falhas (TLC) é uma técnica que pode ser usada paradeterminar a cadeia de eventos que provoca uma perturbação De serviços deTIs. TLC, em conjunto com os métodos de cálculo, pode oferecer detalhadamodelos de disponibilidade. Isto pode ser usado para avaliar a melhoria dedisponibilidade que pode ser alcançado através de tecnologia individuais opçõesde concepção dos componentes. Usando FTA:• A informação pode prever-se que pode ser usado para os cálculos dedisponibilidade• As operações podem ser executadas na árvore de falhas resultantes;estas operações corresponder com opções de concepção• O nível de detalhe desejado para a análise pode ser escolhida.TLC faz uma representação de uma cadeia de eventos usando notaçãobooleana. Figura 4.19 apresenta um exemplo de uma árvore de falhas.ITIL V3 - Service Design - Página: 212 de 477
  • Figura 4.19 Exemplo de Análise da Árvore de FalhasEssencialmente FTA distingue os seguintes eventos:• Acontecimentos básicos - Pontos terminais para a árvore de falhas, porexemplo, falha de energia operador, erro. Eventos básicos não sãoinvestigados em grande profundidade. Se os eventos básicos sãoinvestigados em mais profundidade, eles tornam-se automaticamenteeventos resultantes.• Eventos resultantes - Nós intermediários da árvore de falhas,resultantes de uma combinação de eventos. O ponto mais alto da árvorede falhas é geralmente um falha do serviço de TI.• Eventos condicionais - Eventos que ocorrem apenas em determinadascondições, por exemplo, falha do equipamento de ar-condicionado sóafeta o serviço de TI se a temperatura ultrapassa os valores equipamentoreparadas.ITIL V3 - Service Design - Página: 213 de 477
  • • Os eventos de disparo - Eventos que desencadeiam outros eventos, porexemplo, falha de energia detecção equipamento pode provocar odesligamento automático da De serviços de TIs.Estes eventos podem ser combinados usando operadores lógicos, ou seja:• E-gate - A resultante evento só ocorre quando todos os eventos deentrada ocorrer simultaneamente• OR-gate - O evento resultante ocorre quando um ou mais eventos deentrada ocorre• Exclusivo OR-gate - O evento resultante ocorre quando um e apenas umdos eventos de entrada ocorre• Inibir portão - O evento resultante somente ocorre quando a condição deentrada não for cumprida.Esta é a técnica básica FTA. Esta técnica pode também ser refinados, mascomplexo e FTA a avaliação matemática de árvores de falhas estão fora doâmbito da presente publicação.ModelagemPara avaliar se os novos componentes dentro de um desenho podecorresponder aos requisitos pretendidos, é importante que o regime de testegarante que o instigou disponibilidade esperado pode ser entregue. Simulação,modelagem ou carregar ferramentas de teste para gerar o esperado usuáriodemanda para o serviço de TI novo deve ser seriamente considerado paragarantir componentes continuam a operar sob volume antecipado e condiçõesde estresse.Ferramentas de modelagem também são obrigados a previsão dedisponibilidade e para avaliar a impacto de alterações no Infra-estrutura de TI.As entradas para a modelagem processo incluem dados descritivos daconfiabilidade dos componentes, manutenção e manutenção. Um pacote defolha de cálculo para realizar cálculos geralmente é suficiente. Se os dados maisdetalhados e precisos é necessário, uma ferramenta de modelagem maiscomplexos podem ter de ser desenvolvidas ou adquiridas. A falta de ferramentasde modelagem disponibilidade prontamente disponíveis no mercado pode exigiruma ferramenta a ser desenvolvida e mantida "in-house", mas esta é umaatividade muito caro e demorado, que só deve ser considerado que oinvestimento pode ser justificado. A menos que haja um benefício claramentepercebida a partir de um tal desenvolvimento e os custos de manutenção, o usodas ferramentas existentes e planilhas devem ser suficientes. No entanto, algunsSistema de Gestão de ferramentas não fornecem capacidade de modelagem epode fornecer informações úteis sobre tendências e previsão das necessidadesde disponibilidade.ITIL V3 - Service Design - Página: 214 de 477
  • Análise e Gestão de RiscosPara avaliar o vulnerabilidade de falha no interior da configuração e capacidadedo serviço de TI e suporte organização recomenda-se que existente oupropostas de infra-estrutura de TI, configurações de serviços, Design deServiços e apoiar a organização (interna e externa fornecedors) estão sujeitos aanálise de risco formal e exercícios de gestão. Análise de Risco e Gestão é umatécnica que pode ser usada para identificar e quantificar os riscos econtramedidas justificáveis que podem ser implementadas para proteger adisponibilidade de sistemas de TI. A identificação dos riscos e da provisão decontramedidas justificadas para reduzir ou eliminar a ameaças colocados poresses riscos podem desempenhar um importante papel em alcançar os níveisnecessários de disponibilidade para um novo ou aprimorado De serviços de TI.Análise de Risco deve ser realizada durante o projeto fase para a tecnologia deTI e de serviço para identificar:• Riscos que podem incorrer indisponibilidade de componentes de TI dentroda tecnologia e Design de Serviços• Riscos que podem incorrer confidencialidade e / ou integridadeexposições no âmbito da tecnologia de TI e Design de Serviços.A maioria avaliação de risco e metodologias de gestão de envolver o uso deuma abordagem formal ao avaliação de risco e para a mitigação do riscoposterior com a implementação de posterior custo justificável contramedidas, talcomo ilustrado na Figura 4.20.Figura 4.20 Análise e Gestão de RiscosAnálise de risco envolve a identificação e avaliação do nível (medida) de riscoscalculados a partir dos valores avaliados dos ativos e os níveis avaliados deameaças a, e vulnerabilidades de, esses ativos. Risco também é determinadaem certa medida pela sua aceitação. Algumas organizações e empresas podemestar mais dispostos a aceitar o risco, enquanto outros não podem.ITIL V3 - Service Design - Página: 215 de 477
  • Gestão de risco envolve a identificação, selecção e adopção de medidasdefensivas justificadas pelos riscos identificados para o ativo em termos de seupotencial impacto na serviços se falha ocorre, e a redução dos referidos riscospara um nível aceitável. A gestão de riscos é um atividade que está associadacom muitas outras actividades, especialmente ITSCM, Gestão de Segurança eTransição de Serviço. Todos estes exercícios de avaliação de risco devem sercoordenadas em vez de serem atividades separadas.Esta abordagem, quando aplicada através de um método formal, assegura acobertura é completa, juntamente com toda a confiança suficiente de que:• Todos os possíveis riscos e contramedidas foram identificados• Todas as vulnerabilidades foram identificadas e os seus níveis deprecisão avaliada• Todas as ameaças foram identificados e os seus níveis de precisãoavaliada• Todos os resultados são consistentes em todo o amplo espectro datecnologia avaliação• Todas as despesas de contramedidas selecionados pode ser justificada.Métodos formais de riscos Análise e Gestão de agora são um elementoimportante na geral projeto e provisão de serviços de TI. A avaliação do risco émuitas vezes baseada na probabilidade e potencial impacto de um eventoocorrendo. Contramedidas são implementadas, onde quer que sejameconomicamente justificável, para reduzir o impacto de um evento ou aprobabilidade de um evento ocorrer, ou ambos.Gestão de Risco (M_o_R) fornece uma estrutura alternativa genérica para agestão de risco em todas as partes de uma organização -estratégico,programa,projeto e operacional. Ele incorpora todas as atividadesnecessárias para identificar e controlar a exposição a qualquer tipo de risco,Positivo ou negativo, que pode ter um impacto sobre a realização de suaorganização objetivo de negócios.M_o_R fornece uma estrutura que é experimentado, testado e eficaz para ajudara eliminar - ou gerenciar - os riscos envolvidos em alcançar seus objetivos.M_o_R adota uma aplicação sistemática de princípios, abordagem e processoespara a tarefa de identificar, avaliar e depois planejamento e implementação derespostas de risco. Orientação enfatiza uma abordagem de colaboração e incidesobre os seguintes elementos fundamentais:• Desenvolvimento de um quadro que é transparente, repetível e adaptável• Comunicar claramente a política e seus benefícios para todos osfuncionários• Nomeação indivíduos-chave na gestão sénior para possuir gestão derisco iniciativas e garantir que eles se mover para frenteITIL V3 - Service Design - Página: 216 de 477
  • • Garantir a cultura se envolve com e suporta adequadamenteconsideradas de risco, incluindo a inovação• Incorporação de sistemas de gestão de risco na gestão e aplicá-los deforma consistente• Garantir que a gestão de risco suporta objetivos - em vez de vice-versa• Explicitamente avaliar os riscos envolvidos no trabalho com outrasorganizações• Adopção de uma abordagem não-culpa para monitoramento e revisão deavaliação de risco atividade.Cronograma de testes disponibilidadeUma chave entrega do Gerenciamento de Disponibilidade processo é o "teste dedisponibilidade programação . Esta é uma agenda para o teste regular de todosos mecanismos disponibilidade. Alguns mecanismos de disponibilidade, como"balanceamento de carga", "espelhamento" e "grid computing", são usados noprovisão de serviço normal no dia-a-dia, outros são usados em uma basereconfiguração fail-over ou manual. É, portanto, essencial que todos osmecanismos de disponibilidade são testadas de uma maneira regular eprogramada para assegurar que, quando eles são realmente necessários parareal eles funcionam. Este esquema tem de ser mantido e amplamente divulgada,de modo que todas as zonas estão conscientes do seu conteúdo e de modo aque todas as outras actividades propostas pode ser sincronizado com o seuconteúdo, como por exemplo:• O alteração de horário• Planos de lançamento e os liberar programar• Todos transição planos, projetos e programas• Planejadas e programações de manutenção preventiva• O cronograma para testar a continuidade dos serviços de TI erecuperação planos• Planos de negócios e horários.Manutenção planejada e preventivaTodos TI componentes devem ser sujeitos a uma manutenção planejadaestratégia. A frequência e nível de manutenção necessária varia de componentea componente, tendo em conta as tecnologias envolvidas, criticalidade e asvantagens comerciais potenciais que podem ser introduzidas. Atividades demanutenção planejada ativar o suporte de TI organização para fornecer:• Manutenção preventiva para evitar falhas• As atualizações planejadas de software ou hardware para oferecer novasfuncionalidades ou adicional capacidade• Empresas solicitado mudars para o negócio aplicaçãosITIL V3 - Service Design - Página: 217 de 477
  • • Implementação de novas tecnologias e funcionalidade para exploraçãopela negócio.O requisito para tempo de inatividade planejado claramente influencia o nível dedisponibilidade que pode ser entregue por um De serviços de TI, Especialmenteaqueles que têm requisitos de disponibilidade rigorosas. Ao determinar osrequisitos de disponibilidade para um novo ou aprimorado de serviços de TI, otempo de inatividade ea perda resultante de renda necessária para amanutenção planejada pode não ser aceitável para o negócio. Isto está a tornar-se um problema crescente na área de 24 x 7 Operação de Serviço. Nessescasos, é essencial que operação contínua é um recurso de design de núcleopara permitir a manutenção atividade a ser realizado, sem afetar adisponibilidade dos serviços de TI.Onde as horas de serviço requeridos para os serviços de TI estão a menos de24 horas por dia e / ou sete dias por semana, é provável que a maioria damanutenção planeada pode ser acomodada sem impactar TI disponibilidade doserviço. Todavia, quando a empresa precisa de serviços de TI disponíveis numabase de 24 horas por dia e sete dias, Gerenciamento de Disponibilidade precisadeterminar a abordagem mais eficaz em equilibrar os requisitos para amanutenção planejada contra a perda de serviço para o negócio. A não ser queexistem mecanismos para permitir a operação contínua, o tempo de inatividadeprogramada para manutenção planejada é essencial se altos níveis dedisponibilidade devem ser alcançados e mantidos. Para todos os serviços de TI,não deve, logicamente, ser um período de "baixo impacto" para aimplementação de manutenção. Uma vez que as necessidades de gestão demanutenção programada foram definidos e acordados, estes devem serdocumentados, no mínimo, em:• SLAs• OLAs• Subjacente contratos• Gestão da Mudança horários• Lançamento de Gerenciamento de Implantação horários.Gerenciamento de Disponibilidade deve assegurar que o edifício emmanutenção preventiva é uma das principais considerações de projeto para um24 x 7 serviço de TI.O momento mais adequado para programar o tempo de inatividade planejado éclaramente quando o impacto sobre o negócio e os seus clientes é o menor.Esta informação deve ser fornecida inicialmente pela empresa ao determinar osrequisitos de disponibilidade. Para um serviço de TI existente, ou uma vez que onovo serviço Foi estabelecido, monitoramento de negócios e de clientestransaçãos ajuda a estabelecer as horas em que a utilização de serviços de TI éITIL V3 - Service Design - Página: 218 de 477
  • a mais baixa. Isto deve determinar o tempo mais apropriado para ocomponente(S) a ser removido para manutenção planeada atividade.Para acomodar os requisitos de componentes individuais para tempo deinatividade planejado , equilibrando o De serviços de TI requisitos dedisponibilidade do negócio é uma oportunidade para considerar a manutençãode programação planejada para vários componentes simultaneamente. Obenefício desta abordagem é que o número de interrupções de serviçorequeridos para satisfazer os requisitos de manutenção é reduzido. Embora estaabordagem tem vantagens, existem riscos potenciais que precisam seravaliados. Por exemplo:• O capacidade do suporte de TI organização para coordenar a execuçãosimultânea de um elevado número de mudars• A capacidade de realizar a determinação do problema eficaz em que oserviço de TI é impactado após a conclusão das modificações múltiplas• O impacto de mudança dependência em vários componentes, onde back-out de uma alteração não requer mudanças múltiplas a ser removido.A gestão eficaz de tempo de inatividade planejado é uma contribuiçãoimportante para atender os níveis exigidos de disponibilidade para um serviço deTI. Onde o tempo de inatividade planejado é necessária em uma base cíclica aum componente de TI (s), o tempo que o componente não está disponível parapermitir a atividade de manutenção planejada para ser realizada deve serdefinido e acordado com o interno ou externo fornecedor. Isso se torna umdeclarado objetivo que pode ser formalizado, medidas e registadas. Toda amanutenção planejada deve ser agendada, geridos e controlados paraassegurar que os objectivos individuais e os horários não são ultrapassados epara garantir que as atividades são coordenadas com todos os outros horáriosde atividade para minimizar os confrontos e conflitos (por exemplo, mudança eliberar horários, horários de testes). Além disso, eles fornecem um alerta durantea atividade de manutenção do tempo alocado para a duração da interrupçãoplanejada que está sendo violado. Isso pode permitir que uma decisão rápida deser feita sobre se a atividade é permitida para completar com o potencial deimpacto adicional de serviço ou para abortar a atividade e instigar a volta- plano.Tempo de inatividade planejado e atuação contra os objectivos definidos paracada componente deve ser registrada e utilizada em serviço de relatório.Produção do Serviço documento Outage Projetada (PSO)Gerenciamento de Disponibilidade deve produzir e manter a PSO documento.Este documento consiste de quaisquer variações da disponibilidade do serviçoacordado no SLA. Este deve ser apresentado com base na entrada de:• O alteração de horário• Os horários de liberaçãoITIL V3 - Service Design - Página: 219 de 477
  • • Planejadas e programações de manutenção preventiva• Teste de horários disponibilidade• ITSCM e Gestão de Continuidade de Negócios teste de horários.O PSO contém detalhes de todas as paradas serviço programado e planejadodentro das horas de serviço acordados para todos os serviços. Estesdocumentos devem ser acordados com todas as áreas apropriadas erepresentantes de ambas as empresas e de TI. Uma vez que o PSO foiacordado, o Service Desk deve garantir que seja comunicada a todas as partesenvolvidas para que todos estejam cientes de qualquer adicional downtime doserviço, planejado.Revisão contínua e melhoriaAs necessidades de negócio e demanda dos clientes pode exigir os níveis dedisponibilidade previsto um serviço de TI a ser revisto. Tais revisões devemfazer parte das revisões regulares do serviço com a actividade desenvolvidapela SLM. Outra entrada também devem ser considerados em uma base regularde ITSCM, particularmente a partir da atualização Análise de Impacto noNegócio e Análise de exercícios de Risco. A criticalidade de serviços, muitasvezes, mudar e é importante que o projeto ea tecnologia de apoio a essesserviços é regularmente revisto e melhorado por gerenciamento dedisponibilidade para garantir que a mudança de importância no serviço érefletida dentro de um projeto de revista e tecnologia de suporte. Quando osníveis exigidos de disponibilidade já estão sendo entregues, pode demorar umesforço considerável e incorrem significativa custar para atingir uma melhoriaincremental pequeno dentro do nível de disponibilidade.Uma chave atividade para gerenciamento de disponibilidade é continuamente aolhar para oportunidades de otimizar o disponibilidade do Infra-estrutura de TIem conjunto com Melhoria de Serviço Continuada actividades. Os benefíciosdesta abordagem revisão regular são de que, às vezes, melhores níveis dedisponibilidade pode ser possível, mas com custos muito mais baixos. Aabordagem de otimização é um passo sensato primeiro a oferecer melhoresvalor para o dinheiro. Uma série de técnicas de gerenciamento dedisponibilidade pode ser aplicada para identificar oportunidades de otimização.Recomenda-se que o escopo não deve ser limitado à tecnologia, mas tambémincluem um rever de ambos os processo de negócio e outros end-to-end denegócios de propriedade responsabilidades. Para ajudar a alcançar estesobjectivos, gerenciamento de disponibilidade tem de ser reconhecido como umlíder influência sobre o Provedor de serviços de TI organização para assegurarfoco contínuo na disponibilidade e estabilidade da tecnologia.Gerenciamento de Disponibilidade pode fornecer o suporte de TI organizaçãocom um negócio real e usuário perspectiva sobre como as deficiências noâmbito da tecnologia e da sustentação processo e procedimento impacto noITIL V3 - Service Design - Página: 220 de 477
  • negócio operação e, finalmente, a sua clientes. O uso de Business-Drivenmétricos pode demonstrar esta impacto em termos reais e, mais importante,também ajudam a quantificar os benefícios de oportunidades de melhoria.Gerenciamento de Disponibilidade podem desempenhar um importante papelem ajudar o TI provedor de serviços organização reconhecer onde ela podeagregar valor através da exploração de suas habilidades técnicas ecompetências em contexto disponibilidade. A técnica de melhoria contínua podeser usado pela Administração Disponibilidade para aproveitar essa técnicacapacidade. Isto pode ser usado tanto com pequenos grupos de pessoal técnicoou dentro de um grupo mais amplo de uma oficina ou ambiente SFA.O ímpeto para melhorar a disponibilidade vem de um ou mais dos seguintes:• A incapacidade de novo ou existente De serviços de TIs para cumprir asmetas de SLA em uma base consistente• Período (s) de TI instabilidade do serviço, resultando em níveisinaceitáveis de disponibilidade• Disponibilidade tendências de medição indicando uma deterioraçãogradual da disponibilidade• De serviços de TI inaceitável recuperação e os tempos de restauração• Pedidos da empresa para aumentar o nível de disponibilidade, desde• Impacto crescente na negócio e seus clientes de serviços de TI falhas,como resultado do crescimento e / ou prioridades de negócio aumento oufuncionalidade• Um pedido de SLM para melhorar disponibilidade como parte de um SIPgeral• Monitoramento de disponibilidade e de Gestão análise de tendências.Gerenciamento de Disponibilidade deve ter uma pró-ativa papel na identificaçãoe progredindo economicamente justificados oportunidades de melhoria dentro dadisponibilidade Plano de disponibilidade. A capacidade de fazer essa confiançalugares em ter disponibilidade de medição adequada e significativa e relatórios.Para garantir melhorias Disponibilidade trazer benefícios para o negócio eusuários, é importante que a medição e relatório reflecte não apenas de TIcomponente disponibilidade, mas também a disponibilidade de uma operação denegócios e usuário perspectiva.Onde a empresa tem a obrigação de melhorar a disponibilidade, o processo e astécnicas para reavaliar a tecnologia e TI provedor de serviços organizaçãocapacidade para atender a essas exigências acrescidas devem ser seguidas.Uma saída deste atividade é maior disponibilidade e critérios de projeto derecuperação. Para satisfazer o requisito de negócios para aumento dos níveis dedisponibilidade pode exigir investimento financeiro adicional para melhorar atecnologia de sustentação e / ou ampliar os serviços prestados pela organizaçãode prestação de serviços de TI. É importante que qualquer investimentoadicional para melhorar os níveis de disponibilidade entregues pode ser custo-ITIL V3 - Service Design - Página: 221 de 477
  • justificado. Determinar o custo de indisponibilidade, como resultado de TI falha(s) podem ajudar a apoiar qualquer decisão de investimento financeiro namelhoria da disponibilidade4.4.6 Triggers, entradas, saídas e interfacesMuitos eventos podem desencadear Gerenciamento de Disponibilidadeatividade. Estes incluem:• Novos ou alterados necessidades de negócios ou serviços novos oualterados• Novas metas ou alterados dentro acordos, como SLRs, SLAs, ou OLAscontratos• Serviço ou componente violações, eventos e disponibilidade alertars,incluindo limiar eventos, relatório de exceçãos• Atividades periódicas, tais como a revisão, revisão ou relato• Revisão de previsões de disponibilidade de Gestão, relatórios e planos• Revisão e revisão de negócios e de TI planos e estratégias• Revisão e revisão de projetos e estratégias• O reconhecimento ou a notificação de uma mudança de risco ou oimpacto de um processo de negócio ou VBF, uma De serviços de TI oucomponente• Pedido da SLM para assistência com metas de disponibilidade eexplicação de realizações.As principais interfaces de gerenciamento de disponibilidade que tem com outrosprocessoes são:• Incidente e Gerenciamento de Problemas: Na prestação de assistênciacom o resolução e justificação posterior e correção de incidentes eproblemas de disponibilidade• Gerenciamento da Capacidade: Com o provisão de resiliência e peçassobressalentes capacidade• Gerenciamento da Continuidade do Serviço: Com o avaliação dosnegócios impacto e risco e provisão de resiliência, failover e mecanismosde recuperação• Gerenciamento de Nível de Serviço: Assistência com a determinação demetas de disponibilidade e da investigação e resolução de falhas deserviço e componentes.4.4.6.1 EntradasUm certo número de fontes de informação são relevantes para o Gerenciamentode Disponibilidade processo. Alguns destes são os seguintes:ITIL V3 - Service Design - Página: 222 de 477
  • • Informações de negócios: De negócio da organização estratégia, Osplanos e os planos financeiros e informações sobre suas necessidadesatuais e futuras, incluindo os requisitos de disponibilidade para novos ouaprimorados serviços de TI• Informações impacto nos negócios: De preconceitos e avaliação deVBFs apoiados por serviços de TI• Análise de Risco anterior e relatórios de avaliação e um registro deriscos• Informações sobre o serviço: De a Portfólio de Serviços e do Catálogode Serviço,• Informações sobre o serviço: A partir do processo de SLM, comdetalhes dos serviços do portfólio de serviços e do Catálogo deServiços,meta de nível de serviços dentro de SLAs e SLRs, e,possivelmente, a partir da monitoramento de SLAs, serviço de opiniões eviolações dos SLAs• Informações financeiras: De Gestão Financeira, O custar de serviçoprofissionalvisão, O custo de recursos e componentes• Alterar e liberar informação: De a Gestão da Mudança com um processode Alterar agendamento, A agenda de divulgação de Gerenciamento deLiberação e uma necessidade de avaliar todas as mudanças para a suaimpacto da disponibilidade do serviço• Gerenciamento da Configuração: Contendo informações sobre a relaçãosentre a empresa, os serviços, os serviços de apoios e a tecnologia• Metas de serviço: De SLAs, SLRs, e OLAs contratos• Informações de componentes: No disponibilidade, Confiabilidade emanutenção requisitos para os componentes de tecnologia quesustentam De serviços de TI(S)• Tecnologia da informação: A partir do CMS sobre a topologia e asrelações entre os componentes ea avaliação das capacidades da novatecnologia• Passado atuação: A partir de medições anteriores, as conquistas e osrelatórios e as Disponibilidade do Sistema de Informação de Gestão(AMIS)• Indisponibilidade e falha informação: De incidentes e problemas.4.4.6.2 SaídasOs resultados produzidos pelo Gerenciamento de Disponibilidade deve incluir:• A disponibilidade do sistema de Informação de Gestão (AMIS)• O Plano de disponibilidade para a melhoria pró-ativo de serviços de TI ede tecnologia• Disponibilidade e recuperação critérios de projeto e metas propostas paraserviços novos ou alterados serviços• Disponibilidade do serviço, confiança e relatórios de manutenção deconquistas contra alvos, incluindo a entrada de todos os relatórios deserviçosITIL V3 - Service Design - Página: 223 de 477
