Gestão de serviços em ti

2,794 views
2,561 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,794
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
40
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gestão de serviços em ti

  1. 1. Gestão de serviços em TI: Aula 1 – Introdução à gestão de serviços em Tecnologia da Informação. Cenário tecnológico VS Processos de negócios nas organizações: A grande quantidade de novos recursos e soluções de TI apresentadas por fabricantes e fornecedores são cada vez mais inovadoras e convergentes (integração tecnológica de serviços) e oferecem novas oportunidades e possibilidades de controle para os processos internos e de negócio das organizações. Observamos, também, que estes novos recursos afetam diretamente a maneira com a qual são tratadas a troca e a gestão das informações dentro dos ambientes de negócios, levando as organizações a um processo quase que obrigatório de adaptação e reestruturação na forma como conduzem suas atividades, seus serviços, processos internos, ações de suporte, estrutura pessoal (base de conhecimento), estratégias de negócio, orçamentos, riscos operacionais e, principalmente, na eficácia do processo de gestão destes recursos, disponibilizados na forma de serviço, tratado, pelas áreas responsáveis, por conduzir a tecnologia da informação dentro das organizações. Para que possamos entender um pouco melhor a estrutura de suporte da tecnologia da informação nas organizações, vamos dividi-la em duas grandes áreas de atuação: ÁREA 1 – é denominada como sendo a de infra-estrutura de suporte tecnológico operacional e tem como objetivo fornecer toda estrutura fundamental de tecnologia e comunicação para a operação funcional da empresa, ou seja: os equipamentos compostos pelos computadores, impressora, equipamentos e elementos de comunicação e rede interna e externa, rede wireless, centrais telefônicas, link de comunicação de voz e dados, sistemas de vídeo conferência, sistemas operacionais, planilhas eletrônicas, aplicações de edição de texto e imagem e etc. ÁREA 2 – denominada como sendo de infra-estrutura de aplicações (software e sistemas), que atuam no âmbito operacional, gerencial e estratégico dentro de uma visão de tratamento e consolidação da informação, onde podemos encontrar os sistemas internos da organização, tais como: intranet, sistemas de operação e controle, ou aqueles que atuam de forma integrada em todos os processos de organização que são conhecidos também por soluções de sistemas de informações gerenciais ou corporativos. A Tecnologia da Informação está permitindo com que as organizações possam coordenar suas atividades em conjunto com as de seus clientes e fornecedores, objetivando otimizar a cadeia de fornecimento. Com a consolidação da utilização comercial da Internet como ferramenta de integração, esta coordenação tem ocupado um lugar de destaque importante no planejamento da TI das organizações. Toda a aplicação da Tecnologia da Informação e seus Sistemas de Informações devem possuir um único objetivo: “Apoiar os Processos de Negócio”, garantindo a sua continuidade, auxiliar na tomada de decisões, aumentar a produtividade, otimizar a troca de informações internas e externas, garantir a segurança das informações, buscar novos negócios e muito mais, ou seja, “maximizar os resultados do negócio” é a palavra chave para a aplicação de todas as soluções que envolvem a TI e seus Sistemas de Informações. Podemos afirmar que a Tecnologia da Informação é a interseção fundamental de suporte entre a estrutura de processos de negócios e os modelos, ou melhores práticas de Gestão da informação proporcionam maior eficácia e eficiência das atividades da organização. A resposta é demonstrada pela maximização dos seus resultados obtidos pela eficiência dos seus controles gerenciais, redução de riscos em suas operações, aumento da sua produtividade,
  2. 2. redução de custos e perdas nas operações, melhor posicionamento em seu segmento de atuação e reconhecimento do mercado pela qualidade dos serviços. INTEGRAÇÃO COM OS PROCESSOS DE NEGÓCIO: Um dos desafios mais importantes para as organizações é a construção de uma estrutura tecnologia da informação que possa realmente integrar os processos de negócio e permitir a implementação de um sistema ou sistemas de gestão empresarial e demais infra-estruturas tecnológicas que possibilitem: Suporte à tomada de decisões Valor Agregado ao Produto, Bens ou Serviços Vantagens Competitivas Produtos de Melhor Qualidade (atendimento etc.) Novas Oportunidades de Negócio Aumento da Rentabilidade (Lucratividade ou Redução Custos) Segurança nas Informações Redução da Carga de Trabalho (Automação ou Transferência) Controle da Operação (Informação on-line, Base de dados) Ou seja, INTEGRAÇÃO E GESTÃO total alinhada com o Negócio da Organização: Componentes Negócio Web e-commerce – B2B, B2C... e – Business, e – procurement Visão clientes e fornecedores Sistema estratégico CRM – Customer Relationship Management, Business Intelligence Estratégias Sistemas de gestão ERP, Supply Chain (SCM) Sistemas internos Operação, táticas Soluções de telecomunicações Velocidade, Disponibilidade Confiabilidade Suporte e operação Soluções de infraestutura Hardware, software, redes; Cabeamento, CPD; Firewall, Help-Desk; Suporte e operação ESCOLHA DAS SOLUÇÕES DE TI: A TI e os Sistemas de Informações poderão fazer parte das respostas e soluções para os problemas das organizações, mas também podem tornar-se parte do problema, quando são utilizadas e implementadas indevidas e, inadequadamente, quando: 1 - A solução de TI não diminua a produtividade, após a sua implementação. 2 - Não for de fácil uso e manutenção. 3 - Possua controles e requisitos inadequados de segurança da informação. 4 - Não permitir a integração com o ambiente de TI anteriormente existente. 5 - Não viabilizar todas as suas funcionalidades, conforme especificado. 6 - Não integrar com a cadeia produtiva : clientes, fornecedores, outras empresas etc. 7 - Não possuir pessoal técnico disponível e capacitado para efetuar as implementações. 8 - Os usuários não forem capacitados (falta de treinamento). GESTÃO DOS SERVIÇOS DA TI PELAS EQUIPES RESPONSÁVEIS NAS ORGANIZAÇÃO: A Tecnologia da Informação e seus Sistemas precisam ser implementados e devem possuir um processo de Gestão de seus Serviços adequados para que funcione de acordo com as expectativas da organização, atendimento a contratos etc. Principais Problemas e Desafios de uma área de TI:
  3. 3. - A Equipe de TI não demonstrar ter o conhecimento dos processos de negócios da organização. - A Equipe de TI não participar dos resultados dos negócios da organização. - Não atuar com qualidade em seus serviços prestados. - Não ser reconhecida como parte dos lucros (metas e indicadores). - Não identificar ou fornecer soluções que possuam real aplicabilidade para a organização. - Quando convivem com a grande rotatividade do pessoal (perda de conhecimento). TI COMO VANTAGEM COMPETITIVA NO TRATAMENTO DAS INFORMAÇÕES. A Gestão da TI adquire importância estratégica para uma empresa, a partir do momento em que esta possibilita mudanças na maneira de realizar cada uma das atividades da cadeia de valor, aumentando a sua eficiência individual e, principalmente, por possibilitar a alteração da natureza dos “elos” (ligações) entre as atividades e áreas internas e externas da organização com relação aos serviços prestados e entregues, estabelecendo: - Acordos de nível de serviço (SLA – Service Level Agreement). - Acordos de níveis operacionais. - Indicadores de meta. - Indicadores de performance. - Relatórios gerenciais. - Insumos para indicadores estratégicos. - Insumos para Planejamento Estratégico e de Negócios. Com isso, a organização poderá demonstrar aos seus clientes, colaboradores, fornecedores e parceiros de negócio um grau de maturidade no tratamento dos seus processos e na qualidade dos seus serviços, em função de alinhamento com as melhores práticas para a gestão de seus serviços de TI, adquirindo uma posição diferencial em seu mercado e, conseqüentemente, fazendo com que este gestão da TI seja um diferencial de escolha de seus produtos e serviços. IMPLEMENTANDO UM PROCESSO DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO NAS ORGANIZAÇÕES: A Implementação de um processo de gestão de serviços de tecnologia da informação deve sempre estar de acordo com os objetivos, missão, visão e necessidades da organização, ou seja, deve seguir e apoiar as orientações descritas em seu Planejamento Estratégico, caso contrário, este processo trará indevidamente diversos tipos de problemas, impactos e retrabalhos acarretando em custos adicionais, prejuízos, falhas em controles de processos e até a possível paralisação parcial ou total do negócio da organização, distanciando-se cada vez mais do objetivo definido por este Planejamento. Planejamento Estratégico determina os Princípios e Objetivos que deverão ser aplicados aos processos de negócio para que se obtenha o sucesso requerido nas operações empresariais. Além disso, o Planejamento Estratégico atua como uma ferramenta de gestão, auxiliando nos Planejamentos Futuros, na Administração Estratégica, no Modelo de Negócio, na busca pela Inovação e Competitividade e na Gestão de Mudanças e, através dele, podemos então obter algumas definições e orientações para Desenvolvimento e Implementação de um Sistema de Informação Apoiado pela Tecnologia da Informação para atender a organização. A imagem ilustra a Integração da Tecnologia da Informação e seus Sistemas de Informação com o Planejamento Estratégico e suas necessidades e atividades. 1. A Tecnologia da Informação esteve durante muito tempo associada a: 1) processos de Negócios. 2) sistemas Internos de alto custo. 3) hardware e Software sem foco no processo de negocio. 4) soluções de aumento de lucratividade. 5) aplicações de Clientes.
