1 / 38

Fundamentos de Gestão de TI Tópico IV

Fundamentos de Gestão de TI Tópico IV. Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto. desenho de serviço. gerenciamento de fornecedor.

nathan-wilkerson
Download Presentation

Fundamentos de Gestão de TI Tópico IV

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fundamentos de Gestão de TITópico IV Desenho de Serviço (ITIL V3) José Teixeira de CarvalhoNeto

  2. desenho de serviço

  3. gerenciamento de fornecedor • Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento. • Como atingir: • Assegurando que os contratos de apoio estejam alinhados as necessidades de negocio e suportem as metas de nível de serviço; • Negociando e acordandocontratos e gerenciando-osduranteseuciclo de vida; • Mantendouma base de fornecedores e contratos.

  4. gerenciamento de fornecedor • BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. • É parte do Sistema de Gerenciamento de Conhecimento de Serviço; • A BDFC contém atributos chaves de todos os fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração; Ex: Contrato 01/2010 – Empresa XYZ – Toner

  5. gerenciamento de fornecedor • Categorização do Fornecedor – O processo de gerenciamento do fornecedornecessitacategorizar o fornecedor e a suaimportância dos serviçosprestados. • A categorizaçãopode ser realizada a partir de diversosaspectos; • O melhor dos métodos se baseianaavaliação de risco e impactoassociadosaosserviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity).

  6. gerenciamento de fornecedor • Atividades • Prover um guia e padrõespara a aquisição de serviços e produtos de TI; • Avaliarnovosfornecedores e contratos; • Negociar e estabelecer (novos) contratos com (novos) fornecedores; • Processar a solicitação de serviçosouprodutos de acordo com ospadrões de contrato; • Revisaroscontratos e o desempenho dos serviçosouprodutosrelacionados; • Renovarouencerraroscontratos.

  7. gerenciamento de segurança da ti • Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada. • Como atingir: • Definindoumapolítica de segurançadainformação; • Garantindoosprincípiosdaconfidencialidade, integridade e disponibilidade; • Protegendo os interesses dos que dependem da informação, sistemas e meios de comunicação que entregam a informação.

  8. gerenciamento de segurança da ti • Framework/Estrutura de Segurança • Umapolítica de segurançadainformação e políticas de segurançaespecíficasqueatendamcadaaspecto de estratégia, controle e regras; • Umaestratégiaabrangente de segurança, intimamenteligadaaosobjetivos de negócio; • Umaestruturaorganizacionaleficaz de segurança; • Um conjunto de controles de segurançaparaapoiar a política; • O gerenciamento de risco de segurança; • Estratégia de comunicações e plano de segurança; • Estratégia e plano de treinamento e sensibilização.

  9. gerenciamento de segurança da ti • Política de SegurançadaInformação • Modelado, documentado e institucionalizado; • Deveter o apoio total do executivomáximo de TI; • Deveter o apoio e compromisso dos principaisexecutivos de negócios; • Devecobrirtodas as áreas de segurança, adequadasàsnecessidades dos negócios; • Deve ser amplamentedisponívelparatodososclientes e usuários; • Suaconformidadedeve ser referenciadaemtodosos RNSs, ANSs, contratos e acordos; • Devem ser revistas, e se necessário, revisadas.

  10. gerenciamento de segurança da ti

  11. gerenciamento de segurança da ti

  12. gerenciamento de segurança da ti • SI do GerenciamentodaSegurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de SegurançadaInformação, mas as normas, procedimentos de gestão e orientações das políticassãomantidasem um sistema de informaçãopróprio. • Ciclo PDCA: Planejar, Implementar, Avaliar, Manter • Controlar

  13. gerenciamento da disponibilidade • Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício. • Relaciona-se a INCIDENTES. • Como atingir: • Produzindo e mantendo um Plano de Disponibilidadeatualizado; • Diagnosticando e resolvendoincidentes e problemasrelativos a indisponibilidade de serviços; • Tomando medidas proativas para melhoria da disponibilidade, com custo justificável.