  • • Disponibilidade de componentes, confiabilidade e facilidade demanutenção relatos de conquistas contra alvos• Opiniões de risco revistas e relatórios de análise e um registro de riscosatualizados• Gestão, acompanhamento e elaboração de relatórios requisitos paraserviços de TI e componentes para garantir que desvios na confiabilidade,disponibilidade e facilidade de manutenção são detectados, acionadas,registo e divulgação• Um Disponibilidade cronograma de testes de Gestão para testar toda adisponibilidade, resiliência e mecanismos de recuperação• Os planejadas e programações de manutenção preventiva• A interrupção do serviço Projetada (PSO) em conjunto com Mudança eGerenciamento de Liberação• Detalhes das técnicas disponibilidade proativas e medidas que serãoimplantadas para proporcionar resistência adicional para evitar ouminimizar o impacto das falhas de componentes sobre a disponibilidadede serviços de TI• Ações de melhoria para a inclusão dentro da SIP.4.4.7 Indicadores Chave de DesempenhoKPIs muitos podem ser utilizados para medir a eficácia e eficiência degerenciamento de disponibilidade, incluindo os seguintes exemplos:Gerir a disponibilidade e confiabilidade dos serviços de TI:• Redução percentual da indisponibilidade de serviços e componentes• Aumento percentual na fiabilidade dos serviços e componentes• Eficaz de revisão e acompanhamento de todos os SLA, OLA e subjacentecontrato violações• O percentual de melhoria em geral fim-de-final disponibilidade de serviço• Redução percentual no número e impacto das quebras de serviço• Melhoria no MTBF (Tempo médio entre falhas)• Melhoria da TMEIS (Tempo Médio Entre Incidentes Sistemas)• Redução dos MTRS (Tempo médio para restaurar o serviço).Satisfazer as necessidades de negócios para o acesso aos serviços de TI:• Percentagem de redução a indisponibilidade de serviços• Percentagem de redução do custar de horas extras de negócios devido àindisponibilidade de TI• Redução percentual em falhas de tempo críticos, por exemplo, pico denegócio e as necessidades de disponibilidade prioritárias estão previstaspara• O percentual de melhoria nos negócios e usuários satisfeito com o serviço(por resultados CSS).ITIL V3 - Service Design - Página: 224 de 477
  • Disponibilidade de infraestrutura de TI realizados a custos ótimos:• Percentagem de redução do custo de indisponibilidade• O percentual de melhoria nos custos de entrega de serviços• Conclusão oportuna de Análise de Risco regular e sistema rever• Conclusão oportuna de análise custo-benefício regularmente estabelecidapara infra-estrutura Componente Análise de Impacto falha (CFIA)• Percentagem de redução falhas de terceiros atuação em MTRS / MTBFcontra alvos de contrato• Redução do tempo necessário para completar (ou atualização) a Análisede Risco• Redução do tempo necessário para avaliar a resiliência do sistema• Redução do tempo necessário para completar um Plano dedisponibilidade• Produção atempada de relatórios de gestão• Percentagem de redução da incidência de operacional opiniõesdescobrindo segurança e confiança exposições em projetos de aplicação.4.4.8 Gestão da InformaçãoO Gerenciamento de Disponibilidade processo deve manter uma AMIS quecontém todas as medidas e as informações necessárias para concluir ogerenciamento de disponibilidade processo e fornecer a informação adequada ànegócio sobre o nível de serviço prestado TI. Esta informação, que abrangeserviços, componentes e serviços de apoios, fornece a base para regular, adhoc e relatórios de exceção disponibilidade e identificação de tendências nosdados para a instigação de atividades de melhoria. Essas atividades e asinformações contidas nas AMIS fornecem a base para o desenvolvimento doconteúdo do Plano de Disponibilidade.A fim de proporcionar estrutura e foco para uma ampla gama de iniciativas quepodem ter de ser tomadas para melhorar disponibilidade, Um plano dedisponibilidade devem ser formuladas e mantida. O Plano de Disponibilidadedeve ter objectivos, objetivos e entregas e deve considerar as questões maisamplas de pessoas, processos, ferramentas e técnicas, bem como ter um focode tecnologia. Nas fases iniciais, pode ser alinhada com uma implementaçãoplano para gerenciamento de disponibilidade, mas os dois são diferentes e nãodevem ser confundidas. Como o processo de Gerenciamento de Disponibilidadeamadurece, o plano deve evoluir para cobrir o seguinte:• Níveis reais de disponibilidade contra concordaram níveis dedisponibilidade para a chave De serviços de TIs. Medições dedisponibilidade deve ser sempre de negócios e foco no cliente edisponibilidade relatório vivida pela empresa e usuários.• Atividades que estão sendo progrediu para solucionar as carências dedisponibilidade para os actuais serviços de TI. Onde as decisões deITIL V3 - Service Design - Página: 225 de 477
  • investimento são necessários, opções com associados custars e osbenefícios devem ser incluídos.• Informações sobre como alterar os requisitos de disponibilidade para osserviços de TI existentes. O plano deve documentar as opçõesdisponíveis para atender a esses requisitos alterados. Onde as decisõesde investimento são necessários, os custos associados de cada opçãodeve ser incluído.• Detalhes dos requisitos de disponibilidade para futuros novos serviços deTI. O plano deve documentar as opções disponíveis para atender a essasnovas exigências. Onde as decisões de investimento são necessários, oscustos associados de cada opção deve ser incluído.• Uma programação voltada para o futuro para as atribuições SFAplanejadas.• Revisões regulares de atribuições SFA devem ser cumpridos paragarantir que a disponibilidade de tecnologia está sendo melhorada deforma proativa em conjunto com a SIP.• Uma tecnologia seção futuros para fornecer uma indicação dos potenciaisbenefícios e oportunidades de exploração que existem para atualizaçõestecnológicas planejadas. Benefícios de disponibilidade antecipadosdevem ser detalhados, sempre que possível com base em medidas denegócios focados, em conjunto com Gerenciamento da Capacidade. Oesforço necessário para obter esses benefícios sempre que possíveltambém devem ser quantificados.Durante a produção do Plano de disponibilidade, Recomenda-se que a ligaçãocom todos os domínios funcionais, técnicas e processo é realizado. O Plano deDisponibilidade deve cobrir um período de um a dois anos, com uma visão maisdetalhada e informações para os primeiros seis meses. O plano deve ser revistaregularmente, com re menorvisãos cada trimestre e re maiorvisãos cadasemestre. Em que a tecnologia só é submetida a um baixo nível de alteração,isto pode ser estendido, conforme apropriado.Recomenda-se que o plano de Disponibilidade é considerada complementar àPlano de capacidade e Plano Financeiro, e que a publicação está alinhada coma capacidade e de negócios orçamentação ciclo. Se um pedido for previsto paraelevados níveis de disponibilidade que não podem ser satisfeitas devido àslimitações do actual Infra-estrutura de TI ou orçamento, Então relatório deexceçãos podem ser necessários para a atenção tanto de TI sênior e gestão denegócios.A fim de facilitar a produção do Plano de disponibilidade, Gerenciamento deDisponibilidade pode querer considerar ter seu repositório próprio banco dedados. Os AMIS pode ser utilizado para gravar e armazenar dados selecionadose informações necessárias para apoiar as atividades-chave, como a geração derelatórios, análise estatística e previsão de disponibilidade e planejamento. OsAMIS deve ser o repositório principal para a gravação de TI disponibilidadeITIL V3 - Service Design - Página: 226 de 477
  • métricos, medidas, metas e documentos, incluindo o Plano de Disponibilidade,medições de disponibilidade, relatórios de realização, relatórios de atribuiçãoSFA, critérios de projeto, planos de ação e horários de ensaio.Ser pragmático, definir os requisitos das ferramentas iniciais e identificar o que jáestá implantado, que pode ser usado e compartilhado para começar o maisrápido possível. Quando as ferramentas básicas não estão já disponíveis,trabalhar com o outro De serviços de TI e gerenciamento de sistemasprocessoes para identificar as necessidades comuns com o objetivo deselecionar ferramentas compartilhadas e minimizando custars. Os AMIS deveabordar as necessidades de relatórios específicos de Gerenciamento deDisponibilidade não assegurada por repositórios existentes e integrar com eles eseus conteúdos.4.4.9 Desafios, Fatores Críticos de Sucesso e riscosGerenciamento de Disponibilidade enfrenta muitos desafios, mas,provavelmente, o principal desafio é, na verdade, atender as expectativas doclientes, o negócio e gerência sênior. Estas expectativas são de que os serviçosestarão sempre disponíveis e não apenas durante a sua concordou serviçohoras, mas que todos os serviços estarão disponíveis 24 horas por dia, base de365 dias. Quando não são, supõe-se que sejam recuperados em poucosminutos. Este é o caso apenas quando o nível apropriado de investimento edesign tem sido aplicadas para o serviço, e isso só deve ser feita quando onegócio impacto justifica que o nível de investimento. No entanto, a mensagemprecisa ser divulgado para todos os clientes e áreas de negócio, de modo que,quando os serviços falham têm o nível certo de expectativa sobre a suarecuperação. Isso também significa que Gerenciamento de Disponibilidade deveter acesso a um nível adequado de informação de qualidade sobre anecessidade do negócio atual para os serviços de TI e seus planos para ofuturo. Este é outro desafio enfrentado por muitos processos de Gerenciamentode Disponibilidade.Outro desafio de gerenciamento de disponibilidade é a integração de todos osdados de disponibilidade em um conjunto integrado de informações (AMIS) quepode ser analisado de uma forma consistente para fornecer informações sobre adisponibilidade de todos os serviços e componentes. Isto é particularmentedesafiador quando as informações das diferentes tecnologias é geralmentefornecida por diferentes ferramentas em diferentes formatos.No entanto, outro desafio de gerenciamento de disponibilidade é convencer onegócio e gerência sênior do investimento necessário em medidas proativasdisponibilidade. Investimento é sempre reconhecido uma vez falhas ter ocorrido,mas aí já é realmente tarde demais. Persuadir empresas e clientes a investir emresiliência para evitar a possibilidade de falhas que podem acontecer é umdesafio difícil. Gerenciamento de Disponibilidade deve trabalhar em estreitaITIL V3 - Service Design - Página: 227 de 477
  • colaboração com Gestão da Continuidade do Serviço,Gestão de Segurança eGestão de capacidade em produzir as justificativas necessárias para asseguraro investimento necessário.Os QCA principais para o processo de gerenciamento de disponibilidade são:• Gerir disponibilidade e confiança de serviço de TI• Satisfazer as necessidades de negócios para o acesso ao De serviços deTIs• Disponibilidade de Infra-estrutura de TI, Como documentado em SLAs,desde a custos otimizados.Alguns dos principais riscos associados Gerenciamento de Disponibilidadeincluem:• A falta de compromisso do negócio para o processo de Gerenciamento deDisponibilidade• A falta de compromisso do negócio e uma falta de informação adequadasobre os planos e estratégias futuras• A falta de compromisso da alta administração ou a falta de recursos e / ouorçamento para o Gerenciamento de Disponibilidade processo• Os processos de comunicação tornam-se muito de trabalho intensivo• Os processos se concentrar demais na tecnologia e não o suficientesobre os serviços e as necessidades do negócio• A informação de gerenciamento de disponibilidade (AMIS) é mantido emisolamento e não é compartilhada ou consistente com outras áreas deprocesso, especialmente ITSCM, Gestão de Segurança e Gerenciamentoda Capacidade. Este investimento é particularmente importante quandose considera o serviço necessário e componente apoio e ferramentas derecuperação, tecnologia e processos para atender as necessidadesacordadas.ITIL V3 - Service Design - Página: 228 de 477
  • 4,5 Gerenciamento de Continuidade do Serviço4.5.1 Finalidade objetivo / / objetivoO objectivo da ITSCM consiste em apoiar o conjunto Gestão de Continuidade deNegócios processo, garantindo que as instalações de TI necessários técnicos ede serviços (incluindo sistemas de computadores, redes, aplicaçãos, repositóriosde dados, telecomunicações, ambiente,suporte técnico e Service Desk) pode serretomado dentro necessário e acordado, prazos de negócio. "Como a tecnologia é um núcleo componente mais de processo de negócioes,continuado ou alta disponibilidade de TI é crítica para a sobrevivência donegócio como um todo. Isto é conseguido através da introdução de medidas deredução de risco e opção de recuperaçãos. Como todos os elementos de ITSM,a implementação bem sucedida de ITSCM só pode ser alcançada com ocompromisso da alta administração e ao apoio de todos os membros daorganização. Manutenção contínua da recuperação capacidade é essencial paraque possa manter a sua eficácia. O objetivo do GCSTI é manter a capacidadede recuperação necessário em curso no âmbito dos serviços de TI e de seuscomponentes de apoio.O objetivos de ITSCM são os seguintes:• Manter um conjunto de TI Plano de Continuidade do Serviços de TI eplanos de recuperação que suportam o geral Plano de Continuidade deNegócioss (PCN) da organização• Completa regulares Análise de Impacto no Negócio (BIA) exerce aassegurar que todos os planos de continuidade são mantidos emconformidade com os impactos de mudança da empresa e os requisitos• Realizar Análise de Risco regular e exercícios de gestão, particularmenteem conjunto com a empresa eo Gerenciamento de Disponibilidade eGestão de Segurança processos, que gerenciar serviços de TI dentro deum nível acordado de negócios risco• Prestar assessoria e orientação para todas as outras áreas de negócio ede TI em todas as questões de continuidade e recuperação relacionados• Certifique-se que a continuidade adequada e mecanismos derecuperação são postas em prática para atender ou exceder as metas decontinuidade de negócios acordados• Avaliar a impacto de todos mudars sobre os Planos de Continuidade deServiço de TI e planos de recuperação de TI• Assegurar que as medidas pró-ativas para melhorar a disponibilidade deserviços são implementados onde quer que seja de custo justificável parafazê-lo• Negociar e acordar o necessário contratos com fornecedors para oprovisão da recuperação necessário capacidade para suportar todos osplanos de continuidade em conjunto com o Gestão de Fornecedoresprocesso.ITIL V3 - Service Design - Página: 229 de 477
  • 4.5.2 ÂmbitoITSCM incide sobre os eventos que o negócio considera significativo o suficientepara ser considerado um desastre. Eventos menos importantes serão tratadoscomo parte da Gerenciamento de Incidentes processo. O que constitui umdesastre varia de organização para organização. O impacto de uma perda deum processo de negócio, tais como perdas financeiras, danos à reputação ouviolação de regulamentação, é medida através de um exercício BIA, quedetermina os requisitos mínimos críticos. O técnico de TI específicas enecessidades de serviço são suportados por GCSTI. O escopo do GCSTI dentrode uma organização é determinada pela estrutura organizacional, cultura eestratégico direção (de negócios e tecnologia) em termos dos serviços prestadose como eles se desenvolvem e mudam ao longo do tempo.ITSCM principalmente considera a TI ativoss e configurações que suportam oprocesso de negócioes. Se (após um desastre) é necessário se mudar para umlocal alternativo de trabalho, provisão também será necessária para itens comoescritório e alojamento de pessoal, cópias de papel crítico registros, de courierserviços e instalações de telefone para se comunicar com clientes e terceiros.O escopo terá de ter em conta o número ea localização dos escritórios daorganização e os serviços realizados em cada um.ITSCM não costuma diretamente cobrir os riscos de longo prazo, como os demudanças na direção dos negócios, diversificação, reestruturação, grandeconcorrente falha, E assim por diante. Enquanto esses riscos podem ter umimpacto significativo sobre os elementos de serviços de TI e os mecanismos decontinuidade, geralmente há tempo para identificar e avaliar o risco e incluirmitigação de riscos por meio de alterações ou mudanças nos negócios eestratégias de TI, tornando-se assim parte do negócio global e TI Gestão daMudança programa.Da mesma forma, ITSCM geral, não cobrem pequenas falhas técnicas (porexemplo, falha do disco não crítico), a menos que haja uma possibilidade de queo impacto pode ter um grande impacto sobre o negócio. Estes riscos seria deesperar para ser coberto principalmente por meio da Central de Serviços e doprocesso de Gerenciamento de Incidentes, ou resolvidos através doplanejamento associado ao processoes de Gerenciamento deDisponibilidade,Gerenciamento de Problemas, Gestão da Mudança,Gerenciamento da Configuração e business as usual operacional gestão.O processo ITSCM inclui:• O acordo do escopo do processo ITSCM e as políticas adotadas.• Business Impact Analysis (BIA) para quantificar a impacto perda deserviços de TI teria sobre o negócio.ITIL V3 - Service Design - Página: 230 de 477
  • • Análise de Risco (RA) - a identificação de riscos e avaliação de risco paraidentificar possíveis ameaças à continuidade e à probabilidade de asameaças se tornem realidade. Isto também inclui a tomada de medidaspara gerir o identificado ameaças onde isso pode ser custo-justificado.• Produção de um total ITSCM estratégia que deve ser integrado naestratégia de BCM. Este pode ser produzido seguindo os dois passosacima identificados, e é provável que incluem elementos de redução derisco, bem como seleção de opções de recuperação adequadas eabrangentes.• Produção de um plano de ITSCM, que novamente deve ser integradocom os planos de BCM geral.• Teste dos planos.• Contínuo operação e manutenção dos planos.4.5.3 Valor para o negócioITSCM fornece uma valiosa papel no apoio ao processo de negócioPlanejamento da Continuidade. Em muitas organizações, ITSCM é usado paraaumentar a consciência da continuidade e recuperação requisitos e é muitasvezes usado para justificar e implementar um processo de Planejamento deNegócios e Continuidade Plano de Continuidade de Negócioss. O ITSCM deveser impulsionada por negócios risco como identificado pelo Planejamento deContinuidade de Negócios, e assegura que o regime de recuperação para Deserviços de TIs estão alinhados aos impactos, riscos de negócio identificados enecessidades.4.5.4 Políticas / princípios / conceitos básicosUma abordagem de ciclo de vida devem ser adotados para a criação e operaçãode um processo GCSTI. Figura 4.21 apresenta o ciclo de vida do GCSTI, desdea iniciação até a garantia contínua que a proteção oferecida pelo plano é atual ereflete tudo mudars para os serviços e nível de serviços. ITSCM é um processocíclico através do ciclo de vida de garantir que, uma vez serviço planos decontinuidade e recuperação foram desenvolvidos são mantidos alinhados comPlanos de Continuidade de Negócios (PCN) e as prioridades de negócios. Figura4.21 também mostra a papel jogado dentro do processo ITSCM do BCM.ITIL V3 - Service Design - Página: 231 de 477
  • Figura 4.21 Ciclo de Vida da Gestão da Continuidade do ServiçoEtapas de iniciação e os requisitos são atividades principalmente BCM. ITSCMsó deve ser envolvida nestes estágios para apoiar as atividades de GCN ecompreender a relação entre os processos de negócios e os impactos causadossobre eles pela perda de serviços de TI. Como resultado destes BIA inicial eatividades de análise de risco, BCM deve produzir uma Estratégia deContinuidade de Negócios, ea tarefa ITSCM primeira real é produzir umaestratégia ITSCM que sustenta o BCM estratégia e suas necessidades.A Estratégia de Continuidade de Negócio deve focar principalmente processo denegócioes e problemas associados (por exemplo, a continuidade de processosde negócios, a continuidade do pessoal, a continuidade edifícios). Uma vez quea Estratégia de Continuidade de Negócios tem sido produzido, ea papel que osserviços de TI tem de fornecer dentro da estratégia foi determinada, uma ITSCMestratégia pode ser produzido que apoia e permite a Estratégia de Continuidadede Negócios. Isso garante que as decisões de custo-benefício pode ser feita,considerando todos os "recursos" para entregar um processo de negócio. Nãofazer isso tende a encorajar opções ITSCM que são mais rápidos, maiselaborado e caro do que são realmente necessários.As actividades a serem tidos em conta durante a iniciação depende da extensãoem que as instalações de continuidade foram aplicadas dentro do organização.Algumas partes do negócio podem ter estabelecido indivíduo Plano deContinuidade de Negócioss em torno de manuais soluções alternativas, e elepode ter desenvolvido planos de continuidade para sistemas que são vistoscomo críticos. Isto é bom para a entrada processo. No entanto, ITSCM eficazdepende de apoio funções críticas de negócios. A única maneira de implementarITSCM eficaz é através da identificação de processos críticos de negócios eaanálise e coordenação da tecnologia necessária e apoiar serviços de TI.ITIL V3 - Service Design - Página: 232 de 477
  • Esta situação pode ser ainda mais complicada em terceirização situações emque um processo dentro de uma ITSCM prestador de serviços externocontratante ou organização tem que atender as necessidades não só doprocesso de BCM cliente e estratégia, mas também do processo o contratantedo BCM próprio e estratégia. Estas necessidades podem estar em conflito umcom o outro, ou pode entrar em conflito com as necessidades do BCM de umada outra terceirização organização clientes.No entanto, em muitas organizações BCM está ausente ou tem um foco muitopequeno, e muitas vezes ITSCM é necessário para cumprir muitos dosrequisitos e atividades do BCM. O restante desta seção assumiu que ITSCMteve que realizar muitas das atividades exigidas pelo BCM. Se um processo deBCM é estabelecida com Estratégias e Planos de Continuidade de Negócios nolugar, esses documentos devem fornecer o foco e unidade para estabelecerGCSTI.4.5.5 as atividades de processo, métodos e técnicasAs seções a seguir contêm detalhes de cada uma das fases do ciclo de vidadentro GCSTI.4.5.5.1 Fase 1 - IniciaçãoO processo de iniciação abrange toda a organização e é composto dasseguintes atividades:• Definição de política - Este deve ser criado e comunicado o mais brevepossível de modo a que todos os membros da organização envolvido, ouafectados por problemas de continuidade de negócios estão cientes desuas responsabilidades para cumprir e apoiar GCSTI. No mínimo, apolítica deve definir a intenção da administração e objetivos.• Especificar termos de referência e âmbito - o que inclui a definição doescopo e as responsabilidades de todos os funcionários na organização.Ela abrange tarefas como realizar uma Análise de Risco e Análise deImpacto no Negócio e determinação da estrutura de comando e controlenecessários para suportar uma interrupção de negócios. Há também umanecessidade de ter em conta questões como pontos de auditoriapendentes, regulamentares ou cliente exigências e determinações daorganização de seguros e observância com normas como a ISO 27001, aPadrão em Gestão de Segurança da Informação, Que também trata dosrequisitos de continuidade de serviço.• Distribuir recursos - O estabelecimento de um efetivo de Continuidadede Negócios ambiente requer recursos consideráveis em termos dedinheiro e mão de obra. Dependendo da maturidade da organização, noque diz respeito ao GCSTI, pode haver uma exigência para familiarizar e /ou o pessoal de bordo para realizar a Fase 2 tarefas. Em alternativa, aITIL V3 - Service Design - Página: 233 de 477
  • utilização de consultores externos experientes podem ajudar naconclusão da análise mais rapidamente. No entanto, é importante que oorganização pode então manter o processo vai para a frente sem anecessidade de confiar totalmente em apoio externo.• Definir a organização do projeto e estrutura de controle - ITSCM eBCM projetos são potencialmente complexa e precisa ser bemorganizado e controlado. É altamente aconselhável a utilização de umreconhecido padrão de metodologia de planejamento de projeto, taiscomo projetos em um ambiente controlado (PRINCE2®) ou ProjetoManagement Body Of Knowledge (PMBOK®).• Concordo planos de projeto e de qualidade - Os planos de permitir queo projeto a ser controlado e variaçãos abordadas. Planos de qualidadegarantir que o entregas são alcançados e para um nível aceitável dequalidade. Eles também fornecem um mecanismo para comunicar osrequisitos do projeto de recursos e resultados, obtendo assim "buy-in" detodas as partes necessárias.4.5.5.2 Fase 2 - Requisitos e estratégiaDeterminar os requisitos de negócio para De serviços de TI continuidade é umcomponente crítico para determinar o quão bem uma organização irá sobrevivera uma interrupção de negócios ou desastre eo custars que serão incorridas. Sea análise de requisitos é incorreta, ou informações chave foi perdida, isso podeter conseqüências graves sobre a eficácia de mecanismos GCSTI.Esta fase pode efetivamente ser dividido em duas seções:• Requisitos - Executar Análise de Impacto no Negócio e avaliação derisco• Estratégia - Após a análise de requisitos, a estratégia deve documentaras medidas de redução de risco e necessários opção de recuperaçãospara suportar o negócio.Requisitos - Business Impact AnalysisO objetivo de uma Análise de Impacto nos Negócios (BIA) é quantificar oimpacto ao negócio que a perda de serviço teria. Esse impacto pode ser umimpacto "duro" que podem ser identificados com precisão - como perdafinanceira - ou impacto "suave" - tais como relações públicas, saúde, moral esegurança ou perda de vantagem competitiva. A BIA vai identificar os serviçosmais importantes para a organização e, portanto, ser um contributo essencialpara a estratégia.A BIA identifica:• A forma que o dano ou a perda pode tomar - por exemplo:• Renda perdidaITIL V3 - Service Design - Página: 234 de 477