  4. 4. Resposta: 3 2. O que representam hoje para as organizações os Sistemas de Informação e a TI?: 1) Custos Obrigatório. 2) Infra-Estrutura de Suporte e Gestão. 3) Sistemas Internos. 4) Controles Internos. 5) Intranet. Resposta: 2 Aula 2 – A evolução da gestão de TI nas organizações: EVOLUÇÃO DO SUPORTE DA TI NAS ORGANIZAÇÕES: Até o fim dos anos 80, as empresas buscavam, prioritariamente, nas soluções de TI, ferramentas e aplicações, com foco para o suporte e apoio em algumas das suas operações diárias, na tentativa de reduzir custos, como, por exemplo, através de soluções para controle, automação, troca de informação e informatização de suas áreas internas, trazendo melhorias significativas e eficiência em alguns de seus processos internos. Um pouco mais adiante, no início dos anos 90, quando surgiram os primeiros sistemas de informações e aplicações, voltados para a integração informacional entre as áreas e seus processos de negócios, as organizações passariam a contar com novas ferramentas que possibilitariam tratar, com mais controle e precisão, a qualidade das informações táticas e estratégicas que deveriam ser disponibilizadas para os seus gestores e coordenadores, tais como: relatórios e históricos operacionais, resultado das vendas, informações contábeis, dados sobre clientes, controles de expedição etc. Atualmente, a utilização das soluções e serviços providos pela TI, bem como as áreas responsáveis pela gestão e funcionamento nas organizações, passaram a ser consideradas como estratégicas e críticas para o sucesso e eficácia dos processos de negócios, e também como um diferencial (vantagem competitiva) para a entrega de seus produtos/serviços em relação aos seus concorrentes no mercado. - PRODUÇÃO - sistemas automatizados, controle de temperatura; - ESTOQUE - sistemas de gestão, controle de estoque, financeiro, etc; - EMBALAGEM E TRIAGEM - sistemas de gestão, controle de estoque, financeiro, vendas, qualidade, ...; - RASTREAMENTO DE ENTREGA - sistemas de gestão, transportadora, financeiro, atendimento cliente, SAC...; - LOGÍSTICA DE ENTREGA (DELIVERY) - sistemas de gestão, transportadora, financeiro, controle de estoque, atendimento cliente, SAC. Assim como todas as demais áreas de uma organização, a área responsável pela Gestão e Entrega dos Serviços de TI, também conhecida como Área de TI, precisa estar alinhada com as estratégias de negócio da organização, pois, deve ser considerada como elemento de suporte crítico e fundamental para o sucesso e continuidade das atividades que integram a cadeia de valor das organizações, provendo, por exemplo: - Soluções para a interface e contato com clientes; - Implementação de novas ofertas de serviços (comércio eletrônico, consultas automáticas e serviços pela internet etc.);
  5. 5. - Ferramentas e sistemas para apoio à decisão; - Apoio na redução de custos da operação através da automatização; soluções para o processamento informacional; - Redução do downtime de serviços dos sistemas e soluções de TI; - Garantir a continuidade das aplicações, soluções e ferramentas utilizadas no apoio aos processos de negócio, incluindo a interface com fornecedores externos (provedores e soluções de TI); - Gestão de custo dos projetos de TI - Qualidade dos serviços e suporte de TI e, por fim, como área de suporte e gestão de serviços para os usuários e clientes (internos e externos) das organizações. Atualmente, é quase impossível imaginar que as Áreas de TI não estejam integradas e vinculadas aos Planos Estratégicos, Táticos e Operacionais das organizações. Além de serem uma das principais responsáveis pela continuidade dos negócios e processos nas organizações, as Áreas de TI participam do crescimento e da visão de negócio, contribuindo com indicadores de serviço e qualidade que irão auxiliar no planejamento e ações que organização precisará executar, para que seja possível consolidar seu índice desejado de crescimento futuro e solidificação no mercado. ORGANIZAÇÃO: A Organização com suas áreas ou setores deverão: - Definir estratégias e táticas; - Integrar seus processos; - Foco no Negócio e no Cliente; - Prover Qualidade nos serviços; Compreender o papel da TI dentro da organização; A área de TI deve: Estar alinhada com o planejamento estratégico da organização; - Ter entendimento das necessidades dos clientes internos e externos; - Ser eficiente em seu processo de gestão. SISTEMA DE GESTÃO DA QUALIDADE E A TI: Com o avanço da evolução dos conceitos sobre as melhores práticas para a “Gestão da Qualidade Total nos Processos e Serviços” e do “Ciclo de Deming ou PDCA – Melhoria contínua”, com foco nos clientes, as organizações redefinem ou reestruturam seus processos internos e implementam indicadores de meta, performance, produtividade, atendimento, dentre outros a fim de aferir constantemente seus objetivos e, consequentemente, adotar medidas corretivas e de melhorias em suas atividades de forma a garantir a manutenção do seu “valor no mercado”, associado agora as questões de demonstração de qualidade de seus produtos e serviços. Planejamento - Verificação de Auditoria. Planejamento Controle - Acompanhamento de histórico. Provisionamento Inf. Gerenciais. Assim, não só as áreas ou setores que atuavam ou colaboravam diretamente nas “atividades fins das organizações”, ou seja: linhas de fábrica, setores de desenvolvimento tecnológico, construção ou montagem de equipamentos etc., outras áreas ou setores nas organizações
  6. 6. passaram a adotar ou serem incluídas no programa de Gestão da Qualidade Total e Melhoria Contínua, incluindo assim também as áreas ou setores responsáveis pela Tecnologia da Informação, que passaram a ser medidos por indicadores de qualidade na prestação dos seus serviços e atendimento aos seus usuários internos e externos. As Eras da Evolução do Processo da Qualidade, desde o final do século 18 até o final da década de 70, podem ser identificadas como: ERA DA INSPEÇÃO – qualidade com foco no serviço; ERA DO CONTROLE, ESTATÍSTICA DA QUALIDADE – qualidade com foco no processo; ERA DA GARANTIA DA QUALIDADE – qualidade com foco no sistema; ERA DA GESTÃO DA QUALIDADE TOTAL – qualidade com foco no negócio. Saiba mais: Gestão de qualidade e ciclo PDCA. Segundo o Autor Marcos André dos Santos Freitas, em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – pág. 25, o grau de maturidade e alinhamento da TI com os negócios das empresas e organizações poderá ser representado pelos seguintes termos a seguir: REATIVA – essa área de TI não age sob demanda. Somente realizam o que pediram a eles. A estratégia da empresa e as demandas do negócio são uma surpresa constante. Geralmente, reclamam que estão atolados de tarefas e a cada dia surgem novas demandas. Colocam sempre a culpa nos clientes, porque estes não possuem conhecimentos técnicos e sempre pedem coisas novas. Esse tipo de organização de TI é sempre vista como custo para a empresa. EFICAZ – essa área de TI já consegue atender as demandas do negócio. Buscam entender os processos empresariais. A satisfação básica dos clientes e usuários é atendida, porem ainda possuem oportunidades de melhoria, mas falta recursos de pessoal ou financeiro para isso. TI EFICIENTE E PROATIVA – ela não só entende os processos empresariais como também a estratégia futura da empresa. Participa ativamente do planejamento estratégico da empresa através da avaliação de viabilidade de projetos e faz recomendações para a estratégia de negócios da empresa. Supera as expectativas dos clientes e da alta direção. O orçamento de TI é bem justificado e inclui projetos de melhorias para o negócio da empresa, como redução de custos operacionais ou aumento de produtividade. EXERCÍCIO: 1. Quais soluções ou ferramentas de TI as empresas buscavam prioritariamente até o fim dos anos 80? 1) Somente para Gestão Empresarial. 2) Somente soluções para Gestão de Serviços. 3) Somente para suporte e apoio em suas operações básicas diárias. 4) Soluções para o aumento de vendas. 5) Aplicações de Clientes.
  7. 7. Resposta: 3 2. A Área responsável pela Gestão e Entrega dos Serviços de TI, também conhecida como Área de TI, precisa estar alinhada com que objetivo dentro de uma organização?: 1) Com o desejo dos usuários. 2) Com as suas próprias metas internas. 3) Com a redução do custo dos usuários. 4) Com as estratégias de negócio da organização 5) Em atender somente ao Orçamento Resposta: 4 3. Diversas nomenclaturas foram utilizadas pelas organizações para denominar as suas áreas de TI, qual,das apresentadas , NÃO é comumente utilizada como uma das nomenclaturas usualmente e amplamente conhecidas ? 1) Área de Sustentação. 2) Área de Suporte. 3) Área de Recursos Humanos em TI. 4) Área de Infra e Suporte. 5) Gerencia de TI. Resposta: 3 Aula 3 – Introdução aos conceitos sobre ITIL: ENTENDENDO O CENÁRIO ATUAL DA ORGANIZAÇÃO – ANÁLISE DE GAP Para podermos entender melhor os conceitos e princípios que estruturaram todo o conjunto de melhores práticas do ITIL, antes precisamos observar quais os principais fatores que potencializam a criação e construção dos processos que compõem a biblioteca ITIL: 1 - Necessidade do Alinhamento entre as Estratégias da TI e do Negócio da Organização. 2 - Alinhamento e interação continuada entre os gestores e colaboradores da TI com as demais estruturas da organização; 3 - Implementar processos bem definidos para as atividades que serão executadas pela área de TI e não deixá-las como atividades pontuais e isoladas entre si; 4 - Entendimento de que a implementação de processos e gestão bem definidos para as atividades que serão executadas pelas áreas de TI trazem benefícios e vantagens competitivas para os negócios das organizações. 5 - Necessidade de maior interação e comunicação com os usuários dos serviços prestados pelas áreas de TI das organizações; 6 - Necessidade de implementar controles para a administração financeira para as áreas de TI, de forma a não somente enxergá-las como custos na operação do negócio, mas sim como colaboradoras no aumento de margem e receita nos serviços e produtos da organização;
  8. 8. 7 - Planejamento financeiro para a aquisição de bens e material e contratação de recursos sob a responsabilidade das áreas de TI 8 - Necessidade da implementação de indicadores para aferir o nível e grau de qualidade desejada, tanto pelos usuários internos como pelos clientes da organização. 9 - Quando todos estes fatores são claramente identificados pela organização como necessários ao seu negócio para o desenvolvimento de um correto Processo de Gestão de Serviços de TI, ações de avaliação e compreensão do cenário atual no qual a organização e respectiva área de TI se encontram servirão para elaborar e avaliar o tamanho do “gap” ou “da diferença de alinhamento” com os conjuntos de critérios ou requisitos desejados para a implementação dos conjuntos com melhores práticas que irão permitir uma eficiente gestão dos seus serviços de TI. OU SEJA: - Fatores potencializadores; - Onde queremos chegar; - Cenário Atual; - "Gap" ou diferença ? - Cenário Futuro Desejado. As organizações devem, inicialmente, entender como estão atuando e de que forma são tratadas as ações e atividades executadas pelas suas áreas de TI, baseando-se nas melhores práticas desejadas, no caso o ITIL. Essa análise da diferença entre o cenário atual e o desejado, chamamos de Análise de Gap, ou do inglês “Gap Analisys”. Para a realização de uma Análise de Gap, ou “Gap Analisys”, as seguintes atividades deverão ser executadas: - Definição do conjunto de melhores práticas ou Framework de gestão desejado a ser aderido pela organização em seus processos de negócios. - Mapeamento da estrutura organizacional; - Mapeamento dos processos de negócios e seus Inter-relacionamentos. - Aplicação do GAP ANALISYS utilizando-se os conceitos e níveis de aderência atual da documentação do conjunto ou framework desejado. - Construção relatório da análise; - Planejamento para a implantação dos controles e processos recomendados, no conjunto de melhores práticas ou Framework desejado. Exemplos de Framework de gestão: - Segurança da informação – ISO 17799, ISO 27001 - Gestão de TI – ITIL, Cobit, ISO 20000 - Gestão da continuidade do negócio – BS 25999 - Gestão de riscos – ISO Guia 73, AS/NZS 4360, „ISO 31000‟. - Desenvolvimento de sistemas – CMMi, ISO 15408 - Gestão de Projetos – PMBok. O Gap Analisys Ferramenta utilizada para a avaliação do grau e nível de aderência de um Framework Requerido em comparação com ou mais processos de negócios definidos por um
