Marcio iti lv3_3_projeto_deservicos
Upcoming SlideShare
Loading in...5
×
 

Marcio iti lv3_3_projeto_deservicos

on

  • 1,591 views

Guia completo de ITIL

Guia completo de ITIL

Statistics

Views

Total Views
1,591
Views on SlideShare
1,591
Embed Views
0

Actions

Likes
1
Downloads
217
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Marcio iti lv3_3_projeto_deservicos Marcio iti lv3_3_projeto_deservicos Presentation Transcript

    • Especialização Gestão em GTIGestão de Serviços de TI com ITIL Versão 3 3. Projeto de ServiçosMárcio Aurélio Ribeiro Moreiramarcio.moreira@pitagoras.com.brhttp://si.lopesgazzani.com.br/docentes/marcio/
    • Projeto de Serviços Processos envolvidos:  Conceitos chaves:  Gestão do Catálogo de Serviços  Valor do negócio  Gestão do nível de serviços (SLM)  Aspectos do Projeto de  Gestão de Capacidade Serviços  Gestão de Disponibilidade  Identificação de Requisitos  Gestão de Continuidade de Serviços  Gestão de Segurança da  Modelos de Projeto de Informação Serviço  Gestão de Fornecedores (SM)  Opções de Modelos de Entrega Márcio Moreira 3. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3
    • Escopo do projeto de serviços SLM Segurança SM Catálogo & Estratégia Continuidade Capacidade Disponibilidade Na Estratégia verificamos se o serviço está de acordo com a estratégia da empresa. No Portfólio de Serviços ficam todas as informações dos produtos que estão ou entrarão em operação. No Catálogo de Serviços ficam somente as informações que o cliente precisa saber.Márcio Moreira 3. Projeto de Serviços – Slide 3 Gestão de Serviços de TI com ITIL V3
    • Valor do negócio O Projeto de Serviço:  É responsável por todos os requisitos necessários para desenhar o serviço.  Alcança:  Novos serviços, mudanças, continuidade, retirada e conformidade de serviços Construir serviços orientados por objetivos de negócio  geração de valor ao negócio:  Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership)  Melhorar a qualidade do serviço e a Governança de TI  Melhorar a consistência (estratégia, arquitetura e restrições) do serviço  Facilitar a implementação ou mudança do serviço  Aumentar o alinhamento do serviço (aderência aos requisitos e necessidades) ao negócio do cliente  Melhorar a efetividade (qualidade e custo efetivo) da performance (financeira, capacidade, etc.), da gestão e dos processos do serviço  Melhorar as informações (mensuração) para decisões sobre o serviçoMárcio Moreira 3. Projeto de Serviços – Slide 4 Gestão de Serviços de TI com ITIL V3
    • Aspectos do projeto de serviços  Acordo:  O projeto do serviço, requisitos, recursos e capacidades precisam ser combinados  Medição e controle:  Projetar sistema de gestão e ferramentas para medição e controle do portfólio para todo o ciclo de vida do serviço  Arquitetura e gestão:  Projetar o sistema de gestão e a arquitetura necessária para fornecer o serviço  Processo:  Projetar a arquitetura e os processos de projeto, transição, operação e melhoria  Métodos e métricas de medição:  Projetar métodos e métricas de medição do serviço, a arquitetura, seus componentes e processosMárcio Moreira 3. Projeto de Serviços – Slide 5 Gestão de Serviços de TI com ITIL V3
    • Dos requisitos aos contratos SLR Spec Sheets SLA OLA UC • Service Level • Service • Service Level • Operational • Underpinning Requirements Specification Agreement Level Contract • Requisitos de Sheets • Acordo de Agreement • Contratos de Níveis de • Planilhas de Nível de • Acordo de Suporte (apoio) Serviços Especificações Serviço Nível Técnicas Operacional Suprimido no ITIL 3 OLA SLR Spec UC SLA Clientes Áreas Internas FornecedoresMárcio Moreira 3. Projeto de Serviços – Slide 6 Gestão de Serviços de TI com ITIL V3