  • • Os custos adicionais• Reputação danificada• Perda de boa vontade• Perda de vantagem competitiva• Violação da lei de saúde e segurança• Risco para a segurança pessoal• Perda imediata e de longo prazo de quota de mercado• Embaraço político, empresarial ou pessoal• Perda de operacional capacidade - Por exemplo, em um comandoe controle ambiente• Como o grau de dano ou a perda é provável escalar após um serviçointerrupção, e os momentos do dia, semana, mês ou ano, quando ainterrupção será mais severo• O pessoal, habilidades, instalações e serviços (incluindo os serviços deTI) necessários para permitir crítica e essencial processo de negócioes decontinuar operando em um nível mínimo aceitável• O tempo em que os níveis mínimos de pessoal, instalações e serviçosdevem ser recuperados• O tempo em que todos os processos de negócios necessários e pessoalde apoio, instalações e serviços devem ser totalmente recuperada• A recuperação de empresas em relação prioridade para cada um dos Deserviços de TIs.Um dos principais resultados de um exercício de BIA é um gráfico da actividadeimpacto esperado causado pela perda de um processo comercial, ou a perda deum serviço de TI ao longo do tempo, tal como ilustrado na Figura 4.22.Figura 4.22 Representação gráfica de impactos nos negóciosITIL V3 - Service Design - Página: 235 de 477
  • Este gráfico pode então ser usada para impulsionar os negócios e as estratégiasde TI e planos de continuidade. Medidas mais preventivas precisam seradotadas com relação àqueles processoes e serviços com impactos anteriores esuperiores, enquanto que maior ênfase deve ser colocada na continuidade emedidas de recuperação para aqueles onde o impacto é menor e leva maistempo para se desenvolver. Uma abordagem equilibrada de ambas as medidasdevem ser adotadas para aqueles no meio.Esses itens fornecem os drivers para o nível dos mecanismos de ITSCM queprecisam ser considerados ou implantado. Uma vez apresentadas as seguintesopções, o negócio pode decidir que os níveis mais baixos de serviço ou atrasosmaiores são mais aceitáveis, com base numa análise custo-benefício, Ou talvezque medidas gerais de prevenção de desastres terão de ser implementadas.Estes avaliaçãos permitir o mapeamento de crítica de serviços de aplicação etecnologia componentes a crítica processo de negócioes, ajudando a identificaros elementos ITSCM que precisam ser fornecidos. Os requisitos de negócio sãoclassificados e os elementos associados ITSCM confirmado e priorizados emtermos de redução de riscos e recuperação planejamento. Os resultados da BIA,discutido anteriormente, são de entrada de valor inestimável para diversas áreasdo desenho do processo, incluindo Gerenciamento de Nível de Serviço paracompreender o requerido nível de serviços.Impactos devem ser medidos contra cenários específicos para cada processo denegócio, tais como a incapacidade de liquidação de operações no mercadomonetário de um processo de negociar, ou à impossibilidade de nota fiscal porum período de dias. Um exemplo é um ambiente de mercado monetário lidaronde a perda de informações de dados de mercado poderia significar que aorganização começa a perder dinheiro imediatamente como o comércio nãopode continuar. Além disso, clientes pode ir para outra organização, o quesignificaria a perda de potencial de negócio. Perda do sistema de liquidação nãoimpede comércio de acontecer, mas se ofícios já realizadas não pode serresolvido dentro de um determinado período de tempo, a organização pode estarem violação das regras de regulação ou períodos de liquidação e sofrer multas ereputação danificada. Isto pode realmente ser a mais significativa impacto doque a incapacidade para o comércio devido a uma incapacidade de satisfazer asexpectativas dos clientes.Também é importante compreender como os impactos podem mudar ao longodo tempo. Por exemplo, pode ser possível para uma empresa para funcionarsem uma especial processo por um período de tempo curto. Em um cenárioequilibrado, os impactos para o negócio irá ocorrer e se tornar maior com otempo. No entanto, nem todos organizaçãos são afectados deste modo. Emalgumas organizações, os impactos não são aparentes imediatamente. Emalgum ponto, no entanto, para qualquer organização, os impactos serãoacumulados para um nível tal que a empresa não pode mais operar. ITSCMITIL V3 - Service Design - Página: 236 de 477
  • garante que as opções de contingência são identificados de forma que a medidaadequada pode ser aplicado no momento adequado para manter os impactos denegócios de interrupção do serviço para um nível mínimo.Ao conduzir uma BIA, é importante que os pontos de vista representantesseniores superfícies »são procurados na perda de impacto seguinte de serviço.É igualmente importante que os pontos de vista dos quadros e pessoal maisjúnior são procurados para garantir que todos os aspectos do impacto após aperda de serviço são apuradas. Muitas vezes, os diferentes níveis de pessoalterão diferentes pontos de vista sobre o impacto, e todos têm de ser tidas emconta quando se produz a global estratégia.Em muitas organizações, será impossível, ou não vai ser custo-justificável, pararecuperar o total do serviço em um prazo muito curto. Em muitos casos, osprocessos de negócios pode ser re-estabelecida sem um complemento total depessoal, sistemas e outras instalações, e ainda manter um nível aceitável deserviço para clientes e clientes. A recuperação de empresas objetivos deve serdefinida em termos de:• O tempo em que uma equipe pré-definido de núcleo de pessoal einstalações mínimas indicadas devem ser recuperados• O calendário para a recuperação do restante pessoal e instalações.Ela pode não ser sempre possível fornecer os requisitos de recuperação paraum nível mais detalhado. Há uma necessidade para equilibrar o potencialimpacto contra o custar de recuperação para assegurar que os custos sãoaceitáveis. Os objetivos de recuperação que, no entanto, fornecer um ponto departida para a recuperação de negócio diferente e opções ITSCM pode seravaliada.Requisitos - Análise de RiscoO segundo motorista na determinação dos requisitos ITSCM é a probabilidadede que um desastre ou interrupção do serviço outro grave irá ocorrer. Trata-sede um avaliação do nível de ameaça e a medida em que uma organização que évulnerável a ameaça. Análise de risco pode também ser utilizado na avaliação ereduzindo a probabilidade de incidentes operacionais normais e é uma técnicautilizada pela Gerenciamento de Disponibilidade para garantir a disponibilidadenecessária e confiança níveis pode ser mantida. Análise de Risco é também umaspecto fundamental do Gestão de Segurança da Informação. Um diagrama deAnálise e Gestão de Riscos (Figura 4.20) está contido dentro do processo degerenciamento de disponibilidade na secção 4.4.Um número de Análise de Risco e métodos de gestão estão disponíveis paraambos os setores comerciais e governamentais. Análise de Risco é a avaliaçãodos riscos que podem dar origem a interrupção do serviço ou segurançaviolação. Gestão de risco está preocupado com a identificação de respostas deITIL V3 - Service Design - Página: 237 de 477
  • risco adequada relação custo-justificáveis contramedidapara combater essesriscos.Uma metodologia padrão, tal como o Gestão de Risco (M_o_R), deve ser usadopara avaliar e gerir os riscos dentro de uma organização. O quadro M_o_R éilustrado na Figura 4.23.Figura 4.23 Gestão de RiscoA abordagem M_o_R é baseado em torno do quadro acima, que consiste noseguinte:• Princípios M_o_R: Estes princípios são essenciais para odesenvolvimento de boas gestão de risco prática e são derivados a partirde empresas governo princípios.• Abordagem M_o_R: An organizaçãoA abordagem a estes princípiosprecisa ser acordado e definido dentro dos seguintes documentos vivos:• Gestão de Risco Política• Guia de processo• Planos• risco registraITIL V3 - Service Design - Página: 238 de 477
  • • Logs questão.• Processos M_o_R: Os quatro passos seguintes descrevem os principaisinsumos, produtos e atividades que garantam que os riscos sãocontrolados:• Identificar: O ameaças e oportunidades dentro de uma atividadeque poderiam afetar a capacidade de atingir o seu objetivo• Avaliar: A compreensão do efeito líquido das ameaçasidentificadas e oportunidades associadas com uma atividadequando agregadas• Plano: Preparar uma resposta específica de gestão que irá reduziras ameaças e maximizar as oportunidades• Executar: A planeada gestão de risco acções, acompanhar a suaeficácia e tomar ações corretivas em que as respostas nãocorrespondem às expectativas.• Incorporação e revisão M_o_R: Ter colocado os princípios daabordagem, e processoes no lugar, eles precisam ser continuamenterevistos e melhorados para garantir que eles permanecem eficazes.• Comunicação: Ter as atividades de comunicação adequada para garantirque todos estejam manter-se atualizado com as mudanças na ameaças,oportunidades e quaisquer outros aspectos gestão de risco.Este método M_o_R requer a avaliação de riscos ea desenvolvimento de umperfil de risco, tal como no exemplo da Figura 4.24.ITIL V3 - Service Design - Página: 239 de 477
  • Figura 4.24 Exemplo perfil de risco resumoFigura 4.24 apresenta um perfil de risco exemplo, contendo muitos riscos queestão fora do nível definido de "aceitável risco. Após a análise de risco épossível determinar as respostas adequadas de risco ou medidas de redução derisco (mecanismos ITSCM) para gerenciar os riscos, ou seja, reduzir o risco aum nível aceitável ou mitigar o risco. Sempre que possível, as respostas de riscoadequados devem ser implementados para reduzir tanto o impacto ou aprobabilidade, ou de ambos, desses riscos de se manifestarem. No contexto daITSCM, há um certo número de riscos que precisam de ser tomadas emconsideração. O seguinte não é uma lista exaustiva, mas dá alguns exemplos deriscos e ameaças que precisam ser abordadas pelo ITSCM processo.ITIL V3 - Service Design - Página: 240 de 477
  • Risco AmeaçaPerda de sistemas internos de TI / redes, PABX,DACs, etcFogoFalha de energiaArson e vandalismoInundaçãoImpacto do aviãoDanos do tempo, por exemplo, furacãoDesastre ambientalAtaque terroristaSabotarFalha catastróficaDanos elétricos, por exemplo, relâmpagoDanos acidentaisMá qualidade de softwarePerda de externas sistemas de TI / redes, porexemplo, e-commerce servidors, sistemascriptográficosTodo o acimaExcesso de demanda por serviçosAtaque de negação de serviço, porexemplo, contra um firewall de InternetTecnologia falha, E.g. sistemacriptográficoPerda de dados Falha de tecnologiaHumano erroVírus, software malicioso, por exemploapplets ataquePerda de serviços de rede Danos ou recusa de acesso àsinstalações de rede do provedor deserviçosPerda de provedor de serviços de TI desistemas / redesPerda de dados prestador de serviçosA falha do provedor de serviçosIndisponibilidade de pessoal técnico e de apoiofundamentalAção industrialRecusa de acesso às instalaçõesRenúnciaDoença / lesãoDificuldades de transporteFalha de prestadores de serviços, por exemplo,terceirizados de TIFracasso comercial, por exemplo,insolvênciaRecusa de acesso às instalaçõesIndisponibilidade de pessoal prestadorde serviçosO não cumprimento contratual nível deserviçosTabela 4.1 Exemplos de riscos e ameaçasITIL V3 - Service Design - Página: 241 de 477
  • Estratégia de TI da Continuidade do ServiçoOs resultados da Análise de Impacto no Negócio e da Análise de Risco permitiráNegócios apropriado e estratégias de TI de continuidade de serviços a seremproduzidos em linha com as necessidades do negócio. O estratégia será umequilíbrio ideal de redução de riscos e recuperação ou opções de continuidade.Isso inclui a consideração da relação serviço prioridades de recuperação e asmudanças na prioridade de serviço relativa para a hora do dia, dia da semana, eas variações mensal e anual. Esses serviços que foram identificados comograndes impactos no curto prazo dentro da BIA vai querer concentrar esforçosna redução métodos de prevenção de risco - por exemplo, através da plenaresiliência e culpa tolerância - enquanto um organização que tem baixosimpactos de curto prazo seria melhor se adequa às opções de recuperaçãoglobal, conforme descrito nas seções seguintes. Aconselhamento e orientaçãosemelhante pode ser encontrada no BCI a Continuidade de Negócios InstitutoGuia de Boas Práticas.Resposta medidas de riscoA maioria das organizações terão que adotar uma abordagem equilibrada emque a redução de riscos e de recuperação são complementares e ambas sãonecessárias. Isto implica a redução, na medida do possível, os riscos para o procontinuadavisão do serviço de TI e é geralmente obtida através deGerenciamento de Disponibilidade. No entanto bem planejado, é impossíveleliminar completamente todos os riscos - por exemplo, um incêndio em umedifício próximo, provavelmente, resultar em danos, ou pelo menos a negaçãode acesso, como resultado da implementação de um cordão de isolamento.Como regra geral, a chamada de uma recuperação capacidade só deve sertomado como um último recurso. Idealmente, uma organização deve avaliartodos os riscos para reduzir a necessidade potencial para recuperar o negócio, oque é provável que incluem os serviços de TI.As medidas de redução de risco precisam ser implementadas e deve serinstigado em conjunto com gerenciamento de disponibilidade, como muitosdestes reduzir a probabilidade de falha afectando o disponibilidade de serviço.Medidas de redução de risco típicas incluem:• Instalação de no-break e de energia de backup para o computador• Sistemas tolerantes a falhas de crítica aplicaçãos, onde mesmo quemínima tempo de inatividade É inaceitável - por exemplo, um sistemabancário• Arrays RAID e espelhamento de disco para LAN servidors para evitar aperda de dados e garantir disponibilidade contínua de dadosITIL V3 - Service Design - Página: 242 de 477
  • • Poupar equipamento /componentes para ser utilizado em caso de falhade equipamento ou componente - por exemplo, uma LAN de reposiçãoservidor já configurado com a configuração padrão e disponível parasubstituir um servidor com defeito mínimo construir e configuração tempo• A eliminação de SpoFs, como pontos de acesso único de rede ou fontede alimentação em um único edifício• Resilientes sistemas de TI e de redes• Terceirização serviços para mais de um provedor• Maior física e baseada em TI segurança controlars• Melhores controles para detectar interrupções de serviço, tais comoincêndio detecção sistemas, juntamente com sistemas de supressão• Uma ampla apoio e recuperação estratégia, Inclusive fora do local dearmazenamento.As medidas acima não vai necessariamente resolver um problema ITSCM eremover o risco totalmente, mas a totalidade ou uma combinação dos dois, podereduzir significativamente os riscos associados com a maneira pela qual osserviços são prestados ao negócio.Armazenamento off-siteUm método de resposta ao risco é o de garantir que todos os dados vitais sãocopiados e armazenados fora do local. Uma vez que o recuperação estratégiatem sido definido, uma estratégia de backup apropriada devem ser adoptadas eimplementadas para apoiá-lo. O backup estratégia deve incluir a remoção(provavelmente dia) regular de dados (incluindo o CMS para facilitar arecuperação) dos centros de dados principais para um local de armazenamentoadequado fora do local. Isto irá assegurar a recuperação de dados seguinterelativamente menor operacional falha bem como desastres total e completa.Bem como os dados eletrônicos, todas as outras informações importantes edocumentos devem ser guardados fora do local, com o principal dos quais osplanos GCSTI.Opções de recuperação ITSCMEstratégia de uma organização ITSCM é um equilíbrio entre a custar de medidasde redução de riscos e opção de recuperaçãos para apoiar a recuperação dacrítica processo de negócioes dentro de prazos acordados. A seguir, uma listadas opções de TI potencial de recuperação que precisam ser considerados nodesenvolvimento da estratégia.Manual de soluções alternativasPara certos tipos de serviços, manuais de trabalho-around pode ser uma medidaeficaz interino por um período de tempo limitado, até o De serviços de TI éretomada. Por exemplo, uma Service Desk o registro de chamadas de serviçoITIL V3 - Service Design - Página: 243 de 477
  • poderia sobreviver por um tempo limitado usando formulários de papel ligados aum computador portátil com uma planilha.Acordos de reciprocidadeNo passado, acordo de reciprocidades medidas de contingência foram típicosonde acordos foram postas em prática com outro organização utilizando umatecnologia semelhante. Isto já não é eficaz ou possível para a maioria dos tiposde sistemas de TI, mas ainda pode ser usado em casos específicos - porexemplo, a criação de um acordo para compartilhar instalações de altavelocidade de impressão. Reciprocidade pode também ser usado para oarmazenamento para fora do local de apoios e outras informações críticas.Recuperação gradualEsta opção (por vezes referido como espera frio) Inclui o provisão dealojamento vazio, totalmente equipada com o poder, controles ambientais e deinfra-estrutura de cabeamento de rede local, ligações de telecomunicações, edisponível em uma situação de desastre para uma organização para instalar oseu equipamento próprio computador. Não inclui o equipamento de computaçãoactual, portanto, não é aplicável para serviços que requerem rápidarecuperação, Como configurar-tempo é necessário para a recuperação deserviços pode começar. Esta opção de recuperação é recomendado apenaspara serviços que podem suportar um atraso de tempo de recuperação em diasou semanas, não horas. Qualquer serviço não-crítica que pode suportar este tipode atraso deve levar em conta o custo desta opção versus o benefício para onegócio antes de determinar se um recuperação gradual opção deve ser incluídonas opções ITSCM para a organização.O alojamento pode ser fornecido comercialmente por terceiro, Para uma taxa, oupode ser privado, (estabelecido pela própria organização) e, desde como umserviço fixo ou portátil.Ainstalação portátil é tipicamente um edifício pré-fabricado fornecido por umterceiro, e localiza-se, quando necessário, num local pré-determinado acordadocom a organização. Isto pode estar em outro local a alguma distância a partir dolocal de origem, talvez um outro edifício propriedade. O equipamento informáticosubstituição terá de ser planejada, mas fornecedors de equipamentos decomputação nem sempre garantem equipamento de substituição dentro de umprazo fixo, embora eles normalmente fazê-lo sob seus melhores esforços.Recuperação intermediáriaEsta opção (por vezes referido como espera passiva) É selecionada pororganizações que precisam recuperar instalações de TI dentro de um tempo pré-ITIL V3 - Service Design - Página: 244 de 477
  • determinado para evitar impactos ao meio processo de negócio. O tempopredeterminado terá sido acordado com o negócio durante o BIA.O mais comum é a utilização de instalações comerciais, que são oferecidos pororganizações de terceiros de recuperação para um número de assinantes,espalhando o custo através daqueles assinantes. Instalações comerciaisincluem frequentemente operação,sistema de gestão e suporte técnico. O custovaria de acordo com os serviços solicitados, tais como processadores,periféricos, comunicações, e quão rapidamente os serviços devem serrestaurard.A vantagem disto é que o serviço cliente pode ter acesso praticamenteinstantâneo a um site, abrigado em um edifício seguro, em caso de um desastre.Deve ser entendido, contudo, que o restauração do serviços no local pode levaralgum tempo, como atrasos podem ser encontrados enquanto o site é re-configurado para o organização que invoca o serviço, e da organizaçãoaplicaçãos e os dados precisam ser restaurados a partir de backups.Uma desvantagem importante é a potencialmente segurança implicações daexecução de serviços de TI em um terceiroO centro de dados. Isso deve serlevado em conta no planejamento de usar este tipo de facilidade. Para algumasorganizações, o externo recuperação intermediária opção pode não serapropriado para isso.Se o local for invocado, existe frequentemente uma taxa diária de utilização doserviço em caso de emergência, embora isso possa ser compensado comadicional custar de seguro de trabalho.Serviços de recuperação de comerciais podem ser apresentadas de forma auto-suficiente, portátil ou móvel, onde um sistema acordado é entregue no local deum cliente, dentro de um prazo acordado.Recuperação rápidaEsta opção (por vezes referido como "hot standby"), prevê recuperação rápida erestauração de serviços e às vezes é fornecida como uma extensão para orecuperação intermediária fornecida por um provedor de recuperação deterceiros. Algumas organizações irá fornecer suas próprias instalações dentro daorganização, mas não em um local alternativo ao utilizado para as operaçõesnormais. Outros aplicar seus próprios internos locais segundo em um localalternativo para fornecer mais resistente recuperação.Onde existe uma necessidade de um rápido restabelecimento de um serviço, épossível "alugar" espaço no local de recuperação e instalar servidors ousistemas com sistemas de aplicativos e as comunicações já disponíveis e dadosespelhado dos servidores operacionais. No caso de uma falha do sistema, osITIL V3 - Service Design - Página: 245 de 477
  • clientes podem, então, recuperar e passar para o apoio facilidade com poucaperda de serviço. Isso geralmente envolve o restabelecimento dos sistemas eserviços críticos dentro de um período de 24 horas.Recuperação imediataEsta opção (também muitas vezes referida como "hot standby", "espelhamento","balanceamento de carga" ou "local split ), prevê a imediata restauração dosserviços, sem prejuízo do serviço. Para serviços críticos de negócios, asorganizações requerem operação contínua irá fornecer suas próprias instalaçõesdentro da organização, mas não no mesmo local das operações normais.Equipamentos de TI será suficiente "dual localizado" em qualquer local de umapropriedade ou hospedado para executar o serviço de competir a partir dequalquer localização em caso de perda de uma unidade, sem perda de serviçopara o cliente. O segundo local pode então ser recuperado, enquanto o serviço éfornecido a partir do único local operável. Esta é uma opção cara, mas pode serjustificada por crítico processo de negócioes ou VBFs onde não disponibilidadede um curto período pode resultar numa significativa impacto, Ou em que nãoseria adequado para ser executado De serviços de TIs numa terceiroSpremissas para segurança ou outras razões. A instalação precisa ser localizadoseparadamente e longe o suficiente do local de casa que não será afectado poruma catástrofe que afeta esse local. No entanto, estes espelhado servidorsopções e sites devem ser implementadas em estreita ligação comGerenciamento de Disponibilidade como eles suportam serviços com elevadosníveis de disponibilidade.O estratégia é provável que inclua uma combinação de medidas de resposta ariscos e uma combinação do acima opção de recuperaçãos, tal como ilustradona Figura 4.25.Figura 4.25 Exemplo conjunto de opções de recuperaçãoFigura 4.25 mostra que um número de opções pode ser utilizada paraproporcionar a continuidade do serviço. Um exemplo da Figura 4.25 mostra que,ITIL V3 - Service Design - Página: 246 de 477
  • inicialmente, a continuidade do Service Desk é fornecido usando manualprocessoes tais como um conjunto de formas, e talvez uma planilha operacionalde um computador portátil, enquanto os planos de recuperação para o serviçosão concluídas em uma "alternativarecuperação rápidaSite. Uma vez que o sítiotornou-se alternativa operacional, O Service Desk pode voltar a usar o serviçode TI. No entanto, o uso de local alternativo externo "rápida recuperação" é,provavelmente, limitado no tempo, por isso durante a execução temporariamentea partir deste site, o site intermediário "pode ser feita operacional e operaçõesde longo prazo pode ser transferido para lá.Diferentes serviços dentro de uma organização exigem diferentes embutidoresiliência e opções de recuperação diferentes. Seja qual for a opção escolhida,a solução terá de ser custo-justificado. Como regra geral, quanto mais longo foro negócio pode sobreviver sem um serviço, a solução mais barata será. Porexemplo, um sistema de saúde crítico que requer operação contínua será muitodispendiosa, como a perda de potencial de serviço terão de ser eliminados pormeio da utilização de recuperação imediata, Enquanto um serviço cuja ausêncianão afetar gravemente o negócio para uma semana ou assim poderia serapoiada por uma solução muito mais barata, como recuperação intermediária.Bem como a recuperação do equipamento de computação, o planejamento deveincluir os recuperação de alojamento e infra-estrutura para a TI e usuáriopessoal. Outras áreas a serem levados em conta são os serviços essenciais,como energia, telecomunicações, água, correios, correio, papel registros e omaterial de referência.É importante lembrar que a recuperação é baseada em torno de uma série deacordos stand-by, incluindo alojamento, procedimentos e as pessoas, bem comosistemas e telecomunicações. Certas ações são necessárias para implementaros acordos stand-by. Por exemplo:• Negociação para instalações de terceiros de recuperação e de entrar emum acordo contratual• Preparar e equipar o alojamento stand-by• Aquisição e instalação de stand-by sistemas de computador.4.5.5.3 Estágio 3 - ImplementaçãoUma vez que o estratégia foi aprovado, o TI Plano de Continuidade do Serviçostêm de ser produzidas em conformidade com a Plano de Continuidade deNegócioss.ITSCM planos precisam ser desenvolvidas para que as informações necessáriaspara sistemas críticos, serviços e instalações, quer continuar a ser prestado ou aser reintegrado dentro de um período aceitável para o negócio. Umarecuperação ITSCM exemplo plano está contida no Apêndice K. Geralmente osITIL V3 - Service Design - Página: 247 de 477
