aulas itil

Governança de TI(Tecnologia da Informação)

Antes de começarmos a falar de Governança de TI, temos que entender a importância da área de TI para uma organização.

A TI nos últimos anos vem sendo cada vez mais essencial para empresas que querem crescer de forma organizada, padronizada e com qualidade.

A TI é bastante influente nos resultados das empresas, sejam elas pelo lado positivo ou negativo.

Antigamente a TI era apenas o CPD da empresa que cuidava dos equipamentos, hoje ela é uma área de negócio que precisa estar diretamente relacionada as atividades estratégicas das empresas.

Um pouco da história

As necessidades de se ter uma governança de TI surgem de acordo com as demandas de controle, transparência e monitoramento das organizações. Cada ano as demandas de serviços vem aumentando, a partir da década de 90 pensou-se que a TI iria ter a atenção que merecia dentro das empresas, porém devido ao aumento da economia mundial foi-se mascarada essa necessidade.

Com as crises na segunda década de 90 os investidores mudaram seus comportamentos e passaram a exigir dos gerentes de informática uma previsão orçamentária. Na visão de quem administra quando a área de informática tinha um lucro menor do que o previsto era incompetência de quem fazia a gestão do departamento na empresa e quando apresentava lucro superior os gerentes de TI eram culpados pois os investidores poderiam ter investido mais que o previsto.


Devido a esses fatores a partir de 98 a necessidade de uma governança corporativa ficou mais evidenciada. No entanto a economia ainda era favorável o que não alavancou a necessidade real da implantação da governança. Já era um grande avanço a TI ter um status evidenciado, porém ainda não era essencial para que as mudanças fossem implantadas na empresas.

Somente com novos fatos é que as empresas enxergariam a real necessidade de uma gestão dessa área. Foi ai que surgiram o bug do milênio e a febre da Internet. O bug do milênio demandou investimentos altíssimos, o que na prática muitos deles foram desnecessários. Foi ai que as empresas “acordaram” e perceberam que existia uma má administração desse setor e que os serviços corriam sérios riscos.

As empresas não tinham levantamentos dos ativos de TI, foi gasto muito dinheiro apenas para fazer o levantamento do que as empresas possuíam.


Para realizar tal auditoria é que o COBIT vem ganhando mercado, isso por que ele tem as métricas claras, porém os serviços de TI precisariam ser melhores controlados e foi ai que o Itil surgiu.

O governo criou a lei SABOX ou SOX ao qual permite ao estado prender os responsáveis por informações prestadas de forma indevida, nesse cenário a TI deixou de ser desejável para se tornar essencial as empresas.

A cada dia o governo envolve mais a TI em suas legislações com obrigatoriedades de entrega de documentos fiscais de forma on-line.

Além das métricas apresentadas pelo COBIT o Itil se tornou essencial para os negócios das empresas aumentando a qualidade de seus serviços, reduzindo custos.

Com as novas metodologias de trabalho a TI entrou num novo ciclo de crescimento.

O que é a Governança Corporativa?

Governança corporativa são o conjunto de processos, políticas e leis. Uma empresa com o controle tem mais nome no mercado, credibilidade para investidores e ações. Ajuda a empresa a ter um melhor retorno corporativo. Relacionado com vários atores e objetivos da empresa.

Qual o Papel da TI nessa Governança?

A governança é baseada nos princípios da transparência, independência e prestação de contas como meio de atrair investimentos para a organização.

Pelo fato das informações financeiras das empresas estarem de forma digital nos sistemas de informações das empresas, os gestores do negócio precisam garantir que as informações nesses sistemas sejam confiáveis.

A governança de TI tem o papel de criar controles de gerenciamento das informações de forma que a TI trabalhe com maior transparência possível com os diretores, administradores, acionistas e todos os funcionários de uma empresa. O guia de melhores práticas de governança de TI é o COBIT, que sugere uma série de processos chamados de objetivos de controles tais como: gerenciamento de incidentes, problemas, segurança da informação, indicadores, auditoria externa entre outros objetivos para que se possa garantir o controle da informação nos sistemas de informação. Garantir que a governança corporativa tenha suas necessidades atendidas.

