390 likes | 548 Views
Fundamentos de Gestão de TI Tópico IV. Desenho de Serviço (ITIL V3) José Teixeira de Carvalho Neto. desenho de serviço. gerenciamento de fornecedor.
E N D
Fundamentos de Gestão de TITópico IV Desenho de Serviço (ITIL V3) José Teixeira de CarvalhoNeto
gerenciamento de fornecedor • Objetivo: gerenciar fornecedores e os serviços de TI que fornecem, para oferecer qualidade contínua e assegurando a obtenção do melhor retorno possível do investimento. • Como atingir: • Assegurando que os contratos de apoio estejam alinhados as necessidades de negocio e suportem as metas de nível de serviço; • Negociando e acordandocontratos e gerenciando-osduranteseuciclo de vida; • Mantendouma base de fornecedores e contratos.
gerenciamento de fornecedor • BD de Fornecedores e Contratos (BDFC) – é uma base de dados ou documento estruturado usado para gerenciar contratos de fornecedores. • É parte do Sistema de Gerenciamento de Conhecimento de Serviço; • A BDFC contém atributos chaves de todos os fornecedores e seus contratos, além de detalhes dos tipos de serviços prestados e relacionamentos com itens de configuração; Ex: Contrato 01/2010 – Empresa XYZ – Toner
gerenciamento de fornecedor • Categorização do Fornecedor – O processo de gerenciamento do fornecedornecessitacategorizar o fornecedor e a suaimportância dos serviçosprestados. • A categorizaçãopode ser realizada a partir de diversosaspectos; • O melhor dos métodos se baseianaavaliação de risco e impactoassociadosaosserviços do fornecedor, para o negócio (estratégico, tático, operacional, commodity).
gerenciamento de fornecedor • Atividades • Prover um guia e padrõespara a aquisição de serviços e produtos de TI; • Avaliarnovosfornecedores e contratos; • Negociar e estabelecer (novos) contratos com (novos) fornecedores; • Processar a solicitação de serviçosouprodutos de acordo com ospadrões de contrato; • Revisaroscontratos e o desempenho dos serviçosouprodutosrelacionados; • Renovarouencerraroscontratos.
gerenciamento de segurança da ti • Objetivo: alinhar a segurança de TI com a segurança do negócio e garantir que a segurança das informações é efetivamente gerenciada. • Como atingir: • Definindoumapolítica de segurançadainformação; • Garantindoosprincípiosdaconfidencialidade, integridade e disponibilidade; • Protegendo os interesses dos que dependem da informação, sistemas e meios de comunicação que entregam a informação.
gerenciamento de segurança da ti • Framework/Estrutura de Segurança • Umapolítica de segurançadainformação e políticas de segurançaespecíficasqueatendamcadaaspecto de estratégia, controle e regras; • Umaestratégiaabrangente de segurança, intimamenteligadaaosobjetivos de negócio; • Umaestruturaorganizacionaleficaz de segurança; • Um conjunto de controles de segurançaparaapoiar a política; • O gerenciamento de risco de segurança; • Estratégia de comunicações e plano de segurança; • Estratégia e plano de treinamento e sensibilização.
gerenciamento de segurança da ti • Política de SegurançadaInformação • Modelado, documentado e institucionalizado; • Deveter o apoio total do executivomáximo de TI; • Deveter o apoio e compromisso dos principaisexecutivos de negócios; • Devecobrirtodas as áreas de segurança, adequadasàsnecessidades dos negócios; • Deve ser amplamentedisponívelparatodososclientes e usuários; • Suaconformidadedeve ser referenciadaemtodosos RNSs, ANSs, contratos e acordos; • Devem ser revistas, e se necessário, revisadas.
gerenciamento de segurança da ti • SI do GerenciamentodaSegurança (SIGS) – o framework fornece a base do desenvolvimento de um programa de SegurançadaInformação, mas as normas, procedimentos de gestão e orientações das políticassãomantidasem um sistema de informaçãopróprio. • Ciclo PDCA: Planejar, Implementar, Avaliar, Manter • Controlar
gerenciamento da disponibilidade • Objetivo: assegurar que o nível de disponibilidade do serviço entregue em todos os serviços atenda ou exceda as necessidades acordadas atuais e futuras do negócio, com bom custo benefício. • Relaciona-se a INCIDENTES. • Como atingir: • Produzindo e mantendo um Plano de Disponibilidadeatualizado; • Diagnosticando e resolvendoincidentes e problemasrelativos a indisponibilidade de serviços; • Tomando medidas proativas para melhoria da disponibilidade, com custo justificável.