    • Identificando requisitos de serviços A escalabidade do serviço deve atender aos requisitos futuros, para suportar objetivos de longo prazo do negócio do cliente O processo de negócio e as unidades de negócio devem suportar o serviço O serviço de TI deve estar de acordo com as funcionalidades e requisitos de negócio do cliente O serviço, por si mesmo, deve ser aderente aos SLR do cliente que foram combinados no SLA dele. Para isto devem suportar o SLA:  Os componentes (infra-estrutura, ambiente, aplicações e dados) utilizados para distribuir e entregar o serviço  Os componentes e o suporte interno (OLA combinado entre áreas)  Os componentes e o suporte externo (UC combinado com os fornecedores) As métricas e medições de performance necessárias A aderência à legislação e níveis de segurança necessáriosMárcio Moreira 3. Projeto de Serviços – Slide 7 Gestão de Serviços de TI com ITIL V3
    • Atividades do projeto de serviçosRequisitos• Coleta, análise e engenharia de requisitos• Garantia que os requisitos estão documentados e combinados Projeto • Projeto de: serviços, tecnologia, processos, informações e métricas • Revisão de: processos, projetos, planos, arquiteturas e políticas Desenho • Conexão com outros projetos, plano de atividades e papéis • Projeto de documentos e políticas de implantação, produção e manutenção Avaliação • Avaliação de riscos e gestão de todos os processos e entregáveis • Garantia do alinhamento com as estratégias e políticas da empresaMárcio Moreira 3. Projeto de Serviços – Slide 8 Gestão de Serviços de TI com ITIL V3
    • Modelos de projeto de serviço Os modelos mais usuais de projeto de serviço são:  COTS: Commercial off-the-shelf (Produtos de prateleira)  RAD: Rapid Application Development (Desenvolvimento) A escolha de um modelo de projeto depende da escolha de um modelo de entrega do serviço:  Antes de fazer estas escolhas é bom verificar:  Requisitos e direcionadores de negócio da organização  Escopo e capacidades das unidades de negócio existentes  Demandas, objetivos e requisitos dos novos serviços  Escopo e capacidades dos fornecedores externos  Maturidade das organizações envolvidas no processo  Cultura das organizações envolvidas  Infra-estrutura, aplicações, dados, serviços e componentes  Nível de propriedade e controle necessários da empresa e da governança de TI  Orçamentos, capacidades e recursos disponíveis  Nível e perfil dos staffs envolvidosMárcio Moreira 3. Projeto de Serviços – Slide 9 Gestão de Serviços de TI com ITIL V3
    • Opções de modelos de entregaModelo Descrição Usa recursos e unidades internas da organização paraInterno projetar, desenvolver, transitar, manter, operar e suportar osInsourcing serviçosExterno Usa recursos ou organizações externas para fornecer umaOutsourcing parte bem definida do serviçoCofornecimento Combinação de recursos e unidades internas com recursos eCo-sourcing organizações externas para fornecer os serviços Agrupamento formal de duas ou mais empresas para somarParceria ou múltiplas-fontes expertises e aproveitar oportunidades de fornecimento doPartnership or multi-sourcing serviçoProcesso de Negócio Externo Uma organização externa fornece e gerencia processos ouBusiness Process Outsourcing (BPO) funções de negócio completas da organização. Ex: SAC, etc. Acordo formal com um Fornecedor de Serviços de AplicaçãoProvisão de Serviço de Aplicação (ASP) que fornece serviços computacionais compartilhados,Application Service Provision (ASP) mantendo o isolamento, através de redes de comunicação. O fornecedor de KPO fornece expertise completa deConhecimento de Processo Externo processos e de negócios. Isto exige do fornecedorKnowledge Process Outsourcing (KPO) profissionais com alta capacidade analítica e especialização. Márcio Moreira 3. Projeto de Serviços – Slide 10 Gestão de Serviços de TI com ITIL V3