  9. 9. escopo, onde pretende-se realizar a implementação de um Sistema Gestão, orientado pelas melhores práticas do Framework em questão. O resultado do Gap Analisys apontará o nível de maturidade da empresa referente ao Framework desejado e auxiliará no estabelecimento e desenvolvimento de um Projeto para a implementação dos requisitos e controles desejáveis, auxiliando no Planejamento de ações e metas para curto, médio e longo prazo. Muitas organizações cometem erros, quando tentam aderir ou aplicar um conjunto de melhores práticas de gestão em seus processos de negócios, atuando de forma intuitiva ou utilizando como exemplo as atividades e ações realizadas por alguma outra organização. O que ocorre é que cada organização possui suas particularidades de negócio, pessoas, infra- estrutura, recursos financeiros etc., e, assim, cada organização deve ser considerada como um caso único, assim como um projeto, e de acordo com as suas necessidades e grau de maturidade do cenário atual encontrado. - Selecionados a partir de um processo Intuitivo; - Selecionados a partir da experiência ou exemplo de um Modelo Aplicado; - Selecionados a partir da Aderência e uma Melhor Prática ou Norma; - Ou ainda ser desenvolvido para atender necessidades específicas. ITIL não é uma metodologia, mas sim um conjunto de melhores práticas apresentadas através de um Framework para Gestão de Serviços de TI. Também está errado em afirmar que ITIL é um objetivo! O objetivo é implementar a Gestão de Serviços de TI, e não a ITIL. ITIL V1 – GERENCIAMENTO DE INFRA-ESTRUTURA DE TI: Foco: controle e estabilidade da infra-estrutura de TI TI são especialistas técnicos TI leva em consideração a minimização das interrupções de negócios Orçamentos de TI são movidos por referências externas. ITIL V2 – GERENCIAMENTO DE SERVIÇO DE TI: Foco: qualidade e eficiência nos processos de TI TI é um provedor de serviço TI pode ser separada dos negócios Orçamentos de TI despesas a controlar. ITIL V3 – SERVIÇOS DE TI: Foco: Negócios - alinhamento de TI e integração Gerenciamento de serviços de negócios e tecnologia Operações Integradas e Automatizadas
  10. 10. Estratégia e governança de portfolio Melhorias contínuas. O ITIL v3, publicado em maio de 2007, é composto de cinco volumes: Cada um dos 5 livros desta nova versão da biblioteca ITIL, aborda os seguintes assuntos, conforme quadro a seguir: PUBLICAÇÕES PROCESSOS Estratégia de Serviço - Gerenciamento Financeiro de TI - Gerenciamento de Portfolio de Serviços - Gerenciamento de Demanda. Desenho de Serviço - Gerenciamento do Catálogo de Serviços - Gerenciamento do Nível de Serviços - Gerenciamento da Capacidade - Gerenciamento da Disponibilidade - Gerenciamento da Continuidade de Serviço - Gerenciamento da Segurança da Informação - Gerenciamento de Fornecedor. Transição de Serviço - Gerenciamento de Mudanças - Gerenciamento da Configuração e de Ativo de Serviço. - Gerenciamento da Liberação e Implantação - Validação e Testes de Serviços - Avaliação - Gerenciamento do Conhecimento. Operação de Serviço - Gerenciamento de Evento - Gerenciamento de Incidente - Gerenciamento de Requisição - Gerenciamento de Problema - Gerenciamento de Acesso
  11. 11. Melhoria de Serviço Continuada - Relatório de Serviço - Medição de Serviço Aula 4 – Operação de serviços da ITIL - parte 1 CICLO OPERAÇÃO DE SERVIÇOS DE TI (PARTE 1) O Ciclo da Operação de Serviço tem como objetivo fundamental coordenação e condução das atividades e processos necessários para a entrega e o gerenciamento dos serviços que irão ser efetuados pela Área de TI, de acordo com os níveis requeridos pelos seus clientes e respectivos negócios. Segundo Autor Marcos André dos Santos Freitas em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – págs. 256 e 257. “Um dos pontos críticos da operação de TI é a clara identificação da visão externa de negócios (serviços) e a visão interna de TI (ICs), ou seja, O Balanceamento entre Visão Interna de TI versus Visão Externa de Negócio.” Ainda segundo o autor: “É importante separar os objetivos e valores do serviço com os seus componentes técnicos”. Os clientes percebem o serviço em relação a sua utilidade e garantia. A área de operação de TI enxerga todos os ICs necessários para entrega do serviço. As duas visões devem ser balanceadas. Empresas que focam somente na visão do negócio podem não explorar todo o potencial da sua TI por desconhecimento dos ICs existentes e realizarem investimentos necessários ou, na pior das hipóteses, prometerem serviços que não podem ser entregues. Provedores de TI (nomenclatura também atribuída para as áreas internas e externas da organização que serão responsáveis pela integra dos serviços de TI requeridos da organização) que desconhecem os requerimentos do negócio e focam somente na tecnologia estão desalinhados com o negócio da empresa. Se até hoje ainda não houve queixas com relação ao desalinhamento de TI com o negócio, algumas das opções abaixo ou todas elas poderão estar ocorrendo dentro da organização: 1 - Os requerimentos do negócio não dependem fortemente de TI. 2 - As áreas de negócio já se acostumaram com Serviços de TI reativos e as expectativas de que TI agregue valor ao negócio são baixas. As áreas de negócio não imaginam que podem ser mais bem atendidas. 3 - Os clientes estão criando estrutura própria de operação de TI ou buscando alternativas no mercado para não utilizarem a operação do Provedor de Serviços de TI. 4 - Os serviços críticos que dependem de TI podem estar sendo executados por Fornecedores externos e o Gerenciamento do Fornecedor está sendo feito diretamente pelo cliente. ATENÇÃO: deve haver um balanceamento entre a visão de negócio e a visão de operação de TI, para garantir que o excessivo foco em somente uma das visões não prejudique a entrega dos serviços.
  12. 12. Para um melhor entendimento da operação de serviço de TI , podemos dizer que grande parte da equipe dos provedores de serviço de TI que participarão mais intensamente dentro deste Ciclo é aquela formada pelos profissionais que estarão em contato direto com o usuário (Parte desta reconhecida por muitos de nós como a equipe de atendimento ao usuário Service Desk- 1º, 2º e 3º níveis, Help Desk etc.) além de muitos outros que estarão atuando deste processo em background sem o contato direto, mas realizando ações de integração com os outros ciclos e processos de gestão do Framework de serviços de TI. PROCESSOS E FUNÇÕES DO CICLO OPERAÇÃO DE SERVIÇO: A seguir são apresentados os processos e as funções que são aplicadas ao Ciclo da Operação de Serviço: - PROCESSOS: Gerenciamento de eventos; Gerenciamento de Incidentes; Gerenciamento de Problemas; Cumprimento de requisições; Gerenciamento de Acesso. - FUNÇÕES: Central de serviços; Gerenciamento técnico; Gerenciamento de operações de TI; Gerenciamento de Aplicações. GERENCIAMENTO DE EVENTOS: - CONCEITOS DO GERENCIAMENTO DE EVENTOS - Um evento pode indicar que algo não está de acordo com a operação normal do serviço ou descumprindo um nível de serviço acordado. Eventos também podem indicar uma determinada informação vital para a operação de um serviço, como uma confirmação de que um job rodou com êxito, ou podem indicar uma necessidade de intervenção, como a troca da mídia de backup ou atualização de um patch, por exemplo. - OBJETIVO - Monitorar e gerar alertas ou notificações de um Serviço de TI ou Item de Configuração (ICs). GERENCIAMENTO DE EVENTOS x MONITORAMENTO: muitas das vezes as empresas implementam soluções para monitoramento de eventos, tais como: trafego de redes de dados, capacidade de armazenamento de um servidor, temperatura de um ambiente informatizado e etc., através de soluções que vão desde uma simples sinalização (som ou luz) até por aplicações que utilizam estruturas com monitores e televisores, porém muitas dessas soluções não estão sendo suportadas por um processo definido, tais como Normas e Procedimentos que deverão conter os passos e ações que deverão ser tomados quando algum indicador ou índice apontado como crítico for atingido, remetendo para uma tomada de decisão dentro do processo de negócios pela área de TI. Diante deste cenário temos o exemplo de ações de monitoramento para identificar eventos, porém atuando de forma totalmente ineficaz, pois o mais importante é utilizar as ferramentas ou soluções de monitoramento com um processo eficaz para tratamento e tomadas de decisão. Assim podemos dizer: - MONITORAMENTO DE EVENTOS – Ações de monitoramento sem procedimentos ou processo de gestão. - GERENCIAMENTO DE EVENTOS – Ações de monitoramento implementadas por procedimentos ou processos de gestão alinhados com as melhores práticas para a gestão de TI.
  13. 13. Importante observar que o monitoramento poderá também ocorrer de forma ativa, identificando através de indicadores, status, performance e tendências para os Serviços de TI e/ou seus ICs , gerando ações de alerta que poderão estar também, por exemplo, indicando o risco ou ameaça de algum incidente indesejável e evitando a sua concretização que poderão gerar a paralisação total ou parcial dos processos de negócios, gerando impactos e prejuízos financeiros, imagem, legal, e etc. ALGUNS EXEMPLOS DE EVENTOS QUE PODEM SER MONITORADOS: - ESPAÇO DE ARMAZENAMENTO EM HD: Detecção de intrusão na rede; Alerta de vírus e Malwares; Controle de uso de licença de software; Acesso a sistemas e/ou internet (número de usuários); Performance de sistemas, aplicações, banco de dados e redes; Alertas de falhas em ICs; Condições predeterminadas como identificação de logs de erros de momento. EXERCÍCIOS: 1. Qual, dos itens abaixo, representa um dos maiores pontos críticos da operação de TI? 1) A Necessidade da clara identificação da visão externa de negócios (serviços) e a visão interna de TI (ICs). 2) A não separação dos objetivos e valores dos Serviços de TI. 3) A Necessidade de maior controle do acesso dos usuários na internet. 4) A Necessidade do foco somente na Tecnologia usada para os Serviços. 5) A Necessidade de maior controle de todos os ICs dos usuários. 2.Qual, dos itens abaixo, descreve melhor os Itens de Configuração – ICs? 1) Podem ser considerados componentes físicos ou lógicos com identificação única para a organização. 2) Podem ser considerados somente os componentes físicos da organização. 3) Podem ser considerados somente os componentes lógicos da organização. 4) Um IC poderá ser representado somente por um hardware ou um software. 5) Não possuem valor significativo para a estrutura e a continuidade do processo de negócio.