  • Planos de Continuidade de Negócios contar com a disponibilidade de Deserviços de TIs, instalações e recursos. Como conseqüência disso, os planosITSCM necessidade de abordar todas as atividades para garantir que osserviços necessários, instalações e recursos são entregues em um estadoaceitável operacional e são apto para o efeito"Quando aceito pela empresa. Istoimplica não só a restauração do serviços e instalações, mas também oconhecimento das dependências entre eles, o teste necessária antes da entrega(atuação, Funcional, operacional e de testes de aceitação) e do validação dedados integridade e consistência.Note-se que os planos de continuidade são mais do que apenas a planos derecuperação, e deve incluir a documentação das medidas de resiliência e asmedidas que têm sido postas em prática para permitir a recuperação,juntamente com explicações do porquê de uma abordagem particular foi tomada(isso facilita decisões devem invocação determinar que a situação particularrequer uma modificação no plano). No entanto, o formato do plano deve permitiro acesso rápido às informações de recuperação em si, talvez como um apêndiceque pode ser acessado diretamente. Todo o pessoal-chave devem ter acesso acópias de toda a documentação necessária recuperação.Gestão da distribuição das plantas é importante para garantir que as cópias sãodisponíveis para o pessoal chave em todas as vezes. Os planos devem serdocumentos controlados (com documentos formalizados mantido sob Gestão daMudança e Gerenciamento da Configuração controlo), para garantir que apenasa última versãos estão em circulação e cada beneficiário deve garantir que umacópia pessoal é mantida fora do local.O plano deve garantir que todos os detalhes sobre a recuperação dos serviçosde TI após um desastre são totalmente documentados. Deve ter detalhessuficientes para permitir que um técnico familiarizado com os sistemas a sercapaz de seguir os procedimentos. O recuperação planos incluem detalhesimportantes, tais como o ponto de recuperação de dados, uma lista de sistemasdependentes, a natureza do dependência e seus pontos de recuperação dedados, hardware e sistema de requisitos de software, detalhes de configuração ereferências a informações relevantes ou essenciais outro sobre o serviço esistemas.É uma boa idéia de incluir uma lista que abrange acções específicasnecessárias durante todas as fases de recuperação para o serviço e do sistema.Por exemplo, depois que o sistema foi restaurado para um estado operacional,cheques, cheques de conectividade funcionalidade ou consistência de dados everificações de integridade devem ser realizadas antes de entregar o serviçopara o negócio.Há uma série de planos de técnicas que podem existir dentro de umorganização, Documentando os procedimentos de recuperação de uma normalITIL V3 - Service Design - Página: 248 de 477
  • operacional falha. O desenvolvimento e manutenção desses planos será deresponsabilidade das equipes especializadas, mas será coordenado pela equipede Gestão de Continuidade de Negócios. Estes serão adições úteis ouapêndices para a página principal plano. Além disso, os planos que precisam serintegrados com o BCP principal são:• Plano de Emergência: A interface para todos os serviços de emergênciae as atividades• Plano de Avaliação de Danos: Contendo detalhes de danos avaliaçãocontatos, processos e planos• Plano de Salvamento: Contendo informações sobre contatos desalvamento, atividades e processoes• Plano Vital Records: Detalhes de todas vital registros e de informação,em conjunto com a sua localização, que são críticas para a continuaçãooperação do negócio• Plano de Gerenciamento de Crises e Relações Públicas: Os planos nocomando e controlar de diferentes situações de crise e gestão dos meiosde comunicação e relações públicas• Plano de alojamento e serviços: Detalhando a gestão de alojamento,instalações e os serviços necessários para o seu funcionamento contínuo• Plano de Segurança: Mostrando como todos os aspectos da segurançaserá gerida em todos os sites de casa e locais de recuperação• Pessoal Plano: Contendo detalhes de como todas as questões depessoal será gerida durante um incidente grave• Plano de Comunicação: Mostrando como todos os aspectos dacomunicação serão tratados e gerenciados com todas as áreasrelevantes e partes envolvidas durante um incidente grave• Plano de Finanças e Administração: Contendo detalhes dos métodos eprocessos alternativos para a obtenção de autorização de emergência eoacesso aos fundos essenciais durante um incidente grave.Por fim, cada área de negócio crítico é responsável pelo desenvolvimento de umplano detalhando os indivíduos que estarão nas equipes de resgate e as tarefasa serem realizadas na invocação de disposições relativas à recuperação.O Plano ITSCM deve conter todas as informações necessárias para recuperaros sistemas de TI, redes e telecomunicações em uma situação de desastre, umavez a decisão de invocar foi feito, e então para gerir o negócio voltar ao normaloperação uma vez que a interrupção do serviço foi resolvido. Uma das entradasmais importantes para o desenvolvimento do plano é o resultado de o Análise deImpacto no Negócio. Adicionalmente outras áreas terão de ser analisada, talcomo Acordo de Nível de Serviços (SLA), segurança requisitos, instruçõesoperacionais e procedimentos e externa contratos. É provável que um separadoSLA com alvos alternativos terão sido acordado se funcionando em um local derecuperação após um desastre.ITIL V3 - Service Design - Página: 249 de 477
  • Outras áreas que precisam ser implementadas após a aprovação do estratégiasão os seguintes:Planejamento, organizaçãoDurante a recuperação de desastres processo, A estrutura organizacional seráinevitavelmente diferente da operação normal e é baseado em torno de:• Executivo - Incluindo a alta administração / diretoria, com autoridade totale controlo na organização e responsável pela gestão de crises e ligaçãocom outros departamentos, divisões, organizações, meios decomunicação, reguladores, serviços de emergência, etc• Coordenação - Normalmente um nível abaixo do grupo executivo eresponsável pela coordenação do esforço de recuperação global dentroda organização• Recuperação - Uma série de negócios e equipes de recuperação deserviços, representando as funções críticas de negócios e os serviços quedevem ser estabelecidos para suportar essas funções. Cada equipe éresponsável por executar os planos dentro de suas áreas próprias e deligação com a equipe, clientes e terceiros. Dentro dele as equipes derecuperação devem ser agrupados por De serviços de TI e aplicação. Porexemplo, a equipe de infra-estrutura pode ter uma ou mais pessoasresponsáveis para a recuperação de conexões externas, serviços de voz,redes locais, etc, e as equipes de apoio pode ser dividido por plataforma,sistema operacional ou aplicativo. Além disso, as prioridades derecuperação para o serviço de aplicação, ou a sua componentesidentificados durante a Análise de Impacto no Negócio devem serdocumentadas dentro dos planos de recuperação e aplicados durante asua execução.TesteA experiência tem mostrado que os planos de recuperação que não tenham sidototalmente testados não funcionar conforme pretendido, se de todo. O teste é,por conseguinte, uma parte essencial do processo de GCSTI global e a únicamaneira de assegurar que o selecionado estratégia,espera arranjos, logística,planos de negócios e procedimentos de recuperação vai realmente trabalhar emprática.O Provedor de serviços de TI é responsável por assegurar que os serviços de TIpodem ser recuperados nos prazos necessários com a funcionalidadenecessária e exigida atuação após a catástrofe.Existem quatro tipos básicos de testes que podem ser realizados:ITIL V3 - Service Design - Página: 250 de 477
  • • Walk-através de testes pode ser realizado quando o plano foi produzidosimplesmente fazendo com que as pessoas relevantes em conjunto paraver se o plano (s) de trabalho, pelo menos de forma simulada.• Testes completos deve ser realizado o mais rapidamente possível apósa produção de planta e em intervalos regulares de, pelo menos,anualmente. Elas devem envolver o unidade de negócioss para auxiliar aprovar a capacidade para recuperar os serviços adequadamente. Elesdevem, na medida do possível, replicar uma invocação real de todos osacordos stand-by e deve envolver partes externas se eles estãoplanejados para serem envolvidos em uma invocação real. Os testesdevem não só provar recuperação dos serviços de TI, mas também arecuperação da processo de negócioes. Recomenda-se que umobservador independente registra todas as atividades dos testes e oshorários da serviço recuperação. Documentação do observador dostestes será de entrada vital para o post mortem posterior rever. Os testescompletos podem ser anunciados ou sem aviso prévio. O primeiro testedo plano é susceptível de ser anunciado e cuidadosamente planejada,mas os testes subsequentes podem ser saltado em jogadores-chavesem aviso. É também essencial que muitas pessoas diferentes seenvolver, incluindo aqueles não muito familiarizados com o serviço de TI esistemas, como as pessoas com mais conhecimento podem não estardisponíveis quando um desastre ocorre realmente.• Testes parciais também pode ser realizada em que a recuperação dealguns elementos do conjunto plano é testada, como serviços individuaisou servidors. Estes tipos de ensaios deve ser em adição ao ensaiocompleto não, em vez da totalidade do teste. O teste completo é a melhormaneira de testar todos os serviços que podem ser recuperados emprazos necessários e pode ser executado em conjunto sobre os sistemasde recuperação.• Testes de cenários pode ser usado para reações de testes e planos paracondições específicas, eventos e cenários. Eles podem incluir testes queBCPs e TI Plano de Continuidade do ServiçoA interface com o outro,assim como a interface com todos os outros planos envolvidos nomanuseamento e administração de um incidente grave.Todos os testes devem ser realizados contra cenários de teste definidos, quesão descritos de forma tão realista quanto possível. Deve notar-se, contudo, quemesmo a mais abrangente teste não cobre tudo. Por exemplo, em umainterrupção do serviço onde houve lesão ou até mesmo a morte de colegas, areação do pessoal a uma crise não pode ser testada e os planos precisam fazera permissão para isso. Além disso, os testes devem ter claramente definidoobjetivos e Fator Crítico de Sucessos, que vai ser utilizado para determinar ograu de sucesso do exercício.4.5.5.4 Fase 4 - Operação ContínuaEsta etapa consiste no seguinte:ITIL V3 - Service Design - Página: 251 de 477
  • • Sensibilização, educação e formação - Esta deve cobrir o organizaçãoe, em particular, a organização de TI, para a continuidade de serviçosespecíficos de itens. Isso garante que todos os funcionários estão cientesdas implicações de continuidade de negócios e de continuidade deserviço e considerá-las como parte de seu trabalho normal, e que todosos envolvidos no plano foi treinado em como implementar suas ações.• Comente - Revisão periódica de todos os entregas a partir do ITSCMprocesso precisa ser realizado para garantir que eles permanecem atuais.• Teste - Após o teste inicial, é necessário estabelecer um programa detestes regulares para assegurar que o crítico componentes da estratégiasão testadas, preferencialmente, pelo menos uma vez por ano, apesar detestar TI Plano de Continuidade do Serviços devem ser organizados emconformidade com as necessidades de negócio e as necessidades doSBDC. Todos os planos também devem ser testados após cada grandenegócio mudar. É importante que qualquer alteração à tecnologia de TIestão também incluídos no estratégia, Executadas de uma formaadequada e testados para assegurar que funcionam corretamente dentrodo pró globalvisão de TI após um desastre. O apoio e recuperação de Deserviços de TI também devem ser monitorizados e testados paraassegurar que, quando são necessários durante um incidente principal,eles vão operar conforme a necessidade. Este aspecto é coberto commais detalhes no Operação de Serviço publicação• Gestão da Mudança - O processo de Gerenciamento de Mudança devegarantir que todas as alterações são avaliados quanto ao seu potencialimpacto sobre os planos GCSTI. Se o planeado mudar invalidará osplanos, então o plano deve ser atualizado antes de a mudança éimplementada, e deve ser testado como parte do teste de mudança. Osplanos próprios devem estar sob Gestão da Mudança muito rigoroso eGerenciamento da Configuração controlar. Planos imprecisas ecapacidades de recuperação inadequado pode resultar na falha doSBDC. Além disso, em uma base contínua, sempre que houver novosserviços ou quando os serviços têm grandes mudanças, é essencial quea BIA e avaliação de risco é realizado no serviço novo ou alterado eoestratégia e planeja actualizado em conformidade.InvocaçãoInvocação é o último teste da Continuidade de Negócios e Planos GCSTI. Setodo o trabalho preparatório foi concluída com êxito, e planeja desenvolvido etestado, em seguida, uma invocação do Plano de Continuidade de Negócioss,deve ser um processo simples, mas, se os planos não foram testados, as falhaspodem ser esperados. É importante que a devida consideração é dada aoprojeto de todos os processos de chamada, para assegurar que eles são aptopara o efeito e interface com todos os outros processos de invocação relevantes.Invocação é um componente-chave dos planos, que devem incluir o processo deinvocação e orientação. Deve ser lembrado que a decisão de invocar,ITIL V3 - Service Design - Página: 252 de 477
  • especialmente se uma instalação de recuperação de terceiros é para ser usado,não deve ser tomada de ânimo leve. Custars estará envolvido e o processoenvolverá a interrupção para o negócio. Esta decisão é normalmente feita porum gestão de crises«Equipa de Informação, compreendendo os gerentesseniores das áreas de negócio e suporte (incluindo TI), usando recolhidasatravés de danos avaliação e de outras fontes.A perturbação pode ocorrer em qualquer momento do dia ou da noite, de modoque é essencial que o processo de orientação sobre a chamada estáprontamente disponível. Os planos devem estar disponíveis para o pessoal-chave no escritório e fora do escritório.A decisão de invocar deve ser feito rapidamente, pois pode haver uma vantagemde tempo envolvido no estabelecimento de instalações de um local derecuperação. No caso de um incêndio do edifício grave, a decisão pode serrelativamente fácil de fazer. No entanto, no caso de falha de energia ou dehardware culpa, Onde um resolução é esperado dentro de um curto período, oprazo deve ser definido pelo qual tempo se o incidente não foi resolvido,invocação terá lugar. Se usar provedores de serviços externos, eles devem seravisados imediatamente se há uma chance de que a invocação poderá ter lugar.A decisão de invocar precisa de ter em conta o:• Extensão do dano e escopo da invocação potencial• Duração provável do rompimento e indisponibilidade de instalações e / ouserviços• Hora do dia / mês / ano eo impacto potencial de negócios. No final doano, a necessidade de invocar pode ser mais urgente, para garantir que oprocessamento de fim de ano está concluído a tempo.Por isso o design da invocação processo deve fornecer orientações sobre comotodas essas áreas e circunstâncias devem ser avaliadas para ajudar a pessoade invocar a continuidade plano.O Plano ITSCM deve incluir detalhes sobre as atividades que precisam serrealizadas, incluindo:• Recuperação de apoio fitas ou uso de dados vaulting para recuperardados• Recuperação de documentação essencial, procedimentoimagens s,estações de trabalho, etc armazenados fora do local• Mobilização do pessoal técnicos adequados para ir ao recuperação localpara iniciar a recuperação dos sistemas e serviços necessários• Contactar e colocando em telecomunicações alerta fornecedors apoio,serviços, aplicação fornecedores, etc, que podem ser necessários pararealizar ações ou prestar assistência no processo de recuperação.ITIL V3 - Service Design - Página: 253 de 477
  • A invocação e recuperação inicial é provável que seja um momento de altaatividade, que envolve longas horas para muitos indivíduos. Isso deve serreconhecido e gerenciado pelos líderes da equipe de recuperação para garantirque as pausas são fornecidos e evitar o "burn-out". Planejamento para deslocarse handovers devem ser realizados para garantir que o melhor é feito uso deinstalações disponíveis. Também é extremamente importante para assegurarque a actividade normal e tecnologia controlars permanecer no local durante arecuperação de invocação, e voltar ao normal para garantir que as informaçõessegurança é mantida no nível correto e que a protecção de dados é preservada.Uma vez que a recuperação foi completa, a empresa deve ser capaz de operar apartir do local de recuperação no nível determinado e acordado no estratégia erelevantes SLA. O objetivo, No entanto, será a de construir o negócio para níveisnormais, manter operação a partir do local de recuperação no curto prazo edesocupar o local de recuperação no menor tempo possível. Detalhes de todasessas atividades precisam ser contido dentro dos planos. Se usar serviçosexternos, haverá um período finito contratual para usar as instalações.Independentemente do período, um retorno ao normal deve ser cuidadosamenteplanejada e realizada de forma controlada. Normalmente, esse será mais um fimde semana e pode incluir alguns necessário tempo de inatividade em horáriocomercial. É importante que isso seja bem gerido e que todos os envolvidosestão cientes de suas responsabilidades para garantir uma transição suave.4.5.6 Triggers, entradas, saídas e interfacesMuitos eventos podem desencadear atividade GCSTI. Estes incluem:• Novos ou alterados necessidades de negócios ou serviços novos oualterados• Novas metas ou alterados dentro acordos, como SLRs, SLAs, ou OLAscontratos• A ocorrência de um incidente grave que requer avaliação para invocaçãopotencial de negócios ou de Planos de Continuidade de TI• Atividades periódicas, como a BIA ou atividades de análise de risco, amanutenção de planos de continuidade ou de outra revisão, revisão ourelatar atividades• Avaliação das mudanças e à participação em Alterar Conselho Consultivoreuniões• Comente e revisão de negócios e de TI planos e estratégias• Revisão e revisão de projetos e estratégias• O reconhecimento ou a notificação de uma mudança de risco ou impactode um processo de negócio ou VBF, uma De serviços de TI oucomponente• Início de testes de continuidade e planos de recuperação.ITIL V3 - Service Design - Página: 254 de 477
  • Integração e interfaces de existir a partir de ITSCM a todos os outros processos.Exemplos importantes são os seguintes:• Gestão da Mudança - Todas as alterações precisam ser consideradospara o seu impacto sobre os planos de continuidade, e se sãonecessárias alterações ao plano, atualizações para o plano precisa serparte da mudança. O plano em si deve estar sob controle deGerenciamento de Mudanças.• Incidente e Gerenciamento de Problemas - Incidentes podem evoluirfacilmente para grandes incidentes ou desastres. Critérios clarosprecisam ser acordadas e documentadas em para a invocação dosplanos GCSTI.• Gerenciamento de Disponibilidade - Realização de Análise de Risco eimplementação de respostas de risco devem ser estreitamentecoordenada com a disponibilidade processo para otimizar de mitigação derisco.• Gerenciamento de Nível de Serviço - recuperação requisitos serãoacordados e documentados no SLAs. Diferente nível de serviços pode seracordado e documentado que poderia ser aceitável em uma situação dedesastre.• Gerenciamento da Capacidade - Assegurar que há suficiente recursospara permitir a recuperação nos computadores de substituição após acatástrofe.• Gerenciamento da Configuração - Os documentos do CMS oscomponentes que formam a infra-estrutura ea relação entre oscomponentes. Esta informação é valiosa para todas as fases do ITSCMciclo de vida, A manutenção de planos e instalações de recuperação.• Gestão de Segurança da Informação - Uma relação muito íntima entreITSCM e Gestão de Segurança da Informação. A grande falha desegurança pode ser considerado um desastre, por isso, quando arealização de Análise de Risco e BIA, segurança será uma consideraçãomuito importante.4.5.6.1 EntradasExistem muitas fontes de entrada exigidos pelo processo ITSCM:• Informações de negócios: a partir do organizaçãoEstratégia do negócio,planos e planos financeiros, e informações sobre suas necessidadesatuais e futuras• Informações de TI: a partir da TI estratégia planos e atuais orçamentos• A Estratégia de Continuidade de Negócios e um conjunto de Plano deContinuidade de Negócioss: a partir de todas as áreas do negócio• Informações sobre o serviço: a partir do processo de SLM, com detalhesdos serviços da Portfólio de Serviços e a Catálogo de Serviços e meta denível de serviços dentro de SLAs e SLRsITIL V3 - Service Design - Página: 255 de 477
  • • Informação financeira: a partir de Gestão Financeira, O custar de serviçoprofissionalvisão, O custo de recursos e componentes• Alterar informação: desde o processo de Gerenciamento de Mudança,com um programa de troca e uma necessidade de avaliar todas asalterações para o seu impacto em todos os planos ITSCM• CMS: que contém informações sobre as relações entre a empresa, aserviços, o serviços de apoios e a tecnologia• Gestão de Continuidade de Negócios e Gerenciamento deDisponibilidade programações de testes• TI Plano de Continuidade do Serviços e relatórios de ensaio defornecedor e parceiros, se for o caso.4.5.6.2 SaídasAs saídas do ITSCM processo incluem:• A revista ITSCM política e estratégia• Um conjunto de planos ITSCM, incluindo todos os Planos de gestão decrises, planos de emergência e planos de recuperação de desastres,juntamente com um conjunto de planos de apoio e contratos comrecuperação prestadores de serviços• Análise de Impacto no Negócio exercícios e relatórios, em conjunto com oBCM e os negócios• Análise de Risco e Gestão de opiniões e relatórios, em conjunto com aempresa, gerenciamento de disponibilidade e Gestão de Segurança• Um cronograma de testes ITSCM• ITSCM teste cenários• Relatórios de ensaios e resenhas. ITSCMPrevisões e relatórios de previsão são utilizados por todas as áreas paraanalisar, prever e prever negócio e de TI cenários e suas possíveis soluções.4.5.7 Indicadores Chave de DesempenhoDe serviços de TIs são entregues e podem ser recuperadas para satisfazerobjetivo de negócios:• Regular auditars do ITSCM Planos para garantir que, em todos osmomentos, os requisitos de recuperação acordados do negócio pode serconseguida• Todos os objectivos de valorização de serviços estão acordadas edocumentadas em SLAs e são realizáveis dentro dos Planos ITSCM• Teste regular e abrangente de Planos ITSCM• Revisões periódicas são realizadas, pelo menos anualmente, dosnegócios e planos de continuidade de TI com as áreas de negócio• Negociar e gerenciar todos os contratos necessários com ITSCM terceiroITIL V3 - Service Design - Página: 256 de 477
  • • Redução global da risco e impacto de possível falha de serviços de TI.Consciência ao longo das organizações dos planos:• Garantir a sensibilização de impacto nos negócios, necessidades erequisitos ao longo de TI• Garantir que todas as áreas de serviços de TI e funcionários estãopreparados e capazes de responder a uma invocação dos Planos ITSCM• Comunicação regular dos objectivos ITSCM e responsabilidades dentroda empresa apropriado e áreas de serviços de TI.4.5.8 Gestão da InformaçãoITSCM precisa registrar todas as informações necessárias para manter umconjunto abrangente de planos GCSTI. Esta base de informações deve incluir:• Informações da versão mais recente do BIA• A informação completa sobre o risco de dentro de um registro de riscos,incluindo as respostas de avaliação de risco e de risco• A versão mais recente do BCM estratégia e BCPs• Detalhes relativos a todos os testes concluídos e um cronograma detodos os testes planejados• Detalhes de todos os Planos ITSCM e seus conteúdos• Detalhes de todos os outros planos associado a planos de ITSCM• Detalhes de toda a recuperação recuperação das instalações existentes,fornecedors e parceiros, acordos de recuperação e contratos, eequipamento de reposição alternativa• Detalhes de todos apoio e recuperação processoes, horários, sistemas emeios de comunicação e seus respectivos locais.Todas as informações acima precisa ser integrado e alinhado com todas asinformações BCM e todas as outras informações exigidas pela GCSTI. Asinterfaces com muitos outros processos são necessárias para garantir que estealinhamento seja mantido.4.5.9 Desafios, Fatores Críticos de Sucesso e riscosUm dos grandes desafios ITSCM é fornecer planos adequados, quando não háprocesso de BCM. Se não houver um processo de BCM, então é provável quefaça suposições incorretas sobre importância do negócio de processo denegócioes e, portanto, adotar as estratégias de continuidade e opções erradas.Sem BCM, soluções ITSCM caros e planos será inútil pela ausência dosrespectivos planos e arranjos dentro do negócio. Além disso, se o BCM estáausente, então a empresa pode deixar de identificar barato não-soluções de TI edinheiro resíduos no ineficazes e caros soluções de TI.ITIL V3 - Service Design - Página: 257 de 477