    • Aspectos do catálogo de serviços O catálogo de serviços tem 2 aspectos:  Catálogo de Serviços de Negócio:  Visão do cliente  Contém detalhes de todos os serviços de TI entregáveis ao cliente e os relacionamentos com as unidades e os processos de negócio relacionados com os serviços de TI.  Catálogo de Serviços Técnicos:  Visão interna do Catálogo de Serviços, que dá suporte à visão de negócio  Contém detalhes de todos os serviços de TI e os relacionamentos destes com os serviços de suporte, serviços compartilhados, componentes e Itens de Configuração (CIs) necessários para suportar ou fornecer o serviço ao negócio. Márcio Moreira 3. Projeto de Serviços – Slide 11 Gestão de Serviços de TI com ITIL V3
    • Atividades da gestão do catálogo deserviçosDefinição do serviço Produção e manutenção de um catálogo apurado Interfaces, dependências e consistência entre o Catálogo de Serviços e o Portfólio de Serviços Interfaces e dependências entre todos os serviços e os serviços de suporte com o catálogo de serviços e os Sistema de Gestão de Configuração (CMS) Interfaces e dependências entre todos os serviços, componentes de suporte e Itens de Configuração (CIs) com o Catálogo de Serviços e o CMSMárcio Moreira 3. Projeto de Serviços – Slide 12 Gestão de Serviços de TI com ITIL V3
    • Atividades da gestão do catálogo Acordos e documentação da definição do serviço com todas as partes relevantes Interface com a Gestão do Portfólio de Serviços para alinhar os conteúdos do Portfólio de Serviços e Catálogo de Serviços Produção e manutenção do Catálogo de Serviços e seus conteúdos Interface com o negócio e a Gestão de Continuidade nas dependências das unidades de negócio e seus processos de suporte para os serviços de TI contidos no Catálogo de Serviços de Negócio Interface com as equipes de suporte, fornecedores e Gestão de Configuração nas interfaces e dependências entre os serviços de TI e de suporte, componentes e CIs contidos no Catálogo Técnico de Serviços Interface com Gestão de Relacionamentos de Negócio e Gestão de Nível de Serviços para garantir que as informações estão alinhadas com o negócio e os processos de negócioMárcio Moreira 3. Projeto de Serviços – Slide 13 Gestão de Serviços de TI com ITIL V3
    • Gestão do nível de serviços (SLM) Processo descrito no livro de melhoria de serviços. Objetivos:  Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos  Prover e melhorar o relacionamento e a comunicação com o negócio e o cliente  Garantir que os objetivos específicos e mensuráveis sejam desenvolvidos para todos os serviços de TI  Monitorar e melhorar a satisfação do cliente com a qualidade do serviço entregue  Garantir que a TI e os clientes tenham expectativas claras do nível de serviço que entregue  Garantir medidas proativas para melhorar o nível de serviço entregue e melhorar a justificativa de custo delesMárcio Moreira 3. Projeto de Serviços – Slide 14 Gestão de Serviços de TI com ITIL V3
    • O processo de SLMMárcio Moreira 3. Projeto de Serviços – Slide 15 Gestão de Serviços de TI com ITIL V3
    • Atividades do SLM 1 2 3 Determinar, negociar, documentar e concordar nos requisitos de serviços novos ou alterados Transformar o SLA em OLA e UC Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA Coletar, medir e melhorar a satisfação do cliente Produzir relatórios de serviços Conduzir revisões do serviço e instigar melhorias Revisar os acordos de: SLA, OLA e UC Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles Disponibilizar e manter atualizado os modelos e padrões de documentosMárcio Moreira 3. Projeto de Serviços – Slide 16 Gestão de Serviços de TI com ITIL V3
    • ServiçoOpções de SLA SLA Multi- SLA baseado no serviço: nível Cliente  O SLA é padronizado por serviço e é aplicado para todos os clientes daquele serviço e todas as áreas de negócio envolvidas  Exemplo de categorias: Ouro, prata e bronze SLA baseado no cliente:  O SLA é combinado com cada cliente individualmente, cobrindo todos os serviços oferecidos àquele cliente  Ex.: SLA do cliente X é de 99% de disponibilidade  Para os serviços: e-mail, acesso a Internet, cobrança, etc. SLA multi-nível:  Algumas organizações oferecem por exemplo 3 níveis de SLA:  Corporativo:SLA genérico cobrindo todos os serviços oferecidos pela empresa.  Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.  Por serviço: Categorias de SLA para todos os clientes de um serviço.Márcio Moreira 3. Projeto de Serviços – Slide 17 Gestão de Serviços de TI com ITIL V3