  14. 14. Resp: 1, 1. Aula 5 – Operação de Serviços da ITIL – Parte 2 GERENCIAMENTO DE EVENTOS (CONTINUAÇÃO) Segundo Autor, Marcos André dos Santos Freitas, em seu livro: Fundamentos do Gerenciamento de Serviços de TI . Editora Brasport – pag. 262 a 265; as atividades que contemplam o Gerenciamento de Eventos são: - Ocorrência do Evento; - Notificação do Evento; - Detecção do Evento; - Filtro do Evento; - Significância do Evento; - Correlação do Evento; - Direcionar Evento; - Selecionar Reação; - Revisar Ações; - Fechar Evento. FLUXOGRAMA DAS ATIVIDADES DO GERENCIAMENTO DE EVENTOS: - EVENTO – muitos eventos acontecem no ambiente de TI o tempo todo. Torna-se de total importância que no desenho dos serviços sejam definidos os eventos que precisam ser detectados. - NOTIFICAÇÃO DO EVENTO – podem ser coletadas através de interrogações de status ou de resposta como, por exemplo “UP” ou “DOWN”, “RUNING” ou “STOPED” e “COMPLETED” ou “IDLE”. Também podem gerar notificações através de programas de monitoramento (agentes) instalados nos ICs para gerar determinadas informações ou gerar alertas específicos. Após a definição dos eventos a serem monitorados no desenho de serviço, as ferramentas de monitoramento ou notificações devem ser escolhidas e testadas no ciclo de transição de serviço. - DETECÇÃO DO EVENTO – após a notificação de evento ser gerada, ela deve ser detectada por um sistema de gerenciamento de eventos com capacidade para concentrar os eventos coletados e interpretar o significado do evento. - FILTRO DO EVENTO – decide se o evento deve ser comunicado à operação de TI ou se deve ser ignorado. O motivo da filtragem é porque muitas ferramentas de monitoramento geram alertas desnecessários que não podem ser facilmente desabilitado. Pode ser necessário que, em determinadas situações todos os eventos repetidos sejam analisados. - SIGNIFICÂNCIA DO EVENTO – com base em 3 categorias: INFORMATIVOS – eventos que não requerem ações: são armazenados e mantidos por um tempo determinado. São também normalmente utilizados para verificar um status de um IC ou confirmar se uma situação foi atendida ou executada. Também utilizados como insumos para monitorar a desempenho dos ICs ou serviços. AVISOS – evento gerado quando um sistema ou um IC está se aproximando de uma situação limite. EXCEÇÃO – identifica que uma determinada situação predefinida não está funcionando como o esperado. - CORRELAÇÃO DO EVENTO – geralmente está ligada aos níveis de serviço e as categorias de risco de impacto para o negócio, definidas no desenho de serviço. - DIRECIONAR EVENTO – de acordo com a correlação dos eventos, determinadas ações devem ser tomadas. O direcionamento deve indicar exatamente para quem ou para onde os eventos devem ser informados.
  15. 15. - INTERVENÇÃO HUMANA – para tratar evento. - ALERTA - RESPOSTA AUTOMÁTICA – como reiniciar um sistema ou processo. - ARQUIVO EM LOG – simplesmente arquivar as informações do evento do arquivo de log para análise. - SELECIONAR REAÇÃO – selecionar sobre as opções disponíveis como: REGISTRO DE INCIDENTE – quando foi uma exceção, ou quando uma quantidade considerada de avisos indica uma falha iminente, ou a perda de qualidade significativa de um serviço ou IC. REGISTRO DE MUDANÇAS – abrir uma requisição de mudanças, quando uma exceção indica que é necessária uma mudança imediata. REGISTRO DE PROBLEMAS – utilizado quando a operação de TI já está madura o suficiente para automatizar as análises de falhas e análise de causa raiz do incidente. - REVISAR AÇÕES – verificar se os eventos estão sendo direcionados corretamente. - FECHAR EVENTOS – muitas vezes, é difícil associar o fechamento da reação do evento com o fechamento do evento propriamente dito. RELACIONAMENTO ENTRE O GERENCIAMENTO DE EVENTOS E OUTROS PROCESSOS DA GESTÃO DE SERVIÇO DE TI: ENTRADAS: - Informações sobre Níveis de Serviços (Gerenciamento de níveis de serviço). - Informações sobre Serviços de Negócio (Gerenciamento de Catálogo de Serviços). - Informações de Monitoramento de Disponibilidade (Gerenciamento de Disponibilidade). - Informações de Monitoramento de Capacidade (Gerenciamento de Capacidade). - Informações de Segurança da Informação (Gerenciamento da Segurança da Informação). - Informação dos Serviços de TI e ICs (Gerenciamento de Configuração). SAÍDAS: - Abertura de Registros de Incidentes ( Gerenciamento de Incidentes). - Abertura de Registros de Problemas (Gerenciamento de Problemas). - Informações sobre Eventos para: - Analise de Riscos, Analise de Tendências ou - - Atualização de Status de um Serviço de TI. - Informações sobre Eventos (Gerenciamento de Conhecimento) O objetivo principal do Gerenciamento de Incidentes é o de prover a pronta restauração e normalização (operação normal) de um Serviço de TI no menor espaço de tempo, minimizar os impactos negativos aos processos de negócios e garantir o cumprimento dos prazos e limites estabelecidos nos SLAs. Um Incidente é um evento indesejável que não faz parte do comportamento padrão esperado pelos Serviços de TI e que pode ocasionar uma interrupção ou redução significativa na qualidade dos mesmos nas operações diárias dos usuários. GERENCIAMENTO DE INCIDENTES: O Processo de Gestão de Incidentes está mais associado com a Equipe do Service Desk (Atendimento Inicial) 1º Nível, porque o Foco desta é o de reduzir o incidente em uma solução de correção, ou corretiva (definitiva), quando possível já neste primeiro chamado, porém todo Incidente é considerado um Problema até que a sua causa Raiz seja encontrada (Gerenciamento de Problemas), onde demais processos de Gerenciamento poderão ser envolvidos.
  16. 16. Busca uma solução de contorno ou de correção, ou a solução definitiva para o usuário quando possível. GERENCIAMENTO DE PROBLEMAS: Busca a Causa Raiz dos Incidentes, e caso encontrem, transformam o Problema em Erro Conhecido e buscam a Solução Definitiva e Informam a Gestão de Incidentes. CONCEITOS DO GERENCIAMENTO DE INCIDENTES: O termo "operação normal" do serviço refere-se aos níveis de serviço acordados nos Acordos e Contratos de Nível de Serviço. O Gerenciamento de Incidentes é responsável por tratar as Exceções que causam falhas na operação normal dos serviços ou qualquer interrupção não planejada que seja identificada pelas equipes de TI ou reportada pelos usuários dos Serviços de TI. - VISIBILIDADE - Por ser responsável diretamente pelo 'primeiro atendimento de falhas na operação normal dos Serviços de TI, o Gerenciamento de Incidentes é o processo mais visível para os usuários dos Serviços de TI. - PRAZO DE ATENDIMENTO - Com base nas prioridades de atendimento de Incidentes e nas metas acordadas dos níveis de serviços, as equipes de atendimento de Incidentes devem planejar seus horários de atendimento e prazos de resolução para atender os.prazos acordados. - MODELOS DE INCIDENTES - Incidentes ocorrem a todo o momento. É impossível uma área de TI não passar por Incidentes. O objetivo do Gerenciamento de Incidentes é estar pronto para atender os Incidentes no menor prazo' possível e minimizar o seu impacto. Para tentar reduzir a quantidade de incidentes, necessitamos planejar proativamente ações que busquem a causa raiz dos Incidentes (Gerenciamento de Problemas) e implemente melhorias nos Serviços de TI (Transição de Serviço ). No entanto, Incidentes não são novidade para TI, e muitas vezes um Incidente se repete ou é parecido. Muitas equipes de suporte não documentam os procedimentos nem trocam informações e o resultado são horas e horas gastas inutilmente, tentando achar soluções que já foram aplicadas anteriormente. Para resolver essa questão, é sugerida a criação de modelos predefinidos de padrões de atendimento para Incidentes que já são conhecidos. Os modelos auxiliam na rápida identificação de ações a serem tomadas ou orientam no direcionamento de determinado Incidente a equipe competente. A Análise da Árvore de Falhas, do Gerenciamento da Disponibilidade, pode ser um indicador para ações ou encaminhamentos dos Incidentes. Geralmente, encontramos os Modelos de Incidentes no formato de scripts de atendimento, que poderão também estar associados a escalonamento de Níveis de Suporte. Aula 06 – Operações de serviço da ITIL – Parte III GERENCIAMENTO DE INCIDENTES (CONTINUAÇÃO): Como vimos na aula anterior, o objetivo principal do Gerenciamento de Incidentes é o de prover a pronta restauração e normalização (operação normal) de um Serviço de TI no menor espaço de tempo, minimizar os impactos negativos aos processos de negócios e garantir o cumprimento dos prazos e limites previamente estabelecidos nos Acordos de Nível de Serviços. Sem Modelos de Incidentes definidos, geralmente temos as seguintes situações: - Incidentes órfãos sem atendimento largados na fila de atendimento. - Conflitos de responsabilidade: o famoso "deixa que eu chuto!" - Incidentes parados na fila de atendimento porque estão esperando algum sinal dos céus para resolvê-lo. - Equipes realizando as mesmas atividades repetidamente. Por exemplo: entrando em contato com o usuário pela terceira vez e perguntando que está ocorrendo. Um Modelo de Incidente deve possuir:
  17. 17. - Os passos predefinidos para atender os tipos de Incidentes. - A ordem cronológica dos passos. - Responsabilidades definidas. - Prazos de atendimento. - Procedimentos de escalação para outras equipes, se necessário. - Todas as evidências necessárias sobre o Incidente. Os Sistemas de Registro de Incidentes devem possuir capacidade de automação dos Modelos de Incidentes. GRAVIDADE DOS INCIDENTES: Os Incidentes classificados como "graves", ou seja, causam impactos significativos no negócio, devem ser planejados para serem atendidos com urgência. Para isso, devem ser criados procedimentos de atendimento diferenciados para os Incidentes considerados graves. A definição de gravidade e urgência dos Incidentes não é definida pelo usuário, e sim por acordos predefinidos no Desenho de Serviços onde são identificados os cenários de riscos para os Serviços de TI. RELACIONAMENTOS ENTRE O GERENCIAMENTO DE INCIDENTES E OS OUTROS PROCESSOS DA GESTÃO DE SERVIÇO DE TI ENTRADAS: - Incidentes ou Eventos encaminhados (Central de Serviços e Gerenciamento de Eventos). - Informações sobre os ICs (Gerenciamento de Configuração de Ativos). - Informações sobre os níveis de Serviço. (Gerenciamento de Nível de Serviço). - Informações sobre Mudanças (Gerenciamento de Mudanças). - Informações sobre Erros Conhecidos (Gerenciamento de Problemas). - Informações do Sistema de Gerenciamento de Conhecimento. GERENCIAMENTO DE INCIDENTES SAÍDAS: - Informações sobre Incidentes para todos os outros Processos. - Incidentes resolvidos para a Central de Serviços. - Abertura de Registros de Problemas. - Abertura de Requisições de Mudanças. Aula 07 – Operação de serviços da ITIL – Parte III CUMPRIMENTO DE REQUISIÇÃO: Cumprimento de Requisição é o processo que executa as Solicitações de Serviço dos usuários que não estão relacionadas a Incidentes e são serviços pré- aprovados, com baixo ou nenhum impacto na operação de TI e que podem ser realizados sem a necessidade de planejamento e aprovação do Gerenciamento de Mudanças. Os usuários podem solicitar serviços que são previamente planejados, não causam impactos nos Serviços de TI e já possuem procedimentos específicos para a sua execução. Geralmente estas ações não precisariam passar por testes de alta complexidade e também não deverão resultar em indisponibilidade nos Serviços de TI em andamento e execução. EXEMPLOS DE SOLICITAÇÃO DE SERVIÇOS: Alguns exemplos de Solicitações de Serviços: - Solicitação de troca de senha de um usuário. - Solicitação da troca de cartucho de impressoras. - Mudança de computador para outra mesa. - Instalação de pacotes de software já pré-aprovados, tais como antivírus, editores de texto, etc. - Solicitação de manuais. - Solicitação de mudança de ramal.