  14. gerenciamento da disponibilidade • Algum INCIDENTE* trouxeessabaleiaatéaqui… * VeremosincidentesnaOperação de Serviço

  15. gerenciamento da disponibilidade • Disponibilidadeé a capacidade de um serviço, componenteou item de configuração (IC) de realizarsuafunçãoacordada, quandorequerido. • A disponibilidade é frequentementemensuradaemporcentagem. Disponibilidade (%) = Tempo de ServiçoAcordado (TSA) – Indisponibilidade x 100 Tempo de ServiçoAcordado (TSA)

  16. gerenciamento da disponibilidade • Tempo de ServiçoAcordado (TSA) • É documentado no Acordo de Nível de Serviço; • A indisponibilidade é calculadapormeiodacontagem dos tempos de paralisaçãonosregistros de incidenteoucausadaspormudançasnãoplanejadas; • Nãodevem ser incluídasindisponibilidadesgeradasporjanelas de manutençãoprogramadas e mudançasacordadas; • O tempo disponível (ou uptime) é calculadosubtraindo-se a indisponibilidade do TSA.

  17. gerenciamento da disponibilidade • Confiabilidade– Consisteemgarantirositenslivres de falhasoperacionais, seminterrupção. • Resiliência, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado; • Sustentabilidade– Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue;

  18. gerenciamento da disponibilidade • Funcionalidade do Serviço– Habilidade de um terceiroematenderaostemos de seucontratopara a disponibilidade dos serviços; • Desempenho– Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada; • Segurança– É desejávelporcolocaremrisco (comovistoanteriormente), dentreoutrascoisas, a própriadisponibilidade, maspara as pessoascertas e de maneiraíntegra.

  19. gerenciamento da disponibilidade • Atividadesreativas– Monitoração, medição, análise e gerenciamento de todososeventos, incidentes e problemasenvolvendoindisponibilidade; • AIFIC: Análise de Impacto em Falhas de Componentes (prediz o impacto de falhas em componentes de infraestrutura; • ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI); • AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço).

  20. gerenciamento da disponibilidade • Atividadesproativas – Planejamento, desenho, testes e melhoriadadisponibilidade; • Plano de Disponibilidade: Quando o negócio não puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário; * Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível.

  21. gerenciamento da disponibilidade • ProblemasFrequentes • Requisitos do negócio em relação à disponibilidade esperada do serviço de TI, não são identificados de forma clara; • Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço; • Falta de comprometimento (as vezes da própria área de TI) com o processo. • O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime.

  22. gerenciamento da capacidade • Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras. • Como atingir: • Investigando as necessidades e fornecendoaconselhamentoacercadacapacidadetécnica e do negócio; • Produzindo e mantendo um Plano de Capacidadeadequado e atualizado; • Assegurandoque as realizações de desempenho do serviçoatendamouexcedam as metasacordadas.

  23. gerenciamento da capacidade • BalanceandoCustos x RecursosNecessários • A capacidade de trabalhoadquirida é de custojustificávelemtermos de necessidade de negócios e a necessidade de tornar a utilizaçãodessesrecursosmaiseficaz. • BalanceandoFornecimento x Demanda • A fontedisponível do fornecimento de trabalhocorrespondeàsdemandasfeitaspelosnegócios, tanto agora como no futuro.

  24. gerenciamento da capacidade • Plano de Capacidade • Documenta a atualutilização dos recursos e o desempenho do serviço; • Prevêfuturasexigênciasparanovosrecursos de TI necessáriosparasuportaratividades de negóciosantecipadas; • Deve ser publicadopelomenosanualmente (com plano de investimentos); • Deve ser atualizadoregularmente, de acordo com mudançasna TI e nosnegócios; • SubsidiadopeloSistema de Informação do GerenciamentodaCapacidade (SIGC).

