aulas itil
Post on 21-Dec-2015
40 Views
Preview:
DESCRIPTION
TRANSCRIPT
Antes de começarmos a falar de Governança de TI, temos que entender a importância da área de TI para uma organização.
A TI nos últimos anos vem sendo cada vez mais essencial para empresas que querem crescer de forma organizada, padronizada e com qualidade.
A TI é bastante influente nos resultados das empresas, sejam elas pelo lado positivo ou negativo.
Antigamente a TI era apenas o CPD da empresa que cuidava dos equipamentos, hoje ela é uma área de negócio que precisa estar diretamente relacionada as atividades estratégicas das empresas.
Um pouco da história
As necessidades de se ter uma governança de TI surgem de acordo com as demandas de controle, transparência e monitoramento das organizações. Cada ano as demandas de serviços vem aumentando, a partir da década de 90 pensou-se que a TI iria ter a atenção que merecia dentro das empresas, porém devido ao aumento da economia mundial foi-se mascarada essa necessidade.
Com as crises na segunda década de 90 os investidores mudaram seus comportamentos e passaram a exigir dos gerentes de informática uma previsão orçamentária. Na visão de quem administra quando a área de informática tinha um lucro menor do que o previsto era incompetência de quem fazia a gestão do departamento na empresa e quando apresentava lucro superior os gerentes de TI eram culpados pois os investidores poderiam ter investido mais que o previsto.
Um pouco da história
Devido a esses fatores a partir de 98 a necessidade de uma governança corporativa ficou mais evidenciada. No entanto a economia ainda era favorável o que não alavancou a necessidade real da implantação da governança. Já era um grande avanço a TI ter um status evidenciado, porém ainda não era essencial para que as mudanças fossem implantadas na empresas.
Somente com novos fatos é que as empresas enxergariam a real necessidade de uma gestão dessa área. Foi ai que surgiram o bug do milênio e a febre da Internet. O bug do milênio demandou investimentos altíssimos, o que na prática muitos deles foram desnecessários. Foi ai que as empresas “acordaram” e perceberam que existia uma má administração desse setor e que os serviços corriam sérios riscos.
As empresas não tinham levantamentos dos ativos de TI, foi gasto muito dinheiro apenas para fazer o levantamento do que as empresas possuíam.
Um pouco da história
Para realizar tal auditoria é que o COBIT vem ganhando mercado, isso por que ele tem as métricas claras, porém os serviços de TI precisariam ser melhores controlados e foi ai que o Itil surgiu.
O governo criou a lei SABOX ou SOX ao qual permite ao estado prender os responsáveis por informações prestadas de forma indevida, nesse cenário a TI deixou de ser desejável para se tornar essencial as empresas.
A cada dia o governo envolve mais a TI em suas legislações com obrigatoriedades de entrega de documentos fiscais de forma on-line.
Além das métricas apresentadas pelo COBIT o Itil se tornou essencial para os negócios das empresas aumentando a qualidade de seus serviços, reduzindo custos.
Com as novas metodologias de trabalho a TI entrou num novo ciclo de crescimento.
O que é a Governança Corporativa?
Governança corporativa são o conjunto de processos, políticas e leis. Uma empresa com o controle tem mais nome no mercado, credibilidade para investidores e ações. Ajuda a empresa a ter um melhor retorno corporativo. Relacionado com vários atores e objetivos da empresa.
Qual o Papel da TI nessa Governança?
A governança é baseada nos princípios da transparência, independência e prestação de contas como meio de atrair investimentos para a organização.
Pelo fato das informações financeiras das empresas estarem de forma digital nos sistemas de informações das empresas, os gestores do negócio precisam garantir que as informações nesses sistemas sejam confiáveis.
A governança de TI tem o papel de criar controles de gerenciamento das informações de forma que a TI trabalhe com maior transparência possível com os diretores, administradores, acionistas e todos os funcionários de uma empresa. O guia de melhores práticas de governança de TI é o COBIT, que sugere uma série de processos chamados de objetivos de controles tais como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle da informação nos sistemas de informação. Garantir que a governança corporativa tenha suas necessidades atendidas.
Sistemas de Informação
Os sistemas de informação se tornaram cada vez mais importantes nas empresas e eles estão cada vez mais relacionados e automatizados para poderem ajudar nos processos estratégicos das empresas.
A área de sistema de informação é uma área multidisciplinar que envolve conhecimentos diversos. Além da capacidade técnica a pessoa que trabalha com TI tem que ser uma pessoa dinâmica, que gosta de aprender e entender de diversos assuntos.
Um sistema de informação nada mais é que a inteligência das pessoas envolvidas no desenvolvimento dos mesmos traduzidas em códigos. Se uma pessoa pensa complicado o sistema será complicado.
Os ERPs (Enterprise Resource Planning) são sistemas de informação que integram todos os setores das empresas. Exemplo: Expedição, compras, vendas, financeiro, recursos humanos, diretoria, contabilidade entre outros. As informações são todas “cruzadas” ou seja interligadas, o que facilita a integração entre os departamentos.
Negócio x TI
A maior dificuldade das empresas é interligar a área de negócios com TI. O ponto de sucesso é conseguir fazer com que a área de negócio deixe TI participar das decisões.
A TI precisa estar envolvida em todas as áreas de negócio para poder ter um produto final que agregue valor ao negócio, a fim de reduzir riscos para atingir aos objetivos finais. Na maioria das empresas o negócio chega na mão de TI e ela não participa das decisões em cada área e com isso os esforços são subestimados. É preciso ter o alinhamento da área de negócio com a TI. A TI precisa entender os objetivos para conseguir gerir as necessidades corretamente.
Negócio x TI
Para que TI funcione depende-se de 4 P’s:
• Pessoas• Processos• Produtos – Tecnologia – Ferramentas• Redes• Parceiros – Fornecedores
Negócio x TI
Os objetivos de negócio veem das áreas de negócios. Tem que seguir a estrutura para conseguir atender aos objetivos.
As empresas precisam ter um plano estratégico corporativo para as áreas de negócio da empresa. Para isso tem que focar no negócio e TI precisará participar das soluções estratégicas.