  18. 18. Uma Solicitação de Serviço pode ser solicitada através do mesmo sistema de Registro de Incidentes e fechada também pela Central de Serviços. A diferença entre Incidentes e Solicitações são as suas categorizações e os procedimentos que deverão ser seguidos para sua execução. Uma Mudança Padrão também pode ser um tipo de Solicitação de Serviço. ATIVIDADES BÁSICAS DO CUMPRIMENTO DE REQUISIÇÃO: - REQUISIÇÃO DO SERVIÇO - Define previamente a forma como as solicitações de serviço deverão ser solicitadas. Segue a mesma filosofia dos modelos de incidentes. Podem ser criados modelos de solicitações de serviços (procedimentos) que podem informar a forma como deve ser solicitado esse serviço no próprio catálogo de serviços de TI. - APROVAÇÃO - Define alguns casos de evidências de aprovação, quando necessário, e evidencia a devida aprovação. As aprovações podem ser meramente informativas como a ciência de um gerente de que esse serviço foi executado, quantas aprovações foram descentralizadas para gerências menores ou líderes de equipe, conforme a relevância do serviço. Exemplo: Uma solicitação de datashow para uso na sala de reunião não necessita de uma RDM (requisição de mudança), mas pode haver um controle de uso ou controle de rateio de custos de utilização do datashow que necessitará de uma solicitação para liberação do seu uso. - EXECUÇÃO – Execução dos serviços solicitados. De acordo com o tipo de serviço, podem ser planejadas no modelo de solicitação de serviços algumas evidências como ciência de um gerente ou testes (mesmo que em complexidade reduzida) e evidência de quem executou o serviço. - FECHAMENTO – Segue o mesmo fluxo de fechamento de um incidente. GERENCIAMENTO DE PROBLEMAS: O objetivo do Gerenciamento de Problemas é prevenir a ocorrência de Problemas e Incidentes associados através da eliminação de Incidentes recorrentes e da minimização do impacto de Incidentes que não puderam ser prevenidos. Há algumas confusões sobre a diferença entre Incidentes e Problemas. Os Registros de Incidentes são diferentes de Registros de Problemas. Um Incidente não se transforma em um Problema. Um Incidente gera a abertura de um Registro de Problema. São dois registros diferentes, atendidos sob atividades diferentes com propósitos diferentes. ATENÇÃO: Enquanto o objetivo do Gerenciamento de Incidentes é restabelecer o Serviço de TI o mais rápido possível, o objetivo do Gerenciamento de Problemas é encontrar a causa raiz do Problema e aplicar uma solução definitiva para a resolução do Problema. RELACIONAMENTOS ENTRE O GERENCIAMENTO DE INCIDENTES E OS OUTROS PROCESSOS DA GESTÃO DE SERVIÇO DE TI ENTRADAS: • Registro de problemas encaminhadas pela Central de Serviços e Gerenciamento de Incidentes. • Informações sobre os ICs do Gerenciamento de Configuração e Ativos de Serviços. • Informações sobre os Serviços do Gerenciamento do Catálogo de Serviços. • Informações sobre Mudanças do Gerenciamento de Mudanças. • Informações sobre Liberações do Gerenciamento de Liberação e Implantação. • Informações do Sistema de Gerenciamento de Conhecimento dos Serviços do Gerenciamento do Conhecimento. GERENCIAMENTO DE PROBLEMAS SAÍDAS: • Informações sobre Problemas para todos os outros Processos. • Requisições de Mudança para o Gerenciamento de Mudanças. • Informações de Erros Conhecidos para o Gerenciamento de Incidentes, Central de Serviços e Gerenciamento do Conhecimento.
  19. 19. RESPONSABILIDADES DO GERENTE DE PROBLEMAS: - Garantir a comunicação entre os grupos de resolução de Problemas para garantir a Resolução de Problemas dentro das metas definidas nos Acordos e Contratos de Nível de Serviço. - Manter a Base de Dados de Erros Conhecidos. - Garantir o fechamento dos Registros de Problemas. - Fornecer informações sobre os Problemas. - Gerenciar as atividades da Revisão de Problemas críticos. RESUMO: O Objetivo da implementação de um Processo de Gerenciamento de Problemas é o de reduzir reincidências de incidentes, minimizarem os impactos negativos dos incidentes ou problemas no negócio, ocasionados por erros e eventos indesejáveis dentro dos serviços e infra-estrutura de TI. No Processo de Gerenciamento de Problemas serão realizadas atividades para a busca e identificação da Causa Raiz dos erros e incidentes. Neste processo não são tratadas somente as medidas reativas de análise de diagnostico, mas também o desenvolvimento de procedimentos de análise de tendências obtidos através dos históricos que resultem em ações pró-ativas que serão utilizadas no processo de Gestão de Mudanças para prevenir os erros e incidentes antes das suas ocorrências. No escopo do Processo de Gerencia de Problemas serão tratados: - Identificação da Causa Raiz (identificação, análise e diagnostico) dos Incidentes e Erros. - Controle e Gerenciamento dos Problemas e Erros. - Documentação e Relatórios Gerenciais referentes aos erros conhecidos (soluções e histórico) resultantes do trabalho das Equipes de Atendimento. Aula 08 – Operação de serviços da ITIL – Parte Final GERENCIAMENTO DE ACESSO: O Objetivo do Gerenciamento de Acesso é garantir o acesso aos Serviços de TI somente para os usuários que possuam esta autorização. Desta forma são garantidos os aspectos de confidencialidade, integridade e disponibilidade dos ICs, ou seja, suas informações, acessos aos sistemas, aplicações, banco de dados, infraestruturas de rede e comunicação e etc., conforme preconizado e definido no processo de Gestão de Segurança da Informação da organização. CONCEITOS DO GERENCIAMENTO DE ACESSO: O Gerenciamento de Acesso é um processo que é executado pelas funções de gerenciamento técnico e de aplicações que fazem parte da Função da Central de Serviços. Dentro do conceito do Gerenciamento de Acesso, devemos entender algumas definições que são utilizadas na descrição das suas atividades: - ACESSO – refere-se ao nível de funcionamento de um serviço ou informações/dados que um ou mais usuários possuem o direito de acesso e uso nas suas atividades dentro da organização. - IDENTIDADE – refere-se a forma como um mais usuários são identificados dentro da organização, sendo esta identificação única para cada indivíduo. - DIREITOS – refere-se aos privilégios que o acesso do usuário tem a determinadas funcionalidades ou dados. - SERVIÇOS OU GRUPO DE SERVIÇOS – conjunto de serviços semelhantes que podem ser agrupados em perfis de acesso. - SERVIÇOS DE DIRETÓRIOS – ferramenta utilizada para gerenciar os privilégios dos acessos dos usuários. TÍTULO: - SOLICITAR ACESSOS - acessos podem ser solicitados por meio de Requisições de Mudança ou Solicitações de Serviço. Os meios de solicitação de acesso a um determinado serviço geralmente estão descritos no Catálogo de Serviços.