Sistemas de Informação

Os sistemas de informação se tornaram cada vez mais importantes nas empresas e eles estão cada vez mais relacionados e automatizados para poderem ajudar nos processos estratégicos das empresas.

A área de sistema de informação é uma área multidisciplinar que envolve conhecimentos diversos. Além da capacidade técnica a pessoa que trabalha com TI tem que ser uma pessoa dinâmica, que gosta de aprender e entender de diversos assuntos.

Um sistema de informação nada mais é que a inteligência das pessoas envolvidas no desenvolvimento dos mesmos traduzidas em códigos. Se uma pessoa pensa complicado o sistema será complicado.

Os ERPs (Enterprise Resource Planning) são sistemas de informação que integram todos os setores das empresas. Exemplo: Expedição, compras, vendas, financeiro, recursos humanos, diretoria, contabilidade entre outros. As informações são todas “cruzadas” ou seja interligadas, o que facilita a integração entre os departamentos.

Negócio x TI

A maior dificuldade das empresas é interligar a área de negócios com TI. O ponto de sucesso é conseguir fazer com que a área de negócio deixe TI participar das decisões.

A TI precisa estar envolvida em todas as áreas de negócio para poder ter um produto final que agregue valor ao negócio, a fim de reduzir riscos para atingir aos objetivos finais. Na maioria das empresas o negócio chega na mão de TI e ela não participa das decisões em cada área e com isso os esforços são subestimados. É preciso ter o alinhamento da área de negócio com a TI. A TI precisa entender os objetivos para conseguir gerir as necessidades corretamente.

Negócio x TI

Para que TI funcione depende-se de 4 P’s:

• Pessoas• Processos• Produtos – Tecnologia – Ferramentas• Redes• Parceiros – Fornecedores

Negócio x TI

Os objetivos de negócio veem das áreas de negócios. Tem que seguir a estrutura para conseguir atender aos objetivos.

As empresas precisam ter um plano estratégico corporativo para as áreas de negócio da empresa. Para isso tem que focar no negócio e TI precisará participar das soluções estratégicas.

O que vem a ser um plano estratégico para TI? Plano estratégico é a definição dos objetivos de curto, médio e longo prazo apoiado no plano estratégico corporativo.

Negócio x TI

As empresas sempre começam com processos de serviços que trarão retornos. Temos que saber controlar quais serviços entregar e como controlar a melhoria contínua dos processos.

As pessoas precisam ter competências comportamentais nos processos e os produtos precisam ter competências tecnológicas. Os parceiros podem fornecer pessoas ou produtos.

Processos são objetivos definidos as atividades. Para a realização das atividades é preciso ter recursos que são as pessoas, os produtos e os parceiros.

Negócio x TI

Temos praticamente 4 tipos de perfil de pessoas que compõe uma corporação. São eles:

1) As pessoas que conhecem e não querem colaborar

2) Conhecem e que estão motivados e querem colaborar

3) Não conhecem mas estão motivados e querem conhecer

4) Os que não conhecem e não querem conhecer

Qual dos 4 perfis são os que devemos tomar mais cuidados?

Negócio x TI

Quem respondeu o 1 está correto, pois precisamos das pessoas que conhecem o assunto, porém elas tem que colaborar para a empresa crescer cada vez mais. Perfil 4 é aquele que não faz diferença para a empresa, pois ele está ali somente para ganhar o salário dele no final do mês, os outros dois pelos menos estão motivados. Seria o sonho de qualquer empresa que todos os colaboradores tivessem o perfil padrão 2.

Controle dos Processos

Os processos precisam ser controlados como fazer isso?Existem indicadores para controlar e mostrar o que

aconteceu com os processos que são os KGI (Key Global Indicator). E os indicadores das atividades para verificar se os objetivos foram atingidos que são os KPI (Key Performance Indicator).