    • Performance do serviço Monitorando a performance do serviço:  Nada deve ser incluso no SLA que não seja eficientemente mensurável. Caso contrário, stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho. Key Performance Indicators (KPI):  Métricas e indicadores de desempenho para julgar a eficiência e eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan).  Exemplos de indicadores objetivos:  Número ou % de serviços que atingem seus objetivos.  Número e severidade de serviços que violam os objetivos.  Número de serviços que cumprem o SLA.  Exemplo de indicadores subjetivos:  Melhorias na satisfação do cliente.Márcio Moreira 3. Projeto de Serviços – Slide 18 Gestão de Serviços de TI com ITIL V3
    • Gestão de Capacidade Conceitos:  CDB (Capacity Database):  Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI.  As mudanças necessárias são aprovadas pelo Gestão de Mudanças Gestão de Capacidade:  Garantir os recursos necessários para cumprir não somente os requisitos atuais acordados com os clientes, mas também os futuros.  Propósitos:  Garantir de maneira sustentável de forma quantitativa e econômica que sempre existirá capacidade de TI disponível para suprir os requisitos.  Subsidiar a determinação de retorno dos investimentos e justificativas para os custos.  Influenciar proativa e positivamente o consumo de serviços específicos.Márcio Moreira 3. Projeto de Serviços – Slide 19 Gestão de Serviços de TI com ITIL V3
    • Processo de gestão de capacidade Objetivos:  Produzir e manter o plano de capacidade  Prover diretrizes e guias de capacidade e performance para todas as áreas de negócio e TI  Garantir que a performance do serviço atenda ou supere os objetivos de performance  Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à performance e capacidade  Avaliar o impacto de todas as mudanças de capacidade e performance Márcio Moreira 3. Projeto de Serviços – Slide 20 Gestão de Serviços de TI com ITIL V3
    • Tipos de gestão de capacidade  Gestão de Capacidade do Negócio:  Este sub-processo traduz as futuras necessidades e planos de negócio, inclusive dos clientes (obtidos no nível estratégico e/ou por análise de tendência) em requisitos de serviços e infra-estrutura de TI  Gestão de Capacidade de Serviço:  Este sub-processo trabalha na gestão, controle e previsão do desempenho e capacidade operacional dos serviços e da carga de TI. Deve garantir o cumprimento do SLA  Gestão de Capacidade de Recursos:  Sub-processo está focado na gestão e previsões no nível de recursosMárcio Moreira 3. Projeto de Serviços – Slide 21 Gestão de Serviços de TI com ITIL V3
    • Processo de gestão de capacidade Processo Atividades de negócio  Revisão da capacidade e performance atual (assessment):  Avalia a performance e a capacidade dos serviços atuais de TI  Melhora a capacidade dos serviços e componentes atuais (modeling):  Analisa as possíveis melhorias de capacidade dos serviços atuais e de seus componentes  Usa técnicas de modelagem e cenários  Avalia, acorda e documenta os novos requisitos de capacidade (sizing):  Determina a capacidade de TI necessária para suportar os serviços e a carga de trabalho.  Planejamento (planning):  Desenvolve um plano de capacidadeMárcio Moreira 3. Projeto de Serviços – Slide 22 Gestão de Serviços de TI com ITIL V3
    • Atividades da gestão de capacidadede serviços e de recursos  Monitoramento (monitoring):  Monitora os componentes da infra- estrutura de TI, para assegurar que os SLAs sejam alcançados.  Análises (analysis):  Analisa os dados monitorados, para isso é preciso entender completamente a infra-estrutura e processos de negócios.  Refinamento (tuning):  Define os ajustes de capacidade necessários.  Implementação (implementation):  Implementa os ajustes na forma de mudanças na capacidade. Envolve o processo de Gestão de Mudanças.Márcio Moreira 3. Projeto de Serviços – Slide 23 Gestão de Serviços de TI com ITIL V3