  • Em alguns organizaçãos, a percepção do negócio é que a continuidade é umaresponsabilidade de TI, e, portanto, a empresa assume que a TI seráresponsável por desastre recuperação e que De serviços de TIs continuará afuncionar sob quaisquer circunstâncias. Isto é especialmente verdade emalgumas situações terceirizados onde o negócio pode ser relutante emcompartilhar suas informações com um BCM prestador de serviços externo.Se existe um processo BCM estabelecida, então o desafio se torna um dosalinhamento e integração. ITSCM deve assegurar que informações precisas éobtido a partir do processo de BCM nas necessidades, impacto e prioridades donegócio, e que as informações ITSCM e os planos estão alinhadas e integradascom as da empresa. Tendo alcançado esse alinhamento, o desafio torna-se umde mantê-los alinhados pela administração e controlar de negócios e de TImudar. É essencial, portanto, que todos os documentos e planos são mantidossob estrito Gestão da Mudança e Gerenciamento da Configuração controlar.Os CSFs principais para o processo ITSCM são:• TI serviços são fornecidos e podem ser recuperadas para satisfazerobjetivo de negócios• Conscientização de toda a organização do negócio e TI Plano deContinuidade do Serviços.Alguns dos principais riscos associados com ITSCM incluem:• Falta de compromisso do negócio para os processos e ITSCMprocedimentos• Falta de compromisso do negócio e falta de informação adequada sobreos planos e estratégias futuras• A falta de compromisso da alta administração ou a falta de recursos e / ouorçamento para o processo ITSCM• Os processos se concentrar muito nas questões de tecnologia e não osuficiente sobre o De serviços de TIs e as necessidades e prioridades daempresa• Análise de Risco e Gestão são realizadas isoladamente e não emconjunto com Gerenciamento de Disponibilidade e Gestão de Segurança• Planos ITSCM e informações tornam-se desatualizados e perder oalinhamento com as informações e os planos da empresa e BCM.ITIL V3 - Service Design - Página: 258 de 477
  • 4.6 Gestão de Segurança da Informação4.6.1 Finalidade objetivo / / objetivo"O objetivo do processo de ISM é alinhar a segurança de TI com os negóciossegurança e garantir que a segurança da informação é gerido de forma eficaz emtodos serviço e Serviço de Gestão de atividades.ISM precisa ser considerado dentro da corporativa geral governo quadro. Agovernança corporativa é o conjunto de responsabilidades e práticas exercidopela diretoria e gerência executiva com o objetivo de fornecer estratégicodireção, garantindo a objetivos são alcançados, verificando os riscos estão a sergeridos adequadamente e verificar que os recursos da empresa são utilizadosde forma eficaz.A segurança da informação é uma gestão atividade dentro da estrutura degovernança corporativa, que fornece a direção estratégica para atividades desegurança e garante que os objetivos sejam alcançados. Ele ainda garante queos riscos de segurança da informação são adequadamente gerenciados e queos recursos de informação da empresa são usados de forma responsável. Oobjectivo do ISM é fornecer um foco para todos os aspectos da TI segurança egerenciar todas as atividades de segurança de TI."Informação", o termo é usado como um termo geral e inclui armazenamentosde dados, bancos de dados e metadados. O objetivo da informação segurança éproteger os interesses dos que se basear em informações, e os sistemas ecomunicações que forneçam as informações, a partir de dano resultante dofalhas de disponibilidade, confidencialidade e integridade.Para a maioria das organizações, o objetivo da segurança é cumprida quando:• A informação está disponível e utilizável quando necessário, e ossistemas que fornecem adequadamente pode resistir a ataques erecuperar ou prevenir falhas (disponibilidade)• A informação é observada por ou divulgadas somente para aqueles quetêm o direito de saber (confidencialidade)• A informação é completa, precisa e protegidos contra modificações nãoautorizadas (integridade)• Negócio transaçãos, bem como o intercâmbio de informação entreempresas, ou com parceiros, pode ser confiável (autenticidade e não-repúdio).Priorização de confidencialidade, integridade e disponibilidade deve serconsiderado no contexto dos negócios e processo de negócioes. O principal guiapara definir o que deve ser protegida e do nível de protecção tem que vir donegócio. Para ser eficaz, segurança deve abordar todo processo de negócioesde ponta a ponta e cobrir os aspectos físicos e técnicos. Apenas dentro doITIL V3 - Service Design - Página: 259 de 477
  • contexto das necessidades do negócio e os riscos a administração pode definir asegurança.4.6.2 ÂmbitoO ISM processo deve ser o ponto focal para todas as questões de segurança deTI, e deve assegurar que um Política de Segurança da Informação é produzido,mantido e imposto que cobre o uso e abuso de todos os sistemas e serviços deTI. ISM precisa entender o total de TI e ambiente de segurança de negócios,incluindo a:• Política de Negócios e planos de segurança• Negócio atual operação e os seus segurança requisitos• Futuros planos de negócio e requisitos• Requisitos legais• Obrigações e responsabilidades em matéria de segurança contidos SLAs• O negócio e riscos de TI e sua gestão.Compreender tudo isto permitirá ISM para assegurar que todos os actuais efuturos aspectos de segurança e os riscos do negócio são custo-benefíciogerenciado.O processo de ISM deve incluir:• A produção, manutenção, distribuição e aplicação de uma Política deSegurança da Informação e as políticas de segurança de apoio• Compreender os requisitos acordados de segurança atuais e futuras donegócio e da política de segurança existente e planos de negócio• Implementação de um conjunto de controlos de segurança que suportamo Política de Segurança da Informação e gerenciar os riscos associadosao acesso a serviços, informações e sistemas• Documentação de todos os segurança controles, em conjunto com aoperação e manutenção dos controles e seus riscos associados• Gestão de fornecedors e contratos sobre o acesso a sistemas e serviços,em conjunto com Gestão de Fornecedores• Gestão de todas as violações de segurança e incidentes associados atodos os sistemas e serviços• A melhoria proativa de controles de segurança e gestão de risco desegurança e redução de riscos de segurança• Integração de aspectos de segurança em todos os outros processos de TISM.Para conseguir informação eficaz segurança governança, a gestão deveestabelecer e manter um Sistema de Gestão da Segurança (SGSI) para orientara desenvolvimento e gestão de um programa abrangente de segurança dainformação que suporta o objetivo de negócios.ITIL V3 - Service Design - Página: 260 de 477
  • 4.6.3 Valor para o negócioISM garante que uma Política de Segurança da Informação é mantida e aplicadaque atende às necessidades da Política de Segurança de Negócios e asexigências da empresa governo. ISM aumenta a consciência da necessidade desegurança dentro de todos os serviços de TI e ativoss ao longo do organização,Assegurando que o política é apropriada para as necessidades da organização.ISM gerencia todos os aspectos de TI e segurança da informação em todas asáreas de TI e Serviço de Gestão de atividade.ISM oferece garantia de processo de negócioes impondo controles desegurança apropriados em todas as áreas de TI e de gestão de TI risco em linhacom os negócios e corporativo gestão de risco processos e orientações.4.6.4 Políticas / princípios / conceitos básicosEmpresarial prudente práticas exigem que os processos de TI e iniciativasalinhadas com os processos de negócios e objetivos. Isso é fundamental quandose trata de segurança de informações, que devem ser estreitamente alinhadoscom a segurança de negócios e necessidades de negócio. Além disso todos osprocessos dentro da organização de TI deve incluir segurança considerações.Gestão executiva é responsável pela organizaçãoInformação s e é encarregadode responder a questões que afetam sua proteção. Além disso, os conselhos deadministração são esperados para fazer a segurança da informação uma parteintegrante da governança corporativa. Todos Provedor de serviços de TIorganizações de produtores devem garantir que eles têm uma políticaabrangente ISM (s) e os controles de segurança necessários para acompanhar efazer cumprir as políticas.4.6.4.1 estrutura de segurançaO Gestão de Segurança da Informação processo e um quadro geralmenteconsistem em:• Um Política de Segurança da Informação e políticas específicas desegurança que tratam cada aspecto do estratégia, Controles e regulação• Um Sistema de Gestão da Segurança (SGSI), contendo os padrões degestão, procedimentos e diretrizes de apoio às políticas de segurança dainformação• A estratégia de segurança abrangente, intimamente ligada aos objectivosdo negócio, estratégias e planos• Uma estrutura de segurança organizacional eficaz• Um conjunto de controles de segurança para apoiar a política• A gestão de riscos de segurançaITIL V3 - Service Design - Página: 261 de 477
  • • Processos de monitoramento para garantir observância e fornecerfeedback sobre eficácia• Estratégia de comunicação e um plano para a segurança• Formação e sensibilização estratégia e plano.4.6.4.2 A Política de Segurança da InformaçãoInformações Gestão de Segurança atividades devem ser focado e dirigido poruma informação geral Política de Segurança e um conjunto de reforçar aspolíticas de segurança específicas. O ITP deve ter o total apoio do executivo detopo de gestão de TI e, idealmente, o apoio e compromisso da gestão de topoexecutivo de negócios. O política deve cobrir todas as áreas de segurança, Sero caso, satisfazer as necessidades do negócio e deve incluir:• Um total Política de Segurança da Informação• Usar e abusar de política de TI ativos• Uma política de controle de acesso• Uma política de controle de senha• Uma política de e-mail• Uma política de internet• Uma política anti-vírus• Uma informação classificação política• Adocumento política de classificação• A política de acesso remoto• A política em matéria de fornecedor acesso de De serviços de TI,Informação e componentes• Um ativos disposição política.Essas políticas devem estar amplamente disponível a todos clientes e usuários,e suas observância deve ser referido em todas as SLRs, SLAs, contratos eacordos. As políticas devem ser autorizados pela gerência executiva de topodentro do negócio e de TI, e de conformidade com eles deve ser aprovado emuma base regular. Todos segurança políticas devem ser revistas - e, senecessário, revisto - em pelo menos uma vez por ano.4.6.4.3 O Sistema de Gestão da Segurança (SGSI)A estrutura ou o ISMS sua vez, fornece uma base para o desenvolvimento deum programa de segurança de baixo custo de informação que suporta o objetivode negócios. Que irá envolver os Quatro Ps de pessoas, processos, produtos etecnologia, bem como parceiros e fornecedors para garantir altos níveis desegurança estão no lugar.A ISO 27001 é o formal padrão contra a qual as organizações podem procurarindependente certificado do seu SGSI (ou seja, suas estruturas para projetar,implementar, gerenciar, manter e reforçar os processos de segurança dainformação e controlars sistemática e consistente ao longo das organizações). OITIL V3 - Service Design - Página: 262 de 477
  • SGSI mostrado na Figura 4.26 mostra uma abordagem que é amplamenteutilizado e é baseada no aconselhamento e orientação descrita em muitasfontes, incluindo ISO 27001.Figura 4.26-Quadro para o gerenciamento de segurança de TIOs cinco elementos dentro deste quadro são os seguintes:ControlarO objetivos de um elemento de controle da ISMS são os seguintes:• Estabelecer um quadro de gestão para iniciar e gerenciar informaçõessegurança no organização• Estabelecer uma estrutura de organização para elaborar, aprovar eimplementar o Política de Segurança da Informação• Atribuir responsabilidades• Estabelecer e controlar a documentação.PlanoO objetivo do plano elemento do SGSI é conceber e recomendar as medidas desegurança apropriadas, baseadas em um entendimento das exigências daorganização.Os requisitos serão recolhidas a partir de fontes como a negócios e serviçosrisco, Planos e estratégias, SLAs e OLAs e as responsabilidades legais, moraise éticos para informações segurança. Outros fatores, como a quantidade derecursos disponíveis e da organização prevalecente cultura e atitudes emrelação à segurança, deve ser considerada.ITIL V3 - Service Design - Página: 263 de 477
  • A Política de Segurança da Informação define a atitude da organização epostura em matéria de segurança. Este deve ser um documento de toda aorganização, não apenas aplicável ao Provedor de serviços de TI. Aresponsabilidade pela manutenção do documento cabe ao Gerente deSegurança da Informação.ExecutarO objectivo da implementação do ISMS é assegurar que apropriadoprocedimentos, ferramentas e controlars estão no local para apoiar o Política deSegurança da Informação.Entre as medidas estão:• Prestação de contas para ativos - Gerenciamento da Configuração eoCMS são inestimáveis aqui• Informações classificação - Informação e repositórios devem serclassificados de acordo com a sensibilidade ea impacto de divulgação.O sucesso da implementação dos controles de segurança e das medidasdepende de uma série de fatores:• A determinação de uma política clara e consensual, integrado com asnecessidades do negócio• Segurança procedimentos que são justificadas, adequadas e apoiadopela alta administração• O marketing eficaz e educação em requisitos de segurança• Um mecanismo para a melhoria.AvaliaçãoO objetivos da avaliação elemento do ISMS são os seguintes:• Supervisionar e verificar observância com a política de segurança erequisitos de segurança em SLAs e OLAs• Realizar regularmente auditars de segurança técnica dos sistemas de TI• Fornecer informações aos auditores externos e reguladores, senecessário.ManterOs objectivos do presente elemento de manter o ISMS são os seguintes:• Melhorar acordos de segurança tal como especificado, por exemplo, SLAe OLAs• Melhorar a implementação de segurança medidas e controles.ITIL V3 - Service Design - Página: 264 de 477
  • Isto deve ser conseguido utilizando uma PDCA (Plan-Do-Check-Act) Ciclo, que éuma abordagem formal sugerido pela ISO 27001 para o estabelecimento daSistema de Gestão da Segurança (SGSI) ou quadro. Este ciclo é descrito emmais detalhe na publicação de Melhoria de Serviço Continuada.A governação da segurançaGovernança de segurança da informação, quando devidamente implementado,deve fornecer seis básica resultados:• Alinhamento estratégico:• Os requisitos de segurança deve ser impulsionada por exigênciascorporativas• Soluções de segurança precisam se encaixar processosempresariais• Investimento em informação segurança devem estar alinhadoscom a empresa estratégia e acordada no perfil de risco.• Entrega de valor:• Um conjunto padrão de práticas de segurança, ou seja, osrequisitos de segurança de linha de base melhores práticass• Devidamente priorizadas e distribuídas esforço para áreas commaior impacto e benefício do negócio• Soluções institucionalizadas e comoditizado• Soluções completas organização, cobertura e processo, bem comoa tecnologia• Uma cultura de melhoria contínua.• Gestão de riscos:• Consensual no perfil de risco• Compreensão de exposição ao risco• Consciência de gestão de risco prioridades• Mitigação de riscos• Aceitação de riscos / deferência.• Gestão de desempenho:• Conjunto definido, concordou e significativa de métricos• Processo de medição que vai ajudar a identificar deficiências efornecer feedback sobre os progressos realizados questõesresolver• Garantia independente.• Gestão de recursos:• Conhecimento é capturado e disponível• Documentado segurança processos e práticas• Arquitetura de segurança desenvolvido (s) para utilizareficientemente os recursos de infra-estrutura.• Garantia de processo de negócio.ITIL V3 - Service Design - Página: 265 de 477
  • 4.6.5 as atividades de processo, métodos e técnicasA finalidade do processo de ISM é assegurar que o segurança no que dizrespeito aos aspectos serviços e tudo Serviço de Gestão de atividades sãoadequadamente geridos e controlados de acordo com as necessidades donegócio e riscos:As principais atividades dentro do processo ISM são:• Produção, rever e revisão de uma estratégia global Política de Segurançada Informação e um conjunto de políticas de apoio específicas• Implementação, comunicação e execução do segurança políticas• Avaliação e classificação de todas as informações ativoss edocumentação• Implementação, revisão, revisão e melhoramento de um conjunto desegurança controlars e avaliação de risco e respostas• Monitoramento e gestão de todos segurança violações e incidentes desegurança importantes• Relatórios, análise e redução dos volumes e impacto de violações desegurança e incidentes• Programação e realização de revisões de segurança, auditars e os testesde penetração.As interacções entre estas actividades essenciais são ilustradas na Figura 4.27.ITIL V3 - Service Design - Página: 266 de 477
  • Figura 4.27 TI processo de Gestão de SegurançaDesenvolvidos Gestão de Segurança da Informação processos, juntamente comos métodos, ferramentas e técnicas, constituem o segurança estratégia. Ogerente de segurança deve garantir que tecnologias, produtos e serviços estãono local e que o total política é desenvolvida e bem publicados. O gerente desegurança também é responsável pela arquitetura de segurança, autenticação,autorização e administração recuperação.A estratégia de segurança também precisa considerar como ele vai se implantarboas práticas de segurança em todas as áreas do negócio. Treinamento econscientização são vitais na geral estratégia, Conforme segurança muitasvezes é o mais fraco na fase usuário final. É aqui, também, que há umanecessidade de desenvolver métodos e processos que permitem que aspolíticas e normas para ser mais fácil de ser seguido e implementado.Recursos precisam ser atribuídos para acompanhar a evolução destastecnologias e os produtos que eles suportam. Por exemplo, a privacidadecontinua a ser importante e, cada vez mais, o foco da regulamentação dogoverno, fazendo privacidade observância tecnologia tecnologias um importantefacilitador.4.6.5.1 Os controles de segurançaO Gerente de Segurança da Informação deve entender que a segurança não éum passo na ciclo de vida de serviços e sistemas de segurança e que não podeser resolvido através da tecnologia. Em vez disso, a segurança da informaçãodeve ser parte integrante de todos os serviços e sistemas e é um curso processoque tem de ser gerida de forma contínua através de um conjunto de comandosde segurança, como mostrado na Figura 4.28.ITIL V3 - Service Design - Página: 267 de 477
  • Figura 4,28 controles de segurança para ameaças e incidentesO conjunto de controles de segurança deve ser projetado para apoiar e reforçaro Política de Segurança da Informação e para minimizar a todas as ameaçasreconhecidos e identificados. Os controles serão consideravelmente mais custo-efetiva se incluído no projeto de todos os serviços. Isto irá assegurar a proteçãocontínua de todos os serviços existentes e que os novos serviços eo acesso aeles estão em linha com a política.As medidas de segurança podem ser utilizados numa fase específica naprevenção e tratamento de incidentes de segurança, conforme ilustrado naFigura 4.28. Segurança incidentes são causados não apenas por ameaçastécnicas - as estatísticas mostram que, por exemplo, a haste grande maioria deerros humanos (intencional ou não) ou erros processuais, e muitas vezes têmimplicações em outras áreas, tais como segurança, legais ou de saúde.As etapas que se seguem podem ser identificados. No início, há um risco de queuma ameaça se materializar. Uma ameaça pode ser qualquer coisa que perturbao processo de negócio ou tem impacto negativo sobre o negócio. Quando umameaça materializa, falamos de uma segurança incidente. Este incidente desegurança pode resultar em danos (para informações ou para bens) que tem deITIL V3 - Service Design - Página: 268 de 477
  • ser reparado ou corrigido. Medidas adequadas podem ser seleccionadas paracada uma destas fases. A escolha das medidas dependerá da importânciaatribuída à informação.• Preventivo:segurança medidas são utilizadas para prevenir um incidenteocorra. O exemplo mais conhecido de medidas preventivas é a atribuiçãode acesso direitos a um grupo limitado de pessoas autorizadas. Osrequerimentos adicionais associados com esta medida incluem o controlede direitos de acesso (concessão, manutenção e retirada de direitos),autorização (identificação de quem é permitido o acesso a queinformações e usar as ferramentas), identificação e autenticação(confirmando que está buscando acesso) e controle de acesso (garantirque somente pessoas autorizadas podem ter acesso).• Redutiva: Novas medidas podem ser tomadas com antecedência, paraminimizar possíveis danos que possam ocorrer. Estes são "reducionistas"medidas. Conhecer exemplos de medidas de redução estão fazendoregularmente apoios e a desenvolvimento, Testes e manutenção deplanos de contingência.• Detetive: Se um incidente ocorre, é importante descobrir o maisrapidamente possível - detecção. Um exemplo familiar desta estámonitorando, ligado a um procedimento de alerta. Outro exemplo é umprograma antivírus.• Repressivo: Medidas são então usados para neutralizar qualquercontinuação ou a repetição do incidente de segurança. Por exemplo, umendereço de conta ou rede está temporariamente bloqueada apósinúmeras tentativas fracassadas de logon ou a retenção de um cartãoquando várias tentativas são feitas com um número PIN errado.• Corretivo: O dano é reparado, tanto quanto possível, utilizando asmedidas correctivas. Por exemplo, medidas corretivas incluem arestauração do backup, ou regressar a uma situação estável anterior (roll-back, back-out). Fallback também podem ser vistos como uma medidacorretiva.A documentação de todos os controles devem ser mantidos para refletir comprecisão a sua operação, A manutenção e o seu método de operação.4.6.5.2 Gestão de violações de segurança e incidentesEm caso de violações graves de segurança ou incidentes, um avaliação énecessário no devido tempo, para determinar o que deu errado, o que causouisso e como ela pode ser prevenida no futuro. No entanto, este processo nãodeve ser limitada a casos graves de segurança. Todas as violações deincidentes de segurança e de segurança precisam ser estudados a fim de obterum quadro completo da eficácia do segurança medidas como um todo. Umrelatório procedimento para incidentes de segurança é necessário para sercapaz de avaliar a eficácia e eficiência da segurança presente mede com baseITIL V3 - Service Design - Página: 269 de 477
  • em uma visão de todos os incidentes de segurança. Isto é facilitado por meio damanutenção de ficheiros de registo e de controlo, e, é claro, o registro deincidentes da Service Desk função. A análise destas estatísticas sobre questõesde segurança deve levar a ações de melhoria voltadas para a redução daimpacto e volume de todas as violações e incidentes de segurança, em conjuntocom Gerenciamento de Problemas.4.6.6 Triggers, entradas, saídas e interfacesISM de atividade pode ser desencadeada por vários eventos. Estes incluem:• Novos ou alterados corporativa governo diretrizs• Nova política de segurança ou alterados Negócios• Novos ou alterados corporativa gestão de risco processoes e as diretrizes• Novos ou alterados necessidades de negócios ou serviços novos oualterados• Requisitos novos ou alterados dentro de acordos, como SLRs, ou SLAs,Olas contratos• Comente e revisão de negócios e de TI planos e estratégias• Revisão e revisão de projetos e estratégias• Serviço ou componente segurança violações ou avisos, eventos ealertars, incluindo limiar eventos, relatório de exceçãos• Atividades periódicas, tais como a revisão, revisão ou relatórios, incluindoa revisão e revisão ISM de políticas, relatórios e planos• O reconhecimento ou a notificação de uma mudança de risco ou oimpacto de um processo de negócio ou VBF, uma De serviços de TI oucomponente• Pedidos de outras áreas, particularmente SLM para a assistência comquestões de segurança.A implementação eficaz e eficiente de um Política de Segurança da Informaçãodentro de um organização irá, em grande medida, dependente bom Serviço deGestão de processos. Na verdade, a implementação efetiva de algunsprocessos pode ser visto como um pré-requisito para o controle de segurançaeficaz. As interfaces de chave que tem ISM com outros processos são osseguintes:• Incidentes e Gerenciamento de Problemas: na prestação de assistênciacom o resolução e justificação posterior e correção de segurançaincidentes e problemas. O Gerenciamento de Incidentes processo deveincluir a capacidade de identificar e lidar com incidentes de segurança.Service Desk e Operação de Serviçopessoal s deve "reconhecer" umincidente de segurança.• ITSCM: com a avaliação de impacto nos negócios e de risco, e ospróvisão de resiliência, Fail-over e recuperação mecanismos. Asegurança é uma questão importante quando os planos de continuidadeITIL V3 - Service Design - Página: 270 de 477