As atividades precisam de entradas, ou seja gatilhos de entradas, essas entradas tem uma saída que podem ser entradas em outros processos. Ou seja, a interligação das atividades em diferentes processos.

As atividades precisam de regras, precisam ser documentadas e precisam de definições das responsabilidades e papéis.


A figura a seguir mostra onde os indicadores são utilizados.


É necessário documentar as atividades e definir as responsabilidades para que o conhecimento fique na empresa e não no indivíduo. Isso é de grande importância e relevância, pois o conhecimento ficar no colaborador este não poderá se ausentar em hipótese alguma, senão o negócio fica prejudicado.

A partir do momento que os processos são controlados é possível saber o que esta acontecendo na empresa e implantar melhorias. Essas melhorias acabam agregando valor para terceiros e para a empresa.

A estrutura da empresa tem que ser orientada a processos. No plano de melhorias tem que dar mais valor, ou seja, maior importância no plano estratégico. Este plano tem que ser focado naquilo que traz maior impacto para o negócio para atender aos objetivos.

Controle dos ProcessosPara a empresa ser orientada a processos é necessário se criar

acordos de serviços entre as estruturas de TI. Para isso a área de TI tem que saber o impacto real e a necessidade de cada área estar em constante funcionamento para poder estabelecer esses acordos e as prioridades em casos extremos.

Os fornecedores de serviços de TI tem um CA (Contrato de apoio), nesse contrato tem o OLA (que são acordos das atividades), e para isso é criado um SLA (acordo de nível de serviço). Isso tudo para dizer como os serviços serão entregues e quais são as prioridades e importâncias de cada setor.

O encadeamento dos processos geram serviços. Se estes estiverem controlados é possível gerir de uma maneira mais fácil e é possível fazer um gerenciamento preventivo e criar um plano de melhorias constantes.

Controle dos ProcessosNão existe empresa sem processos, o que pode existir são

empresas que não conseguem distinguir os processos e nem visualizar a sua maneira de trabalho, se isso ocorrer dificultará a entrada de um novo colaborador, clientes são prejudicados, o ciclo da empresa em geral fica prejudicado, pois ninguém sabe para onde e nem para quem recorrer caso ocorra algum problema. Essas empresas possuem uma maturidade muito baixa e alto risco de coisas erradas acontecerem.

Toda empresa necessita de uma visão geral no processo de melhoria, precisam priorizar o que mais traz resultados para a empresa.

Controle dos ProcessosÉ necessário dividir as atividades e diminuir os “buracos,

lacunas” e delays entre uma área e outra da empresa. A comunicação, a padronização e o processo são essenciais para que isso ocorra.

Para criar um guia de boas práticas é que foram criados o COBIT e o ITIL.

Uma empresa possui várias governanças para que ela funcione e não poderia ser diferente. A criação da governança de TI também deve ser foco nas empresas.

Itil V3O Itil é uma parte da governança de TI voltada para serviços.

Ele é um exemplo de boas práticas.

O que seriam boas práticas? São atividades ou processos utilizados com sucessos por muitas organizações. O Itil surgiu através de uma amostragem de empresas modelos em serviços de TI. O governo Britânico criou uma biblioteca com cerca de 40 livros relacionados ao serviço de TI. O Itil não tem direitos autorais. Quem cuida do Itil é o governo Britanico, ele é sempre atualizado com as experiências acumuladas e de sucessos.

Itil V3

Para considerarmos algo como uma boa prática tem que ser algo de sucesso comprovado e podem ser considerados como boas práticas o Itil, ISO, o conhecimento de uma organização, conhecimentos acadêmicos. Ele é uma biblioteca de domínio público e esta é a melhor forma de boas práticas, pois todos podem estar atualizando e consultando este guia. A boa prática não é uma regra e sim conhecimentos e experiências que podem ser adaptadas de acordo com a real necessidade da organização.