gerenciamento da disponibilidade • Algum INCIDENTE* trouxeessabaleiaatéaqui… * VeremosincidentesnaOperação de Serviço
gerenciamento da disponibilidade • Disponibilidadeé a capacidade de um serviço, componenteou item de configuração (IC) de realizarsuafunçãoacordada, quandorequerido. • A disponibilidade é frequentementemensuradaemporcentagem. Disponibilidade (%) = Tempo de ServiçoAcordado (TSA) – Indisponibilidade x 100 Tempo de ServiçoAcordado (TSA)
gerenciamento da disponibilidade • Tempo de ServiçoAcordado (TSA) • É documentado no Acordo de Nível de Serviço; • A indisponibilidade é calculadapormeiodacontagem dos tempos de paralisaçãonosregistros de incidenteoucausadaspormudançasnãoplanejadas; • Nãodevem ser incluídasindisponibilidadesgeradasporjanelas de manutençãoprogramadas e mudançasacordadas; • O tempo disponível (ou uptime) é calculadosubtraindo-se a indisponibilidade do TSA.
gerenciamento da disponibilidade • Confiabilidade– Consisteemgarantirositenslivres de falhasoperacionais, seminterrupção. • Resiliência, é a habilidade de um componente de TI continuar a operar mesmo que um ou mais de seus sub-componentes tenha falhado; • Sustentabilidade– Capacidade de manter ou restaurar um serviço ou componente da infra-estrutura em certo nível, de forma que a funcionalidade requisitada possa ser entregue;
gerenciamento da disponibilidade • Funcionalidade do Serviço– Habilidade de um terceiroematenderaostemos de seucontratopara a disponibilidade dos serviços; • Desempenho– Capacidade de um serviço atingir as medidas de disponibilidades da maneira acordada; • Segurança– É desejávelporcolocaremrisco (comovistoanteriormente), dentreoutrascoisas, a própriadisponibilidade, maspara as pessoascertas e de maneiraíntegra.
gerenciamento da disponibilidade • Atividadesreativas– Monitoração, medição, análise e gerenciamento de todososeventos, incidentes e problemasenvolvendoindisponibilidade; • AIFIC: Análise de Impacto em Falhas de Componentes (prediz o impacto de falhas em componentes de infraestrutura; • ATF: Análise de Tolerância a Falha (determina a cadeia de eventos que causa uma interrupção do serviço de TI); • AIS: Análise de Interrupções de Sistemas (visão estruturada das causas bases da interrupção do serviço).
gerenciamento da disponibilidade • Atividadesproativas – Planejamento, desenho, testes e melhoriadadisponibilidade; • Plano de Disponibilidade: Quando o negócio não puder arcar com os prejuízos de um serviço particular “fora do ar” (downtime) por um período de tempo, e um um arranjo na infra-estrutura será necessário; * Obs: O Plano de Recuperação pode ser visto como algo reativo, já que visa a restauração do serviço (havendo downtime) o mais rápido possível.
gerenciamento da disponibilidade • ProblemasFrequentes • Requisitos do negócio em relação à disponibilidade esperada do serviço de TI, não são identificados de forma clara; • Os contratos de apoio elaborados não especificam a disponibilidade acordada de cada serviço; • Falta de comprometimento (as vezes da própria área de TI) com o processo. • O negócio e a organização de TI precisam compartilhar um entendimento comum sobre a disponibilidade e a definição do downtime.
gerenciamento da capacidade • Objetivo: garantir que sempre exista em todas as áreas de TI, capacidade relacionada, com custo justificável, atendendo em tempo hábil as necessidades de negócio acordadas atuais e futuras. • Como atingir: • Investigando as necessidades e fornecendoaconselhamentoacercadacapacidadetécnica e do negócio; • Produzindo e mantendo um Plano de Capacidadeadequado e atualizado; • Assegurandoque as realizações de desempenho do serviçoatendamouexcedam as metasacordadas.
gerenciamento da capacidade • BalanceandoCustos x RecursosNecessários • A capacidade de trabalhoadquirida é de custojustificávelemtermos de necessidade de negócios e a necessidade de tornar a utilizaçãodessesrecursosmaiseficaz. • BalanceandoFornecimento x Demanda • A fontedisponível do fornecimento de trabalhocorrespondeàsdemandasfeitaspelosnegócios, tanto agora como no futuro.
gerenciamento da capacidade • Plano de Capacidade • Documenta a atualutilização dos recursos e o desempenho do serviço; • Prevêfuturasexigênciasparanovosrecursos de TI necessáriosparasuportaratividades de negóciosantecipadas; • Deve ser publicadopelomenosanualmente (com plano de investimentos); • Deve ser atualizadoregularmente, de acordo com mudançasna TI e nosnegócios; • SubsidiadopeloSistema de Informação do GerenciamentodaCapacidade (SIGC).