    • Componentes de capacidade Sistema de Informações da Gestão de Capacidade  CMIS: Capacity Management Information System Plano de Capacidade (Capacity Plan) Informações e relatórios de performance dos serviços Análise e relatórios de carga de trabalho Relatórios eventuais (aleatórios) de capacidade e performance Relatórios de previsões e planos de demanda (forecast) Limiares (thresholds), alertas e eventos Márcio Moreira 3. Projeto de Serviços – Slide 24 Gestão de Serviços de TI com ITIL V3
    • A gestão de capacidade Outros processos Benefícios  G. Incidentes:  Maximização econômica na  Deve informar incidentes de produção de serviços com capacidade qualidade através da melhor  G. Liberações: utilização dos recursos  A capacidade suporta o envolvidos. planejamento e distribuição.  Redução da probabilidade de  G. Configuração: ocorrências de contenções na  O CMDB suporta o CDB e capacidade. deve existir sincronização  Melhor uso dos recursos. entre ambos.  Melhorias no relacionamento  G. Nível de Serviços (SLM): com os clientes.  A capacidade deve sugerir  Definição mais precisa dos níveis de serviços factíveis. requisitos de performance.Márcio Moreira 3. Projeto de Serviços – Slide 25 Gestão de Serviços de TI com ITIL V3
    • Gestão de Disponibilidade Conceitos:  Disponibilidade:  Tempo que o serviço permanece no ar à disposição do cliente.  Confiabilidade:  Certeza que os serviços estarão disponíveis no período combinado sem interrupções. Gestão de Disponibilidade:  Fornecer um custo eficiente e definir o nível de disponibilidade dos serviços de TI que permite a organização atingir seus objetivos.  Propósitos:  Assegurar que a disponibilidade seja atingida, medida e melhorada continuamente.  Objetivos:  Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio.  Prover diretrizes e guias de disponibilidade para todas as áreas de negócio e TI.  Garantir que a disponibilidade do serviço atenda ou supere os objetivos.  Apoiar o diagnósticos e resolução de incidentes e problemas relacionados à disponibilidade.  Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em performance ou capacidade dos serviços e recursos.  Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.Márcio Moreira 3. Projeto de Serviços – Slide 26 Gestão de Serviços de TI com ITIL V3
    • Gestão MTBSI GestãoConceitos Falha 1 MTTR Incidente 1 MTBF Falha 2 Incidente 2 A Confiabilidade depende de:  Downtime (MTTR = Mean Time to  Confiabilidade dos componentes Repair):  Operar mesmo durante as falhas  Tempo médio de interrupção do  Prevenções contra down-time serviço, desde a falha até a recuperação do serviço. Resiliência:  Uptime (MTBF = Mean Time to  Capacidade concreta de retornar ao estado natural de excelência, Between Failures): superando situações críticas.  Tempo médio entre falhas, da recuperação de um até a ocorrência Mantenabilidade e Restaurabilidade: outro incidente.  Execução de atividades necessárias para se manter os serviços em  MTBSI = Mean Time to Between operação e restaurá-los em caso de System Incidents: falhas. Incluem manutenções  Tempo médio entre a ocorrência de preventivas e inspeções constantes. dois incidentes consecutivos. Servicibilidade (Serviceability):  É a soma do MTTR + MTBF.  Habilidade dos fornecedores e  Indica se houveram várias terceiros em cumprir obrigações pequenas falhas ou somente uma contratuais relativas aos serviços. falha.Márcio Moreira 3. Projeto de Serviços – Slide 27 Gestão de Serviços de TI com ITIL V3