O que vem a ser um plano estratégico para TI? Plano estratégico é a definição dos objetivos de curto, médio e longo prazo apoiado no plano estratégico corporativo.
Negócio x TI
As empresas sempre começam com processos de serviços que trarão retornos. Temos que saber controlar quais serviços entregar e como controlar a melhoria contínua dos processos.
As pessoas precisam ter competências comportamentais nos processos e os produtos precisam ter competências tecnológicas. Os parceiros podem fornecer pessoas ou produtos.
Processos são objetivos definidos as atividades. Para a realização das atividades é preciso ter recursos que são as pessoas, os produtos e os parceiros.
Negócio x TI
Temos praticamente 4 tipos de perfil de pessoas que compõe uma corporação. São eles:
1) As pessoas que conhecem e não querem colaborar
2) Conhecem e que estão motivados e querem colaborar
3) Não conhecem mas estão motivados e querem conhecer
4) Os que não conhecem e não querem conhecer
Qual dos 4 perfis são os que devemos tomar mais cuidados?
Negócio x TI
Quem respondeu o 1 está correto, pois precisamos das pessoas que conhecem o assunto, porém elas tem que colaborar para a empresa crescer cada vez mais. Perfil 4 é aquele que não faz diferença para a empresa, pois ele está ali somente para ganhar o salário dele no final do mês, os outros dois pelos menos estão motivados. Seria o sonho de qualquer empresa que todos os colaboradores tivessem o perfil padrão 2.
Controle dos Processos
Os processos precisam ser controlados como fazer isso?Existem indicadores para controlar e mostrar o que
aconteceu com os processos que são os KGI (Key Global Indicator). E os indicadores das atividades para verificar se os objetivos foram atingidos que são os KPI (Key Performance Indicator).
As atividades precisam de entradas, ou seja gatilhos de entradas, essas entradas tem uma saída que podem ser entradas em outros processos. Ou seja, a interligação das atividades em diferentes processos.
As atividades precisam de regras, precisam ser documentadas e precisam de definições das responsabilidades e papéis.
Controle dos Processos
É necessário documentar as atividades e definir as responsabilidades para que o conhecimento fique na empresa e não no indivíduo. Isso é de grande importância e relevância, pois o conhecimento ficar no colaborador este não poderá se ausentar em hipótese alguma, senão o negócio fica prejudicado.
A partir do momento que os processos são controlados é possível saber o que esta acontecendo na empresa e implantar melhorias. Essas melhorias acabam agregando valor para terceiros e para a empresa.
A estrutura da empresa tem que ser orientada a processos. No plano de melhorias tem que dar mais valor, ou seja, maior importância no plano estratégico. Este plano tem que ser focado naquilo que traz maior impacto para o negócio para atender aos objetivos.
Controle dos ProcessosPara a empresa ser orientada a processos é necessário se criar
acordos de serviços entre as estruturas de TI. Para isso a área de TI tem que saber o impacto real e a necessidade de cada área estar em constante funcionamento para poder estabelecer esses acordos e as prioridades em casos extremos.
Os fornecedores de serviços de TI tem um CA (Contrato de apoio), nesse contrato tem o OLA (que são acordos das atividades), e para isso é criado um SLA (acordo de nível de serviço). Isso tudo para dizer como os serviços serão entregues e quais são as prioridades e importâncias de cada setor.
O encadeamento dos processos geram serviços. Se estes estiverem controlados é possível gerir de uma maneira mais fácil e é possível fazer um gerenciamento preventivo e criar um plano de melhorias constantes.
Controle dos ProcessosNão existe empresa sem processos, o que pode existir são
empresas que não conseguem distinguir os processos e nem visualizar a sua maneira de trabalho, se isso ocorrer dificultará a entrada de um novo colaborador, clientes são prejudicados, o ciclo da empresa em geral fica prejudicado, pois ninguém sabe para onde e nem para quem recorrer caso ocorra algum problema. Essas empresas possuem uma maturidade muito baixa e alto risco de coisas erradas acontecerem.
Toda empresa necessita de uma visão geral no processo de melhoria, precisam priorizar o que mais traz resultados para a empresa.
Controle dos ProcessosÉ necessário dividir as atividades e diminuir os “buracos,
lacunas” e delays entre uma área e outra da empresa. A comunicação, a padronização e o processo são essenciais para que isso ocorra.
Para criar um guia de boas práticas é que foram criados o COBIT e o ITIL.
Uma empresa possui várias governanças para que ela funcione e não poderia ser diferente. A criação da governança de TI também deve ser foco nas empresas.
Itil V3O Itil é uma parte da governança de TI voltada para serviços.
Ele é um exemplo de boas práticas.
O que seriam boas práticas? São atividades ou processos utilizados com sucessos por muitas organizações. O Itil surgiu através de uma amostragem de empresas modelos em serviços de TI. O governo Britânico criou uma biblioteca com cerca de 40 livros relacionados ao serviço de TI. O Itil não tem direitos autorais. Quem cuida do Itil é o governo Britanico, ele é sempre atualizado com as experiências acumuladas e de sucessos.
Itil V3
Para considerarmos algo como uma boa prática tem que ser algo de sucesso comprovado e podem ser considerados como boas práticas o Itil, ISO, o conhecimento de uma organização, conhecimentos acadêmicos. Ele é uma biblioteca de domínio público e esta é a melhor forma de boas práticas, pois todos podem estar atualizando e consultando este guia. A boa prática não é uma regra e sim conhecimentos e experiências que podem ser adaptadas de acordo com a real necessidade da organização.
Itil V3
Ciclo de vida de um produto
Melhoria Contínua
Conforme o tempo passa dependendo da situação da empresa percebe-se que é melhor começar do zero do que tentar continuar melhorando.
Com TI temos que pensar estrategicamente também para poder agregar mais valores. Definir junto com a área de negócio para ajudar a desenvolver.
As mudanças devem ser estratégicas e obedecer as urgências, necessidades e o que mais agregar valores aos serviços. O ciclo de vida refina cada vez mais os serviços.
