1 1 - itil - it infrastructure library central de serviços – service desk

11

- ITIL - IT Infrastructure Library

Central de Serviços – Service Desk

- ITIL - IT Infrastructure Library

Central de Serviços – Service Desk

22

O QUE É ITIL ?O QUE É ITIL ?

ITIL – IT Infrastructure Library

33

O ITIL é o modelo de referência para gerenciamento de processos de TI que esta sendo aplicado nas empresas mundialmente;Sua metodologia foi criada pela secretaria de comércio do governo Inglês (Office of Government Commerce, OGC), a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Defende o alinhamento entre TI e negócios, baseando-se no tripé pessoas, processos e produtos; Os processos dividem-se em gerenciamento de infra-estrutura de TI, gerenciamento de serviços e gerenciamento de aplicações.Os processos do ITIL estão documentados em aproximadamente 40 livros, destacando os principais processos de TI; Destacamos os "IT Service Support" e o "IT Service Delivery“ que são utilizados em TI.O objetivo é modelar os processos necessários para gerenciar a infra-estrutura de TI de modo a garantir os níveis de serviço acordados com os clientes internos e externos

O ITIL é o modelo de referência para gerenciamento de processos de TI que esta sendo aplicado nas empresas mundialmente;Sua metodologia foi criada pela secretaria de comércio do governo Inglês (Office of Government Commerce, OGC), a partir de pesquisas realizadas por Consultores, Especialistas e Doutores, para desenvolver as melhores práticas para a gestão da área de TI nas empresas privadas e públicas. Defende o alinhamento entre TI e negócios, baseando-se no tripé pessoas, processos e produtos; Os processos dividem-se em gerenciamento de infra-estrutura de TI, gerenciamento de serviços e gerenciamento de aplicações.Os processos do ITIL estão documentados em aproximadamente 40 livros, destacando os principais processos de TI; Destacamos os "IT Service Support" e o "IT Service Delivery“ que são utilizados em TI.O objetivo é modelar os processos necessários para gerenciar a infra-estrutura de TI de modo a garantir os níveis de serviço acordados com os clientes internos e externos


44

Certificações:

• ITIL Foundation (Certificação de Fundamentos em ITIL): Prometric, ISEB e EXIN

• ITIL Practioner: ISEB e EXIN• Mais informações:

www.exin-exams.com www.bcs.org.uk/iseb www.prometric.com

Certificações:

• ITIL Foundation (Certificação de Fundamentos em ITIL): Prometric, ISEB e EXIN

• ITIL Practioner: ISEB e EXIN• Mais informações:

www.exin-exams.com www.bcs.org.uk/iseb www.prometric.com


55

• Fortalecimento dos Controles e do Gerenciamento dos ambientes de TI; • Orientação a processos com redução nos tempos de execução e distribuição de

serviços; • Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia

da informação, causados por falhas no planejamento das mudanças e implantações em TI;

• Redução dos tempos médios de solução de problemas de TI; • Atuação na causa raiz dos problemas, com foco no negócio; • Elevação dos níveis de satisfação dos usuários internos e clientes com relação

à disponibilidade e qualidade dos serviços de TI;• Redução dos custos operacionais de TI; • Diferencial competitivo; • Reconhecimento da capacidade de Gerenciamento pelos acionistas,

colaboradores e clientes; • Aderência às instruções normativas das entidades reguladoras e

certificadoras.

• Fortalecimento dos Controles e do Gerenciamento dos ambientes de TI; • Orientação a processos com redução nos tempos de execução e distribuição de

serviços; • Diminuição gradativa da indisponibilidade dos recursos e sistemas de tecnologia

da informação, causados por falhas no planejamento das mudanças e implantações em TI;

• Redução dos tempos médios de solução de problemas de TI; • Atuação na causa raiz dos problemas, com foco no negócio; • Elevação dos níveis de satisfação dos usuários internos e clientes com relação

à disponibilidade e qualidade dos serviços de TI;• Redução dos custos operacionais de TI; • Diferencial competitivo; • Reconhecimento da capacidade de Gerenciamento pelos acionistas,

colaboradores e clientes; • Aderência às instruções normativas das entidades reguladoras e

certificadoras.

Benefícios obtidos com a utilização do ITILBenefícios obtidos com a utilização do ITIL


66

Composição do ITIL:

(Mais de 60 livros)

1. Suporte a Serviços – Service Support

2. Entrega de Serviços – Service Delivery

3. Gerenciamento de Segurança

4. Perspectiva de Negócio

5. Gerenciamento de Infra-Estrutura

6. Planejamento para Implementação

7. Gerenciamento de Aplicações

Composição do ITIL:

(Mais de 60 livros)

1. Suporte a Serviços – Service Support

2. Entrega de Serviços – Service Delivery

3. Gerenciamento de Segurança

4. Perspectiva de Negócio

5. Gerenciamento de Infra-Estrutura

6. Planejamento para Implementação

7. Gerenciamento de Aplicações

Gerenciamento de

Serviços de TI

Gerenciamento de

Serviços de TI


As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os As normas ITIL™ estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão principais processos e as recomendações das melhores práticas de TI estão descritas. O ITIL™ é composto por módulos. Os mais importantes são o "descritas. O ITIL™ é composto por módulos. Os mais importantes são o " IT IT Service SupportService Support" e o "" e o "IT Service DeliveryIT Service Delivery".".