    • Serviço Disponibilidade Componente1 Componente2 Recurso1 Recurso3 Processo Atividades Recurso2  Reativas:  Monitorar, medir, analisar reportar, rever o serviço e disponibilidade dos componentes  Investigar todas as indisponibilidades e instigar ação paliativa  Proativas:  Avaliar e gerir riscos  Implementar contra-medidas com custos justificados  Planejar e projetar mudanças  Revisar todos os serviços, testar a disponibilidade e resiliênciaMárcio Moreira 3. Projeto de Serviços – Slide 28 Gestão de Serviços de TI com ITIL V3
    • Análise de falhas de serviços Service Failure Analysis (SFA) Objetivos Abordagem  Melhorar a disponibilidade dos serviços  Identificar e entender as causas das interrupções  Avaliar a efetividade da equipe de suporte e dos processos chaves  Produzir relatórios detalhados das questões mais relevantes com recomendações  Gerar orientações e medidas para garantir a melhoria da disponibilidadeMárcio Moreira 3. Projeto de Serviços – Slide 29 Gestão de Serviços de TI com ITIL V3
    • Métodos e técnicas Component Failure Impact Analysis (CFIA):  Esse método usa uma matriz de disponibilidade para os componentes estratégicos e seus papéis em cada serviço. Fault Tree Analysis (FTA):  Usada para identificar o canal de eventos que conduziu a falha no serviço de TI. System Outage Analysis (SOA):  É uma técnica que pode ser usada para identificar a causa das falhas, para investigar a eficácia da organização de TI e seus processos e apresentar propostas de melhoria. Technical Observation Post (TOP):  Ao usar o método TOP a equipe de especialistas de TI focaliza no aspecto disponibilidade. Este método pode ser apropriado nos casos em que as ferramentas não provêem suporte suficiente.Márcio Moreira 3. Projeto de Serviços – Slide 30 Gestão de Serviços de TI com ITIL V3
    • Cálculo e custo da disponibilidade Cálculo da disponibilidade: Identificar funções de negócio vitais  Usado para efetuar o cálculo dos acordos de Projetar para a disponibilidade disponibilidade do serviço que são incluídos no SLA. Uptime realizadoDisponibilidade = ––––––––––––––– x 100 Uptime combinado  Uptime (MTBF): Tempo médio entre falhas. Realizado: ∑ uptime real. Combinado: No SLA. Márcio Moreira 3. Projeto de Serviços – Slide 31 Gestão de Serviços de TI com ITIL V3
    • Gestão de ContinuidadeITSCM Conceitos:  Desastre:  Evento que afeta o sistema ou o serviço e o negócio exigindo um esforço significativo para recuperar o nível original de performance.  O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). Gestão de Continuidade:  Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity Management) garantindo que a infra-estrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.  Propósitos:  Definir com base nos objetivos de negócio o escopo da continuidade do negócio.  Definir os riscos que a continuidade do negócio podem assumir.  Garantir a capacidade mínima de produção ou provisão de serviços.  Gestão da Continuidade dos Serviços de TI (ITSCM = IT Service Continuity Management) é o processo que permite ao negócio operar após o desastre, é parte da Gestão de Continuidade do Negócio (BCM).Márcio Moreira 3. Projeto de Serviços – Slide 32 Gestão de Serviços de TI com ITIL V3
    • Objetivos da continuidade Manter um conjunto de Planos de ITSCM e recuperação que suportem o BCP Completar a Análise de Impacto no Negócio (BIA: Business Impact Analysis) Conduzir uma avaliação de riscos freqüente a nível de negócio, disponibilidade e segurança Fornecer guias e recomendações de ITSCM e recuperação Garantir que os mecanismos de continuidade/recuperação atendam aos objetivos e compromissos de negócio Avaliar o impacto na continuidade de todas as Mudanças Melhorar proativamente a disponibilidade e justificar custos Negociar capacidade de recuperação com fornecedoresMárcio Moreira 3. Projeto de Serviços – Slide 33 Gestão de Serviços de TI com ITIL V3