Itil V3
O Itil V3 se apoia nesse ciclo de vida e cada área dessas tem vários processos e esses processos possuem várias atividades.
A gestão financeira do Itil está focada na estratégia porém ela é relevante nas outras áreas.
A gestão de Ti terá que ser sempre estratégica e os processos estão alocados em determinadas áreas porém fazem uso em outras áreas do ciclo de vida.
Itil V3
Fase 1 – Estratégia do ServiçoFase responsável pelo direcionamento de como projetar.
O TI tem que fazer a diferença. TI tem que ser cúmplice da área de negócios. Ativo estratégico.
Fase 2 – Desenho de ServiçoTransformar objetivos estratégicos em portfólios.
Fase 3 – Transição dos ServiçosServiços novos ou modificados, tirar do papel e colocar
em produção sem impactos nos serviços que estão funcionando. Gerenciamento de mudanças inclusos aqui nessa fase.
Itil V3Fase 4 – Operação de Serviços
Como manter esses serviços. Garantir a entrega de valor para o cliente.Gerenciamento de incidentes. O cliente percebe se o serviço
está disponível, atende as necessidades. A qualidade das coisas elas tem que ser eficaz e eficiente.
Eficaz – fazendo a coisa Eficiente – faz a coisa certa. A qualidade sempre levando em conta o custo x benefício.
Fase 5 – Melhoria de Serviço ContinuadaProcessos de negócios suportados pela área de TI.Monitorar os processos para tentar trazer melhorias.
Oportunidades de melhoria otimizando os recursos. Priorizar as atividades de melhorias.
Serviço
Entregar serviços sem a propriedade de custos e riscos.Características:
Intangibilidade – Difícil de medir os serviços entre uma empresa e outra que presta o mesmo serviço. Não tem como prever quando o serviço irá acontecer.
Demanda de acordo com os ativos do cliente.PerecívelElevado contrato entre fornecedor e o consumidor do
serviço
Gerenciamento dos Serviços
Capacidade organizacionais para gerenciar os recursos, os processos. O foco sempre tem que ser o cliente e suas necessidades.
Política – Quais resultados?
Formalização dos documentos
Ter bem definidas as estratégicas que vem da alta direção. Se não tiver essas definições custos elevam e se perde os controles.
Quadro Resumo
Boa Prática Algo que gera valor, aumenta eficiência, eficácia, traz melhorias para a organização. A boa prática surge da melhor prática (inovação)
O que é um Serviço?
É um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir custos e riscos
O que é Gerenciamento de Serviço?
É um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de serviços. Estas habilidades tomam a forma de um conjunto de funções e processos.
Função É um time ou grupo de pessoas especializadas e recursos necessários para realizar um ou mais processos ou atividades com um objetivo lógico.
Quadro Resumo
Processo É um conjunto de atividades coordenadas combinando e implantando recursos e habilidades com o objetivo de produzir uma saída, a qual, direta ou indiretamente, cria valor para um cliente ou parte interessada.
Características de Processo
• Resultados específicos - resultados individuais• Orientado ao cliente – resultados são entregues a
clientes externo ou interno da empresa. Todo processo possui um dono.
• Mensurável - possível medir resultados• Responde a eventos específicos ex: ligações de clientes,
analisar os chamados.
Quadro Resumo
Papel • É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos.
• Tem dois tipos principais no Gerenciamento de Serviço: o Proprietário de Serviço: responsável pela iniciação,
transição, manutenção e suporte de um serviço o Proprietários de Processo: assegura que o processo seja
executado conforme acordado e documentado• Tanto o proprietário de serviço como o proprietário de
processos são envolvidos na Melhoria de Serviço Continuada (MSC).
Matriz RACI • Serve para distribuir as responsabilidades e papéis envolvidos em um processo
• Atribuições:o Responsible: executa a tarefao Accountable: dono da tarefa - só pode ter 1 por processo o Consulted: deve ser consultado nas decisões o Informed: deve apenas ser comunicado
O ciclo de vida do ServiçoO cliente percebe o resultado e o valor na operação. Todas as etapas geram valor para a operação. São 5 etapas do ciclo de vida:
1. Estratégica – política e objetivos
2. Desenho
3. Transição
4. Operação
5. Melhoria Continuada – Aprendizado e a melhoria. Ajuda a estabelecer
e priorizar programas de melhorias e projetos. Estou entregando conforme
o prometido? Quando se monitora algo, existe um aprendizado embutido
e com isso pode-se melhorar e verificar o que realmente precisa ser feito.
Implementam a estratégia e representam a mudança e a transformação
Estratégia de serviço
Propósito • É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos.
• Tem dois tipos principais no Gerenciamento de Serviço: o Proprietário de Serviço: responsável pela iniciação,
transição, manutenção e suporte de um serviço o Proprietários de Processo: assegura que o processo seja
executado conforme acordado e documentado• Tanto o proprietário de serviço como o proprietário de
processos são envolvidos na Melhoria de Serviço Continuada (MSC).
Objetivos principais
• Serve para distribuir as responsabilidades e papéis envolvidos em um processo
• Atribuições:o Responsible: executa a tarefao Accountable: dono da tarefa - só pode ter 1 por processo o Consulted: deve ser consultado nas decisões o Informed: deve apenas ser comunicado
Estratégia de serviço - Conceitos Genéricos Utilidade & Garantia
• Para criar valor, o serviço deve ter utilidade e garantia• Utilidade: Adequado ao propósito (inclui funcionalidades do
serviço, bom desempenho e remove restrições)• Garantia: Adequado para o uso (disponibilidade, capacidade,
segurança, continuidade). Irá atender aos requerimentos acordados. Disponibilidade e segurança. Como é entregue o serviço.
Ativos de Serviço O provedor de serviços cria valor em forma de bens ou serviços usando ativos de serviço. Existem dois tipos de ativos de serviço:
Estratégia de serviço - Conceitos Genéricos Tipos de Provedores de Serviço
Tipo I - Provedor de serviço internoEntrega o serviço dentro da própria unidade de negócio Tipo II - Unidade de serviço compartilhadaEntrega o serviço para várias unidades de negócio que operam sob a mesma estratégia Tipo III - Provedor de serviço externoEntrega serviços para os clientes em um ambiente de negócio competitivo
Risco • Risco é definido como um resultado incerto, podendo uma oportunidade positiva ou uma ameaça negativa
• Para gerenciar os riscos precisamos de uma estrutura que tenha análise e gerenciamento de riscos.