77

Planejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de ServiçosPlanejamento para Implementar Gerenciamento de Serviços

Gerenciamento de AplicaçõesGerenciamento de AplicaçõesGerenciamento de AplicaçõesGerenciamento de Aplicações

PerspectivaPerspectivadede

NegócioNegócio

PerspectivaPerspectivadede

NegócioNegócio

GerenciamentoGerenciamentodede

InfraInfra-estrutura-estrutura

GerenciamentoGerenciamentodede

InfraInfra-estrutura-estrutura

Gerenciamento de ServiçosGerenciamento de ServiçosGerenciamento de ServiçosGerenciamento de Serviços

EntregaEntregade de ServiçosServiços

EntregaEntregade de ServiçosServiços

Suporte Suporte de de

ServiçoServiço

Suporte Suporte de de

ServiçoServiço

GerenciamentoGerenciamentode de

SegurançaSegurança

GerenciamentoGerenciamentode de

SegurançaSegurança

O NEGÓCIO

O NEGÓCIO

A

TECNOLOGIA

A

TECNOLOGIA


88

1. Suporte a Serviços

(Service Support)

Acesso aos serviços de TI necessários para sustentação das funções do negócio

Camada Operacional

Foco nas tarefas diárias da equipe de suporte funções e processos operacionais

• Service Desk (função)

• Gerenciamento de Incidentes (Níveis de Atendimento)• Gerenciamento de Problemas (Identificar a causa dos incidentes)• Gerenciamento de Configuração (Ativos de TI)• Gerenciamento de Mudanças (Minimizar impactos)• Gerenciamento de Liberações (Inventário, Controle e Entrega de SW)

1. Suporte a Serviços

(Service Support)

Acesso aos serviços de TI necessários para sustentação das funções do negócio

Camada Operacional

Foco nas tarefas diárias da equipe de suporte funções e processos operacionais

• Service Desk (função)

• Gerenciamento de Incidentes (Níveis de Atendimento)• Gerenciamento de Problemas (Identificar a causa dos incidentes)• Gerenciamento de Configuração (Ativos de TI)• Gerenciamento de Mudanças (Minimizar impactos)• Gerenciamento de Liberações (Inventário, Controle e Entrega de SW)

2. Entrega de Serviços

(Service Delivery)

suporte usuário

Camada Estratégica

Foco no planejamento e na melhoria do fornecimento dos serviços de TI a longo prazo processos táticos

• Gerenciamento de Capacidade (Capacidade de Processamento e Armazenagem)• Gerenciamento de Disponibilidade (Atender o negócio)• Gerenciamento de Níveis de Serviço (Acordo de Nível de Serviço - SLA)• Gerenciamento de Continuidade dos Serviços de TI (Plano de Contingência)• Gerenciamento de Finanças (Orçamento, Contabilidade e Cobrança)


99

1. Gerenciamento de Incidentes

2. Gerenciamento de problemas

3. Gerenciamento de Mudança

4. Gerenciamento de Configuração

5. Gerenciamento de Liberação

1. Gerenciamento de Incidentes

2. Gerenciamento de problemas

3. Gerenciamento de Mudança

4. Gerenciamento de Configuração

5. Gerenciamento de Liberação

SERVICE SUPPORTSuporte de Serviço

SERVICE SUPPORTSuporte de Serviço

1010

O principal objetivo do Gerenciamento de Incidentes é colocar o serviço do usuário on-line o mais rápido possível minimizando impactos na operação do negócio, dentro dos níveis de SLA estabelecidos.

O principal objetivo do Gerenciamento de Incidentes é colocar o serviço do usuário on-line o mais rápido possível minimizando impactos na operação do negócio, dentro dos níveis de SLA estabelecidos.

ITIL – IT Infrastructure Library Gerenciamento de Incidentes


•

1111

Objetivos• Restabelecer o serviço o

mais breve possível, ao mesmo tempo minimizando o impacto;

• Garantir que a qualidade do serviço e a disponibilidade atendam aos ANS’s.

Objetivos• Restabelecer o serviço o

mais breve possível, ao mesmo tempo minimizando o impacto;

• Garantir que a qualidade do serviço e a disponibilidade atendam aos ANS’s.