    • Ciclo de vida da continuidade  Implementação:  Desenvolver plano de continuidade  Desenvolver plano e procedimentos de recuperação  Implementar os planos  Testar a estratégia Iniciação:  Operação:  Definir escopo e políticas e iniciar o projeto  Treinar, capacitar e Requisitos & Estratégia: sensibilizar  Analisar Impacto no Negócio  Revisar e auditar  Avaliar riscos  Testar periodicamente  Definir estratégia de continuidade  Gerenciar mudançasMárcio Moreira 3. Projeto de Serviços – Slide 34 Gestão de Serviços de TI com ITIL V3
    • Atividades e riscos da continuidade Região Crítica do ITSCMMárcio Moreira 3. Projeto de Serviços – Slide 35 Gestão de Serviços de TI com ITIL V3
    • Continuidade Outros processos Fatores críticos SLM:  De sucesso:  Prove informações sobre as obrigações relacionadas aos Serviços de TI.  Processo de Configuração Efetivo. Disponibilidade:  Suporte e comprometimento de  Apóia o ITSCM desenvolvendo e toda a organização. implementando medidas preventivas.  Dedicação e treinamento de todos Configuração: os envolvidos no processo.  Define as configurações e a infra-estrutura necessária para prover ao ITSCM informações  Realização periódica de execução sobre a infra-estrutura e serviços que devem ser dos testes de simulação. restaurados após a ocorrência de um desastre. Capacidade:  De problemas:  Garante que os requerimentos de negócio serão  Recursos, orçamento e consciência. totalmente suportados pelos recursos de TI.  Comprometimento. Mudanças:  Garante que todos os planos do ITSCM serão  Acesso às facilidades de corretamente atualizados envolvendo este recuperação. processo em todas as mudanças que afetem os planos de recuperação e medidas de  Estimativa dos danos. prevenção.Márcio Moreira 3. Projeto de Serviços – Slide 36 Gestão de Serviços de TI com ITIL V3
    • Gestão de Segurançada Informação (ISM) Propósito:  O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços. Objetivos:  Disponibilidade: Garantir que a informação esteja disponível quando necessária  Confidencialidade: Garantir que a informação seja acessada somente por quem tem direito a isto  Integridade: Garantir que a informação não foi adulterada, está completa e correta  Autenticidade e não repúdio: Garantir que todas trocas de informações sejam confiáveis e não repudiáveisMárcio Moreira 3. Projeto de Serviços – Slide 37 Gestão de Serviços de TI com ITIL V3
    • Objetivos e escopo da segurança Objetivos de negócio:  Escopo:  Conhecer os requisitos  Política e planos de de segurança dos segurança de negócios SLAs além dos  Operações de negócio e requisitos externos requisitos de segurança provenientes de atuais e futuros contratos, legislação e  Requisitos legais políticas externas  Responsabilidades e  Prover um nível básico obrigações contidas nos de segurança, SLAs independente dos requisitos externos  Gestão de riscos de negócio e de TIMárcio Moreira 3. Projeto de Serviços – Slide 38 Gestão de Serviços de TI com ITIL V3
    • Riscos e política de segurança  Política de segurança:  Visão geral da política  Políticas de: Bom e mal uso dos ativos de TI Controle de acesso local e remoto E-mail, Internet e antivírus Classificação de informações e documentos Acesso de fornecedores de serviços, informações e componentesMárcio Moreira 3. Projeto de Serviços – Slide 39 Gestão de Serviços de TI com ITIL V3
    • Framework de segurança  Controle:  Organizar e estabelecer  Planejamento:  Lida com SLA, UC, OLA e política  Implementação:  Implementar a política e medidas de segurança  Avaliação:  Auditorias e auto- avaliação de incidentes  Manutenção:  Aprender e melhorarMárcio Moreira 3. Projeto de Serviços – Slide 40 Gestão de Serviços de TI com ITIL V3
    • Processo de segurança Produzir e revisar política de segurança Comunicar, implementar e reforçar as políticas Avaliar e classificar todas os ativos de informações e documentos Implementar, rever e melhorar a gestão de riscos Monitorar e gerir brechas e incidentes graves de segurança Analisar, reportar e reduzir o volume e impacto de vulnerabilidades Agendar e fazer revisões, auditorias e testes de penetraçãoMárcio Moreira 3. Projeto de Serviços – Slide 41 Gestão de Serviços de TI com ITIL V3