  25. gerenciamento da capacidade • GerenciamentodaCapacidade de Negócio • É um sub-processoquetraduz as necessidades e planos de negócioemrequisitos de serviços e infraestrutura de TI; • GerenciamentodaCapacidade de Serviços • É um sub-processoquetrata do gerenciamento, controle e previsãodatotalidade de desempenho e dacapacidade de uso e de carga de trabalho dos serviços de TI durante a operação; • Podetrabalhar com limites e alertasautomatizados.

  26. gerenciamento da capacidade • GerenciamentodaCapacidade de Componente • Sub-processoquefoca no monitoramento e gerenciamento de componentesindividuais , de maneiraalinhadaaosrequisitos do serviço. • Os três sub-processossãoexecutadosemparalelo, a fim de garantir o adequadogerenciamentodacapacidadedentro das organizações.

  27. gerenciamento da capacidade

  28. gerenciamento da capacidade • ProblemasFrequentes • Informações sobre capacidade vinda de fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas; • A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema; • As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro

  29. gerenciamento da continuidade • Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis. • Relaciona-se a DESASTRES. • Como atingir: • Produzindoe mantendomecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI; • Gerenciandoosriscosatreladosaosserviços de TI; • Realizandoexercíciosregulares de análise de impacto de negócio.

  30. gerenciamento da continuidade • Na maioriadas empresas e organizações…

  31. gerenciamento da continuidade • A tecnologia como componente central da maioria dos processos de negócio: • Continuidade e/oualtadisponibilidade de TI sãofatorescríticospara a sobrevivênciadaempresa; • A introdução de medidas de redução de riscos e de opções de recuperação é parte; • Manutençãocontínuadacapacidade de recuperação é essencialparamanter a suaeficiência; • É necessário o comprometimentodagerênciasênior e apoio de todososmembrosdaorganização.

  32. gerenciamento da continuidade • Plano de Continuidade de Negócio (PCN) • Descreve as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível. • Análisede Impacto de Negócio (AIN) é a atividadequeidentifica as funções de negóciovitais e suasdependências, estabelecendorequisitos de recuperação de servíços de TI; • É importantedefinirquemserá o responsávelpela “ativação” do Plano de Continuidade;

  33. gerenciamento da continuidade • Plano de Continuidade de Serviços de TI • Devedefinirumaestratégiavoltadaaosserviços de TI e quesuporte a Continuidade de Negócio; • Deveestabelecerosdanospotenciais e perdasgeradas; • Devegarantirquedecisõeseconomicamenteviáveissejamtomadas, tendoem vista as habilidades e osrecursosparaentregar um processo de negócio; • Deveobservarosdesafios do GerenciamentodaContinuidadecom fornecedores de serviços de TI, quepossuemseusprópriosPlanos de Continuidade;

  34. gerenciamento da continuidade • Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço. • Fazer Nada, • Solução de Contorno Manual, • Acordo Recíproco, • Recuperação Gradativa, • Recuperação Intermediária, • Recuperação Rápida; e • Recuperação Imediata. • As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.

  35. gerenciamento da continuidade • Relacionamentos – O GerenciamentodaContinuidade de Serviçode TI tem relacionamentoschave com osseguintesprocessos do ITIL v3: • Gerenciamento de Nível de Serviços • Gerenciamento de Disponibilidade • Gerenciamento de Configuração e Ativo de Serviço • Gerenciamento de Capacidade • Gerenciamento de Mudanças • Gerenciamento de Incidentes

  36. gerenciamento da continuidade • Custos relacionados • Existem alguns custos associados com o processo de Gerenciamento de Continuidade de Serviços de TI, tais como: • Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria; • Custos de suporte da ferramenta para monitoramento e relatórios; • Custos de infraestruturapara habilitação e execução do plano de continuidade (ou contingenciamento dos riscos).

  37. Atribuição-Uso Não-Comercial 2.5 Brasil

More Related