gerenciamento da capacidade • GerenciamentodaCapacidade de Negócio • É um sub-processoquetraduz as necessidades e planos de negócioemrequisitos de serviços e infraestrutura de TI; • GerenciamentodaCapacidade de Serviços • É um sub-processoquetrata do gerenciamento, controle e previsãodatotalidade de desempenho e dacapacidade de uso e de carga de trabalho dos serviços de TI durante a operação; • Podetrabalhar com limites e alertasautomatizados.
gerenciamento da capacidade • GerenciamentodaCapacidade de Componente • Sub-processoquefoca no monitoramento e gerenciamento de componentesindividuais , de maneiraalinhadaaosrequisitos do serviço. • Os três sub-processossãoexecutadosemparalelo, a fim de garantir o adequadogerenciamentodacapacidadedentro das organizações.
gerenciamento da capacidade • ProblemasFrequentes • Informações sobre capacidade vinda de fornecedores podem não estar disponíveis, serem muito genéricas ou estar equivocadas; • A expectativa sobre o que o Gerenciamento da Capacidade pode trazer é super estimada. Se uma aplicação for projetada de maneira errada, maior capacidade não irá resolver o problema; • As informações do monitoramento podem ser muitos detalhadas fazendo com que o processo seja muito caro
gerenciamento da continuidade • Objetivo: dar suporte ao processo de continuidade do negócio, assegurando que instalações técnicas de TI e de serviço necessárias (sistemas, redes, repositorios, telecom) possam ser recuperadas dentro de prazos viáveis. • Relaciona-se a DESASTRES. • Como atingir: • Produzindoe mantendomecanismos e procedimentos de continuidade e um Plano de Continuidade e Recuperação de Serviço de TI; • Gerenciandoosriscosatreladosaosserviços de TI; • Realizandoexercíciosregulares de análise de impacto de negócio.
gerenciamento da continuidade • Na maioriadas empresas e organizações…
gerenciamento da continuidade • A tecnologia como componente central da maioria dos processos de negócio: • Continuidade e/oualtadisponibilidade de TI sãofatorescríticospara a sobrevivênciadaempresa; • A introdução de medidas de redução de riscos e de opções de recuperação é parte; • Manutençãocontínuadacapacidade de recuperação é essencialparamanter a suaeficiência; • É necessário o comprometimentodagerênciasênior e apoio de todososmembrosdaorganização.
gerenciamento da continuidade • Plano de Continuidade de Negócio (PCN) • Descreve as medidas a serem tomadas por uma empresa, que, perante uma adversidade, tenha de fazer com que seus processos vitais voltem a funcionar na sua plenitude, ou num estado minimamente aceitável, o mais rápido possível. • Análisede Impacto de Negócio (AIN) é a atividadequeidentifica as funções de negóciovitais e suasdependências, estabelecendorequisitos de recuperação de servíços de TI; • É importantedefinirquemserá o responsávelpela “ativação” do Plano de Continuidade;
gerenciamento da continuidade • Plano de Continuidade de Serviços de TI • Devedefinirumaestratégiavoltadaaosserviços de TI e quesuporte a Continuidade de Negócio; • Deveestabelecerosdanospotenciais e perdasgeradas; • Devegarantirquedecisõeseconomicamenteviáveissejamtomadas, tendoem vista as habilidades e osrecursosparaentregar um processo de negócio; • Deveobservarosdesafios do GerenciamentodaContinuidadecom fornecedores de serviços de TI, quepossuemseusprópriosPlanos de Continuidade;
gerenciamento da continuidade • Opções de Recuperação – uma estratégia usada em resposta a uma interrupção a um Serviço. • Fazer Nada, • Solução de Contorno Manual, • Acordo Recíproco, • Recuperação Gradativa, • Recuperação Intermediária, • Recuperação Rápida; e • Recuperação Imediata. • As Opções de Recuperação podem usar instalações próprias ou de Terceiros, compartilhadas por múltiplos negócios.
gerenciamento da continuidade • Relacionamentos – O GerenciamentodaContinuidade de Serviçode TI tem relacionamentoschave com osseguintesprocessos do ITIL v3: • Gerenciamento de Nível de Serviços • Gerenciamento de Disponibilidade • Gerenciamento de Configuração e Ativo de Serviço • Gerenciamento de Capacidade • Gerenciamento de Mudanças • Gerenciamento de Incidentes
gerenciamento da continuidade • Custos relacionados • Existem alguns custos associados com o processo de Gerenciamento de Continuidade de Serviços de TI, tais como: • Custos de pessoal, como salários, capacitação, custos de recrutamento e consultoria; • Custos de suporte da ferramenta para monitoramento e relatórios; • Custos de infraestruturapara habilitação e execução do plano de continuidade (ou contingenciamento dos riscos).