•

Responsabilidades • Detecção e registro do incidente;• Classificação e suporte inicial;• Investigação e diagnóstico;• Resolução e recuperação,

fechamento do incidente;• Controle de incidentes;• Propriedade, monitoração,

rastreamento e comunicação dos Incidentes

Responsabilidades • Detecção e registro do incidente;• Classificação e suporte inicial;• Investigação e diagnóstico;• Resolução e recuperação,

fechamento do incidente;• Controle de incidentes;• Propriedade, monitoração,

rastreamento e comunicação dos Incidentes

1212

A Gerência de Problemas tem como principal objetivo minimizar o impacto de incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados.

A Gerência de Problemas tem como principal objetivo minimizar o impacto de incidentes e Problemas no negócio, prevenindo a ocorrência de Incidentes, relatando os erros encontrados.

ITIL – IT Infrastructure Library Gerenciamento de Problemas


•

1313

Objetivos• Minimizar o impacto de

Incidentes e Problemas;• Prevenir a recorrência de

Incidentes;• Aumentar a produtividade na

utilização de recursos.

Objetivos• Minimizar o impacto de

Incidentes e Problemas;• Prevenir a recorrência de

Incidentes;• Aumentar a produtividade na

utilização de recursos.



•

Responsabilidades • Controle de Problemas;• Controle de erros (incluindo a

criação de RDM’s);• Colaborar no principais

incidentes;• Prevenção pró-ativa;• Gerenciamento de

informações;• Revisões completas dos

principais problemas.

Responsabilidades • Controle de Problemas;• Controle de erros (incluindo a

criação de RDM’s);• Colaborar no principais

incidentes;• Prevenção pró-ativa;• Gerenciamento de

informações;• Revisões completas dos

principais problemas.

1414

Garantir a utilização de métodos e procedimentos padrões para o manuseio rápido e eficiente de todas as mudanças, de forma a minimizar o impacto das alterações na qualidade dos serviços, na continuidade dos negócios, o próprio impacto da mudança, as necessidades de recursos e a aprovação da mudança.

Garantir a utilização de métodos e procedimentos padrões para o manuseio rápido e eficiente de todas as mudanças, de forma a minimizar o impacto das alterações na qualidade dos serviços, na continuidade dos negócios, o próprio impacto da mudança, as necessidades de recursos e a aprovação da mudança.

ITIL – IT Infrastructure Library Gerenciamento de Mudanças


•

1515

Objetivos• Apenas Mudanças

aprovadas, com custos calculados efetivos, executadas dentro de um risco aceitável.

Objetivos• Apenas Mudanças

aprovadas, com custos calculados efetivos, executadas dentro de um risco aceitável.



•

Responsabilidades • Gerenciar todo o processo de

mudança: receber, filtrar e registrar RDM’s; estabelecer o impacto, custo, benefício e risco; justificação e aprovação; gerenciar e coordenar a implementação; comandar o CCM; monitoração e documentação; revisão e fechamento.

Responsabilidades • Gerenciar todo o processo de

mudança: receber, filtrar e registrar RDM’s; estabelecer o impacto, custo, benefício e risco; justificação e aprovação; gerenciar e coordenar a implementação; comandar o CCM; monitoração e documentação; revisão e fechamento.

1616

É responsável pelo armazenamento do software controlado e autorizado (desenvolvido internamente, adquirido ou licenciado, software utilitário, etc), pela liberação do software no ambiente de produção, pela distribuição do software para locais remotos, pela implementação do software necessário ao serviço e manter hardware disponível, para que os incidentes e instalações possam ser tratados rapidamente.

É responsável pelo armazenamento do software controlado e autorizado (desenvolvido internamente, adquirido ou licenciado, software utilitário, etc), pela liberação do software no ambiente de produção, pela distribuição do software para locais remotos, pela implementação do software necessário ao serviço e manter hardware disponível, para que os incidentes e instalações possam ser tratados rapidamente.

ITIL – IT Infrastructure Library Gerenciamento de Liberações


•

1717

Objetivos• Planejar e supervisionar a

aplicação de SW e HW;• Projetar e implementar

procedimentos de distribuição e instalação;

• Garantir que as mudanças de SW e HW sejam rastreáveis;

• Trabalhar bastante próximo do Gerenciamento da Configuração e do Gerenciamento de Mudanças durante as implementações.

Objetivos• Planejar e supervisionar a

aplicação de SW e HW;• Projetar e implementar

procedimentos de distribuição e instalação;

• Garantir que as mudanças de SW e HW sejam rastreáveis;

• Trabalhar bastante próximo do Gerenciamento da Configuração e do Gerenciamento de Mudanças durante as implementações.



•

Responsabilidades • Controlar a BSD e DHD;• Definir planos e políticas de

liberação;• Construir a liberação;• Teste;• Aprovação e encerramento;• Gerenciar a liberação;• Distribuir e instalar SW e HW;• Fazer auditoria de software;• Comunicação e treinamento.