Estratégia de serviço – Princípios-chave Valor do Serviço É determinado pela percepção do cliente, sua preferência e
resultados no negócio.
Automação de Serviço
Foco em automatizar atividades e procedimentos de rotina Ajuda a melhorar a qualidade dos serviços, reduzir custos e riscos, utilidade e garantia do serviço tomada de decisões
Tecnologia para apoiar a Estratégia
•Simulação
•Modelos analíticos
•Controle Financeiro
Gerenciamento de Portfólio
Definição Processo responsável por gerenciar o Portfólio de Serviço. O
Gerenciamento de Portfólio de Serviço considera Serviços em termos do valor ao Negócio fornecido por eles. Preparar a organização para lidar com custos e riscos.
ConceitosPortfólio de Serviço
O conjunto completo de Serviços que são gerenciados por um
Provedor de Serviço. É composto pelo:
Funil de Serviço (proposto ou em Desenvolvimento); Catálogo de Serviço (em Produção ou disponível para
Implantação) e Serviços Obsoletos.
Caso de Negócio Documento que contém Justificativa para um gasto significativo. Inclui informação sobre Custos, benefícios, opções, imprevistos, Riscos e possíveis problemas.
Processos da Estratégia de serviço
Gerenciamento FinanceiroDefinição Processo responsável por gerenciar os requisitos de
Orçamento, Contabilidade e Cobrança de um Provedor de Serviço de TI. Se aplica a todos os tipos de provedores.
ConceitosValoração de Serviço
É usada para ajudar o Negócio e o Provedor de Serviços de TI a concordar com o valor do Serviço de TI.
Modelagem de Demanda
Prevê recursos financeiros para atender a demanda. Isto ajudará a desenvolver o orçamento da TI.
Gerenciamento de Portfólio de Serviço
O Gerenciamento Financeiro ajuda nas decisões sobre quais serviços valem a pena serem desenvolvidos ou removidos.
Otimização de Fornecimento de Serviço
Avalia serviços que precisam ser melhorados para se ter um custo efetivo
Confiança no Planejamento
Uma boa previsão ajudará a alcançar um orçamento mais preciso para a TI
Processos da Estratégia de serviço
ConceitosAnálise de Investimentos
Usada para elaborar um Caso de Negócio
Contabilidade Identifica os custos atuais de entrega de serviços de TI. Considera:
Custo capital (prédio, maquinas) ou operacional (salário, insumos)
Custo direto (se um serviço específico) ou indireto (se rateia)
Custo fixo (aluguel sala) ou variável (pgto por hora)
Conformidade O Gerenciamento Financeiro precisa estar alinhado com requisitos das Leis (SOX por exemplo) e Regulamentos
Dinâmica de Custo Variável
Avalia variáveis que impactam no custo do serviço (ex. número de usuários)
Processos da Estratégia de serviço
Processos da Estratégia de serviçoGerenciamento da Demanda
Definição Processo que contém atividades que entendem e influenciam a demanda do Cliente por Serviços e o fornecimento da Capacidade para atingir essa demanda.
Conceitos
Desafios Não podemos ter capacidade insuficiente (cria restrições) Não podemos ter capacidade ociosa (custa caro)
Padrões de atividade de negócio (PAN)
Um perfil de Carga de Trabalho de uma ou mais Atividades de
Negócio. Os PANs são usados para ajudar o Provedor de Serviço
de TI a entender e a planejar para os diferentes níveis de Atividade de Negócio.
Perfis de usuário Um padrão de demanda de Usuário por um Serviço de TI. Cada Perfil de Usuário inclui um ou mais Padrões de Atividade de Negócio.
Propósito Desenho de serviços novos ou alterados para a introdução no ambiente de produção
Objetivos principais Desenhar serviços que atendam as necessidades Desenhar processos eficazes e eficientes Desenhar infraestrutura de TI Desenhar métodos de medição
Valor que agrega ao negócio
Reduz custos com serviços e tecnologia bem desenhados Melhora a qualidade dos serviços Melhor controle sobre o que vai ser desenvolvido (projetos de
serviços) Gerenciamento de Serviço e processos de TI mais eficientes
Conceitos Genéricos Pacote de Desenho de Serviço (PDS)
Documento que é produzido para cada serviço novo, mudança maior ou remoção de serviço
As informações serão utilizadas para fazer a transição, testes no serviço
Desenho de Serviço
Princípios-chave
4 Ps do Gerenciamento de Serviço
Pessoas Processos Produtos Parceiros
5 aspectos do Desenho
Desenho da Solução (inclui levantamento de requisitos) Desenho do Portfólio Desenho da tecnologia e arquitetura Desenho de processo Desenho da medição (inclui identificação de
métricas/indicadores)
Desenho de Serviço
Processos do Desenho de ServiçoGerenciamento de Nível de Serviço (GNS)
Definição Responsável por negociar Acordos de Nível de Serviço e garantir que eles sejam cumpridos. GNS é responsável por garantir que todos os Processos do Gerenciamento de Serviço de TI, Acordos de Nível Operacional e Contratos de Apoio, sejam apropriados para as Metas de Nível de Serviço acordadas. GNS monitora e relata os Níveis de Serviço e mantém reuniões regulares de revisão com os Clientes.
Conceitos
Acordo de Nível de Serviço (ANS)
Acordo entre TI e clientes . Não deve ser utilizada uma linguagem técnica, deve ser utilizada uma linguagem comum para ambas as partes.
Acordo de Nível Operacional (ANO)
Acordo entre TI e equipes internas
Processos do Desenho de ServiçoContrato Contrato entre TI e fornecedores externos. Tem valor legal.