    • Estágios da segurança  Preventivo:  Medidas preventivas para evitar incidentes de segurança  Ex.: Autenticação, autorização, etc.  Redutivo:  Medidas adicionais para minimizar possíveis danos  Ex.: Backup e planos de contingência  Detectivo:  Um incidente deve ser descoberto o mais rápido possível  Ex.: Monitoramento, antivírus, etc.  Repressivo:  Medidas para evitar incidentes contínuos ou repetidos de segurança  Ex.: Bloqueio de autenticação por erro ou múltiplas  Corretivo:  Medidas para reparar amplamente os danos  Ex.: Restaurar backup, roll-back, fallback, etc.Márcio Moreira 3. Projeto de Serviços – Slide 42 Gestão de Serviços de TI com ITIL V3
    • Gestão de fornecedores (SM) Propósito:  Gerir os fornecedores e os serviços providos por eles, para oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada Objetivos:  Obter o benefício dos fornecedores e contratos  Garantir que os UCs estejam alinhados às necessidades de negócio e suportem os SLAs  Gerir o relacionamento com os fornecedores  Negociar, acordar e gerir contratos com fornecedores  Manter políticas de fornecedores e uma base de dados dos contratos (SCD: Supplier and Contract Database) com eles Márcio Moreira 3. Projeto de Serviços – Slide 43 Gestão de Serviços de TI com ITIL V3
    • Papéis e interfaces da SM Papéis:  Gestor de fornecedores  Gestor de contratos  Gestor do fornecedor x Interfaces:  Compras e finanças  Legal  Fornecedores Márcio Moreira 3. Projeto de Serviços – Slide 44 Gestão de Serviços de TI com ITIL V3
    • Processo de gestão de fornecedores  Implantar e melhorar a política de fornecedores  Manter a SCD  Categorizar e avaliar riscos de fornecedores e contratos  Desenvolver, negociar e acordar contratos  Rever, renovar e terminar contratos  Gerir o fornecedor e sua performance  Acordar e implantar planos de melhoria dos fornecedores  Manter padrões de contratos, termos e condições  Gerir disputas contratuais  Gerir fornecedores sub-contratadosMárcio Moreira 3. Projeto de Serviços – Slide 45 Gestão de Serviços de TI com ITIL V3
    • Categorias de fornecedores Estratégicos:  Os principais executivos compartilham informações estratégicas Tático:  Atividade e interação comercial significativa Operacionais:  Fornece produtos e serviços operacionais Commodities:  Fornecem produtos e serviços de baixo valor agregadoMárcio Moreira 3. Projeto de Serviços – Slide 46 Gestão de Serviços de TI com ITIL V3
    • Questões de prova Em qual documento você pode registrar os requisitos que influenciam na capacidade?  A. Plano de Capacidade.  B. Programa de Melhoria de Serviço.  C. Plano de Qualidade de Serviço.  D. Requisitos de Nível de Serviço (SLR). Respostas: D e C. Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade?  A. Monitoramento da performance de toda a infra-estrutura de TI.  B. Modelagem e dimensionamento de novas aplicações.  C. Aquisição de novos ou atualização de hardware.  D. Avaliação de possíveis benefícios de novas tecnologias.Márcio Moreira 3. Projeto de Serviços – Slide 47 Gestão de Serviços de TI com ITIL V3
    • Questões de prova Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto?  A. Gestão de Disponibilidade.  B. Gestão de Capacidade.  C. Gestão de Mudanças.  D. Gestão de Incidentes. Qual dos conceitos abaixo é parte da Gestão de Continuidade?  A. Tamanho (sizing) da aplicação.  B. Vulnerabilidade.  C. Mantenibilidade. Respostas: A e B.  D. Resiliência.Márcio Moreira 3. Projeto de Serviços – Slide 48 Gestão de Serviços de TI com ITIL V3
    • Referências ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library: www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e Uniminas). www.websec.com.br/marcio/ OGC. Service Design. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle. TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.comMárcio Moreira 3. Projeto de Serviços – Slide 49 Gestão de Serviços de TI com ITIL V3