Your SlideShare is downloading. ×
Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares   ITIL
Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares   ITIL
Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares   ITIL
Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares   ITIL
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Jeneffer Ferreira Ribeiro - Artigo Engenharia de Softwares ITIL

205

Published on

Artigo Engenharia de Softwares ITIL …

Artigo Engenharia de Softwares ITIL

Jeneffer Ferreira Ribeiro

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
205
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ITIL Information Technology Infrastructure Library Jeneffer Ferreira Ribeiro ∗ Mestre: Fabr´ ıcio Panice Sistemas de Informa¸ao c˜ Disciplina: Engenharia de Softwares Universidade Presidente Antˆnio Carlos o Universidade Presidente Antˆnio Carlos o 38440-000 Araguari - MG 38440-000 Araguari - MG jeneffer.sys@gmail.com www.unipacaraguari.edu.br 29 Junho 2009 RESUMO ITIL Information Technology Infrastructure Library ´ uma biblioteca de boas pr´ticas em governan¸a e a c de TI. Criado pelo Governo do Reino Unido h´ mais de uma d´cada, foi atualizado para a vers˜o 3 a e a recentemente e j´ se tornou padr˜o em governan¸a de TI (Tecnologia da Informa¸˜o). A ado¸ao do a a c ca c˜ ITIL segue crescente em organiza¸oes de todo o mundo, embora j´ seja o mais respeitado e seguido do c˜ a quadro de governan¸a de TI. c ABSTRACT ITIL (Information Technology Infrastructure Library) is a library of best practices in governance of IT. Created by the UK government for over a decade, has been updated to version 3 and has recently become standard on governance of IT (Technology Information). The adoption of ITIL is growing in organizations around the world, although is the most followed and respected framework of governance of IT.1 Introdu¸˜o ca de modo a garantir os n´ ıveis de servi¸o acordados c com os clientes internos e externos Entre os proces- sos que fazem parte do modelo de referˆncia, pode- eA ITIL tem tido um forte crescimento, como um mos citar: planejamento de servi¸os, gerenciamento cconjunto de orienta¸˜es aceita no mercado e est˜o de incidentes, problemas, mudan¸as, configura¸˜o, co a c cavoltadas para a provis˜o da qualidade dos servi¸os opera¸˜es, seguran¸a, capacidade, disponibilidade, a c co cde TI e para a administra¸˜o de instala¸˜es do am- custos, entrada em produ¸˜o e testes. As empresas ca co cabiente para dar suporte `s opera¸˜es de neg´cios. que o adotaram est˜o preocupadas em gerar valor a co o aPortanto a ITIL tornou-se um importante padr˜o do TI para os neg´cios da empresa e provar este a ode gerenciamento de TI, que objetiva determinar as valor de maneira adequada, atrav´s de processos emetas do TI, para se conseguir um objetivo macro corretos. As normas ITIL est˜o documentadas em aque ´ atingir a meta organizacional, logo a ITIL n˜o aproximadamente 40 livros, onde os principais pro- e a´ o fim, e sim um meio pelo qual se busca o sucesso cessos e as recomenda¸˜es das melhores pr´ticas dee co ada organiza¸˜o. ca TI est˜o descritas. O ITIL ´ composto por m´dulos. a e o Os mais importantes s˜o o TI Service Support e o a TI Service Delivery.2 O que ´ o ITIL ? e 3 Caracter´ ısticas do ITILO ITIL (Information Technology Infrastructure Li-brary) ´ o modelo de referˆncia para gerenciamento e e • Modelo de referˆncia para processos de TI n˜o e ade processos de TI mais aceito mundialmente. A propriet´rio; ametodologia foi criada pela secretaria de com´rcio e(Office of Government Commerce, OGC) do go- • Adequado para todas as ´reas de atividade; averno Inglˆs, a partir de pesquisas realizadas por