Responsabilidades • Controlar a BSD e DHD;• Definir planos e políticas de

liberação;• Construir a liberação;• Teste;• Aprovação e encerramento;• Gerenciar a liberação;• Distribuir e instalar SW e HW;• Fazer auditoria de software;• Comunicação e treinamento.

1818

Permite à gerência de TI um controle rígido sobre os ativos da TI como equipamentos de hardware, programas de computador, documentação, serviços terceirizados, plantas, descrição de cargos, documentação de processos e quaisquer outros itens, chamados IC (itens de configuração), relacionados com a infra-estrutura de TI.

Permite à gerência de TI um controle rígido sobre os ativos da TI como equipamentos de hardware, programas de computador, documentação, serviços terceirizados, plantas, descrição de cargos, documentação de processos e quaisquer outros itens, chamados IC (itens de configuração), relacionados com a infra-estrutura de TI.

ITIL – IT Infrastructure Library Gerenciamento de Configuração


1919

Objetivos• Prover informações sobre a

infra-estrutura de TI;• Monitorar e controlar a infra-

estrutura de TI.

Objetivos• Prover informações sobre a

infra-estrutura de TI;• Monitorar e controlar a infra-

estrutura de TI.



•

Responsabilidades • Planejamento, Identificação,

Controle, Registro e Histórico da situação, verificação e auditoria;

• Papel de estabelecer o impacto das mudanças.

Responsabilidades • Planejamento, Identificação,

Controle, Registro e Histórico da situação, verificação e auditoria;

• Papel de estabelecer o impacto das mudanças.

2020

1. Gerenciamento de Capacidade

2. Gerenciamento de Disponibilidade

3. Gerenciamento de Níveis de Serviço

4. Gerenciamento de Continuidade dos Serviços de TI

5. Gerenciamento de Finanças

1. Gerenciamento de Capacidade

2. Gerenciamento de Disponibilidade

3. Gerenciamento de Níveis de Serviço

4. Gerenciamento de Continuidade dos Serviços de TI

5. Gerenciamento de Finanças

SERVICE DELIVERYEntrega de Serviço

SERVICE DELIVERYEntrega de Serviço

2121

Garante, sempre, a existência de capacidade de TI, a custos justificáveis, para satisfazer as necessidades de negócio. O Gerenciamento da Capacidade determina as demandas do negócio (por recursos de TI), as previsões das cargas de trabalho, e executa o planejamento dos recursos de TI. Uma das principais contribuições da Gerenciamento da Capacidade é um Plano de capacidade documentado.

Garante, sempre, a existência de capacidade de TI, a custos justificáveis, para satisfazer as necessidades de negócio. O Gerenciamento da Capacidade determina as demandas do negócio (por recursos de TI), as previsões das cargas de trabalho, e executa o planejamento dos recursos de TI. Uma das principais contribuições da Gerenciamento da Capacidade é um Plano de capacidade documentado.

•

ITIL – IT Infrastructure Library Gerenciamento de Capacidade


2222

Objetivos• Quantidade certa, momento

certo, de forma eficiente e custo efetivo.

Objetivos• Quantidade certa, momento

certo, de forma eficiente e custo efetivo.

Responsabilidades • Gerenciamento da

capacidade do Negócio;• Gerenciamento da

capacidade do Serviço;• Gerenciamento da Demanda• O melhor valor pelo dinheiro

– monitoração, etc;• Planejamento de Capacidade• Banco de dados de

Capacidade.

Responsabilidades • Gerenciamento da

capacidade do Negócio;• Gerenciamento da

capacidade do Serviço;• Gerenciamento da Demanda• O melhor valor pelo dinheiro

– monitoração, etc;• Planejamento de Capacidade• Banco de dados de

Capacidade.



2323

Permite à gerência de TI otimizar o uso dos recursos de TI, antecipar e avaliar falhas previstas, implementar políticas de segurança monitorar os objetivos dos acordos de serviço. O gerenciamento da Disponibilidade inclui Segurança, Oficiosidade (Serviceability), Capacidade de Recuperação, Sustentabilidade e Resiliência dos recursos de TI.

Permite à gerência de TI otimizar o uso dos recursos de TI, antecipar e avaliar falhas previstas, implementar políticas de segurança monitorar os objetivos dos acordos de serviço. O gerenciamento da Disponibilidade inclui Segurança, Oficiosidade (Serviceability), Capacidade de Recuperação, Sustentabilidade e Resiliência dos recursos de TI.

•

ITIL – IT Infrastructure Library Gerenciamento de Disponibilidade


2424

Objetivos• Planejar e gerenciar a

disponibilidade do IC;• Garantir que estejam

estabelecidas cláusulas contratuais internamente e com fornecedores terceiros;

• Mudanças propostas para prevenir futura perda do serviço.

Objetivos• Planejar e gerenciar a

disponibilidade do IC;• Garantir que estejam

estabelecidas cláusulas contratuais internamente e com fornecedores terceiros;

• Mudanças propostas para prevenir futura perda do serviço.