Fornecedor Terceiro que fornece bens ou serviços
Requisitos de Nível de Serviço
Desejos, metas que os clientes estão pedindo
Plano de Melhoria de Serviço (PMS)
Programa global ou plano formal para implantar melhorias nos serviços
Processos do Desenho de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)1. Desenhar Estrutura de ANS
A estrutura pode ser:
ANS baseado em serviços o 1 documento ANS para cada serviço que cobre todos os
clientes ANS baseado em cliente
o 1 ANS para cada cliente que cobre todos os serviços que ele usa
ANS multi-nível o Pode ter um ANS Corporativo, por Serviço e por Cliente
2. Determinar RNS e Negociar ANS
Levanta os requisitos e acorda. O ANS tem que ser negociado entre as partes, não pode ser imposto.
3. Monitorar o Desempenho de Serviço
Uma vez estabelecido o ANS, as suas metas devem ser monitoradas
4. Medir e melhorar a satisfação do cliente
Deve ser estabelecidos mecanismos para identificar a satisfação do cliente, como pesquisas de satisfação
Processos do Desenho de Serviço5. Revisar acordos de apoio e escopo de serviço
Metas em ANS precisam estar de acordos com as metas nos ANOS e contratos
6. Produzir relatórios de serviço
ITIL sugere o Gráfico MANS (Monitoramento do Acordo de Nível de Serviço
7. Conduzir revisões de serviço
Feita a análise crítica do serviço As ações vão para o Plano de Melhoria de Serviço (PMS)
8. Revisar ANS e acordos de apoio
Manter sempre os acordos atualizados
9. Desenvolver contatos e relacionamentos
Gerenciar as reclamações e cumprimentos
Relacionamentos com outros processos
Relaciona-se com quase todos os processos
Fornece metas para quase todos os processos
Recebe informações de quase todos os processos para negociar um ANS com o cliente
Processos do Desenho de ServiçoGerenciamento do Catálogo de Serviço Definição Gerencia a informação contida dentro do Catálogo de Serviço
ConceitosCatálogo
de Serviço
Uma base de dados ou documento estruturado com informação sobre todos os Serviços de TI em Produção, incluindo aqueles disponíveis para Implantação. O Catálogo de Serviço é a única parte do Portfólio de Serviço visível aos Clientes e é usado para suportar a venda e entrega de Serviços de TI. O Catálogo de Serviço inclui informações sobre as entregas, preços, pontos de contato, Processos de criação da ordem e requisição.
Tipos de Catálogo:
Catálogo de Serviço do Negócio o É o que o cliente pode ver o Contém relacionamentos entre processos de negócio e serviços de
TI Catálogo de Serviço Técnico
o Contém detalhes técnicos para a equipe de TIo Contém relacionamentos entre serviços de TI e componentes
tecnológicos
Processos do Desenho de ServiçoGerenciamento da DisponibilidadeDefinição Processo responsável por definir, analisar, Planejar, medir e
melhorar todos os aspectos da Disponibilidade dos Serviços de TI.
Conceitos
Disponibilidade do Serviço
Envolve todos os aspectos que impactam a disponibilidade do serviço de ponta a ponta
Disponibilidade de componente
Envolve todos os aspectos da disponibilidade e indisponibilidade do componente
Disponibilidade Habilidade de um Item de Configuração ou Serviço de TI de desempenhar a sua Função acordada quando necessário.
Confiabilidade Uma medida de quanto tempo um serviço ou componente pode funcionar sem interrupção
Sustentabilidade Uma medida relacionada a velocidade e eficácia do reparo de um serviço ou componente após uma falha.
Funcionalidade do serviço
Uma medida relacionada a habilidade de um fornecedor externo em cumprir suas obrigações contratuais
Processos do Desenho de ServiçoGerenciamento de Segurança da Informação (GSI)Definição Processo que garante a Confidencialidade, Integridade e
Disponibilidade dos Ativos de uma Organização, informação, dados e Serviços de TI. Ajuda a manter a Disponibilidade, Confidencialidade, Integridade e Autenticidade da Informação
ConceitosEstrutura de Segurança
Para estabelecer uma estrutura de segurança é necessário ter:
Política de Segurança da Informação Sistema de Gerenciamento da Segurança da Informação (SGSI) Estratégia de segurança informação Controles de Segurança Gerenciamento de riscos Processos de monitoramento Estratégia de comunicação Estratégia de treinamento
Política de Segurança Deve cobrir todas as áreas de segurança para atender as necessidades do negócio
Sistema de Gerenciamento de Segurança da Informação (SGSI)
Estrutura para implantar e manter os processos de controles de segurança
Deve considerar os 4 Ps A ITIL recomenda a abordagem da ISO/IEC 27001
Processos do Desenho de ServiçoGerenciamento de FornecedorDefinição Processo responsável por garantir que todos os Contratos
com
Fornecedores suportem a necessidade do Negócio e que todos os Fornecedores atendam suas obrigações contratuais.
ConceitosBanco de Dados de Fornecedor e Contrato (BDFC)
Contém informações relacionadas a fornecedores e contratos. É parte do Sistema de Gerenciamento de Conhecimento de Serviço.
Processos do Desenho de ServiçoGerenciamento da CapacidadeDefinição Processo responsável por garantir que a Capacidade de um
Serviço de TI e da Infraestrutura de TI são capazes de entregar as Metas de Nível de Serviço acordadas a um Custo Efetivo em prazos adequados
ConceitosPlano de Capacidade
Contém avaliação do cenário de TI e negócio, avalia necessidades de investimentos em capacidade, faz recomendações para atender as metas dos ANSs.
Gerenciamento da Capacidade de Negócio
Traduz as necessidades do negócio e planos em requisitos para a TI
Gerenciamento da Capacidade de Serviço
Preocupa-se com o desempenho dos serviços de TI de ponta a ponta, atendendo aos ANSs
Processos do Desenho de ServiçoGerenciamento da Continuidade do Serviço de TIDefinição Processo responsável pelo gerenciamento dos Riscos que podem ter um
sério impacto nos Serviços de TI. O GCSTI garante que o Provedor de Serviço de TI pode sempre prover o mínimo Nível de Serviço acordado, através da redução do Risco a um nível aceitável e Planejamento da Recuperação dos Serviços de TI. GCSTI deve ser definido de forma a suportar o Gerenciamento da Continuidade de Negócio.