eConsultores, Especialistas e Doutores, para desen- • Independente de tecnologia e fornecedor;volver as melhores pr´ticas para a gest˜o da ´rea a a a • Um padr˜o de fato; ade TI nas empresas privadas e p´blicas. Atual- umente se tornou a norma BS-15000, sendo esta um • Baseado nas melhores pr´ticas; aanexo da ISO 9000/2000. O foco deste modelo ´ edescrever os processos necess´rios para gerenciar a a • Um modelo de referˆncia para a implementa¸˜o e cainfra-estrutura de TI eficientemente e eficazmente de processos de TI; ∗ Aluno do Curso Sistemas de informa¸ao c˜ • Padroniza¸˜o de terminologias; ca
  • 2. • Interdependˆncia de processos; e • Gastos excessivos com infra-estrutura (senti- mento de se tratar de uma parcela significativa • Diretivas b´sicas para implementa¸˜o; a ca nos gastos totais do neg´cio) o • Diretivas b´sicas para fun¸˜es e responsabili- a co • Justificativas insuficientes ou pouco fundamen- dades dentro de cada processo; tadas para os custos da provis˜o dos servi¸os a c • Checklist testado e aprovado; (dificuldade na comprova¸˜o dos seus be- ca nef´ ıcios para o neg´cio) o • O que fazer e o que n˜o fazer. a • Falta de sintonia entre mudan¸as na infra- c estrutura e os objetivos de neg´cio oAs melhores pr´ticas s˜o os melhores mo- a adelos de trabalho identificados em situa¸˜es co • Entrega de projetos com atrasos e acima doreais considerando Organiza¸˜es em ativi- co or¸amento cdades similares. Quais s˜o os desafios imediatos da ´rea de a a • Uma melhor pr´tica significa que um modelo Tecnologia a foi implementado anteriormente, ap´s ter sido o determinada e comprovada a sua relevˆncia. a • Incrementar a efetividade dos servi¸os c • A implanta¸˜o de uma melhor pr´tica ´ tudo ca a e • Estender o ciclo de vida da tecnologia aquilo relacionado ` n˜o reinven¸ao da roda, a a c˜ mas ` capacidade de implementar modelos e a • Remover gargalos experiˆncias que j´ se mostraram eficientes em e a outras Organiza¸˜es. co • Racionalizar a complexidade • A t´cnica de implanta¸˜o de uma melhor e ca • Assegurar a aderˆncia ` evolu¸˜o dos neg´cios e a ca o pr´tica ´ baseada em ciclo de vida, cujo foco a e est´ sempre relacionado a excelˆncia do geren- a e ciamento de Servi¸os, podendo ser aplicada a c 5 Service Level Agreement qualquer tempo e em qualquer circunstˆncia. a (SLA)O objetivo das melhores pr´ticas ´ reduzir os cus- a etos de tecnologia e melhorar o desempenho e perfor-Um Acordo de N´ de Servi¸o ´ um acordo entre a ıvel c emace dos ativos de tecnologia e da ´rea de TI como a organiza¸˜o e as TI cliente, que especifica o servi¸o ca cum todo. Na sua ultima instˆncia o ITIL fornece ´ a ou servi¸os a serem prestados. O SLA descreve os cindicadores para benchmarks. Todos os indicadores servi¸os em termos n˜o t´cnicos, em consonˆncia c a e aatuais, TCO, CPT, etc s˜o excelentes na sua esfera a com a percep¸˜o do cliente, e durante a vigˆncia ca ede competˆncia mas nenhum deles leva o foco de TI e do contrato que serve como o padr˜o para medir e apara o usu´rio. O grau ideal de intera¸˜o de um a ca ajustar servi¸os de TI. SLAs normalmente possuem cusu´rio com tecnologia ´ a rela¸˜o homem x l´pis, a e ca a uma estrutura hier´rquica, por exemplo, servi¸os a cou seja, se tem um treinamento na fase de alfabe- gerais como a rede e Service Desk servi¸os s˜o de- c a ca ı a finidos pela organiza¸˜o como um todo, e aprovadotiza¸˜o e a partir da´ as pessoas s˜o capazes de uti- ca pela gerˆncia. Mais servi¸os espec´lizar qualquer l´pis a vida inteira pois o processo de a e c ıficos, associadosaprendizado de um novo tipo de l´pis ´ totalmente a e a `s atividades empresariais, s˜o unˆnimes em um a aintuitivo. n´ mais baixo na organiza¸˜o, por exemplo, com