Responsabilidades • Predizer e projetar para os

níveis esperados de disponibilidade e segurança: Plano de disponibilidade; coleta, análise e manutenção de dados; monitoração dos níveis de disponibilidade para garantir que os ANS’s e ANO’s sejam atingidos.

Responsabilidades • Predizer e projetar para os

níveis esperados de disponibilidade e segurança: Plano de disponibilidade; coleta, análise e manutenção de dados; monitoração dos níveis de disponibilidade para garantir que os ANS’s e ANO’s sejam atingidos.



2525

Disciplina que administra a qualidade e a quantidade de serviço fornecido aos clientes pela organização de serviços em TI. A essência é o Acordo do Nível de Serviço, na prática um “contrato” entre a organização de TI e os clientes, que descreve em detalhe quais serviços devem ser fornecidos, incluindo características de qualidade e quantidade, como desempenho e disponibilidade desses serviços.

A Gerência de SLA é responsável por manter e melhorar a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente.

Disciplina que administra a qualidade e a quantidade de serviço fornecido aos clientes pela organização de serviços em TI. A essência é o Acordo do Nível de Serviço, na prática um “contrato” entre a organização de TI e os clientes, que descreve em detalhe quais serviços devem ser fornecidos, incluindo características de qualidade e quantidade, como desempenho e disponibilidade desses serviços.

A Gerência de SLA é responsável por manter e melhorar a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente.

ITIL – IT Infrastructure Library Gerenciamento de Nível de Serviço


2626

Gerenciamento de Nível de Serviço - ATIVIDADESGerenciamento de Nível de Serviço - ATIVIDADES

Planejamento

Planejamento

Planejamento

Planejamento

Implementa

ção

Implementa

ção

Implementa

ção

Implementa

ção

Catalogo

Catalogo

de serviço

s

de serv

iços

Catalogo

Catalogo

de serviço

s

de serv

iços

Draft

Draft

Draft

Draft

Negociar

Negociar

Negociar

Negociar

Revisar

Revisar

CAs & ANOs

CAs & ANOs

Revisar

Revisar

CAs & ANOs

CAs & ANOs

Acord

ar ANSs

Acord

ar ANSs

Acord

ar ANSs

Acord

ar ANSs

Monitora

r

Monitora

r

Monitora

r

Monitora

r

Reportar

Reportar

Reportar

Reportar

ReverReverReverRever

Revisar C

As,

Revisar C

As,

ANOs & ANSs

ANOs & ANSs

Revisar C

As,

Revisar C

As,

ANOs & ANSs

ANOs & ANSs

Rever

Rever

Proce

ssos G

NS

Proce

ssos G

NS

Rever

Rever

Proce

ssos G

NS

Proce

ssos G

NS

Função EstabelecidaFunção EstabelecidaFunção EstabelecidaFunção Estabelecida

Implementar ANSsImplementar ANSsImplementar ANSsImplementar ANSs

Gerenciar ProcessosGerenciar ProcessosGerenciar ProcessosGerenciar Processos

Revisão PeriódicaRevisão PeriódicaRevisão PeriódicaRevisão Periódica

2727

Objetivos• Melhoria contínua da

qualidade do serviço (dependência do cliente)

• Níveis de serviços mensuráreis

• Equilíbrio entre a demanda do cliente e as capacidades da TI

Objetivos• Melhoria contínua da

qualidade do serviço (dependência do cliente)

• Níveis de serviços mensuráreis

• Equilíbrio entre a demanda do cliente e as capacidades da TI

Responsabilidades • Gerenciar as relações com o

cliente• Criar / Manter o Catálogo de

Serviços• Determinar as RNS’s:

negociar, preparar e monitorar o Contrato de Serviço, ANS e ANO e os planos de aperfeiçoamento / Qualidade do Serviço

Responsabilidades • Gerenciar as relações com o

cliente• Criar / Manter o Catálogo de

Serviços• Determinar as RNS’s:

negociar, preparar e monitorar o Contrato de Serviço, ANS e ANO e os planos de aperfeiçoamento / Qualidade do Serviço



2828

Abrange as interrupções inesperadas nos serviços de TI. O gerenciamento da Continuidade dos Serviços de TI envolve o planejamento de IC’s alternativos, e poderia incluir IC’s únicos, ou uma instalação inteira (ou “Recuperação de Desastre”), com recursos de TI substitutos. Análise de riscos, pesquisa de opções, planejamento de alternativas, documentação do plano e plano de contingência todos fazem parte do Gerenciamento da Continuidade dos Serviços em TI.

Abrange as interrupções inesperadas nos serviços de TI. O gerenciamento da Continuidade dos Serviços de TI envolve o planejamento de IC’s alternativos, e poderia incluir IC’s únicos, ou uma instalação inteira (ou “Recuperação de Desastre”), com recursos de TI substitutos. Análise de riscos, pesquisa de opções, planejamento de alternativas, documentação do plano e plano de contingência todos fazem parte do Gerenciamento da Continuidade dos Serviços em TI.