Itil V3

Ciclo de vida de um produto

Melhoria Contínua

Conforme o tempo passa dependendo da situação da empresa percebe-se que é melhor começar do zero do que tentar continuar melhorando.

Com TI temos que pensar estrategicamente também para poder agregar mais valores. Definir junto com a área de negócio para ajudar a desenvolver.

Itil V3

Ciclo de vida dos serviços

As mudanças devem ser estratégicas e obedecer as urgências, necessidades e o que mais agregar valores aos serviços. O ciclo de vida refina cada vez mais os serviços.

Itil V3

O Itil V3 se apoia nesse ciclo de vida e cada área dessas tem vários processos e esses processos possuem várias atividades.

A gestão financeira do Itil está focada na estratégia porém ela é relevante nas outras áreas.

A gestão de Ti terá que ser sempre estratégica e os processos estão alocados em determinadas áreas porém fazem uso em outras áreas do ciclo de vida.

Itil V3

Fase 1 – Estratégia do ServiçoFase responsável pelo direcionamento de como projetar.

O TI tem que fazer a diferença. TI tem que ser cúmplice da área de negócios. Ativo estratégico.

Fase 2 – Desenho de ServiçoTransformar objetivos estratégicos em portfólios.

Fase 3 – Transição dos ServiçosServiços novos ou modificados, tirar do papel e colocar

em produção sem impactos nos serviços que estão funcionando. Gerenciamento de mudanças inclusos aqui nessa fase.

Itil V3Fase 4 – Operação de Serviços

Como manter esses serviços. Garantir a entrega de valor para o cliente.Gerenciamento de incidentes. O cliente percebe se o serviço

está disponível, atende as necessidades. A qualidade das coisas elas tem que ser eficaz e eficiente.

Eficaz – fazendo a coisa Eficiente – faz a coisa certa. A qualidade sempre levando em conta o custo x benefício.

Fase 5 – Melhoria de Serviço ContinuadaProcessos de negócios suportados pela área de TI.Monitorar os processos para tentar trazer melhorias.

Oportunidades de melhoria otimizando os recursos. Priorizar as atividades de melhorias.

Serviço

Entregar serviços sem a propriedade de custos e riscos.Características:

Intangibilidade – Difícil de medir os serviços entre uma empresa e outra que presta o mesmo serviço. Não tem como prever quando o serviço irá acontecer.

Demanda de acordo com os ativos do cliente.PerecívelElevado contrato entre fornecedor e o consumidor do

serviço

Gerenciamento dos Serviços

Capacidade organizacionais para gerenciar os recursos, os processos. O foco sempre tem que ser o cliente e suas necessidades.

Política – Quais resultados?

Formalização dos documentos

Ter bem definidas as estratégicas que vem da alta direção. Se não tiver essas definições custos elevam e se perde os controles.

Quadro Resumo

Boa Prática Algo que gera valor, aumenta eficiência, eficácia, traz melhorias para a organização. A boa prática surge da melhor prática (inovação)

O que é um Serviço?

É um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem alcançar, sem ter que assumir custos e riscos

O que é Gerenciamento de Serviço?

É um conjunto especializado de habilidades organizacionais para fornecer valor para o cliente em forma de serviços. Estas habilidades tomam a forma de um conjunto de funções e processos.

Função É um time ou grupo de pessoas especializadas e recursos necessários para realizar um ou mais processos ou atividades com um objetivo lógico.

Quadro Resumo

Processo É um conjunto de atividades coordenadas combinando e implantando recursos e habilidades com o objetivo de produzir uma saída, a qual, direta ou indiretamente, cria valor para um cliente ou parte interessada.

Características de Processo

• Resultados específicos - resultados individuais• Orientado ao cliente – resultados são entregues a

clientes externo ou interno da empresa. Todo processo possui um dono.

• Mensurável - possível medir resultados• Responde a eventos específicos ex: ligações de clientes,

analisar os chamados.