ıvel ca unidade de gest˜o de neg´cios, or¸amento titular a o c cliente ou representante. Os SLA’s s˜o uns dos com- a ponentes mais importantes do processo de Gest˜o a4 Por que adotar o ITIL ? da Seguran¸a da ITIL embora a sua aplica¸˜o n˜o se c ca a limite apenas ` ITIL. Um SLA ´ um acordo formal, a eO ITIL estabelece importantes passos para que a contrato escrito, onde constam os n´ ıveis de Servi¸os ctecnologia saia da classifica¸˜o de complexa, cara, ca por exemplo, garantir que um site da Internet estejaetc para que ela atinja o n´ l´pis. ıvel a dispon´ 24 horas por dia, 365 dias por ano ou que ıvel a repara¸˜o de um sistema que deixou de funcionar caQual ´ a percep¸˜o das Organiza¸oes sobre a demorar´ menos de x horas, incluindo a seguran¸a e ca c˜ a c´rea de TIa da informa¸˜o, que o prestador de servi¸os de TI ca c se compromete a cumprir. O SLA deve incluir in- • Provis˜o de servi¸os inadequada a c dicadores de desempenho assim como crit´rios de e avalia¸˜o. Indicam-se em seguida alguns dos pon- ca • Falta de comunica¸˜o e entendimento com os tos que constam de um SLA de seguran¸a de in- ca c usu´rios a forma¸˜o: ca
  • 3. • M´todos permitidos de acesso; e os donos dos processos que a constituem, e as TIs negoceiam os servi¸os necess´rios de segu- c a • M´tricas de avalia¸˜o da seguran¸a f´ e ca c ısica; ran¸a de informa¸˜o, garantindo assim que os c ca • Forma¸˜o em seguran¸a de informa¸˜o; ca c ca servi¸os est˜o alinhados com as necessidades de c a neg´cio. o • Procedimentos de autoriza¸˜o de acesso para ca os utilizadores / clientes; • A ITIL permite que as organiza¸˜es desen- co volvam, e implementem, a seguran¸a de in- c • Acordos sobre a forma de reportar, e investigar, forma¸˜o de uma forma estruturada baseada ca incidentes de seguran¸a; c nas boas pr´ticas da presta¸˜o de servi¸os a ca c de TI. A seguran¸a de informa¸˜o pode as- c ca • Detalhe dos relat´rios e Auditorias. o sim deixar de intervir apenas para resolver si- tua¸˜es pontuais, sempre urgentes e cr´ co ıticas,Al´m dos SLA’s devemos ainda considerar os OLA e para passar a ter uma abordagem mais proac-- Operational Level Agreements (n´ ıveis de servi¸o c tiva e planeada.operacionais) que fornecem uma descri¸˜o detal- cahada de como os servi¸os de seguran¸a da in- c c • Dado que a ITIL obriga a uma revis˜o cont´ a ınuaforma¸˜o devem ser prestados. A ITIL define ca dos requisitos de seguran¸a a organiza¸˜o ga- c caainda outros documentos sobre a seguran¸a da in- c rantir´ assim que as modifica¸˜es que ocorrem a coforma¸˜o. ca em termos de novos riscos e amea¸as estar˜o c a sempre controlados.Pol´ ıticas de seguran¸a de informa¸˜o c ca • A ITIL baseia-se em standards e processos do- cumentados. Consequentemente a organiza¸˜o caITIL recomenda que as pol´ ıticas de Seguran¸a deve c ter´ uma vis˜o clara sobre a eficiˆncia dos seus a a epartir dos respons´veis da organiza¸˜o e devem a ca procedimentos de seguran¸a de informa¸˜o e c caconter: obedecer a requisitos reguladores por exemplo Lei Sarbanes Oxley. • Objetivo e ˆmbito de seguran¸a de informa¸˜o a c ca • Todos os processos da ITIL contribuem de para a organiza¸˜o ; ca uma forma ou outra para a seguran¸a de in- c forma¸˜o, como sejam a Gest˜o de Altera¸˜es, ca a co • Metas e princ´ ıpios de gest˜o sobre a forma a a Gest˜o de Configura¸˜es (baseada na CMDB a co como a seguran¸a de Informa¸˜o deve ser ge- c ca base de dados das configura¸˜es de todos co rada; os itens, hardware e software, instalados) e • Defini¸˜o das fun¸˜es, e responsabilidades, ca co a Gest˜o de Incidentes. Por exemplo, um a para a seguran¸a de informa¸˜o ; c ca n´mero consider´vel de incidentes de seguran¸a u a c de informa¸˜o resultam de altera¸˜es