ConceitosPlanos de Continuidade de Negócio
Um Plano que define os passos necessários para Recuperar um ou mais Serviços de TI. O Plano deve identificar os aspectos para a Invocação, pessoas a serem envolvidas, comunicações, etc. O Plano de Continuidade do Serviço de TI deve ser parte do Plano de Continuidade de Negócio.
Gerenciamento da Continuidade de Negócio (GCN)
Processo de Negócio responsável pelo gerenciamento de Riscos que podem seriamente impactar o Negócio.
GCN define os Objetivos, Escopo e Requisitos para o gerenciamento da Continuidade de Serviço de TI.
Análise de Impacto no Negócio (AIN)
Ajuda a identificar os serviços críticos para o negócio (Funções Vitais ao Negócio)
Ajuda a determinar a estratégia de continuidade da TI
Análise de Risco Riscos associados aos serviços de TI também são usados na estratégia de continuidade
Transição de ServiçoPropósito Gerenciar tudo que está envolvido na transição de um serviço
novo ou alterado para o ambiente de produção
Objetivos principais
Assegurar que serviços novos ou alterados atendam aos requisitos (através da avaliação e testes)
Minimizar o impacto causado pelas mudanças através do gerenciamento de riscos
Gerenciar os recursos na transição para conseguir cumprir orçamento e prazos
Valor que agrega ao negócio
Possibilita a TI a tratar mais mudanças e atender mais rapidamente as necessidades do negócio
Aumenta a taxa de sucesso das mudanças Com maior controle sobre as mudanças será possível reduzir
interrupções nos serviços e aumentar a produtividade do negócio
Processos da Transição de ServiçoGerenciamento de Mudança (GM)Definição O principal objetivo do Gerenciamento de Mudança é permitir que
Mudanças que gerem benefícios sejam feitas, com a mínima interrupção aos Serviços de TI.
ConceitosMudança de Serviço Mudança em um serviço existente ou a introdução de um novo serviço Requisição de Mudança (RDM)
Pedido formal para mudar alguma coisa na infraestrutura
Modelos de Mudança Contém passos para tratar determinados tipos de mudança
Categorias de
Mudança
Padrão: Baixo risco e já pré-aprovada Normal: Segue o fluxo normal do processo Emergencial: Serve para corrigir um erro que está impactando o negócio.
Não é mudança urgente!
Planejamento da Remediação
Para voltar a mudança caso algo dê errado
Comitê de Controle de Mudança (CCM)
Fornece conselho na avaliação de mudanças Normal. Tem normalmente representantes de todas as áreas do Provedor de Serviços de TI, representantes do Negócio e Terceiros, tais como Fornecedores.
Comitê de Controle de Mudança Emergencial (CCME)
Grupo menor para aprovar mudanças emergenciais. Os membros são convocados conforme a natureza da mudança.
Processos da Transição de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)
Criar e registrar a RDM O registro serve para manter o Log. Qualquer individuo ou área pode submeter uma RDM
Revisar a RDM Filtra RDMs preenchidas corretamente
Avaliar a mudança Usa-se os 7Rs do Gerenciamento de Mudança, que são perguntas usadas para avaliar a mudança:
Quem precisa? Qual é a Razão? Qual é o Retorno? Quais são os Riscos? Quais Recursos precisamos para executar? Quem serão os Responsáveis pela execução? Qual é a Relação com outras mudanças?
Autorizar a mudança A autoridade depende do tipo, tamanho ou risco da mudança. Entra aqui o CCM ou CCME
Coordenar a implantação
Este processo coordena a execução da mudança, verifica os planos de remediação, verifica se foram feitos os testes
Revisar e encerrar Verifica após a implantação se tudo ocorreu bem.
Processos da Transição de ServiçoRelacionamentos com outros processos
Gerenciamento da Configuração
O GM usa informações do SGC para avaliar o impacto da mudança
Gerenciamento de Problema
O GP pode abrir um RDM para corrigir um erro
Gerenciamento da Continuidade de Serviço de TI
A cada mudança deve ser verificado se o Plano de Continuidade precisa ser atualizado
Gerenciamento da Segurança da Informação
Questões de segurança devem ser consideradas na hora de aprovar uma mudança.
Gerenciamento da Demanda e Gerenciamento da Capacidade
O Gerenciamento de capacidade avalia se a mudança vai atender a demanda ou impactos na capacidade.
Processos da Transição de ServiçoGerenciamento da Configuração e de Ativo de Serviço (GCAS)
Definição Processo que gerencia, armazena e fornece informações dos ICs e Ativos de Serviço
Conceitos
Item de Configuração (IC)
Qualquer Componente que necessite ser gerenciado para que possa entregar um Serviço de TI. ICs tipicamente incluem hardware, software, instalações, pessoas e documentos formais tais como documentos de Processos e ANSs.
Modelo de Configuração
Mostra os relacionamentos entre os ICs de um serviço
Sistema de Gerenciamento da Configuração (SGC)
Armazena informação de todos os ICs
Biblioteca de Mídia Definitiva
Contém cópias-mestre de todos os ativos de software. Armazena a cópia física do software ou documentação associada.
Linha de base da configuração
Uma Linha de base do Gerenciamento da Configuração pode ser usada para possibilitar que a Infraestrutura de TI possa ser recuperada de volta a sua Configuração conhecida se uma Mudança ou Liberação falhar.