  • são testados ou invocado. A ITSCM trabalhando plano é um obrigatóriaexigência para a ISO 27001.• SLM: assistência com a determinação de requisitos de segurança e deresponsabilidades ea sua inclusão dentro de SLRs e SLAs, juntamentecom a investigação e resolução de serviço e componente segurançaviolações.• Gestão da Mudança: ISM deve ajudar com a avaliação de cada mudançapara impacto em controles de segurança e de segurança. Também ISMpodem fornecer informações sobre alterações não autorizadas.• Questões legais e de RH devem ser consideradas na investigaçãosegurança questões.• Gerenciamento da Configuração dará a capacidade de fornecerinformações precisas ativos informações para ajudar com asclassificações de segurança. Ter um CMS precisa é, portanto,extremamente útil entrada ISM.• A segurança é muitas vezes visto como um elemento de Gerenciamentode Disponibilidade, Com integridade, confidencialidade e disponibilidade(CIA), sendo a essência de Disponibilidade e ISM. Além disso, o ISMdeve trabalhar tanto com gerenciamento de disponibilidade e ITSCM pararealizar análise de risco integrada e exercícios de gestão.• Gerenciamento da Capacidade deve considerar implicações desegurança, quando a seleção e introdução de novas tecnologias. Asegurança é uma consideração importante quando da aquisição dequalquer nova tecnologia ou software.• Gestão Financeira deve fornecer fundos suficientes para financiar osrequisitos de segurança.• Gestão de Fornecedores deve ajudar com a gestão conjunta defornecedores e seu acesso a serviços e sistemas, bem como os termos econdições a serem incluídos no contratos sobre fornecedorresponsabilidades.4.6.6.1 EntradasGestão de Segurança da Informação terá que obter a entrada de muitas áreas,incluindo:• Informações de negócios: de negócio da organização estratégia, Osplanos e os planos financeiros e informações sobre suas necessidadesatuais e futuras.• Governança corporativa e de negócios segurança políticas e diretrizs,planos de segurança, Análise de Risco e respostas• Informações de TI: da estratégia de TI, planos e atual orçamentos• Informações sobre o serviço: a partir do SLM processo com detalhes dosserviços da Portfólio de Serviços e a Catálogo de Serviços e meta denível de serviços dentro de SLAs e SLRs, e, possivelmente, a partir damonitoramento de SLAs, serviço de opiniões e violações dos SLAsITIL V3 - Service Design - Página: 271 de 477
  • • Risco de processos e relatórios de análise: a partir de ISM,Gerenciamento de Disponibilidade e ITSCM• Detalhes de todos os eventos de segurança e violações: de todas asáreas de TI e de SM, especialmente Gerenciamento de Incidentes eGerenciamento de Problemas• Alterar as informações: a partir do Gestão da Mudança com um processode Alterar agendamento e uma necessidade de avaliar todas asalterações para o seu impacto em todos os segurança políticas, planos econtrolars• CMS: que contém informações sobre o relaçãos entre o negócio, Osserviços, serviços de apoios e a tecnologia• Detalhes do parceiro e fornecedor Acesso: a partir de Gestão deFornecedores e gerenciamento de disponibilidade no acesso externo aoserviços e sistemas.4.6.6.2 SaídasOs resultados produzidos pelo Informação Gestão de Segurança processo sãoutilizados em todas as áreas e incluir:• Um total Gestão de Segurança da Informação Política, juntamente comum conjunto de políticas de segurança específicas• A Segurança do Sistema de Informação de Gestão (SIGE), contendotodas as informações relativas ao ISMAvaliação de risco de segurança revisto processoes e os relatórios• Um conjunto de segurança controles, juntamente com detalhes dooperação e manutenção e os riscos associados• Auditorias de segurança e relatórios de auditoria• Segurança horários de testes e planos, incluindo testes de segurança etestes de penetração de segurança e outros relatórios• Um conjunto de classificações de segurança e de um conjunto deinformação classificada ativoss• Comentários e relatórios de violações de segurança e incidente graves• Políticas, processos e procedimentos para sócios-gerentes e fornecedorse seu acesso a serviços e informações.4.6.7 Indicadores Chave de DesempenhoMuitos KPIs e métricos pode ser usada para avaliar a eficácia e eficiência doprocesso de ISM e actividades. Estas métricas precisam ser desenvolvidos apartir do serviço, cliente e perspectiva de negócios tais como:• Empresas protegido contra violações de segurança:ITIL V3 - Service Design - Página: 272 de 477
  • • Diminuição do percentual de violações de segurança relatados aoService Desk• Diminuição percentual no impacto de violações de segurança eincidentes• Aumento percentual em conformidade com SLA segurançacláusulas.• A determinação de uma clara e consensual política, Integrado com asnecessidades do negócio: diminuição do número de não-conformidadesdo processo ISM com a política de segurança de negócios e processos.• Procedimentos de segurança que são justificadas, adequadas e apoiadopela alta administração:• Aumento do aceitação e conformidade dos procedimentos desegurança• Aumento do apoio e comprometimento da alta administração.• Um mecanismo para melhoria:• O número de melhorias sugeridas para segurança procedimentos econtrolars• Diminuição do número de segurança não-conformidade detectadadurante exames e testes de segurança.• A segurança da informação é uma parte integrante de todos os Deserviços de TIs e tudo ITSM processoES: aumento do número de serviçose conformant processos com os procedimentos de segurança e controles.• O marketing eficaz e educação em requisitos de segurança, asensibilização do pessoal de TI da tecnologia de suporte dos serviços:• Uma maior sensibilização da política de segurança e de seuconteúdo, em todo o organização• Aumento percentual de completude do técnico Catálogo deServiços contra componentes de TI apoiando os serviços• Service Desk apoio a todos os serviços.4.6.8 Gestão da InformaçãoTodas as informações necessárias pelo ISM deve ser contido dentro dos SIGE.Isto deve incluir todos segurança controles, riscos, violações, processos erelatórios necessários para apoiar e manter a Política de Segurança daInformação e o ISMS. Esta informação deverá abranger todos os serviços de TIe componentes e precisa ser integrado e mantido em alinhamento com todos osoutros sistemas de TI de gestão da informação, em especial o Portfólio deServiços e do. CMS Os SIGE também irá fornecer a entrada para auditorias desegurança e revisões e para as atividades de melhoria contínua tão importantepara todos ISMSs. Os SIGE também irá fornecer valiosa contribuição para oprojeto de novos sistemas e serviços.ITIL V3 - Service Design - Página: 273 de 477
  • 4.6.9 Desafios, Fatores Críticos de Sucesso e riscosISM enfrenta muitos desafios no estabelecimento de uma política de segurançaadequada informação com um processo efetivo de apoio e controles. Um dosmaiores desafios é garantir que haja um apoio adequado da negócio, Segurançaempresarial e de gestão sênior. Se estes não estiverem disponíveis, seráimpossível estabelecer um processo ISM eficaz. Se não houver apoio dagerência sênior de TI, mas não há suporte do negócio, a TI segurança controlose avaliação de risco será severamente limitado no que eles podem alcançar porcausa desta falta de apoio da empresa. É inútil execução de políticas desegurança, procedimentos e controles em TI se estes não podem ser aplicadasem toda a empresa. O maior uso de serviços de TI e ativoss está fora da TI, epor isso são a maioria das ameaças e riscos de segurança.Em algumas organizações a percepção do negócio é que a segurança é umaresponsabilidade de TI, e, portanto, a empresa assume que a TI seráresponsável por todos os aspectos de segurança de TI e que os serviços de TIserão devidamente protegidos. No entanto, sem o apoio e empenho do pessoalde negócios e de negócios, o dinheiro investido nos controlos de segurançacaros e procedimentos serão amplamente desperdiçado e que a maioria irá serineficaz.Se houver um negócio segurança processo estabelecido, o desafio torna-se umde alinhamento e integração. ISM deve assegurar que informações precisas éobtido a partir do processo de segurança de negócios com as necessidades, osriscos, impacto e prioridades do negócio e que as políticas ISM, informações eplanos estão alinhadas e integradas com as da empresa. Tendo alcançado essealinhamento, o desafio torna-se um de mantê-los alinhados pelo gerenciamentoe controle dos negócios e de TI mudar usando estrita Gestão da Mudança eGerenciamento da Configuração controlar. Mais uma vez, isto requer o apoio ecompromisso da empresa e gerência sênior.Os CSFs principais para o processo de ISM são:• Empresas protegidos contra segurança violações• A determinação de uma clara e consensual política, Integrado com asnecessidades do negócio• Procedimentos de segurança que são justificadas, adequadas e apoiadopela alta administração• O marketing eficaz e educação em requisitos de segurança• Um mecanismo para a melhoria• A segurança da informação é uma parte integral de todos os serviços deTI e todos os processos de ITSM• O disponibilidade de serviços não seja comprometida por incidentes desegurançaITIL V3 - Service Design - Página: 274 de 477
  • • Propriedade clara e conscientização das políticas de segurança entre acomunidade de clientes.Sistemas de informação pode gerar muitos benefícios diretos e indiretos, e comomuitos riscos diretos e indiretos. Estes riscos têm levado a uma lacuna entre anecessidade de proteger os sistemas e serviços eo grau de proteção aplicado. Adiferença é causada por fatores internos e externos, incluindo o usogeneralizado da tecnologia, a crescente dependência do negócio em TI, acrescente complexidade e da interconexão dos sistemas, o desaparecimentodas fronteiras tradicionais de organização e cada vez mais onerosas exigênciasregulatórias.Isto significa que não são novas áreas de risco que podem ter um significativoimpacto em operações críticas de negócios, tais como:• Crescentes exigências de disponibilidade e robustez• Crescente potencial de utilização indevida e abusiva de sistemas deinformação que afeta os valores de privacidade e ética• Perigos externos de hackers, levando a ataques de negação de serviço eataques de vírus, espionagem, extorsão industrial e vazamento deinformações organizacionais ou dados particulares.Porque a nova tecnologia oferece o potencial para negócios dramaticamentemelhorada atuação, Melhores informações e demonstraram segurança podemagregar valor real para o organização contribuindo para a interação comparceiros comerciais, mais perto cliente relações, vantagem competitiva emelhor reputação protegida. Ele também pode permitir novas formas e mais fácilde processar electrónico transaçãos e confiança generate. Na competitivaeconomia global de hoje, se uma organização quer fazer negócios, pode muitobem ser solicitado a apresentar detalhes de sua postura de segurança e osresultados de seu desempenho passado em termos de testes realizados paragarantir a segurança de suas informações recursos.Outras áreas de grandes riscos associados ISM incluem:• A falta de compromisso do negócio para os processos e ISMprocedimentos• Falta de compromisso do negócio e falta de informação adequada sobreos planos e estratégias futuras• A falta de compromisso da alta administração ou a falta de recursos e / ouorçamento para o processo ISM• O processoes concentrar muito nas questões de tecnologia e não osuficiente sobre o De serviços de TIs e as necessidades e prioridades daempresa• Avaliação de risco e gestão é realizada de forma isolada e não emconjunto com Gerenciamento de Disponibilidade e ITSCMITIL V3 - Service Design - Página: 275 de 477
  • • ISM políticas, planos, riscos e de informação se tornam desatualizados eperder o alinhamento com a informação relevante e os planos denegócios e de negócios segurança.ITIL V3 - Service Design - Página: 276 de 477
  • 4,7 Gestão de Fornecedores4.7.1 Finalidade objetivo / / objetivo"A meta da Gestão de Fornecedores processo é administrar fornecedors e osserviços que eles fornecem, para oferecer perfeita qualidade de serviço de TI aonegócio, garantindo valor para o dinheiro é obtida. O processo de Gerenciamento de Fornecedor garante que os fornecedores e osserviços eles fornecem são gerenciados de TI para apoiar metas de serviço e asexpectativas de negócios. O objetivo desta seção é aumentar a consciência docontexto do negócio de trabalhar com parceiros e fornecedores, e como estetrabalho pode ser melhor direcionado para perceber o benefício do negócio paraa organização.É essencial que os processos de Gestão de Fornecedores e planejamento estãoenvolvidos em todas as fases do ciclo de vida de serviço, a partir de estratégia eprojeto, Através transição e operação, Para a melhoria. As demandas denegócios complexos exigem a amplitude completa de habilidades e capacidadepara apoiar provisão de um conjunto abrangente de serviços de TI de umaempresa, portanto, o uso de rede de valors e os fornecedores e os serviços queprestam são parte integrante de qualquer solução end-to-end. Fornecedores egestão de fornecedores e parceiros são essenciais para a provisão de qualidadede serviços de TI.A finalidade do Gestão de Fornecedores processo é a obtenção valor para odinheiro de fornecedors e para assegurar que os fornecedores de realizar osobjectivos previstos nos respectivos contratos e acordos, enquanto que emconformidade com todos os termos e condições.O principal objetivos do processo de Gestão de Fornecedores são:• Obter valor para o dinheiro do fornecedor e contratos• Certifique-se que subjacente contratos e acordos com fornecedores estãoalinhados às necessidades do negócio, e apoiar e alinhar com as metasacordadas em SLRs e SLAs, em conjunto com SLM• Gerenciar o relacionamento com fornecedores• Gerenciar o desempenho do fornecedor• Negociar e acordar contratos com fornecedores e gerenciá-los através desua ciclo de vida• Manter um fornecedor política e um apoio Fornecedor e Banco de DadosContrato (SCD).4.7.2 ÂmbitoO Gestão de Fornecedores processo deve incluir a gestão de todos osfornecedores e contratos necessários para suportar o provisão de De serviçosITIL V3 - Service Design - Página: 277 de 477
  • de TIs para o negócio. Cada provedor de serviços devem ter processos formaispara a gestão de todos os fornecedores e contratos. No entanto, os processosdevem se adaptar para atender a importância do fornecedor e / ou do contrato eo potencial de negócios impacto no provisão de serviços. Muitos fornecedoresoferecem serviços de apoio e produtos que têm um menor de formaindependente relativamente, e bastante indireta, papel na geração de valor, mascoletivamente fazer uma contribuição direta e importante para a geração devalor e implementação do negócio global estratégia. A maior contribuição que ofornecedor faz ao valor de negócios, mais esforço o prestador de serviços devecolocar na gestão do fornecedor e do mais que fornecedor devem ser envolvidosna desenvolvimento e realização do negócio estratégia. A contribuição menorvalor do fornecedor, o mais provável é que o relação será gerido principalmenteem um operacional nível, com interação limitada com o negócio. Pode seradequado em alguns organizaçãos, especialmente as maiores, para gerenciarequipes internas e fornecedores, onde diferentes unidade de negócioss podefornecer apoio de elementos-chave.O processo de Gerenciamento de Fornecedor deve incluir:• Implementação e execução da política de fornecedor• Manutenção de um Fornecedor e Banco de Dados Contrato (SCD)• Fornecedor e contrato de categorização e avaliação de risco• Fornecedor e contrato avaliação e selecção• Negociação, desenvolvimento e acordo de contratos• Revisão de contrato, renovação e rescisão• Gestão de fornecedores e desempenho do fornecedor• Acordo e implementação de planos de melhoria de serviços e fornecedor• Manutenção de contratos-tipo, termos e condições• Gestão de resolução de litígios contratuais• Gestão de sub-contratados fornecedores.TI Gestão de Fornecedores muitas vezes tem de cumprir as normasorganizacionais ou corporativo, diretrizs e requisitos, especialmente aqueles definanças corporativas, jurídica e de compras, como ilustrado na figura 4.29.ITIL V3 - Service Design - Página: 278 de 477
  • Figura 4.29 Gestão de Fornecedores - papéis e interfacesA fim de assegurar que os fornecedores fornecem valor para o dinheiro ecumprir as metas de serviço, a relação entre cada fornecedor deve serpropriedade de um indivíduo dentro da provedor de serviços organização. Noentanto, um único indivíduo pode possuir a relação de um ou de muitosfornecedores, como ilustrado na Figura 4.29. Para garantir que relaçãos sãodesenvolvidos de uma forma consistente e desempenho que os fornecedoresestá devidamente revisado e gerenciado, papels precisam ser estabelecidaspara uma Gestão de Fornecedores proprietário do processo e Gerente deContratos. Em menor organizaçãos, estes separado papels podem sercombinadas em uma única responsabilidade.4.7.3 Valor para o negócioO principal objetivos da Gestão de Fornecedores processo são proporcionarvalor para o dinheiro de fornecedores e contratos e para garantir que todos osalvos em contratos com fornecedores e acordos subjacentes estão alinhadas àsnecessidades de negócio e metas acordados dentro de SLAs. Isso é paragarantir a entrega ao negócio de ponta a ponta, de qualidade, sem costuraserviços de TI que estão alinhados às expectativas do negócio. O processo deGestão de Fornecedores devem se alinhar com todos os requisitos corporativose as exigências de todos os outros processos de TI SM, particularmente ISM eGCSTI. Isso garante que o valor de actividade obtém apoio fornecedor serviçose que eles estão alinhados com as necessidades do negócio.4.7.4 Políticas / princípios / conceitos básicosO Gestão de Fornecedores tentativas processo para garantir que osfornecedores cumpram os termos, condições e metas do seu contratos eITIL V3 - Service Design - Página: 279 de 477
  • acordos, enquanto tentava aumentar o valor para o dinheiro obtido defornecedores e os serviços que prestam. Todo o processo de Gestão deFornecedores atividade deve ser conduzido por um fornecedor estratégia e dapolítica de Estratégia de Serviço. A fim de se obter consistência e eficácia naimplementação da política, um banco de dados de fornecedores e contratos(SCD) deve ser estabelecido, como ilustrado na Figura 4.30, juntamente comclaramente definidos papels e responsabilidades.Figura 4.30 processo de Gestão de FornecedoresIdealmente, o SCD deve constituir um elemento integrante de um CMS completoou SKMS, registrando todos os detalhes de fornecedores e contrato, juntamentecom detalhes do tipo de serviço(S) ou produto (s) fornecidos por cadafornecedor, E todas as outras informações e as relações com o CIS associadaoutro. Os serviços prestados pelos fornecedores também constituem uma parteessencial da Portfólio de Serviços e a Catálogo de Serviços. A relação entre oserviços de apoios e de TI e serviço de negócios eles suportam sãofundamentais para fornecer qualidade de serviços de TI.Esta informação dentro do SCD irá fornecer um conjunto completo deinformações de referência para todos Gestão de Fornecedores procedimentos eatividades:ITIL V3 - Service Design - Página: 280 de 477
  • • Fornecedor categorização e manutenção do banco de dados defornecedores e contratos (SCD)• Avaliação e set-up de novos fornecedores e contratos• Estabelecimento de novos fornecedores• Fornecedor e Gestão de Contratos e atuação• Renovação de contrato e rescisão.Os dois primeiros elementos da lista acima são cobertas pela Design deServiços fase. O terceiro elemento é parte de Transição de Serviço, E os doisúltimos são parte da Operação de Serviço encenar e são abordados com maisdetalhes nessas publicações.4.7.5 as atividades de processo, métodos e técnicasEsta seção fornece mais detalhes sobre a Gestão de Fornecedores processo,seus sub-processos e atividades, bem como a gestão do contrato ciclo de vida.Ao lidar com a externa fornecedors, é altamente recomendado que um formalcontrato com claramente definidos, acordados e documentadosresponsabilidades e metas é criado e gerido através dos estágios de seu ciclode vida, desde a identificação da necessidade de negócio para a operação e dacessação do contrato:• Identificação das necessidades do negócio e preparação da caso denegócio:• Produzir uma Declaração de Necessidade (SOR) e / ou concurso(ITT)• Assegurar a conformidade com estratégia/política• Preparar o caso de negócio inicial, incluindo opções (interna eexterna), custars, prazos, metas, benefícios, avaliação de risco.• Avaliação e aquisição de novos contratos e fornecedores:• Identificar o método de compra ou contratação• Estabelecer critérios de avaliação - por exemplo, de serviços,capacidade (Ambos pessoal e organização), qualidade e custo• Avaliar opções alternativas• Selecionar• Negociar contratos, metas e os termos e condições, incluindoresponsabilidades, fecho, Renovação, prorrogação, disputa detransferência,• Concordar e adjudicar o contrato.• Estabelecer novos fornecedores e contratos:• Configure o fornecedor serviço e do contrato, dentro do SCD equaisquer outros associados sistemas corporativos• Transição de serviço• Estabelecer contatos e relacionamentos.• Categorização de fornecedores e contratos:ITIL V3 - Service Design - Página: 281 de 477
  • • Avaliação ou reavaliação do fornecedor e contrato• Assegurar mudanças progrediram através Transição de Serviço• Categorização do fornecedor• Atualização do SCD• Manutenção contínua da SCD.• Gerenciar o fornecedor e contrato desempenho:• Gestão e controlar da operação e entrega de um serviço / produtos• Monitor e relatório (serviço, Qualidade e custos)• Rever e melhorar (qualidade, serviço e custars)• Gestão do fornecedor e a relação (Comunicação, riscos,mudanças, falhas, melhorias, contatos, interfaces)• Revisão, pelo menos anualmente, serviço escopo contra anecessidade de negócios, metas e acordos• Plano para possível fecho/ Renovação / extensão.• Fim do prazo:• Review (determinar os benefícios entregues, em andamentoexigência)• Renegociar e renovar ou cancelar e / ou transferência.O negócio, TI, finanças, compras e contratos precisam trabalhar juntos paragarantir que todas as fases do contrato ciclo de vida são geridos de forma eficaz.Todas as áreas precisam ser conjuntamente envolvidas na escolha da solução egestão do curso atuação do fornecedor, Com cada área assumir aresponsabilidade para os interesses de sua própria área, embora sejaconsciente das implicações sobre o organização como um todo. Os processosenvolvidos nas fases do ciclo de vida do contrato são explicados em detalhesnas seções seguintes.4.7.5.1 Avaliação de novos fornecedores e contratosAs atividades associadas com a identificação de necessidades de negócio e dassubsequentes avaliação de novos fornecedores e contratos fazem parte doDesign de Serviços processo. As saídas desta área fornecem entradas paratodas as outras fases do ciclo de vida do contrato. É vital para o sucessocontínuo do contrato e da relação que o negócio está intimamente envolvido emtodos os aspectos dessas atividades. Toda organização deve ter modelos e ummétodo formal para a produção de caso de negócios e sua aprovação e sign-off.O detalhamento das necessidades do negócio e os conteúdos do plano denegócios deve ser acordado, aprovado e assinado por ambas as empresas e deTI.Ao selecionar um novo fornecedor ou contrato, uma série de fatores precisamser levados em consideração, incluindo histórico, capacidade, Referências ratingde crédito, e tamanho em relação ao negócio que está sendo colocado. Alémdisso, dependendo do tipo de fornecedor relação, pode haver questões pessoaisITIL V3 - Service Design - Página: 282 de 477
  • que necessitam de ser consideradas. Cada organização deve ter processoes eprocedimentos para o estabelecimento de novos fornecedores e contratos.Embora se reconheça que os fatores que podem existir influência a decisãosobre o tipo de relacionamento ou escolha do fornecedor (por exemplo, a políticadentro da organização, relacionamentos existentes), é essencial que, nessescasos, o raciocínio é identificado e avaliado o impacto total para garantir caroerros sejam evitados.Os serviços podem ser provenientes de um único fornecedor ou múltiplosfornecedores. Os serviços são mais provável de ser obtida a partir de dois oumais fornecedores concorrentes onde a exigência é para os serviços de padrãoou de produtos que estão disponíveis off-the-shelf ". Multi-fonte é mais provávelde ser usado onde o custo é a determinante principal, e os requisitos para odesenvolvimento de variantes do serviços são baixos, mas pode também serrealizada para distribuir o risco. Fornecedores em uma lista de múltiplas fontespode ser designado com o estatuto de "Fornecedor preferencial" dentro daorganização, Limitar ou eliminar escopo para o uso de outros fornecedores.Parceria relaçãos são estabelecidos a nível executivo e são dependentes deuma vontade de troca estratégico informações para alinhar estratégias denegócios. Muitos relacionamentos com fornecedores estrategicamenteimportantes estão agora posicionados como parceria relacionamentos. Issoreflete um movimento longe de relações hierárquicas, nas quais tradicionalmenteo fornecedor atos subordinadamente à cliente organização, que é caracterizadopor:• Alinhamento estratégico: Bom alinhamento cultura, Valores e objetivos,que conduz a um alinhamento das estratégias comerciais• Integração: A integração final dos processos de ambos os organismos• O fluxo de informação: Boa comunicação e troca de informações emtodos os níveis, especialmente no estratégico nível, levando a fecharentendimento• A confiança mútua: Uma relação baseada na confiança mútua entre asorganizações e seus indivíduos• Abertura: Ao informar sobre o desempenho do serviço, custarAnálise deRisco e• Responsabilidade coletiva: Articulação parceria equipas queresponsabilidade coletiva para a corrente atuação e desenvolvimentofuturo da relação• Compartilhado risco e recompensa: Por exemplo concordando custoscomo investimento e resultantes eficiência benefícios são compartilhados,ou como os riscos e recompensas de flutuações nos custos de materiaissão compartilhadas.ITIL V3 - Service Design - Página: 283 de 477