  20. 20. - VERIFICAR ACESSOS - identifica duas perspectivas a serem verificadas antes da concessão dos acessos: Se o usuário é realmente quem ele diz que é. Se o solicitante tem legitimidade para solicitar o acesso e o fez da maneira correta. Exemplo: notificação do departamento de RH da empresa atestando a contratação do usuário anexada a uma Solicitação de Serviço feita pelo gerente imediato do funcionário contratado ou Requisição de Mudança do gerente solicitando a alteração do perfil de acesso de todos os funcionários da sua área em determinado sistema. - PROVER PERMISSÓES - as decisões sobre conceder acesso ou negar acesso não são tomadas pelo Gerenciamento de Acesso sozinho, o Gerenciamento de Acesso somente segue o que foi definido nos ciclos de Estratégia e Desenho de Serviço. - MONITORAR STATUS - monitorar o ciclo de vida da identidade do usuário nos Serviços de TI. Funcionários podem ser transferidos, demitidos, promovidos e suas permissões devem refletir seu status atual. E muito comum usuários serem transferidos de áreas e ficarem com dois perfis de acesso, um da área nova e outro da área antiga, continuando a ter acesso aos serviços da área antiga. Na pior das hipóteses, usuários podem sair da empresa e continuar com acesso aos Serviços de TI da empresa. O Gerenciamento de Acesso deve possuir uma ferramenta que permita uma auditoria e controle das identidades, podendo permitir a alteração de perfil de uma Identidade para outro perfil quando necessário. - REGISTRAR E RASTREAR ACESSOS - o Gerenciamento de Acesso não deve somente se preocupar em conceder ou retirar os Acessos, mas também em monitorar as atividades dos perfis nos Serviços de TI. Exceções podem ser direcionadas ao Gerenciamento de Incidentes como Incidentes de Segurança da Informação. O Gerenciamento de Segurança da Informação pode detectar uso não autorizado de determinado sistema e comparar com os acessos concedidos pelo Gerenciamento de Acesso. O Gerenciamento de Acesso também pode ser convocado por investigações legais ou de auditoria para identificar evidências de acessos como datas, duração do acesso, atividades realizadas em determinado sistema, dados alterados, etc. - REMOVER OU RESTRINGIR PERMISSÕES - remover acessos de acordo com as políticas definidas pela Estratégia e Desenho de Serviços. RELACIONAMENTOS ENTRE O GERENCIAMENTO DE INCIDENTES E OS OUTROS PROCESSOS: As atividades do Gerenciamento de Acesso são: - ENTRADAS: Solicitações de Serviços para alteração ou criação de acessos. Requisições de Mudança para alteração ou criação de acessos. Informações sobre os serviços do Gerenciamento do Catálogo de Serviço. GERENCIAMENTO DE ACESSO - SAÍDAS: Informações sobre Acessos para todos os outros Processos. ATENÇÃO: Não há a definição de um Gerente para esse processo. As atividades deste processo Essa atividade pode ser realizada pelas equipes da Central de Serviços e Gerenciamento de Incidentes. CENTRAL DE SERVIÇOS: O objetivo da Central de Serviço é ser o ponto único de contato para os usuários de TI e restaurar a operação normal dos serviços assim que possível. CONCEITOS DA CENTRAL DE SERVIÇOS: A Central de Serviços é o ponto único de contato para os usuários dos Serviços de TI em relação às Solicitações de Serviços e abertura de Registros de Incidentes. Como ponto único de contato queremos dizer que todas as Solicitações de Serviços e Incidentes devem ser encaminhadas para a Central de Serviços, porém pode haver mais de uma forma de contato com a Central de Serviços como, por exemplo, via telefone, e- mail, chat, abertura de registros na própria ferramenta de registro de Incidentes ou até através de contato pessoal. O que não é permitido e aceitável é que nenhum atendimento seja realizado
  21. 21. sem o devido registro no sistema de Registro de Solicitações e Incidentes. Por exemplo, um técnico pode estar realizando um atendimento local na mesa de um usuário, e o usuário ao lado informar uma falha. O atendente pode verificar a falha e, se conseguir aplicar a solução no momento, ela pode ser aplicada e posteriormente o registro do atendimento do Incidente deve ser criado para controle dos atendimentos feitos pelas equipes de TI. Tenha em mente que, mesmo que as práticas propostas pelo ITIL® preconizem que todo atendimento deve ser registrado pela Central de Serviços, o objetivo principal de TI é minimizar o impacto de falhas nos Serviços de TI e restaurar o serviço o mais rápido possível, mesmo que para isso o registro de Incidente possa ser feito posteriormente ao atendimento. Não faz sentido negar um atendimento local sob a alegação de que a Central de Serviços é o ponto único de contato e as equipes de Gerenciamento de Incidentes somente podem agir após a Central de Serviços escalar um atendimento. Nesse caso, vale o bom senso do profissional ou as políticas de atendimento definidas pelo Gerente da Central de Serviços. ESTRUTURA DE UMA CENTRAL DE SERVIÇOS: Existem quatro tipos de Centrais de Serviço: - CENTRAL DE SERVIÇO LOCAL - Central de Serviço Local: Central de Serviço localizada presencialmente próxima aos usuários. Geralmente se referem a empresas que não possuem filiais ou empresas que possuem filiais e optam por manter uma Central de Serviço em cada filial por questões culturais, de linguagem ou pela estratégia de manter a proximidade de clientes e usuários para atendimento de serviços personalizados. Pode ser subutilizada se o número de Solicitações e Incidentes não justificar sua existência. - CENTRAL DE SERVIÇO CENTRALIZADA - Central de Serviço Centralizada: Central de Serviço que presta serviços a mais de uma localidade como filiais diferentes a partir de uma única Central. Tende a ser mais eficiente, pois lida com um volume maior de Solicitações e Incidentes e pode adquirir maiores conhecimentos através da centralização do Sistema de Gerenciamento de Conhecimento dos Serviços de TI. Ainda assim, é necessário manter equipes de suporte local para escalação de Solicitações ou Incidentes que requeiram intervenções físicas, porém, o gerenciamento das atividades fica a cargo da Central de Serviços Centralizada. - CENTRAL DE SERVIÇO VIRTUAL - Central de Serviço Virtual: Geralmente utilizada no formato de terceirização da Central de Serviço com um Fornecedor. O usuário pode ter a impressão de estar sendo atendido por uma Central de Serviço Local ou Centralizada quando na verdade, está sendo atendido por um Provedor de Serviço Externo. Por exemplo, os usuários podem ligar para um número de ramal interno da empresa e, através da central telefônica, serem redirecionados para a Central de Serviços do Fornecedor. Assim como o Fornecedor pode ter acesso à rede da empresa para prestar atendimento remoto através de ferramentas de emulação de telas como Terminal de Acesso Remoto. - CENTRAL DE SERVIÇO “SIGA O SOL” (FOLLOW THE SUN) - Central de Serviço “Siga o Sol” (Follow the Sun) : utilizada por empresas multinacionais necessitam de suporte contínuo, 24 horas por dia. As Centrais de Serviço operam de acordo com o fuso horário de um determinado país ou região onde estão localizadas. Por exemplo, uma Central de Serviço no Brasil pode operar durante determinado horário e, encerrando o expediente no Brasil. a Central de Serviços pode ser direcionada para a Europa. Encerrando o expediente na Europa, a Central pode ser direcionada para a Índia. Essa abordagem prevê que a Central de Serviços esteja operacional mundialmente, 24 horas por dia. No entanto, é necessário que: As Centrais de Serviço compartilhem do mesmo sistema de Registro de Solicitações e Incidentes. Tenha processos de atendimento comuns para todas as localidades. Que os atendentes sejam fluentes na língua nativa dos usuários, de acordo com a origem da solicitação de atendimento. Aspecto culturais de cada região sejam respeitados e que haja compartilhamento da mesma base de conhecimento. ALGUNS FATORES DEVEM SER CONSIDERADOS PARA DECISÃO DO MELHOR MODELO DE CENTRAL DE SERVIÇO:
  22. 22. - Expectativa dos clientes dos serviços – requerimentos funcionais. - Requerimento do negócio da organização. - Tamanho e complexidade da estrutura de TI e do Catálogo de Serviços – escopo e desenho do serviço. - Número de usuários suportados. - Diferenças culturais e de linguagem. - Níveis de conhecimento das equipes. - Tipo e modelos de infraestrutura requeridos para a implementação da Central de Serviços, tais como telefones, linhas de rede e dados, atendimento presencial e remoto, vídeo conferencia, e etc. - Padrões, processos e procedimentos de uso dos serviços. RESPONSABILIDADES DA FUNÇÃO CENTRAL DE SERVIÇOS: GERENTE DA CENTRAL DE SERVIÇOS: Gerenciar as atividades da Central de Serviços. • Decidir sobre os procedimentos de escalações hierárquicas necessárias. • Gerenciar o relacionamento com os usuários em relação à Central de Serviços. • Fornecer relatórios gerenciais sobre a operação da Central de Serviços. • Definir papéis e responsabilidades do Ciclo de Vida das Solicitações de Serviço e Incidentes. SUPERVISOR DA CENTRAL DE SERVIÇOS: • Garantir a manutenção do conhecimento das equipes. • Supervisionar a equipe da Central de Serviços. • Agir como mediador em situações de necessidade de escalação hierárquica. • Produzir estatísticas e relatórios da operação da Central de Serviços. • Conduzir reuniões com as equipes da Central de Serviços. • Auxiliar os Analistas da Central de Serviços quando o volume de Solicitações e Incidentes é alto ou quando é necessário um nível de experiência mais alto. ANALISTAS DA CENTRAL DE SERVIÇOS: • Equipe que efetivamente atende as Solicitações de Serviços e Incidentes em primeiro nível. USUÁRIOS CHAVES (KEY USERS): • São usuários das áreas de negócio que agem como ponto focal para as dúvidas sobre os serviços de TI e também participam do planejamento de novos serviços, participam de treinamento e atuam como formadores de opinião e facilitadores junto a outros usuários internos. Três funções complementares suportam as atividades da Central de Serviço, são elas: - GERENCIAMENTO TÉCNICO: Possui como objetivo principal garantir que os conhecimentos dos recursos humanos envolvidos no Ciclo de Vida do Serviço de TI sejam adequados e utilizados de maneira correta e efetiva para gerenciar os componentes de TI e os Serviços de TI para atender o negócio. - GERENCIAMENTO DA OPERAÇÃO DE TI: Possui como objetivo principal a responsabilidade de gerenciar o dia-a-dia da manutenção e infraestrutura de TI de forma a garantir a entrega dos serviços de acordo com o estabelecido nos níveis de serviços acordados previamente para o negócio, bem como manter os padrões de qualidade da operação e melhoria dos serviços. - GERENCIAMENTO DE APLICAÇÕES: O Gerenciamento de Aplicações auxilia o Gerenciamento Técnico na identificação e manutenção dos conhecimentos necessários para gerenciar aplicações durante o seu ciclo de vida. As atividades do Gerenciamento de Aplicações começam na fase de levantamento dos requerimentos das aplicações de TI e passam pelo Desenho e Transição das aplicações para a Operação de TI. O Gerenciamento de Aplicações deve garantir que as aplicações sejam bem desenhadas para garantir o valor requerido pelo negócio e que os profissionais técnicos tenham as capacidades adequadas para suportar as aplicações de TI.
  23. 23. Aula 09 – Objetivos do desenho de serviço OBJETIVOS DOS DESENHOS DE SERVIÇO: O Objetivo do Ciclo de Desenho de Serviço é desenhar, ou seja, definir e estruturar o escopo dos serviços de TI de forma que estes sejam adequados e apropriados quanto as suas inovações, arquiteturas, processos, políticas e documentação objetivando para atender os requerimentos atuais e futuros do negócio. Ou seja, é no Ciclo do Desenho de Serviço que são estruturados e apresentadas as atividades que farão parte do escopo para a implementação de uma estrutura de Serviço de Gestão de TI capaz de efetuar um atendimento eficiente e eficaz para as atividades de suporte em 1.º nível (Central de Serviços), 2.º e 3º níveis (atendimento a campo e atendimento remoto, possuir estrutura dimensionada para efetuar as manutenções corretivas e preventivas, o dimensionamento e capacidade dos ICs, e também os aspectos relacionados com a segurança da informação e continuidade de negócios também relacionados com os ICs e seus respectivos processos de negócios. Através das ações e melhores práticas adotadas pelos processos e atividades do Desenho de Serviço podemos apontar os seguintes benefícios na estruturação do escopo dos serviços de TI: - Atender Integralmente às especificações e exigências do Objeto dos Serviços requeridos pela organização, e que serão foco do suporte das áreas de TI; - Atender as exigências e especificações necessárias para a alocação dos recursos internalizados no ambiente e infraestrutura de TI; - Garantir e manter o nível de satisfação dos usuários de acordo com os Níveis de Serviços acordados; - Serviços orientados para o total suporte aos Processos de Negócio; - Aderência as Melhores Práticas para a Gestão de Serviços de TI – ITIL v3.0; - Atender ao Catálogo de Serviços definido para o Escopo do Objeto; - Reduzir o downtime dos usuários e colaborar para o aumento da produtividade; - Garantir disponibilidade da operação e reduzir impacto nos processos de negócios; - Garantir continuamente a qualidade dos serviços executados pelas áreas e equipes responsáveis; - Garantir os aspectos de segurança da informação e continuidade dos processos de negócios. Além disso, observamos também que quaisquer necessidades de mudança no Portfólio de Serviço originadas por um novo serviço ou a mudança de um serviço em produção devem passar por um planejamento estratégico (Estratégia de Serviço) e os serviços devem ser desenhados e planejados para melhor atendimento dos objetivos do negócio. Cabe ressaltar que somente se faz necessário um novo planejamento quando estas as mudanças forem consideradas como significantes para o negócio. Cada empresa deve definir seu critério de significância, e todas as mudanças devem ser avaliadas em relação ao seu impacto no negócio para se determinar a sua importância e significância. ASPECTOS DO DESENHO DE SERVIÇO - Existem cinco aspectos a serem considerados para o desenho dos serviços: - Desenho dos Serviços incluindo todos os seus requerimentos funcionais, recursos e capacidades necessárias para entrega dos serviços aos clientes. - Desenho do sistema de gerenciamento dos serviços (Portfólio de Serviço) incluindo as ferramentas necessárias para controlar os serviços através do seu ciclo de vida. - Desenho da arquitetura tecnológica e gerenciamento técnico necessário para prover os serviços. - Desenho dos processos necessários para a transição (Transição de Serviço), operação (Operação de Serviço) e melhoria dos serviços (Melhoria Continuada dos Serviços). - Desenho das métricas e sistemas de medição de serviços, das arquiteturas, processos e atividades necessárias para entrega dos serviços.