Processos da Transição de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)
Gerenciamento e planejamento
Define o que e como serão controlados os ICs
Identificação da configuração
Executa a identificação
Controle da identificação
Gerencia a informação armazenada
Acompanhamento de status e relatório
Atualiza o status de cada IC
Verificação e auditoria
Verifica se as informações no SGC estão atualizadas
Processos da Transição de ServiçoRelacionamentos com outros processos
Gerenciamento de Mudança
Fornece informações para avaliação de impacto de uma mudança
Gerenciamento Financeiro
Usa as informações da configuração para entender os custos de um serviço
Gerenciamento da Continuidade do Serviço de TI
Usa as informações para considerar os ativos no Plano de Continuidade de TI
Gerenciamento de Incidente e Problema
A configuração ajuda no diagnóstico de incidente e problema
Gerenciamento da Disponibilidade
Usa as informações para avaliar pontos de falha na disponibilidade de um serviço
Processos da Transição de ServiçoGerenciamento de Liberação e Implantação
Definição Processo que planeja a liberação /& implantação de pacotes de software/hardware
Conceitos
Unidade de Liberação
Componentes de um Serviço de TI que são normalmente Liberados juntos. Uma Unidade de Liberação tipicamente inclui os componentes necessários para executar uma Função útil.
Política de liberação Define como devem ser montados os pacotes, papéis, freqüência de liberação, critérios de aceitação, etc
Opções de implantação
Big Bang x Por fase Empurrada x Puxada Automática x Manual
Processos do Desenho de ServiçoGerenciamento do Conhecimento
Definição Processo responsável por coletar, analisar, armazenar e compartilhar conhecimentos e informações com o restante da Organização
Conceitos
DICS O Gerenciamento do Conhecimento é alcançado através de uma estrutura de Dados-Informação-Conhecimento-Sabedoria (DICS)
Gerenciamento do Conhecimento do Serviço (SGCS)
Um conjunto de ferramentas e bases de dados que são usados para gerenciar conhecimento e informação. O SGCS inclui o Sistema de Gerenciamento da Configuração, como também outras ferramentas e bases de dados.
Operação de ServiçoPropósito Contém os processos e atividades para fornecer e gerenciar os
serviços em produção
Objetivos principais
Gerenciar a operação dos processos no dia-a-dia Lidar com Requisição de Serviço, Eventos, Incidentes,
Problemas e Acessos Gerenciar a tecnologia usada em produção Apoiar a Melhoria de Serviço Continuada
Valor que agrega ao negócio
É onde o valor do serviço é gerado de fato É onde a estratégia se concretiza
Princípios-chave
Comunicação na Operação
A boa comunicação previne problemas na operação
Processos da Operação de ServiçoGerenciamento de Incidente
Definição O principal Objetivo do Gerenciamento de Incidente é restabelecer o
Serviço de TI aos Usuários o mais rápido possível.
Conceitos
Incidente Interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI.
Limites de Tempo Prazos para responder e resolver incidentes
Modelos de Incidente
Contém os passos para tratar determinados tipos de incidente
Incidentes Graves Aqueles que têm alto impacto para o negócio
Processos da Operação de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)
Identificação Identifica o incidente
Registro Todos incidentes devem ser registrados
Classificação Serve para escalar, gerar relatórios, etc
Priorização Baseada na Urgência x Impacto
Diagnóstico inicial Normalmente feito pela Central de Serviço
Escalação Funcional: quando o incidente repassado para um grupo funcional
Hierárquica: quando é necessário notificar o nível gerencial
Investigação e diagnóstico
Pode envolver mais de um grupo
Resolução e recuperação
Após resolvido o incidente pode ser encerrado
Encerramento A Central de Serviço pode fazer o fechamento formal do incidente
Processos da Operação de ServiçoRelacionamentos com outros processos
Gerenciamento de Problema (GP)
O GP resolve os problemas relacionados aos incidentes. O GP identifica os erros conhecidos e soluções de contorno que são usadas posteriormente pelo Gerenciamento de Incidente.
Gerenciamento da Configuração
O SGC facilita o diagnóstico do incidente e avaliação de impacto
Gerenciamento de Mudança
Pode ser necessário abrir um RDM para implantar uma solução de contorno
Gerenciamento da Capacidade
Pode auxiliar na resolução de incidentes relacionados a lentidão
Gerenciamento da Disponibilidade (GD)
O Gerenciamento de Incidente fornece dados para o GD analisar o ciclo de vida expandido do incidente e calcular a disponibilidade
Gerenciamento de Nível de Serviço(GNS)
O GNS fornece metas para o Gerenciamento de Incidente
Processos da Operação de ServiçoGerenciamento de Problema
Definição Os objetivos principais do Gerenciamento de Problemas são: prevenir
Incidentes de ocorrerem e minimizar o Impacto de Incidentes que não puderem ser prevenidos.
O gerenciamento de Problema pode ser:
Proativo: faz análise de tendência nos incidentes Reativo: quem se tem um incidente onde não se conhece a
causa-raiz
Processos da Operação de ServiçoConceitos
Problema É a causa de um ou mais incidentes
Solução de Contorno
Serve para resolver um incidente, mas não é uma solução definitiva
Erro Conhecido Um Problema o qual possui Causa Raiz e Solução de Contorno documentados.
Bando de Dados de Erros Conhecidos (BDEC)
Onde se armazenam os incidentes, problemas, soluções de contorno
Modelo de Problema
Contém os passos para tratar problemas
Processos da Operação de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)Identificação Um problema normalmente é levantado pela Central de Serviço
ou um grupo de suporte
Registro Serve para acompanhamento do processoClassificação Pode ser igual a do incidentePriorização É feita com base na Urgência x Impacto no negócioInvestigação e diagnóstico
Para identificar a causa raiz
Identificação de solução de contorno
Pode ser repassada para o gerenciamento de incidente resolver o incidente
Identificação de erros conhecidos
Os Erros conhecidos devem ser salvos do BDEC
Resolução de problema
Pode ser necessário abrir uma RDM(Requisição de mudança) para remover o erro
Encerramento Só acontece depois que o problema foi resolvido e pode ocorrer depois que a Mudança foi realizada
Revisão de Problema Grave
Em problema mais graves se revisa o que foi feito, o que deu certo, o que deu errado, o que poderia ser melhorado
Processos da Operação de ServiçoRelacionamentos com outros processosGerenciamento de Mudança
O Gerenciamento de Problema assegura que as resoluções e soluções de contorno sejam feitas através de uma RDM
Gerenciamento da Configuração
O GP usa o SGC para descobrir qual IC está com falha
Gerenciamento da Liberação e Implantação
Este processo é responsável por implantar as correções no ambiente de produção
Gerenciamento da Disponibilidade
Pode ser envolvido junto com o Gerenciamento de Problema Proativo para identificar formas de reduzir o downtime
Gerenciamento da Capacidade
Alguns problemas podem necessitar de investigação do Gerenciamento de Capacidade
Gerenciamento da Continuidade do Serviço de TI
Entra em ação se um problema de grande impacto não for resolvido a tempo
Gerenciamento de Nível de Serviço
Fornece parâmetros para o GP trabalhar
Gerenciamento Financeiro
Os custos das resoluções e soluções de contorno são repassados para o Gerenciamento Financeiro elaborar o orçamento e contabilidade.