Quadro Resumo

Elementos de um processo

Quadro Resumo

Papel • É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos.

• Tem dois tipos principais no Gerenciamento de Serviço: o Proprietário de Serviço: responsável pela iniciação,

transição, manutenção e suporte de um serviço o Proprietários de Processo: assegura que o processo seja

executado conforme acordado e documentado• Tanto o proprietário de serviço como o proprietário de

processos são envolvidos na Melhoria de Serviço Continuada (MSC).

Matriz RACI • Serve para distribuir as responsabilidades e papéis envolvidos em um processo

• Atribuições:o Responsible: executa a tarefao Accountable: dono da tarefa - só pode ter 1 por processo o Consulted: deve ser consultado nas decisões o Informed: deve apenas ser comunicado

O ciclo de vida do ServiçoO cliente percebe o resultado e o valor na operação. Todas as etapas geram valor para a operação. São 5 etapas do ciclo de vida:

1. Estratégica – política e objetivos

2. Desenho

3. Transição

4. Operação

5. Melhoria Continuada – Aprendizado e a melhoria. Ajuda a estabelecer

e priorizar programas de melhorias e projetos. Estou entregando conforme

o prometido? Quando se monitora algo, existe um aprendizado embutido

e com isso pode-se melhorar e verificar o que realmente precisa ser feito.

Implementam a estratégia e representam a mudança e a transformação

Estratégia de serviço

Propósito • É um conjunto de responsabilidades e autoridades concedido a uma pessoa ou grupo em determinados processos.

• Tem dois tipos principais no Gerenciamento de Serviço: o Proprietário de Serviço: responsável pela iniciação,

transição, manutenção e suporte de um serviço o Proprietários de Processo: assegura que o processo seja

executado conforme acordado e documentado• Tanto o proprietário de serviço como o proprietário de

processos são envolvidos na Melhoria de Serviço Continuada (MSC).

Objetivos principais

• Serve para distribuir as responsabilidades e papéis envolvidos em um processo

• Atribuições:o Responsible: executa a tarefao Accountable: dono da tarefa - só pode ter 1 por processo o Consulted: deve ser consultado nas decisões o Informed: deve apenas ser comunicado

Estratégia de serviço - Conceitos Genéricos Utilidade & Garantia

• Para criar valor, o serviço deve ter utilidade e garantia• Utilidade: Adequado ao propósito (inclui funcionalidades do

serviço, bom desempenho e remove restrições)• Garantia: Adequado para o uso (disponibilidade, capacidade,

segurança, continuidade). Irá atender aos requerimentos acordados. Disponibilidade e segurança. Como é entregue o serviço.

Ativos de Serviço O provedor de serviços cria valor em forma de bens ou serviços usando ativos de serviço. Existem dois tipos de ativos de serviço:

Estratégia de serviço - Conceitos Genéricos Tipos de Provedores de Serviço

Tipo I - Provedor de serviço internoEntrega o serviço dentro da própria unidade de negócio Tipo II - Unidade de serviço compartilhadaEntrega o serviço para várias unidades de negócio que operam sob a mesma estratégia Tipo III - Provedor de serviço externoEntrega serviços para os clientes em um ambiente de negócio competitivo

Risco • Risco é definido como um resultado incerto, podendo uma oportunidade positiva ou uma ameaça negativa

• Para gerenciar os riscos precisamos de uma estrutura que tenha análise e gerenciamento de riscos.

Estratégia de serviço – Princípios-chave Valor do Serviço É determinado pela percepção do cliente, sua preferência e

resultados no negócio.

Automação de Serviço

Foco em automatizar atividades e procedimentos de rotina Ajuda a melhorar a qualidade dos serviços, reduzir custos e riscos, utilidade e garantia do serviço tomada de decisões

Tecnologia para apoiar a Estratégia

•Simulação

•Modelos analíticos

•Controle Financeiro

Gerenciamento de Portfólio

Definição Processo responsável por gerenciar o Portfólio de Serviço. O

Gerenciamento de Portfólio de Serviço considera Serviços em termos do valor ao Negócio fornecido por eles. Preparar a organização para lidar com custos e riscos.