  24. 24. 4 PS DO DESENHO DE SERVIÇO - Muitos planejamentos e desenhos de serviço de TI falham porque não possuem uma estrutura balanceada entre os 4 Ps propostos para o desenho dos serviços. São eles: - PESSOAS - As pessoas devem possuir as habilidades necessárias para garantir a entrega dos serviços. - PROCESSOS - Deve haver processos de gerenciamento de serviços, desenhados, implementados e seguidos por todos os envolvidos. - PRODUTOS - Os serviços, tecnologias, sistemas e ferramentas devem ser adequados ao uso e seu propósito. - PARCEIROS - Devem ser avaliadas possibilidades de parceria com fornecedores para garantia ou melhoria dos serviços de TI. MODELOS DE FORNECIMENTO DE SERVIÇOS: No ciclo de Estratégia de Serviço vimos os tipos de Provedores de Serviço e os critérios de análise (Make or Buy) para escolha do tipo de provedor. No ciclo Desenho de Serviço são descritos os modelos de fornecimento de serviços em relação ao tipo de contratação: - FORNECIMENTO INTERNO - A empresa possui os recursos necessários para entrega dos serviços aos clientes e realiza o desenho, a transição, a operação e a análise de melhoria dos serviços internamente. - FORNECIMENTO EXTERNO - A empresa transfere o fornecimento dos serviços de TI para um provedor de serviços externo. Esse modelo pode ser terceirização total (full outsourcing) ou pode mesclar atividades parciais de desenho, transição e operação dos serviços de TI, interna e externa, de acordo com cada contrato. - PARCERIA - Relacionamento entre duas organizações o qual envolve um trabalho em conjunto para alcançar objetivos comuns e compartilhar benefícios mútuos, oportunidades no mercado ou riscos associados aos serviços. - PROVEDOR DE SERVIÇO DE APLICATIVO - Serviços de TI em forma de software acessado e executado dentro de um provedor de serviços externo através da rede ou internet. Podemos citar como exemplos de provedores de serviço de aplicativo: Sites e serviços de correio eletrônico hospedados em datacenters. Serviços de software contratados como serviço. A empresa não precisa de infraestrutura específica nem da aquisição de licenças de uso de software. O acesso ao sistema é feito pela rede ou internet e o modelo de comercialização pode ser por custo fixo ou por utilização (on demand). Esse modelo é conhecido no mercado como saas (software as a service). - TERCERIZAÇÃO DE PROCESSOS DE CONHECIMENTO - Conhecida no mercado como KPO (knowledge process outsourcing). A terceirização de processos de conhecimento é uma evolução do BPO e uma nova forma de terceirização em que o conhecimento e as informações relacionadas aos processos e atividades são geradas e realizadas por fornecedores visando a redução dos custos de transação internos. Diferentemente do BPO, onde os processos são definidos pela empresa e o fornecedor se compromete a segui-los, no KPO os ativos de serviços são próprios do fornecedor. Esse modelo de terceirização envolve trabalho de pessoal altamente qualificado. ATENÇÃO: Fornecedores são provedores de serviços externos responsáveis por fornecer serviços de apoio que sejam necessários para a entrega dos serviços ou os serviços completos. CONTRATO: Um documento com valor legal descrevendo o entendimento formal entre um Provedor de Serviços e um Fornecedor utilizado como obrigação de atendimento de metas. ACORDO: Um documento que descreve o entendimento formal entre um Provedor de Serviços e um cliente, outro Provedor de Serviços ou uma área intera. Um acordo não tem valor legal e serve como referência de atendimento de metas. 1 – ACORDO DE NÍVEL DE SERVIÇO (ANS): Acordo firmado entre o Provedor de serviços de TI e um cliente onde são descritos o Serviços de TI, as metas de nível de serviço e a especificação das responsabilidades do Provedor de serviços de TI e do cliente.
  25. 25. 2 – ACORDO DE NÍVEL OPERACIONAL (ANO): Acordo firmado entre o provedor de serviço de TI e outra área da mesma organização ou então outro provedor de serviço de TI interno. O acordo de nível operacional é firmado entre as áreas internas que participam ou contribuem para a entrega dos serviços descritos em um acordo de nível de serviço firmado com um cliente do serviço de TI. Por exemplo, um acordo de nível operacional pode ser firmado entre a area de TI e o departamento de compras para agilizar a compra de servidores ou então uma equipe de desenvolvimento pode ter um acordo de nível operacional com a equipe de infraestrutura de banco de dados para garantir o prazo de desenvolvimento de um sistema. 3 – CONTRATO DE APOIO (CA): contrato firmado entre o provedor de serviço de TI e um Fornecedor responsável pela entrega de serviços de Apoio que são necessários para a execução de um serviço de TI ao cliente. O contrato de apoio define metas e responsabilidades que são necessárias para atingir metas de nível de serviço acordadas no acordo de nível de serviço (ANS). Para entregar um serviço de TI a um cliente, um provedor de serviço interno pode ter um acordo de nível de serviço com um cliente e depender de serviços de áreas internas da empresa e de fornecedores. Nesse caso, o provedor de serviços terá acordos de nível operacional com as internas e contrato de apoio com os fornecedores. 4 – CONTRATO DE NÍVEL DE SERVIÇO (CNS): quando um serviço é tercerizado com fornecedor, o acordo de nível de serviço passa a ser um contrato de nível de serviço (CNS). Aula 10 – Processos de desenho de serviços OBJETIVOS DO GERENCIAMENTO DE NÍVEL DE SERVIÇO: Os objetivos principais relacionados com o Gerenciamento de Nível de Serviço são: negociar, acordar e documentar as metas que foram estabelecidas para a garantia dos serviços de TI, bem monitorar a entrega dos serviços de acordo com estas as metas durante todo o período em que o serviço estiver sendo fornecido e/ou dentro da sua vigência contratual. O sucesso do Gerenciamento de Nível de Serviço depende das informações contidas no Catálogo de Serviços as quais foram geradas durante a definição da estratégia dos serviços para a operação e de acordo com os clientes que receberão o modelo do serviço. Cabe ressaltar que o papel do Gerenciamento de Nível de Serviço não é levantar essas informações básicas oriundas das definições estratégicas, mas sim utilizá-los como ponto de partida para desenhar as metas dos Serviços de TI, estruturar e desenhar os acordos e negociar ou renegociar com os clientes quando necessário durante o período de vigência da execução dos serviços. O Gerenciamento de Nível de Serviços também é responsável pela negociação, o acordo e a documentação das metas e garantia dos Serviços de Apoio com as áreas internas, outros Provedores de Serviços ou Fornecedores nos Acordos de Nível Operacional (ANO) ou Contratos de Apoio (CA). Acima de tudo, o Gerenciamento de Nível de Serviço deve prover um ponto de contato e comunicação com os clientes e gerentes do negócio para prestar contas sobre os relatórios de atendimento dos níveis de serviços em relação aos serviços utilizados e também para os serviços novos ou alterados. ATENÇÃO: Em resumo o Gerenciamento de Nível de Serviço deve gerenciar a expectativa e a percepção de valor dos clientes em relação aos serviços de TI entregues e garantir que a qualidade dos serviços está sendo entregue de acordo com os níveis e garantia acordados.
  26. 26. TIPOS DE ACORDOS DE NÍVEL DE SERVIÇO: Segundo o Autor Marcos André dos Santos Freitas em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – pág. 148, existem 3 tipos de Acordos de Nível de Serviço que podem ser utilizados: SERVIÇO A  NÍVEL DE SERVIÇO A  CLIENTE 1 e CLIENTE 2* *Abrange um nível de serviço único para todos os clientes que utilizam esse serviço. Muito utilizado por centros de serviço compartilhado. - ACORDOS BASEADOS NO CLIENTE - Abrange todos os serviços entregues a um único cliente. Utilizado por provedores internos ou fornecedores que entregam serviços especializados a um cliente com um único nível de serviço para todos os serviços desse cliente. As características do serviço e o nível de serviço desejado são únicos para esse cliente e não podem ser compartilhados com outros clientes. SERVIÇO A e SERVIÇO B  NÍVEL DE SERVIÇO A  CLIENTE 1 - ACORDOS MULTINÍVEL - Abrange todos os serviços entregues a um único cliente. Utilizado por provedores internos ou fornecedores que entregam serviços especializados a um cliente com um único nível de serviço para todos os serviços desse cliente. As características do serviço e o nível de serviço desejado são únicos para esse cliente e não podem ser compartilhados com outros clientes. ACORDOS MULTINÍVEL CORPORATIVO: - Nivel corporativo – cobre todos os aspectos do nível de serviço para cada cliente de uma única empresa. São acordos firmados com uma única empresa, cobrindo todos os serviços entregues a cada cliente interno da empresa. Utilizado quando o acordo é firmado com a organização e não com o cliente. Provedores internos tendem a utilizar o modelo de acordo baseado em clientes pela facilidade de negociação interna com os clientes, enquanto fornecedores geralmente firmam um único contrato com a empresa e identificam os níveis de serviço para cada cliente dentro dos acordos de nível corporativo. SERVIÇO A  NÍVEL DE SERVIÇO A  CLIENTE 1 SERVIÇO B  NÍVEL DE SERVIÇO B  CLIENTE 2 ACORDOS MULTINÍVEL BASEADOS NO CLIENTE: - Nível de cliente - cobre todos os aspectos relevantes a um grupo particular de clientes ou unidades de negócios que compartilham o mesmo serviço. SERVIÇO A  NÍVEL DE SERVIÇO A  GRUPO DE CLIENTE 1 e GRUPO DE CLIENTE 2 ACORDOS MULTINÍVEL BASEADO NO SERVIÇO: - Nível de serviço - cobre todos os aspectos relevantes de um serviço específico entregue a um grupo específico de clientes com o mesmo nível de serviço exigido. São serviços utilizados por vários clientes sob a mesmas características e níveis de serviço desejados, podendo ser identificados através da análise das linhas de serviço desenhadas no ciclo de estratégia de serviço. SERVIÇO A  NÍVEL DE SERVIÇO A  GRUPO DE CLIENTE 1 SERVIÇO B  NÍVEL DE SERVIÇO B  GRUPO DE CLIENTE 2 ATIVIDADES DO GERENCIAMENTO DE NÍVEL DE SERVIÇO: As principais atividades do Gerenciamento de Nível de Serviço são: - Determinar, negociar e documentar os requisitos de qualidade para serviços através dos Requisitos de Nível de Serviço.