•

ITIL – IT Infrastructure Library Gerenciamento de Continuidade de Serviços

ITIL – IT Infrastructure Library Gerenciamento de Continuidade de Serviços

2929

Atividades• Estágio 1: Iniciação

- Iniciar o gerenciamento da continuidade do negócio• Estágio 2: Requisitos e Estratégia

- Requisitos e Estratégia - Análise de impacto no negócio - Avaliação de risco - Estratégia da continuidade do negócio

• Estágio 3: Implementação - Organização e planejamento da implementação - Implementação de acordos em reserva - Desenvolvimento de planos de recuperação - Implementação de medidas de redução de risco - Desenvolvimento de procedimentos - Teste inicial

• Estágio 4; Gerenciamento Operacional - Educação e Conscientização - Revisão e auditoria - Teste - Gerenciamento de mudanças - Treinamento - Garantia

Gerenciamento de Continuidade dos Serviços de TIGerenciamento de Continuidade dos Serviços de TI

3030

ITIL – IT Infrastructure Library Gerenciamento de Financeiro

Como ocorre o processoComo ocorre o processo

Contabilidade Custos Análise dos Dados

Contabilidade Custos Análise dos Dados

Gerenciamento Financeiro

Gerenciamento Financeiro

Processo de Maturidade

Processo de Maturidade

Divulgação e Conscientização

Divulgação e Conscientização

Projeções de InvestimentosProjeções de Investimentos

Justa Alocação dos Custos

Compartilhados

Justa Alocação dos Custos

Compartilhados

ImpactosImpactos

ResultadosResultados

Mercado Interno (Aumento Grau

Eficiência)

Mercado Interno (Aumento Grau

Eficiência)

Competitividade Externa

Competitividade Externa

3131

Fluxo de Capital para InvestimentoFluxo de Capital para Investimento

Novos Emprestadores

(Dívida)

Novos Emprestadores

(Dívida)

Novos Proprietários (Acionistas)

Novos Proprietários (Acionistas)

Disponível para Investimentos

Disponível para Investimentos

Investimento Externo

Investimento Externo

Investimento Interno

Investimento Interno

ExpansãoExpansão ManutençãoManutenção

GanhosGanhos

Pagamento Dívidas

Pagamento Dívidas

Despesas de Negócios

Despesas de Negócios

ImpostosImpostos

Lucros Retidos para Investimento

Lucros Retidos para Investimento

Dividendos p/ Proprietários

Dividendos p/ Proprietários

Principal e Juros para

Investidores

Principal e Juros para

Investidores

Fonte: WACC – ABNO do AMRO para a EuropaFonte: WACC – ABNO do AMRO para a Europa

3232

Gerenciamento Gerenciamento

de Infra-Estrutura,de Infra-Estrutura,

AplicaçõesAplicações

PlanejamentoPlanejamento

DesignDesign

InstalaçãoInstalação

OperaçãoOperação

SuporteSuporte

Planejamento e Planejamento e

Organização Organização

Aquisição e Aquisição e

implementaçãoimplementação

Entrega e SuporteEntrega e Suporte

MonitoraçãoMonitoração

Estabelecer o ISMSEstabelecer o ISMS

Implementar e operar o ISMSImplementar e operar o ISMS

Monitorar e rever o ISMSMonitorar e rever o ISMS

Manter e Melhorar o ISMSManter e Melhorar o ISMS

Requisitos para Requisitos para DocumentaçãoDocumentação

Gerenciar as Gerenciar as responsabilidadesresponsabilidades

do ISMS (comitê)do ISMS (comitê)

Gerenciar a revisão do ISMSGerenciar a revisão do ISMS

Melhorar o ISMSMelhorar o ISMS

Regulamentações Complementares:

Basiléia II, Sarbanes Oxley, Novo Código Civil Brasileiro, Banco Central (BACEN)

COBIT - Control Objetives for Information and Related Technology

ITIL - Information Technology Infrastructure Library

BS7799-2: 2002

ISMS - Information Security Management System

Integração do Sistema de Gestão às Melhores Práticas - Principais fases e processos relacionados

Integração do Sistema de Gestão às Melhores Práticas - Principais fases e processos relacionados

3333

NBR ISO IEC 17799 / GoodPriv@cy

Código de Prática para Gestão da Segurança de Informação

(Controle)

BS 7799-2: 2002

ISMS - Information Security Management System

(Gerenciamento)

Certificação BS 7799

BS 7799-2:2002

GoodPriv@cy

(Certificação)