que n˜o ca co a • Planos de seguran¸a de informa¸ao - descre- c c˜ foram bem processadas o que implica que pos- vem como ´ que as pol´ e ıticas devem ser imple- sam existir problemas em servidores mal confi- mentadas para um determinado sistema de in- gurados. forma¸˜o e/ou unidade de neg´cio; ca o • A ITIL permite tamb´m que os conceitos de se- e • Manuais de seguran¸a de informa¸˜o - docu- c ca guran¸a de informa¸˜o possam ser entendidos c ca mentos operacionais para utiliza¸˜o di´ria com ca a pelos utilizadores / clientes aos mais variados instru¸˜es operacionais detalhadas sobre a se- co n´ ıveis desde os gestores at´ os n´ e ıveis mais ope- guran¸a de informa¸˜o. c ca racionais. Muitos utilizadores / clientes sabem pouco sobre t´cnicas de encripta¸˜o, ou fun- e ca cionamento de firewalls, mas s˜o sens´ a ıveis aos6 Impactos da utiliza¸˜o de ca conceitos de ITIL que dizem respeito ` inclus˜o a a de procedimentos de seguran¸a de informa¸˜o c ca ITIL em processos para resolver problemas, melho- rar servi¸os e cumprir com os SLAs. cEntre os v´rios impactos que ITIL tem na forma a • Uma estrutura de ITIL bem organizada evitacomo as organiza¸˜es podem implementar, e gerir, co a implementa¸˜o desorganizada de medidas de caa seguran¸a de informa¸˜o teremos os seguintes: c ca seguran¸a de informa¸˜o. De facto, a ITIL c ca exige a concep¸˜o, e constru¸˜o, de medidas ca ca • A ITIL mant´m a seguran¸a de informa¸˜o e c ca de seguran¸a de informa¸˜o que dar˜o origem c ca a com o seu enfoque no neg´cio e nos servi¸os o c a servi¸os de TI em vez de resolu¸˜o de inci- c ca de TI. Muitas vezes a seguran¸a de informa¸˜o c ca dentes de uma forma casu´ıstica, economizando ´ entendida como um centro de custo um e assim tempo, dinheiro e a utiliza¸˜o de recur- ca obst´culo `s fun¸˜es de neg´cio. Com a ITIL a a co o sos.
  • 4. • Finalmente o sistema de relat´rios associado ` o a ITIL mant´m os gestores da organiza¸˜o infor- e ca mados, de uma forma clara para todos, sobre a eficiˆncia das medidas de seguran¸a de in- e c forma¸˜o implementadas. Como consequˆncia ca e os gestores poder˜o assim tomar decis˜es mais a o sustentadas compreendendo que a seguran¸a de c informa¸˜o ´ necess´ria e n˜o ´ apenas mais ca e a a e um encargo que a organiza¸˜o tem que supor- ca tar sem benef´ıcios evidentes.7 Conclus˜o aO gerenciamento de TI ´ de fundamental im- eportˆncia para as organiza¸˜es e por isso, os siste- a comas de informa¸˜o passaram a ser primordiais para caos processos organizacionais, pois ´ atrav´s da in- e eforma¸˜o que os gestores passaram a fazer o plane- cajamento organizacional, e tamb´m passaram a ter eum apoio na tomada de decis˜o. Porem, muito mais ado que gerenciar a informa¸˜o ´ preciso que essa de ca efato, participe dos processos, colaborando para queo negocio principal da organiza¸˜o tenha as suas caperspectivas atendidas. Para que o gerenciamentode TI se torne eficaz, ´ necess´rio que o mesmo es- e ateja alinhado ao gerenciamento da organiza¸˜o, e caa evolu¸˜o do TI em rela¸˜o a participa¸˜o efetiva ca ca canos processos ao longo do tempo, deixa evidenteque a informa¸˜o ´ um fator critico para o sucesso ca eda organiza¸˜o. Com isso mais do que gerenciar o caTI, ´ necess´rio gerenciar os servi¸os de Ti e apli- e a ccar efetivamente o conceito de governan¸a na orga- cniza¸˜o. E para melhor gerir a informa¸˜o, e fa- ca cazer com que ela seja segura e confi´vel, um desses apadr˜es atuais est´ ITIL (Information Technology o aInfrastructure Library).Referˆncias e[1] Livro: Foundations of IT Service Management based on ITIL.Publica¸˜o da ITSMF ca[2] Site: www.itil.co.uk[3] Site: www.itil.org[4] Site: www.itsmf.com[5] Site: www.itilcommunity.com

×