  27. 27. - Medir e monitorar a performance dos Serviços em função das Metas de Nível de Serviço estabelecidas nos Acordos de Nível de Serviço (Provedor Interno) ou Contratos de Nível de Serviço (Fornecedor). - Medir e gerenciar a satisfação dos clientes em relação aos serviços de TI entregues. - Produzir relatórios de nível de serviço. - Conduzir reuniões de avaliação de nível de serviço e instigar melhorias no serviço através do Plano de Melhoria de Serviços (documento criado no ciclo de Melhoria Continuada do Serviço). - Analisar e rever os Acordos de Nível de Serviço, Contratos de Nível Operacional, Acordos de Nível Operacional e Contratos de Apoio. - Desenvolver e documentar os contatos e relacionamentos com os clientes de negócio. - Registrar e gerenciar as reclamações e elogios dos clientes. - Desenvolver, manter e operar procedimentos de identificação e resolução de conflitos sobre os Acordos de Nível de Serviço. - Fornecer informações sobre a realização e entrega dos serviços. - Disponibilizar e manter disponíveis os modelos e padrões de Acordos de Nível de Serviço. RESPONSABILIDADES DO GERENTE DE NÍVEL DE SERVIÇO: A Figura do Gerente de Nível de Serviço deverá ter em suas atribuições as seguintes atividades funcionais em seu dia-a- dia de trabalho: - Identificar, entender e documentar os Requisitos de Nível de Serviço atuais e futuros. - Negociar, documentar e divulgar os Acordos de Nível de Serviço e Acordos de Nível Operacional. - Garantir que os níveis de serviços descritos nos Contratos de Apoio estejam alinhados ao Acordo de Nível de Serviço firmado com os clientes. - Realizar revisões de desempenho dos serviços. - Medir, registrar e analisar a satisfação dos clientes com os serviços entregues. OBJETIVOS DO GERENCIAMENTO DE CATÁLOGO DE SERVIÇO: São objetivos do Gerenciamento de Catálogo de Serviço: - Criar e manter o Catálogo de Serviços. - Garantir que o Catálogo de Serviços seja a única fonte de informações de níveis de serviços para os outros ciclos e processos. - Garantir sua visibilidade e disponibilidade para as partes interessadas dentro de toda operação. ATENÇÃO: o catálogo de serviço deve refletir todas as informações necessárias para implantação e a operação dos serviços. CONCEITOS DO GERENCIAMENTO DE CATÁLOGO DE SERVIÇOS:
  28. 28. O Catálogo de Serviços deverá refletir exatamente todos os serviços que serão efetivamente desenhados para o planejamento da entrada do serviço em produção no Ciclo de Transição de Serviço. Cada organização deverá definir sua política de manutenção (correção, alteração, revisão e etc.) do seu Catálogo de Serviço em relação ao escopo definido, detalhes e atualizações para cada serviço. Segundo o Autor Marcos André dos Santos Freitas em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – pág. 154, existem 2 tipos de Catálogos de Serviço: - O Catálogo de Serviços de Negócio é o catálogo que o cliente visualiza e contém as informações úteis ao cliente. - O Catálogo de Serviços Técnicos não é visível para o cliente e contém detalhes técnicos sobre os Serviços de TI entregues aos clientes. Os dois catálogos são relacionados diretamente em uma lógica de dependência. Os serviços de negócio dependem de serviços técnicos. Sendo assim, podemos interpretar os relacionamentos como: Os Componentes de TI1, 2 e 3 são necessários para a entrega do Serviço de Negócio A que atende aos Processos de Negócio X, Y e Z. O Componente de TI 4 é necessário para a entrega do Serviço B que atende ao Processo de Negócio Y. Os Componentes de TI 5 e 6 são necessários para a entrega dos Serviços de Negócio B e C que atendem aos Processos de Negócio Y e Z, respectivamente. ATIVIDADES DO GERENCIAMENTO DE CATÁLOGO DE SERVIÇOS - São objetivos do Gerenciamento de Catálogo de Serviço: - Definição do Serviço que será executado; - Realizar a produção e manutenção do Catálogo de Serviços; - Gerenciar as interfaces e dependências entre o Catálogo de Serviço e demais processos no workflow da operação. - Gerenciar as interfaces com o Gerenciamento de Relacionamento com o Cliente e o Gerenciamento de Nível de Serviço para garantir que as informações do Catálogo de Serviços estão alinhadas com o negócio. RESPONSABILIDADE DO GERENTE DE CATÁLOGO DE SERVIÇO: A Figura do Gerente de Catálogo de Serviço deverá ter em suas atribuições as seguintes atividades funcionais principais em seu dia-a-dia de trabalho: - Produzir e manter o Catálogo de Serviços - Garantir a execução das atividades do processo de Gerenciamento de Catálogo de Serviços. GERENCIAMENTO DE CAPACIDADE - O Gerenciamento da Capacidade deverá garantir que o desenho do serviço contemple o desenho da capacidade adequada para entregar os serviços. O ciclo Estratégia de Serviços ajuda no processo de Gerenciamento da Capacidade, mas a maior parte das atividades de planejamento da capacidade é realizada pelo processo de Gerenciamento da Capacidade.
  29. 29. Segundo o Autor Marcos André dos Santos Freitas em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – págs. 156 e 157, devemos observar o seguinte ponto para reflexão: “As áreas de negócio das empresas geralmente estão mais preocupadas com a capacidade do negócio em trazer lucros para a empresa do que com a capacidade da empresa para atender o negócio. Esta acaba sendo uma preocupação secundária e frequentemente as áreas de apoio ao negócio, incluindo TI, são pegas de surpresa com requerimentos do negócio que não podem ser atendidos por falta de capacidade disponível. Sabemos que capacidade ociosa sem justificativa é custo para a empresa, e que TI não pode superdimensionar os seus recursos para atender a possíveis demandas futuras. Qual seria então a solução? Os custos de TI aumentarem por superdimensionamento? Ou o negócio da empresa ficar limitado às capacidades atuais? Quando falamos "capacidade a um custo justificado" estamos nos referindo ao benefício que o investimento em capacidade trará para o negócio. Aumentar capacidade de um serviço sem planejamento pode não trazer benefícios para o negócio e tirar recursos de outros serviços que necessitem de mais capacidade ou podemos ter recursos com capacidade além do necessário para manter os níveis de serviços acordados com o negócio. “ ATIVIDADES DO GERENCIAMENTO DE CAPACIDADE: Capacidade poderão ser reativas e outras proativas. A seguir representa a escala de evolução de maturidade do Gerenciamento de Capacidade, sob a ótica das atividades Reativas e Proativas: REATIVIDADE: - Monitorar capacidade atual; - Prover relatórios de capacidade; - Responder aos alertas de eventos de capacidade; - Identificar e antecipar falhas causadas por capacidade. PROATIVIDADE: - Otimizar capacidade atual; - Analisar mudanças de capacidade futuras; - Analisar tendências de utilização futura; - Custos de Melhorias de Capacidade Planejados. GERENCIAMENTO DE DISPONIBILIDADE: O objetivo do Gerenciamento da Disponibilidade é garantir que os níveis de disponibilidade entregues para os serviços estão de acordo ou superam as expectativas atuais e futuras do negócio a um custo justificado. Segundo o Autor Marcos André dos Santos Freitas em seu livro Fundamentos do Gerenciamento de Serviços de TI – editora Brasport – págs. 165, devemos antes de tratarmos do processo Gerenciamento da Disponibilidade entender o conceito "disponibilidade". “À primeira vista, podemos concluir que um serviço está disponível quando os sistemas de TI que suportam esse serviço estão operacionais e "funcionando". O critério de disponibilidade do serviço não é definido por TI, e sim pelos requisitos de negócio definidos e acordados pelo cliente no Acordo de Nível de Serviço. Se a capacidade requerida de um serviço não é entregue conforme esperado, a baixa performance do serviço pode inviabilizar a execução do serviço pelos clientes. Se os clientes não conseguem executar o serviço conforme previamente planejado (Catálogo de Serviço) e acordado (Acordo de Nível de Serviço), dizemos então que o serviço está indisponível para os clientes. Os clientes querem receber o serviço conforme definido no Acordo de Nível de Serviço, então, disponibilidade não tem somente a ver com "Up" ou "Doum', mas sim na maneira como os
  30. 30. clientes recebem o serviço. Um Sistema de Faturamento pode estar rodando em um servidor, mas um Job de cadastro de notas fiscais pode estar parado porque houve um Lock na tabela do banco de dados. Os clientes não querem saber sobre Jobs ou Locks, e sim sobre a disponibilidade do serviço de emissão de notas fiscais.” ATIVIDADES DO GERENCIAMENTO DA DISPONIBILIDADE: Assim como no Gerenciamento de Capacidade, também são previstas atividades reativas e proativas para o processo de Gerenciamento da Disponibilidade. Atividades reativas envolvem monitoramento, análise e gerenciamento de eventos e incidentes envolvendo disponibilidade depois que elas já ocorreram. Geralmente são atividades operacionais. Atividades proativas envolvem planejamento, desenho e melhoria da disponibilidade. As atividades do Gerenciamento da Disponibilidade são: - Desenhar os requerimentos de disponibilidade para um novo Serviço de TI ou para uma mudança em um Serviço de TI e desenhar os critérios de restauração do serviço e componentes de TI. - Determinar a Função de Negócio Vital em conjunto com as áreas de negócio e com o Gerenciamento da Continuidade de Serviço. - Determinar o impacto de uma falha no serviço e componente de TI em conjunto com o Gerenciamento de Continuidade de Serviço. - Definir as metas de Disponibilidade, Confiabilidade e Sustentabilidade para os serviços e componentes de TI. - Gerar relatórios de Disponibilidade, Confiabilidade e Sustentabilidade para análise de atendimento aos Acordos de Nível de Serviço, Acordos de Nível Operacionais e Contratos - Monitorar a tendência de Disponibilidade, Confiabilidade e Sustentabilidade dos serviços e componentes de TI. - Investigar as causas de indisponibilidade. - Produzir e manter o Plano de Disponibilidade.

×