1.1. Política de Segurança de InformaçãoPolítica de Segurança de Informação

2.2. Segurança OrganizacionalSegurança Organizacional

3.3. Classificação e Controles dos Ativos de InformaçãoClassificação e Controles dos Ativos de Informação

4.4. Segurança em PessoasSegurança em Pessoas

5.5. Segurança Física e do AmbienteSegurança Física e do Ambiente

6.6. Gerenciamento das Operações e Comunicações Gerenciamento das Operações e Comunicações

7.7. Controle de AcessoControle de Acesso

8.8. Desenvolvimento e Manutenção de SistemasDesenvolvimento e Manutenção de Sistemas

9.9. Gestão de Continuidade de NegóciosGestão de Continuidade de Negócios

10.10. ConformidadeConformidade

GoodPriv@cy Proteção de Dados

1.1. Política Proteção de Dados (*)Política Proteção de Dados (*)

2.2. Identificação dos Itens RelevantesIdentificação dos Itens Relevantes

3.3. Classificação dos Itens RelevantesClassificação dos Itens Relevantes

4.4. Determinação dos Requisitos Legais Determinação dos Requisitos Legais

5.5. Avaliação dos Itens RelevantesAvaliação dos Itens Relevantes

6.6. Objetivos e Ações de Proteção de DadosObjetivos e Ações de Proteção de Dados

7.7. Conscientização e Competência Conscientização e Competência

8.8. ComunicaçãoComunicação

9.9. Monitoramento e mediçãoMonitoramento e medição

10.10. Não-conformidades, Ações CorretivasNão-conformidades, Ações Corretivas

11.11. e Ações Preventivase Ações Preventivas

12.12. Qualidade- Auditorias do Sistema deQualidade- Auditorias do Sistema de

13.13. Gestão de Proteção de DadosGestão de Proteção de Dados

14.14. Avaliação pela Alta Direção (AnáliseAvaliação pela Alta Direção (Análise

15.15. Crítica pela Direção)Crítica pela Direção)

1.1. Estabelecer o ISMSEstabelecer o ISMS

2.2. Implementar e operar o ISMSImplementar e operar o ISMS

3.3. Monitorar e Rever o ISMSMonitorar e Rever o ISMS

4.4. Manter e Melhorar o ISMSManter e Melhorar o ISMS

5.5. Requisitos para DocumentaçãoRequisitos para Documentação

6.6. Gerenciar as Responsabilidades do Gerenciar as Responsabilidades do ISMS (comitê)ISMS (comitê)

7.7. Gerenciar a Revisão do ISMSGerenciar a Revisão do ISMS

8.8. Melhorar o ISMSMelhorar o ISMS

1.1. Implementar o ISMSImplementar o ISMS

2.2. Definir a Política de SegurançaDefinir a Política de Segurança

3.3. Definir o Escopo ISMSDefinir o Escopo ISMS

4.4. Definir a Política de Segurança Definir a Política de Segurança (ISMS)(ISMS)

5.5. Definir o Processo de Avaliação Definir o Processo de Avaliação de Riscosde Riscos

6.6. Identificar e Avaliar os Riscos Identificar e Avaliar os Riscos (quantitativo e qualitativo)(quantitativo e qualitativo)

7.7. Tratar os RiscosTratar os Riscos

8.8. Selecionar os Objetivos de Selecionar os Objetivos de Controle e Tratamento dos RiscosControle e Tratamento dos Riscos

9.9. Implementar os Controles Implementar os Controles SelecionadosSelecionados

10.10. Preparar o SOAPreparar o SOA

11.11. Conscientizar os UsuáriosConscientizar os Usuários

12.12. Apoiar na Certificação Órgão Apoiar na Certificação Órgão Certificador reconhecidoCertificador reconhecido

PLANPLAN DODO

CHECKCHECKACTACT

Abrangência da BS 7799

3434

NBR ISO IEC 17799 / GoodPriv@cy NBR ISO IEC 17799 / GoodPriv@cy Código de Prática para Gestão da Segurança de InformaçãoCódigo de Prática para Gestão da Segurança de Informação

COBIT - Control Objetives for Information and Related COBIT - Control Objetives for Information and Related Technology Technology

ITIL - Information Technology ITIL - Information Technology Infrastructure LibraryInfrastructure Library

1.1. Política de Segurança de InformaçãoPolítica de Segurança de Informação2.2. Segurança OrganizacionalSegurança Organizacional3.3. Classificação e controles dos ativos de InformaçãoClassificação e controles dos ativos de Informação4.4. Segurança em PessoasSegurança em Pessoas5.5. Segurança Física e do AmbienteSegurança Física e do Ambiente6.6. Gerenciamento das Operações e comunicações Gerenciamento das Operações e comunicações 7.7. Controle de acessoControle de acesso8.8. Desenvolvimento e Manutenção de SistemasDesenvolvimento e Manutenção de Sistemas9.9. Gestão de Continuidade de negóciosGestão de Continuidade de negócios10.10. ConformidadeConformidade