  • Ambas as partes obtêm benefícios da parceria. Uma organização deriva valorprogressivamente mais de um fornecedor relacionamento como a compreensãodo fornecedor da organização como um todo aumenta, a partir de seu inventáriode TI arquiteturas até à sua cultura corporativa, valores e objetivo de negócios.Com o tempo, o fornecedor é capaz de responder mais rapidamente e de formamais adequada às necessidades da organização. Os benefícios de fornecedorde um compromisso de longo prazo da organização, dando-lhe maiorestabilidade financeira, e que lhe permite financiar investimentos de longo prazo,que beneficiam a sua clientes.A parceria torna possível para as partes a alinhar a sua Infra-estrutura de TIs.Arquitetura conjunta e acordos de controle de risco permitir que os parceirospara implementar um conjunto de soluções compatíveis a partir de segurança,Rede, dados / intercâmbio de informações, para o fluxo de trabalho e sistemasde processamento de aplicações. Esta integração pode proporcionar melhoriasde serviços e custos reduzidos. Tais movimentos também reduzir os riscos ecustos associados com one-off tático soluções, posto em prática para superarum fornecedor de TI com o da organização.A chave para uma relação bem sucedida parceria está sendo absolutamenteclara sobre os benefícios e os custos de tal relacionamento vai entregar antes deentrar nela. Ambas as partes, então sabe o que é esperado deles desde o início.O sucesso da parceria pode envolver um acordo sobre a transferência depessoal para o parceiro ou terceirização organização como parte do acordo e derelacionamento.Provedor de serviços organizações devem ter documentado e processos formaispara avaliação e seleção de fornecedores com base em:• Importância e impacto: A importância do serviço para o negócio, fornecidapela fornecedor• Risco: os riscos associados com o uso do serviço• Custos: o custo do serviço e sua próvisão.Áreas muitas vezes outros da organização de prestação de serviços, tais comoFinanças, Jurídico e Compras, vai se envolver com este aspecto do processo.Organizações prestadoras de serviços devem ter processos, abrangendo:• Produção de caso de negócio documentos• Produção de Sor e convites para apresentação de propostas oudocumentos proposta• Formal avaliação e seleção de fornecedores e contratos• A inclusão de cláusulas, termos e condições em contratos, inclusiverescisão antecipada, aferição, Saída ou transferência de contratos,resolução de conflitos, gestão de rescisão sub-contratados fornecedorese normalITIL V3 - Service Design - Página: 284 de 477
  • • Transição de novos contratos e fornecedores.Estes processos podem, e deve ser, diferente, com base no tipo, tamanho ecategoria do fornecedor e do contrato.A natureza e extensão de um acordo depende do tipo e um relacionamentoavaliação dos riscos envolvidos. Uma análise de risco pré-acordo é uma etapavital em estabelecer qualquer acordo com o fornecedor externo. Para cada festa,ele expõe os riscos que precisam ser abordados e precisa ser tão abrangentequanto possível, cobrindo uma grande variedade de riscos, incluindo reputaçãodo negócio financeiro, operacional, Regulamentares e legais.Um acordo global minimiza o risco de litígios resultantes de uma diferença deexpectativas. Um acordo flexível, que atende de forma adequada para suaadaptação em todo o período de vigência do acordo, é de fácil manutenção esuporta a mudança com uma quantidade mínima de renegociação.O conteúdo de uma base subjacente contrato ou contrato de serviço são asseguintes:• Condições básicas: O termo (duração) do contrato, as partes, os locais,escopo, Definições e base comercial.• Descrição do serviço e extensão: a funcionalidade do serviçoestá sendoprestado e sua extensão, juntamente com restrições no fornecimento deserviços, tais como desempenho, disponibilidade,capacidade, Interfacetécnico e segurança. Funcionalidade do serviço pode ser explicitamentedefinido, ou, no caso de serviços bem estabelecidos, incluído porreferência a outros documentos estabelecidos, tal como o Portfólio deServiços e a Catálogo de Serviços.• Padrões de serviço: As medidas de serviço e os níveis mínimos queconstituem aceitável atuação e qualidade, E.g. Ele pode ter um requisitode desempenho para responder a um pedido de um novo sistema demesa em 24 horas, com serviço aceitável considerada como tendoocorrido quando esta condição for satisfeita desempenho em 95% doscasos. Nível de serviços devem ser realistas, mensuráveis e alinhados àorganizaçãoAs prioridades de negócio e apoiar as metas acordadasdentro de SLRs e SLAs.• Workload gamas: As faixas de volume dentro do qual se aplicam normasde serviço, ou para que determinado preços regimes aplicáveis.• Gestão da informação (MI): Os dados que devem ser comunicados pelofornecedor sobre o desempenho operacional - tomar cuidado paragarantir que MI é focada em medidas mais importantes ou título derelatórios em que o relação serão avaliados. Key Performance Indicators(KPIs) e Balanced Scorecards (BSC) podem formar o núcleo de dados dedesempenho relatados.ITIL V3 - Service Design - Página: 285 de 477
  • • Responsabilidades e dependências: Descrição das obrigações daorganização (no apoio ao fornecedor nos esforços de prestação deserviços) e do fornecedor (na sua próvisão do serviço), incluindo acomunicação, contatos e escalada.Um contrato de serviço extensivo também pode conter:• Débito serviço e regime de crédito (incentivos e sanções)• Adicional atuação critérios.A seguir dá uma pequena amostra dos temas jurídicos e comerciaisnormalmente cobertos por um serviço ou acordo contratual:• Escopo de serviços a serem prestados• Requisitos de desempenho de serviços• Divisão de responsabilidades e de acordo• Pontos de contacto, comunicação e relatórios de freqüência e conteúdo• Revisão de contrato e os processos de resolução de litígios• Estrutura de preços• As condições de pagamento• Compromissos com mudar e investimento• Processo de mudança acordo• Confidencialidade e os anúncios• Propriedade intelectual direitos e os direitos autorais• Limitações de responsabilidade• Direitos de rescisão de cada partido• Obrigações de rescisão e além.A forma final de um acordo, e parte da terminologia, pode ser ditada pelasopiniões e preferências do concurso e departamentos jurídicos, ou por empresasespecializadas legais.Procurar aconselhamento jurídico ao formalizar contratos de fornecimentoexterno.Contratos formaisFormal contratos são adequados para regime de abastecimento externas quefazem uma contribuição significativa para a entrega e desenvolvimento danegócio. Contratos prevêem compromissos vinculativos legais entre cliente efornecedor, E cobrir as obrigações de cada organização tem para o outro a partirdo primeiro dia do contrato, frequentemente se estende para além do seu termo.Um contrato é usado como a base para acordos com fornecedores externos,onde um compromisso obrigatório é exigido. De alto valor e / ou estratégicorelacionamentos são sustentados por um contrato formal. A naturezaformalidade e ligação de um contrato não estão em desacordo com o cultura deITIL V3 - Service Design - Página: 286 de 477
  • um acordo de parceria, mas sim formar a base sobre a qual a confiança norelacionamento pode ser fundada.Um contrato é susceptível de ser estruturada com um corpo principal contendoas cláusulas comerciais e legais, e com os elementos de um contrato de serviço,conforme descrito anteriormente, que figura como horários. Os contratos podemtambém incluir um certo número de outros documentos relacionados comoagendas, por exemplo:• Segurança requisitos• Continuidade de requisitos de negócios• Mandatado técnico padrãos• Planos de migração (acordado agendada mudar)• Acordos de confidencialidade.Maioria das grandes organizações têm contratos e departamentos jurídicosespecializados em contratos de sourcing. Empresas especializadas legaispodem ser utilizados para financiar a aquisição interna e jurídica função aoestabelecer importantes contratos formais.Acordos subjacentesEm ITIL um SLA é definido como um «acordo escrito entre um provedor deserviços e o cliente (s) que os documentos acordados nível de serviços para umserviço. Os prestadores de serviços devem estar cientes de que os SLAs sãoamplamente utilizados para formalizar baseadas em serviços, relacionamentos,tanto interna como externamente, e que, embora em conformidade com adefinição acima, estes acordos variam consideravelmente no detalhe coberto.Os pontos de vista de algumas organizações, como o Instituto Chartered deCompra e Abastecimento (CIPS) e vários advogados especializados, são que osSLAs não deve ser usado para gerenciar as relações externas, a menos queeles fazem parte de um contrato subjacente. O Guia Completo para preparaçãoe execução de Contratos de Nível de Serviço (2001) enfatiza que um SLAautônomo pode não ser legalmente aplicável, mas sim "representa a boavontade ea fé das partes signatárias". Por isso, é do interesse de prestadores deserviços e fornecedores, para garantir que os SLAs sejam incorporados em umquadro adequado contratual que se encontra com o ITIL objetivo que os SLAssão acordos vinculativos.SLAs, acordos subjacentes e os contratos devem ser revistos em uma baseregular para garantir atuação está de acordo com a nível de serviços que foramacordados.A organização é susceptível de ser dependente do seu próprio interno grupo deapoios, em certa medida. Para ser capaz de atingir as metas de SLA, éITIL V3 - Service Design - Página: 287 de 477
  • aconselhável ter acordos formais no lugar com estes grupos. Acordo de NívelOperacionals (ANO) assegurar que os serviços que sustentam suportar onegócio / TI metas de SLA. OLAs foco no operacional os requisitos que aserviços precisam conhecer. Este é um não-contratual, orientada a serviçosdocumento descrevendo serviços e atendimento padrãos, comresponsabilidades e obrigações quando apropriado.Tal como aconteceu com SLA, é importante que OLAs são monitorados paradestacar os potenciais problemas. O Gerente de Nível de Serviço tem aresponsabilidade geral para avaliar o desempenho em relação às metas paraque as medidas podem ser tomadas para remediar, e prevenir a recorrência defuturo, quaisquer violações OLA. Dependendo do tamanho da organização e davariedade de serviços, por exemplo, SLAs e OLAS, um Gerente de Nível deServiço deve assumir a responsabilidade por seu serviço ou conjunto deserviços.4.7.5.2 categorização Fornecedor e manutenção do banco de dados defornecedores e contratos (SCD)O Gestão de Fornecedores processo deve ser adaptável e gastar mais tempo eesforço chave gestão fornecedors que menos importante fornecedors. Istosignifica que algum tipo de processo de categorização deve existir dentro doprocesso de Gestão de Fornecedores para categorizar o fornecedor e suaimportância para a provedor de serviços e os serviços prestados à negócio.Fornecedores podem ser categorizados de muitas maneiras, mas um dosmelhores métodos para categorizar os fornecedores é baseado na avaliação darisco e impacto associados com o uso do fornecedor, devendo o valor eaimportância do fornecedor e os seus serviços para a empresa, como ilustrado nafigura 4.31.ITIL V3 - Service Design - Página: 288 de 477
  • Figura 4,31 categorização FornecedorA quantidade de tempo e esforço gasto no gerenciamento do fornecedor e arelação, em seguida, pode ser adequado para a sua classificação:• Estratégico: Para significativas parceria relações que envolvemdirigentes compartilham informações confidenciais estratégica parafacilitar planos de longo prazo. Estas relações, normalmente, seria depropriedade e em nível gerencial sênior dentro da provedor de serviçosorganização, E envolveria um contacto regular e frequente e atuaçãoopiniões. Estas relações provavelmente exigiria o envolvimento deEstratégia de Serviço e Design de Serviços recursos, e que incluem omelhoramento específico contínuo programas (por exemplo, um provedorde serviço de rede, fornecimento de serviços de redes de todo o mundo eseu apoio).• Tático: Para as relações que envolvem comercial significativo atividade ede negócios interação. Estas relações, normalmente, ser gerido pelaadministração central e que envolveria um contacto regular e avaliaçõesde desempenho, muitas vezes incluindo programas de melhoria contínua(por exemplo, uma empresa de manutenção de hardware fornecendoresolução de servidor ferragens falhas).ITIL V3 - Service Design - Página: 289 de 477
  • • Operacional: Para os fornecedores de produtos ou serviçosoperacionais. Estas relações, normalmente, seria gerido por gestãooperacional júnior e envolveria pouco contato, mas regulares e avaliaçõesde desempenho (por exemplo, de hospedagem provedor de serviços,Fornecendo espaço de hospedagem para uma baixa utilização, o site debaixo impacto ou internamente usado De serviços de TI).• Mercadoria: Para os fornecedores que oferecem baixo valor e / ouprodutos facilmente disponíveis e serviços, o que poderia seralternativamente obtida com relativa facilidade (por exemplo, papel oufornecedores de cartuchos de impressora).Relacionamento com fornecedores estrategicamente importantes são dadas amaior atenção. É nestes casos que os gestores Fornecedor tem que garantir quea cultura da organização de prestação de serviços é estendida para o domíniofornecedor, de modo que a relação funciona além do inicial contrato. O aumentoda popularidade do externa de abastecimento, E o aumento do escopo eacomplexidade de alguns arranjos de terceirização, resultou em umadiversificação dos tipos de relacionamento com fornecedores. Numa estratégiconível, é importante compreender as opções disponíveis, de modo que o tipomais adequado de fornecedor relação pode ser estabelecida para ganhar omáximo benefício e evolui de acordo com as necessidades do negócio.Para conseguir selecionar o tipo mais adequado de relacionamento com ofornecedor, é preciso que haja uma compreensão clara do objetivo de negóciosque estão a ser alcançados.Um certo número de factores, da natureza do serviço para o global custar,Determinar a importância de um fornecedor de um perspectiva de negócios.Como mostrado mais tarde, a maior importância do negócio de umrelacionamento com o fornecedor, mais o negócio precisa ser envolvido nagestão e no desenvolvimento de uma relação. Uma abordagem decategorização formal pode ajudar a estabelecer essa importância.O valor do negócio, medido como a contribuição para o negócio cadeia de valor,Proporciona uma mais negócios alinhados avaliação que o preço de contratopuro. Além disso, o padrão mais os serviços que estão sendo adquiridos, menora dependência do que a organização tem em relação ao fornecedor, e maisprontamente o fornecedor pode ser substituída (se necessário). Serviçospadronizados apoiar o negócio através do tempo mínimo para o mercado aoimplantar novos ou alterados serviço de negócios, e na busca de estratégias deredução de custos. Mais informações sobre este assunto podem serencontradas no Estratégia de Serviço publicação.O mais personalizada esses serviços são, maior a dificuldade em se mudar parauma alternativa fornecedor. Personalização pode beneficiar o negócio,ITIL V3 - Service Design - Página: 290 de 477
  • contribuindo para a vantagem competitiva por meio de atendimento diferenciado,ou pode ser o resultado de operacional evolução.Serviços personalizados aumentar a dependência do fornecedor, aumentam orisco e pode resultar em custos aumentados. A partir de um fornecedorperspectiva, serviços sob medida pode diminuir a sua capacidade de alcançareconomias de escala através de operações comuns, resultando em margensestreitas, e capital reduzido disponível para futuros investimentos.Produtos padronizados e serviços são a abordagem preferida, a menos que umavantagem de negócio claro existe, caso em que um fornecedor estratégicooferece o serviço personalizado.Relacionamentos de alto valor ou dependência de alta envolvem riscos maiorespara a organização. Estes relacionamentos precisam contratos abrangentes eativos relação gestão.Tendo estabelecido o tipo de fornecedor, A relação, então, precisa serformalizado. Na discussão a seguir, "acordo", o termo é utilizado genericamentepara se referir a qualquer formalização de um relacionamento entre cliente efornecedor de organizações, e podem ir desde o informal para abrangentescontratos juridicamente vinculativos. Simples e de baixo valor relacionamentospodem ser cobertos por termos padrão de um fornecedor e as condições, e sergerido totalmente pela TI. Uma relação de estratégico importância para onegócio, por outro lado, exige um contrato abrangente, que assegura que ofornecedor suporta a evolução das necessidades comerciais ao longo da vida docontrato. O contrato precisa ser gerenciado e desenvolvido em conjunto com aaquisição e os departamentos jurídicos e de negócios das partes interessadass.O acordo é a base para o relacionamento. O mais adequado e completo oacordo, o mais provável é que a relação vai entregar o benefício do negócio paraambas as partes.A qualidade da relação entre o provedor de serviços e seus fornecedor(S) émuitas vezes dependente dos indivíduos envolvidos de ambos os lados.Portanto, é vital que os indivíduos com os atributos, habilidades, competências epersonalidades são selecionadas para serem envolvidos nessas relações.Aserviço de negócio pode depender de um certo número de fornecedoresinternos e / ou externos para a sua entrega. Estes podem incluir uma mistura defornecedores estratégicos e fornecedores de commodities. Alguns fornecedoresde fornecer diretamente à organização, outros são fornecedores indiretos ousub-contratada de trabalho através de outro fornecedor. Fornecedores diretossão geridas directamente pelo prestador de serviço; fornecedores indiretos ousub-contratada são gerenciados pelo fornecedor líder. Nenhum fornecedor podeITIL V3 - Service Design - Página: 291 de 477
  • oferecer produtos ou serviços utilizados para apoiar uma série de serviços denegócios diferentes.Cadeia de suprimentos A análise mostra o mapeamento entre os serviços denegócios e fornecedor serviços. Análise de processo de negócioes irá revelar osfornecedores envolvidos em cada processo e os pontos de hand-off entre eles.Gestão do cadeia de suprimentos assegura que os limites funcionais e atuaçãorequisitos são claramente estabelecidas para cada fornecedor para garantir queo negócio global nível de serviços sejam alcançados. Serviços de negócios sãomais propensos a cumprir as suas metas de forma consistente, onde há umpequeno número de fornecedores na cadeia de abastecimento, e onde asinterfaces entre os fornecedores na cadeia são limitadas, simples e bemdefinido.Reduzir o número de fornecedores diretos reduz o número de relacionamentosque precisam ser gerenciados, o número de questões de peer-to-peerfornecedor que precisam ser resolvidos, e reduz a complexidade das atividadesgestão de fornecedores. Algumas organizações podem conseguir reduzir oufechar toda a cadeia em torno de um único provedor de serviços, Muitas vezesreferido como um prime fornecedor. Gestão de instalações muitas vezes éterceirizada para um parceiro único especialista ou fornecedor, que, por sua vezserviços de subcontratação de restaurante, manutenção de máquinas de vendaautomática e limpeza.Terceirização serviços de negócios inteiros a «fornecedor prime um único podecorrer riscos adicionais. Por estas razões, organizaçãos precisa considerar comcuidado o seu cadeia de suprimentos estratégias à frente da terceirizaçãogrande atividade. O escopo de serviços terceirizados deve ser considerada parareduzir o número de fornecedores, garantindo ao mesmo tempo que risco égerido e ele se encaixa com competências típicas do mercado de fornecimento.O SCD é um banco de dados contendo detalhes de fornecedores daorganização, juntamente com detalhes dos produtos e serviços que elesfornecem para a negócio (Por exemplo, serviço de correio electrónico,fornecimento e instalação de PC Service Desk), juntamente com os detalhes docontratos. O SCD contém fornecedor detalhes, um resumo de cada produto /serviço (incluindo mecanismos de apoio), informações sobre o processo depedido e, se for caso disso, detalhes de contrato. Idealmente, o SCD deve sercontido dentro do CMS global.SCDs são benéficas porque podem ser usados para promover os fornecedorespreferidos e para evitar compras de artigos não aprovados ou incompatível. Aocoordenar e controlar a compra atividade, A organização é mais provável queseja capaz de negociar tarifas preferenciais.4.7.5.3 Estabelecimento de novos fornecedores e contratosITIL V3 - Service Design - Página: 292 de 477
  • Adicionando novos fornecedores ou contratos para o SCD precisa ser tratadaatravés da Gestão da Mudança processo, para assegurar que qualquer impactoé avaliado e compreendido. Na maioria das organizações, o SCD é depropriedade do Gestão de Fornecedores processo ou o departamento decompras ou de compras. O SCD proporciona um único conjunto de foco centralde informações para a gestão de todos os fornecedores e contratos.Gestão de risco, Trabalhando com fornecedores, centros de avaliação devulnerabilidades em cada fornecedor arranjo ou contrato que representamameaças para qualquer aspecto do negócio, incluindo o impacto nos negócios,probabilidade, a satisfação do cliente, imagem de marca, participação demercado, rentabilidade, preço da ação ou impactos regulatórios ou multas (emalgumas indústrias).A natureza da relação afeta o grau de risco para o negócio. Riscos associadoscom um fornecedor terceirizado ou estratégica tendem a ser em maior número, emais complexo de gerir, do que com o abastecimento interno. Raramente épossível "terceirizar" risco, embora, por vezes, alguns dos riscos podem sertransferidos para a terceirização organização. Culpar um fornecedor nãoimpressiona clientes ou interna usuários afetada por uma segurança incidenteou um sistema de longa falha. Novos riscos decorrentes da relação precisam seridentificados e administrados, com a comunicação e escalada , conformeapropriado.Um substancial avaliação de risco deveria ter sido realizado pré-contrato, masisso precisa ser mantido em função da evolução das necessidades do negócio,alterações no contrato escopoOu mudanças no operacional ambiente.O provedor de serviços organização e o fornecedor deve considerar o ameaçascolocados pela relação para a sua própria ativoss, e têm o seu próprio perfil derisco. Cada um deve identificar seus donos de risco. Em uma relação quefuncione bem, é possível que grande parte ou todo o avaliação a serabertamente compartilhado com a outra parte. Ao envolver especialistasfornecedores em avaliações de risco, especialmente nas avaliações de riscooperacional (ORAs), a organização pode obter insights valiosos sobre a melhorforma de mitigar os riscos, bem como melhorar a cobertura da avaliação.Ao avaliar os riscos de ruptura de serviço de negócios ou funções, a empresapode ter diferentes prioridades para o serviço /função restauração. Análise deImpacto no Negócio (BIA) é um método utilizado para avaliar os impactos emdiferentes áreas da empresa, resultante de uma perda de serviço. Atividades deavaliação de risco e BIA relativos a fornecedores e contratos devem serrealizados em estreita colaboração com Gestão da Continuidade doServiço,Gerenciamento de Disponibilidade e Gestão de Segurança daInformação, Com o objectivo de reduzir o impacto e probabilidade de falha deserviço como resultado da falha do serviço ou fornecedor do fornecedor.ITIL V3 - Service Design - Página: 293 de 477