Processos da Operação de ServiçoGerenciamento de Evento
Definição Processo que detectar e analisar eventos e determina ações de controle apropriadas
Conceitos
Evento Qualquer ocorrência que tem significado para o gerenciamento da infraestrutura
Alerta Aviso de que um limite foi alcançado, alguma coisa mudou, ou uma falha ocorreu
Tipos de Evento Eventos que indicam uma operação regular Eventos que indicam uma exceção Eventos que indicam uma operação não usual, mas que são
não uma exceção
Processos da Operação de ServiçoCumprimento de Requisição
Definição Processo que trata requisições de serviço (serviços padrão, tira dúvidas, atendimento a reclamações)
Conceitos
Requisição de Serviço
Requisição do usuário para uma informação, conselho, mudança padrão ou acesso a um serviço de TI
Modelo de Requisição
Contém passos necessários para cumprir a requisição
Processos da Operação de ServiçoGerenciamento de Acesso
Definição O Processo responsável por permitir Usuários a fazerem uso de
Serviços de TI, dados ou outros Ativos. Gerenciamento de Acesso ajuda a proteger a Confidencialidade, Integridade e Disponibilidade de Ativos através da garantia que apenas Usuários autorizados sejam capazes de acessar ou modificar os Ativos.
Conceitos
Acesso Funcionalidades ou dados que um usuário pode acessar
Identidade Usado para identificar unicamente um Usuário
Direitos Níveis de acesso que um usuário tem
Grupo de Serviços Serviços disponibilizados a um usuário ou grupo de usuários
Serviços de Diretório
Ferramenta para gerenciar acessos e direitos
Funções da Operadora de ServiçoCentral de Serviço
Definição Equipe responsável pelo suporte aos usuários. Atuação Registra Incidentes
Faz o primeiro diagnóstico de incidentes Atende requisição de serviço Escala incidentes Faz toda a comunicação com o usuário Conduz pesquisa satisfação Atualiza o SGC na hora que atende o usuário pelo telefone
Estruturas Local: uma área de suporte por unidade de negócio/filial Centralizado: uma área de suporte central para todas as unidades
de negócio/filiais Virtual: Central de Serviço centralizada, mas não necessariamente
todos trabalham no mesmo local físico Siga o Sol: O suporte é distribuído nas unidades de suporte
espalhadas pelo globo terrestre para facilitar o suporte 24h/dia
Funções da Operadora de ServiçoGerenciamento Técnico
Definição Corpo técnico das diversas áreas/tecnologias da infraestrutura. Fornece conhecimento técnico para o desenho, teste, transição, gerenciamento, melhoria continua dos serviços.
Atuação Ajudar a planejar, implantar e manter uma infraestrutura técnica estável
Gerenciamento de Aplicativo
Definição Equipe responsável por gerenciar aplicativos durante todo o seu ciclo de vida
Atuação Ajuda a identificar requisitos funcionais para os aplicativos que vão ser desenvolvidos
Assiste no desenho e desenvolvimento de aplicativos
Funções da Operadora de ServiçoGerenciamento de Operações de TI
Definição Pessoal responsável por executar as atividades operacionais do dia-a-dia
Atuação Controle de Operações de TI o Monitora as atividades operacionais e eventos
Gerenciamento das Instalações o Gerencia a parte física do ambiente de TI
7 Melhorias de Serviço Continuada (MSC)Propósito Continuamente alinhar e re-alinhar os serviços de TI às mudanças de
necessidades do negócio Suporta todos os estágios do ciclo de vida do serviço Melhorar a eficácia e eficiência dos processos e serviços
Objetivos principais Recomendar melhor nos serviços e processos Analisar o desempenho dos níveis de serviço Melhorar o custo-benefício da entrega de serviços de TI
Princípios-chaveModelo PEVA ou PDCA em inglês
Composto pelas seguintes etapas:
Planejar Executar Verificar Agir
Modelo de Melhoria de Serviço Continuada
Consiste de 6 questões:
Qual é a visão? Onde nós estamos agora? Onde nós queremos estar? Como nós chegaremos lá? Chegamos lá? Como nós mantemos o impulso?
7 Melhorias de Serviço Continuada (MSC)Conceitos
Medição na MSC Usa Principais Indicadores de Desempenho (PID)
Principal Indicador de Desempenho (PID)
Uma Métrica que é usada para auxiliar no gerenciamento de um Processo, Serviço de TI ou Atividade. Várias Métricas podem ser
mensuradas, mas somente as mais importantes devem ser definidas como PIDs e usadas para ativamente gerenciar e reportar sobre o Processo, Serviço de TI ou Atividade.
Linha de base Serve para estabelecer pontos de comparação no desempenho de um processo ou serviço
Tipos de métrica de Tecnologia de Processo de Serviço
Governança de TI É uma disciplina relacionada com o Gerenciamento de Serviços. É responsabilidade da alta administração (incluindo diretores e executivos) a liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização
Referências bibliográficas
ITIL – “Continual Service Improvement”. Londres: TSO, 2007 ITIL – “Service Design”. Londres: TSO, 2007 ITIL – “Service Operation”. Londres: TSO, 2007 ITIL – “Service Strategy”. Londres: TSO, 2007 ITIL – “Service Transition”. Londres: TSO, 2007 ITIL – “The Official Introduction to the ITIL Service Lifecycle”. Londres: TSO, 2007 ITIL V3 Glossary. Londres: TSO, 2007
top related