GoodPriv@cy GoodPriv@cy Proteção de DadosProteção de Dados

1.1. Política Proteção de Dados (*)Política Proteção de Dados (*)

2.2. Identificação dos Itens RelevantesIdentificação dos Itens Relevantes

3.3. Classificação dos Itens RelevantesClassificação dos Itens Relevantes

4.4. Determinação dos Requisitos Legais Determinação dos Requisitos Legais

5.5. Avaliação dos Itens RelevantesAvaliação dos Itens Relevantes

6.6. Objetivos e Ações de Proteção de DadosObjetivos e Ações de Proteção de Dados

7.7. Conscientização e Competência Conscientização e Competência

8.8. ComunicaçãoComunicação

9.9. Monitoramento e mediçãoMonitoramento e medição

10.10. Não-conformidades, Ações CorretivasNão-conformidades, Ações Corretivas

11.11. e Ações Preventivase Ações Preventivas

12.12. Qualidade- Auditorias do Sistema deQualidade- Auditorias do Sistema de

13.13. Gestão de Proteção de DadosGestão de Proteção de Dados

14.14. Avaliação pela Alta Direção (AnáliseAvaliação pela Alta Direção (Análise

15.15. Crítica pela Direção)Crítica pela Direção)

PO1 - Definir um plano estratégico de TIPO1 - Definir um plano estratégico de TIPO2 - Definir a arquitetura da informaçãoPO2 - Definir a arquitetura da informaçãoPO3 - Determinar a direção tecnológicaPO3 - Determinar a direção tecnológicaPO4 - Definir a organização de TI e seus relacionamentosPO4 - Definir a organização de TI e seus relacionamentosPO5 - Gerenciar os investimentos de TIPO5 - Gerenciar os investimentos de TIPO6 - Comunicar os objetivos e direções tecnológicasPO6 - Comunicar os objetivos e direções tecnológicasPO7 - Gerenciar os recursos humanosPO7 - Gerenciar os recursos humanosPO8 - Garantir o atendimento dos requerimentos externosPO8 - Garantir o atendimento dos requerimentos externosPO9 - Avaliar riscosPO9 - Avaliar riscosPO10 - Gerenciar projetosPO10 - Gerenciar projetosPO11 - Gerenciar a qualidade PO11 - Gerenciar a qualidade AI1 - Identificar soluções automatizadasAI1 - Identificar soluções automatizadasAI2 - Adquirir e manter soluções de softwareAI2 - Adquirir e manter soluções de softwareAI3 - Adquirir e manter infra-estrutura tecnológicaAI3 - Adquirir e manter infra-estrutura tecnológicaAI4 - Desenvolver e manter os procedimentosAI4 - Desenvolver e manter os procedimentosAI5 - Instalar e validar os sistemasAI5 - Instalar e validar os sistemasAI6 - Gerenciar mudanças AI6 - Gerenciar mudanças DS1 - Definir e gerenciar os níveis de serviçoDS1 - Definir e gerenciar os níveis de serviçoDS2 - Gerenciar serviços terceirizadosDS2 - Gerenciar serviços terceirizadosDS3 - Gerenciar Performance e CapacidadeDS3 - Gerenciar Performance e CapacidadeDS4 - Garantir o serviço contínuoDS4 - Garantir o serviço contínuoDS5 - Garantir a segurança dos sistemasDS5 - Garantir a segurança dos sistemasDS6 - Identificar e alocar custosDS6 - Identificar e alocar custosDS7 - Educar e treinar usuáriosDS7 - Educar e treinar usuáriosDS8 - Apoiar e aconselhar os clientesDS8 - Apoiar e aconselhar os clientesDS9 - Gerenciar a configuraçãoDS9 - Gerenciar a configuraçãoDS10 - Gerenciar problemas e ocorrênciasDS10 - Gerenciar problemas e ocorrênciasDS11 - Gerenciar os dadosDS11 - Gerenciar os dadosDS12 - Gerenciar os equipamentosDS12 - Gerenciar os equipamentosDS13 - Gerenciar as operações DS13 - Gerenciar as operações

Gerenciamento de Serviços - Gerenciamento de Serviços - EntregaEntrega

Nível de ServiçosNível de ServiçosGerenciamento de Gerenciamento de

CapacidadeCapacidadeGerenciamento Gerenciamento

FinanceiroFinanceiroGerenciamento de Gerenciamento de

DisponibilidadeDisponibilidadeContinuidade de ServiçoContinuidade de Serviço

Gerenciamento de Serviços/SuporteGerenciamento de Serviços/Suporte

Help-Desk / Service-Help-Desk / Service-DeskDesk

Gerenciamento de Gerenciamento de IncidentesIncidentes

Gerenciamento de Gerenciamento de ProblemasProblemas

Gestão de MudançasGestão de MudançasGerenciamento de Gerenciamento de

VersõesVersões

Aplicação do Sistema de Gestão -Integração dos Controles e TI e SI

3535

DÚVIDAS ?

1 1 - itil - it infrastructure library central de serviços – service desk

Documents