  • Uma vez que essas atividades foram concluídas e as informações do fornecedore do contrato tenha sido introduzido no DF, incluindo os indivíduos nomeadosresponsáveis pela gestão do novo fornecedor e / ou contratos, a frequência deserviço /fornecedor reuniões de avaliação e reuniões de revisão contratualprecisa ser estabelecido, com pontos de quebra apropriados, automatizadolimiars e avisos no local. A introdução de novos fornecedores e contratos devemser tratadas como grande mudars através transição e em operação. Isto iráassegurar que os contactos apropriados e pontos de comunicação sãoestabelecidas.4.7.5.4 Gerenciamento de Fornecedor e Contrato e desempenhoAo nível operacional, processos integrados precisam estar no local entre umaorganização e seus fornecedores para assegurar o funcionamento do dia-a-diaeficiente práticas. Por exemplo:• É o fornecedor deverá estar de acordo com a gestão da organização deMudança processo ou quaisquer outros processos?• Como é que o Service Desk notificar o fornecedor de incidentes?• Como as informações são atualizadas quando CMS mudança CIs comoresultado das ações de fornecedor? Quem é o responsável?Pode haver um conflito de interesses entre o provedor de serviços organização eos seus fornecedores, especialmente no que diz respeito à Gestão daMudança,Gerenciamento de Incidentes,Gerenciamento de Problemas eGerenciamento da Configuração processos. O fornecedor pode querer usar seusprocessos e sistemas, enquanto que o provedor de serviços organização vaiquerer usar seus próprios processos e sistemas. Se este for o caso,responsabilidades claras e interfaces terão de ser definidos e acordados.Estas e muitas outras áreas precisam ser abordadas para assegurar ofuncionamento regular e eficaz a nível operacional. Para fazer isso, todos ospontos de contacto e os contactos têm de ser identificados e procedimentoéposto no lugar para que todos compreendam o seu papels e responsabilidades.Isso deve incluir a identificação do indivíduo, único nomeado responsável para aposse de cada fornecedor e contrato. No entanto, uma organização deve tomarcuidado para não impor automaticamente seus próprios processos, mas deaproveitar a oportunidade de aprender com seus fornecedores.Um contrato foi adjudicado por um sistema personalizado Lojas de controle paraque a organização do departamento de TI tinha desenvolvido processoes paraapoiar o viver serviço, uma vez que foi instalado. Estes procedimentos incluídospara gravar e documentar o trabalho feito no serviço por engenheiros de campo(por exemplo, mudanças, reparars, valorização e reconfigurações). Em umareunião do progresso do projeto, o fornecedor confirmou que tinha olhado paraos procedimentos e poderia segui-los, se necessário. No entanto, tendo sidoITIL V3 - Service Design - Página: 294 de 477
  • nesta situação muitas vezes antes, eles já haviam desenvolvido um conjunto deprocedimentos para lidar com tais eventos. Estes procedimentos foramconsideravelmente mais elegante, eficiente e mais fácil de seguir do que osdesenvolvidos e propostos pelo organização.Além da interface de processo, é essencial identificar como questões sãotratadas numa operacional nível. Rotas de escalonamento por terem claramentedefinidos e comunicados, questões são susceptíveis de ser identificados eresolvidos anteriormente, minimizando o impacto. Tanto a organização eobenefício fornecedor da captação precoce e resolução de problemas.Ambos os lados devem se esforçar para estabelecer relações de boacomunicação. O fornecedor aprende mais sobre o negócio da organização, seusrequisitos e os seus planos, ajudando o fornecedor para entender e atender asnecessidades da organização. Por sua vez, os benefícios da organização de umfornecedor mais sensível que está ciente dos drivers de negócio e quaisquerquestões, e é, portanto, mais capaz de fornecer soluções adequadas. Fechardia-a-dia as ligações podem ajudar cada partido para estar ciente do do outrocultura e formas de trabalhar, o que resulta em menor número de enganos e queconduz a uma relação mais bem sucedidas e de longa duração.Dois níveis de educação formal rever precisam ocorrer ao longo do contrato ciclode vida para minimizar risco e assegurar o negócio percebe benefício máximodo contrato:• Serviço /comentários de desempenho do fornecedor: relatórios sobre odesempenho deve ser produzido em uma base regular, com base nocategoria de fornecedor, e deve formar a base de reuniões de avaliaçãode serviços. O mais importante fornecedor, o mais frequente e extensa derelatórios e revisões devem ser• Comentários Serviço de escopo de serviço e contrato: Estes tambémdevem ser realizados em uma base regular, pelo menos anualmente paratodos os principais fornecedores. O objetivo destes deve ser a revisão doserviço, Em geral o desempenho do serviço, escopo e metas e docontrato, juntamente com quaisquer acordos associados. Isto deve sercomparado com as necessidades de negócios originais e os negóciosatual precisa garantir que fornecedor e contratos permanecem alinhadosàs necessidades do negócio e continuar a oferecer valor para o dinheiro.Reuniões de avaliação formais de desempenho deve ser realizada em uma baseregular para analisar o desempenho do fornecedor contra nível de serviços, aum nível operacional detalhada. Estes encontros proporcionam umaoportunidade para verificar se o serviço em andamento gestão de desempenhocontinua focada em atender as necessidades de negócio. Temas típicosincluem:ITIL V3 - Service Design - Página: 295 de 477
  • • Desempenho do serviço contra alvos• Incidente e problema revisões, incluindo quaisquer questões escalada• Feedback das empresas e dos clientes• Esperada grande mudars que vai (ou pode) afetam o serviço durante operíodo de serviço seguinte, bem como as alterações e mudançasfracassadas que causaram incidentes• Principais eventos de negócios durante o período próximo serviço queprecisam de atenção especial do fornecedor (Por exemplo, oprocessamento final do trimestre)• Melhores práticas e Planos de Melhoria de Serviço (PIS).Iniciativas de melhoria de serviços importantes e ações são controladas atravésde PIS com cada fornecedor, incluindo quaisquer ações para lidar com qualquerfalhas ou fraquezas. Progresso do PIS existentes, ou a necessidade de umanova iniciativa, é revisado em reuniões de avaliação de serviços. Organizaçõespró-ativas ou com visão de futuro, não só usar PIS para lidar com falhas, mastambém para melhorar um serviço consistentemente alcançado. É importanteque um contrato fornece incentivos adequados para ambas as partes parainvestir na melhoria do serviço. Estes aspectos são abordados com maisdetalhes na publicação Melhoria de Serviço Continuada.O governo mecanismos de fornecedores e contratos são retirados dasnecessidades de adequada das partes interessadass em diferentes níveis dentrode cada organização, e são estruturados de modo que os representantes daorganização face-off com os seus homólogos no de fornecedor organização.Definir as responsabilidades de cada representante, atendendo fóruns eprocessos de assegurar que cada pessoa está envolvida no momento certo eminfluenciar ou dirigir as atividades certas.A escala ea importância da serviço e / ou fornecedor influenciar os mecanismosde governança necessários. O mais significativo a dependência, O maiorempenho e esforço envolvidos na gestão da relação. O esforço necessário noprovedor de serviços lado para governar um terceirização contrato não deve sersubestimado, especialmente em indústrias de perto regulamentados, comosetores de finanças e farmacêuticos.Um objetivo chave para Gestão de Fornecedores é o de assegurar que o valorde um fornecedor para a organização é completamente realizado. Valor épercebido através de todos os aspectos da relação, a partir operacional atuaçãogarantia, capacidade de resposta para mudar pedidos e as flutuações dademanda, por meio de contribuição de conhecimento e de experiência para aorganização do capacidade. O fornecedor de serviços também devem assegurarque as prioridades do fornecedor corresponder prioridades do negócio. Ofornecedor deve compreender que a sua nível de serviços são maissignificativos para o negócio.ITIL V3 - Service Design - Página: 296 de 477
  • Uma empresa multi-nacional de grande tinha acordos de software no lugar como mesmo fornecedor em nada menos que 24 países. Ao organizar um acordo delicenciamento global único com o fornecedor, a empresa fez uma economiaanual de £ 5.000.000.Para garantir que todas as atividades e contatos para uma fornecedor sãoconsistentes e coordenadas, cada relacionamento fornecedor deve ter um únicoindivíduo nomeado responsável por todos os aspectos do relacionamento.A organização nacional de varejo teve um indivíduo possuir geral a gestão doseu principal fornecedor de serviços de rede. No entanto, serviços, contratos efaturamento foram geridos por vários indivíduos espalhados por toda aorganização. O proprietário individual apresentar uma caso de negócio para aposse única do fornecedor e todos os diversos contratos, em conjunto com aconsolidação de todas as facturas individuais em uma única fatura trimestral. Aeconomia de custos estimados para a organização estavam em excesso de £600.000 por ano.Pesquisas de satisfação também desempenham um importante papel em revelaro quão bem fornecedor nível de serviços estão alinhados às necessidades donegócio. Uma pesquisa pode revelar casos em que há insatisfação com oserviço, mas o fornecedor é, aparentemente, um bom desempenho contra seusalvos (e vice-versa). Isto pode acontecer quando os níveis de serviço sãoinadequadamente definidos e deve resultar numa rever dos contratos, acordos emetas. Alguns provedores de serviços publicar tabelas da liga fornecedores combase em seus resultados de pesquisa, estimular a concorrência entre osfornecedores.Para aqueles significativa fornecedor relações em que o negócio tem uminteresse directo, ambas as empresas (em conjunto com o departamento decompras) e ele vai ter estabelecido a sua objetivos para o relacionamento, edefiniu os benefícios que eles esperam para realizar. Isso forma uma parteimportante do plano de negócios para assumirem a relação.Estes benefícios devem ser ligados e complementares, e deve ser medido egerenciado. Onde a empresa está buscando melhorias no atendimento aocliente, relações fornecedor de TI contribuindo para os clientes serviços deve sercapaz de demonstrar um melhor serviço em seu próprio domínio, e quanto issotem contribuído para melhor atendimento ao cliente.Para benefícios avaliaçãos para permanecer válida durante a vida do contrato,Alterações nas circunstâncias que ocorreram desde o caso benefícios original foipreparada deve ser tida em conta. Um fornecedor pode ter sido selecionado emsua capacidade de fornecer uma poupança anual de 5% custo operacional emcomparação com outras opções, mas depois de dois anos entregou nenhumapoupança. No entanto, quando isso é devido a alterações no contrato, ou custosITIL V3 - Service Design - Página: 297 de 477
  • da indústria em geral que afectaram também as outras opções, é provável queuma poupança de custos em relação ainda está sendo realizado. Um casomantida benefícios mostra que a poupança.Avaliações de benefícios muitas vezes recebem prioridade menor do que ocusto de poupança de iniciativas, e são dadas menos prioridade em relatórios dedesempenho do que as questões e problema resumos, mas é importante para arelação de longo prazo que realizações são reconhecidas. Um relatóriobenefícios deve fazer avaliações objetivas contra os objectivos iniciais, maspode também incluir moralizadora evidência anedótica de realizações e de valoragregado.É importante para os dois organismos, e para a longevidade da relação, que osbenefícios de ser derivado da relação são regularmente analisados e relatados.Um avaliação do sucesso de uma relação de fornecedor, a partir de umperspectiva de negócios, É provável que seja substancialmente baseadofinanceira atuação. Mesmo quando um serviço é um bom desempenho, podenão ser um encontro ou metas financeiras de ambas as partes. É importante queambas as partes continuam a se beneficiar financeiramente do relacionamento.Um contrato que comprime as margens de um fornecedor com muita força podelevar a falta de investimento por parte do fornecedor, resultando em umadegradação gradual do serviço, ou até mesmo ameaçar a viabilidade dofornecedor. Em ambos os casos isso pode resultar em impactos adversos denegócios para a organização.A chave para o sucesso a longo prazo Gestão Financeira do contrato é de umesforço conjunto dirigido no sentido de manter o equilíbrio financeiro, em vez deuma relação de confronto entrega de benefícios de curto prazo para um sópartido.Construir relacionamentos leva tempo e esforço. Como resultado, o organizaçãosó pode ser capaz de construir relacionamentos de longo prazo com poucosfornecedores-chave. A experiência, cultura e compromisso dos envolvidos naexecução de um fornecedor relacionamento são pelo menos tão importantequanto ter um bom contrato e governo regime. As pessoas certas com asatitudes certas no relação equipe pode fazer um contrato de trabalho pobre, masum bom contrato não garante que uma equipe de má relação proporciona.Uma quantidade considerável de tempo e dinheiro é normalmente investido emnegociar acordos principal fornecedor, com mais de novo em risco para ambasas partes, se a relação não for bem sucedida. Ambas as organizações devemgarantir que eles investem adequadamente nos recursos humanos afectos àgestão do relacionamento. A personalidade, comportamento e cultura dosrepresentantes de relacionamento todos influenciar o relacionamento. Para queITIL V3 - Service Design - Página: 298 de 477
  • uma relação de parceria, todos os envolvidos precisam ser capazes de respeitare trabalhar de perto e de forma produtiva com os seus homólogos.4.7.5.5 renovação do Contrato e / ou rescisãoCríticas de contrato deve ser feita em uma base regular para garantir o contratoé de continuar a atender às necessidades de negócio. Críticas de contratoavaliar a operação de contrato de forma holística e em um nível mais alto do queos comentários de serviços que são realizados em um operacional nível. Essesexames devem considerar:• Como bem o contrato de trabalho e sua relevância para o futuro• Se mudars são necessários: serviços, produtos, contratos, acordos,metas• Qual é a visão de futuro para o relacionamento - o crescimento,encolhimento, alteração, rescisão, transferência, etc?• Desempenho comercial do contrato, revisões contra referências ou demercado avaliaçãos, adequação do preços estrutura e carregamentoarranjos• Orientação sobre direção contrato futuro e assegurar melhores práticasgestão processoes são estabelecidos• Fornecedor e governança contrato.Para regime de abastecimento de alto valor, longos e complexos, o período denegociação do contrato e acordo pode ser demorado, caro e pode envolver umperíodo prolongado de negociação. Pode ser uma tendência natural paradesejar evitar alterações adicionais a um contrato para o maior tempo possível.No entanto, para o negócio para obter o valor integral do relacionamento com ofornecedor, o contrato deve ser capaz de ser regular e rapidamente alteradapara permitir a negócio a beneficiar da evolução do serviço.Aferição fornece uma avaliação em relação ao mercado. O fornecedor pode sercometida por contrato a manter as acusações contra uma taxa de mercado. Paramanter a mesma margem, o fornecedor é obrigada a melhorar o seufuncionamento eficiência em linha com os seus concorrentes. Coletivamente,esses métodos de ajudar a fornecer uma avaliação de uma melhoria daeficiência ou deterioração.O ponto de responsabilidade dentro da organização para decidir alterar umarelação fornecedor é provável que dependem do tipo de relacionamento. Oprovedor de serviços pode ter identificado uma necessidade de mudar defornecedor, com base no existente fornecedor atuação, Mas por uma relaçãocontratual a decisão precisa ser tomada em conjunto com os contratos daorganização e departamentos jurídicos.A organização deve tomar medidas cuidadosas para:ITIL V3 - Service Design - Página: 299 de 477
  • • Realizar um impacto profundo e Análise de Risco de uma mudança defornecedor sobre a organização e seus negócios, especialmente duranteum período de transição. Isto pode ser particularmente importante nocaso de um estratégico relação.• Faça um comercial avaliação da saída custars. Isso pode incluir os custosde rescisão contratual, se fornecedor responsabilidade não é clara, masos maiores custos são susceptíveis de ser associado com um transiçãoprojeto. Para qualquer relação significativa de tamanho, este geralmenteinclui um período de alimentação dupla como serviços são migrados.Qualquer alteração associada a uma mudança de fornecedor iráaumentar os custos, seja imediatamente como custos fixos, ou ao longodo tempo, onde suportados pelo fornecedor e refletida de volta em taxasde serviço.• Aconselhamento jurídico em termos de rescisão, o período de avisoprévio aplicável e mecanismos, e quaisquer outras conseqüências,especialmente se o contrato é ser antecipada.• Reavaliar o mercado para identificar potenciais benefícios em mudar defornecedor.A prudente organização compromete a maioria destes passos, no momento docontrato original é estabelecido para assegurar que as disposições adequadas ecláusulas estão incluídos, mas este comentário atividade deve ser reavaliadoquando a mudança de fornecedor está sendo considerado.4.7.6 Triggers, entradas, saídas e interfacesExistem muitos eventos que podem desencadear Gestão de Fornecedoresatividade. Estes incluem:• Novos ou alterados corporativa governo diretrizs• Novo negócio ou alterado e estratégias, políticas ou planos• Necessidades de negócios novos ou alterados ou novas ou alteradasserviços• Requisitos novos ou alterados dentro de acordos, como SLRs, SLAs,Olas ou contratos• Revisão e revisão de projetos e estratégias• Atividades periódicas, tais como a revisão, revisão ou comunicação,incluindo revisão e revisão de políticas de gestão de fornecedores,relatórios e planos• Pedidos de outras áreas, particularmente SLM e Gestão de Segurança,Para a assistência com fornecedor questões• Requisitos para os contratos novos, renovação de contrato ou rescisão decontrato• Re-categorização de fornecedores e / ou contratos.ITIL V3 - Service Design - Página: 300 de 477
  • As principais interfaces que Gestão de Fornecedores se com outros processossão os seguintes:• ITSCM: com relação à gestão de fornecedores de serviços decontinuidade.• SLM: ajuda com a determinação de metas, exigências eresponsabilidades ea sua inclusão nos acordos subjacentes e contratospara garantir que eles suportam todos SLR e metas de SLA. Além disso,a investigação de violações de SLA e SLR causada por desempenho dofornecedor pobres.• ISM: na gestão de fornecedores e seu acesso a serviços e sistemas, esuas responsabilidades com respeito à conformidade com as políticas eos requisitos do ISM.• Gestão Financeira: Fornecer fundos suficientes para financiar Gestão deFornecedores requisitos e contratos e de aconselhamento e orientaçãosobre a compra e matéria de contratos.• Gestão de Portfólio de Serviços: Para garantir que todos serviços deapoios e os seus pormenores e relaçãos são precisamente refletidodentro do Portfólio de Serviços.4.7.6.1 Entradas• Informações de negócios: De negócio da organização estratégia, Osplanos e os planos financeiros e informações sobre suas necessidadesatuais e futuras• Fornecedor e estratégia de contratos: Abrange a terceirização políticado provedor de serviços e os tipos de fornecedores e contratos utilizados.É produzido pela Estratégia de Serviço processos• Fornecedor planos e estratégias: Detalhes dos planos de negócios eestratégias de fornecedores, Juntamente com detalhes de seusdesenvolvimentos tecnológicos e planos e declarações e informaçõessobre a sua actual situação financeira ea viabilidade da empresaprojetada• Contratos com fornecedores, acordos e metas: De ambos os contratosexistentes e novos acordos de fornecedores• Fornecedor e informações sobre o desempenho do contrato: Deambos os contratos existentes e novos e fornecedores• Informações de TI: A partir da IT estratégia planos e atuais orçamentos• Problemas de desempenho: O incidente e Gerenciamento deProblemas processos, com incidentes e problemas relativa ao contrato depobre ou o desempenho do fornecedor• Informações financeiras: De Gestão Financeira, a custar fornecedor deserviço (s) e pro serviçovisão, O custo de contratos e os benefícios denegócios resultante e os planos financeiros e orçamentos, bem como oscustos associados ao serviço e falha fornecedor• Informações sobre o serviço: A partir do processo de SLM, comdetalhes dos serviços da Portfólio de Serviços e a Catálogo deITIL V3 - Service Design - Página: 301 de 477
  • Serviços,meta de nível de serviços dentro de SLAs e SLRs, e,possivelmente, a partir da monitoramento de SLAs, serviço de opiniões eviolações dos SLAs. Também cliente Dados de satisfação no serviçoqualidade• CMS: Contendo informações sobre as relações entre o negócio, Osserviços, o serviços de apoios e a tecnologia.4.7.6.2 SaídasAs saídas dos Gestão de Fornecedores são utilizados em todas as outras partesdo processo, por muitos outros processos e por outras partes do organismo.Muitas vezes, essa informação é fornecida como relatórios eletrônicos oudisplays em áreas comuns ou como páginas de intranet servidors para garantir omais up-to-date informações é sempre utilizado. A informação fornecida é comose segue:• O Banco de Dados de Fornecedores e Contratos (SCD): Contém asinformações necessárias a todos os sub-processos dentro Gestão deFornecedores - Por exemplo, os dados monitorados e coletados comoparte da gestão de fornecedores. Este é, então, invariavelmente, usadacomo entrada para todas as outras partes do processo de gestão defornecedores.• Fornecedor e informações sobre o desempenho do contrato erelatórios: Usado como entrada para reuniões de avaliação defornecedores e contratos para gerenciar a qualidade do serviço prestadopela fornecedors e parceiros. Isto deve incluir informações sobrecompartilhado risco se for caso disso.• Fornecedor minutos e reunião de revisão do contrato: Produzido pararegistrar as atas e de todas as reuniões de avaliação com osfornecedores.• Fornecedor Planos de Melhoria de Serviço (PIS): Usado para registrartodas as ações de melhoria e planos acordados entre provedor deserviçoss e seus fornecedores, onde for necessário, e deve ser usadopara gerenciar o andamento das ações de melhoria acordadas, incluindoas medidas de redução de risco.• Levantamento relatórios fornecedor: Muitas vezes, muitas pessoasdentro de um provedor de serviços organização tem relações com osfornecedores. Os comentários destas pessoas devem ser reunidas paragarantir que a consistência na qualidade de serviço prestado pelosfornecedores é fornecida em todas as áreas. Estes podem ser publicadoscomo tabelas da liga de incentivar a concorrência entre os fornecedores.4.7.7 Indicadores Chave de DesempenhoMuitos KPIs e métricos pode ser usada para avaliar a eficácia e eficiência doGestão de Fornecedores processos e atividades. Essas métricas precisam serITIL V3 - Service Design - Página: 302 de 477
  • desenvolvidas a partir do serviço ao cliente, e perspectivas de negócios, taiscomo:• Empresas protegido de fornecedor pobres atuação ou perturbação:• O aumento do número de fornecedores que satisfaçam os alvosdentro da contrato• Redução do número de violações de metas contratuais.• Serviços de apoios e os seus objectivos alinhados com as necessidadesdo negócio e metas:• Aumento do número de serviços e revisões contratuais mantidascom fornecedores• Aumento do número de fornecedores e contratuais metasalinhadas com SLA e metas SLR.• Disponibilidade de serviços não é comprometida pela fornecedordesempenho:• Redução do número de violações de serviços causada porfornecedores• Redução do número de violações de serviços ameaçadoscausados por fornecedores.• Propriedade clara e sensibilização para as questões de fornecedores econtratos:• Aumento do número de fornecedores com os gestores nomeadosfornecedor• Aumento no número de contratos com gestores de contratonomeados.4.7.8 Gestão da InformaçãoTodas as informações exigidas pela Gestão de Fornecedores deve ser contidodentro da SCD. Isto deve incluir todas as informações relativas aos fornecedorese contratos, bem como todas as informações relativas à operação dos serviçosde apoio prestados pelos fornecedores. As informações relativas a estesserviços de apoios também deve estar contido no interior da Portfólio deServiços, Em conjunto com as relações com todos os outros serviços ecomponentes. Esta informação deve ser integrado e mantido em alinhamentocom todos os outros sistemas de TI de gestão da informação, em especial oPortfólio de Serviços e do. CMS4.7.9 Desafios, Fatores Críticos de Sucesso e riscosGestão de Fornecedores enfrenta muitos desafios, que podem incluir alguns dosseguintes:• Continuamente mudando de negócios e de TI precisa e gestão damudança significativa em paralelo com a entrega de serviço existenteITIL V3 - Service Design - Página: 303 de 477
  • • Trabalhar com um contrato de não-ideal imposta, um contrato que temmetas pobres ou termos e condições, ou definição pobre ou inexistentede serviço ou fornecedor metas de desempenho• Questões de legado, especialmente com serviços terceirizadosrecentemente• Perícia insuficiente retida dentro da organização• Sendo amarrado em contratos de longo prazo, sem possibilidade demelhoria, que têm penalidades punitivas para saída precoce• Situações em que o fornecedor depende da organização no cumprimentoda prestação de serviços (por exemplo, para uma alimentação de dados)pode levar a problemas mais responsabilidade para pobre atuação• Disputas sobre acusações• Interferência por qualquer uma das partes na disputa da outra operação• Ser pego em um modo de combate a incêndios por dia, perdendo aabordagem proactiva• Comunicação - não interagir bastante com freqüência suficiente ou rápidoou concentrando-se nas questões certas• Conflitos de personalidade• Uma parte usando o contrato em detrimento da outra parte, resultandoem ganha-perde mudanças, em vez de conjuntos ganha-ganhamudanças• Perder a estratégico perspectiva, focando operacional questões,causando uma falta de foco em relação estratégica objetivos e questões.Os elementos-chave que podem ajudar a evitar as questões acima são:• Claramente contrato escrito, bem definido e bem gerida• Mutuamente benéfica relação• Claramente definida (e comunicado) papels e responsabilidades deambos os lados• Interfaces de bons e comunicações entre as partes• Bem definido Serviço de Ges