ConceitosPortfólio de Serviço

O conjunto completo de Serviços que são gerenciados por um

Provedor de Serviço. É composto pelo:

Funil de Serviço (proposto ou em Desenvolvimento); Catálogo de Serviço (em Produção ou disponível para

Implantação) e Serviços Obsoletos.

Caso de Negócio Documento que contém Justificativa para um gasto significativo. Inclui informação sobre Custos, benefícios, opções, imprevistos, Riscos e possíveis problemas.

Processos da Estratégia de serviço

Gerenciamento FinanceiroDefinição Processo responsável por gerenciar os requisitos de

Orçamento, Contabilidade e Cobrança de um Provedor de Serviço de TI. Se aplica a todos os tipos de provedores.

ConceitosValoração de Serviço

É usada para ajudar o Negócio e o Provedor de Serviços de TI a concordar com o valor do Serviço de TI.

Modelagem de Demanda

Prevê recursos financeiros para atender a demanda. Isto ajudará a desenvolver o orçamento da TI.

Gerenciamento de Portfólio de Serviço

O Gerenciamento Financeiro ajuda nas decisões sobre quais serviços valem a pena serem desenvolvidos ou removidos.

Otimização de Fornecimento de Serviço

Avalia serviços que precisam ser melhorados para se ter um custo efetivo

Confiança no Planejamento

Uma boa previsão ajudará a alcançar um orçamento mais preciso para a TI


ConceitosAnálise de Investimentos

Usada para elaborar um Caso de Negócio

Contabilidade Identifica os custos atuais de entrega de serviços de TI. Considera:

Custo capital (prédio, maquinas) ou operacional (salário, insumos)

Custo direto (se um serviço específico) ou indireto (se rateia)

Custo fixo (aluguel sala) ou variável (pgto por hora)

Conformidade O Gerenciamento Financeiro precisa estar alinhado com requisitos das Leis (SOX por exemplo) e Regulamentos

Dinâmica de Custo Variável

Avalia variáveis que impactam no custo do serviço (ex. número de usuários)


Processos da Estratégia de serviçoGerenciamento da Demanda

Definição Processo que contém atividades que entendem e influenciam a demanda do Cliente por Serviços e o fornecimento da Capacidade para atingir essa demanda.

Conceitos

Desafios Não podemos ter capacidade insuficiente (cria restrições) Não podemos ter capacidade ociosa (custa caro)

Padrões de atividade de negócio (PAN)

Um perfil de Carga de Trabalho de uma ou mais Atividades de

Negócio. Os PANs são usados para ajudar o Provedor de Serviço

de TI a entender e a planejar para os diferentes níveis de Atividade de Negócio.

Perfis de usuário Um padrão de demanda de Usuário por um Serviço de TI. Cada Perfil de Usuário inclui um ou mais Padrões de Atividade de Negócio.

Propósito Desenho de serviços novos ou alterados para a introdução no ambiente de produção

Objetivos principais Desenhar serviços que atendam as necessidades Desenhar processos eficazes e eficientes Desenhar infraestrutura de TI Desenhar métodos de medição

Valor que agrega ao negócio

Reduz custos com serviços e tecnologia bem desenhados Melhora a qualidade dos serviços Melhor controle sobre o que vai ser desenvolvido (projetos de

serviços) Gerenciamento de Serviço e processos de TI mais eficientes

Conceitos Genéricos Pacote de Desenho de Serviço (PDS)

Documento que é produzido para cada serviço novo, mudança maior ou remoção de serviço

As informações serão utilizadas para fazer a transição, testes no serviço

Desenho de Serviço

Princípios-chave

4 Ps do Gerenciamento de Serviço

Pessoas Processos Produtos Parceiros

5 aspectos do Desenho

Desenho da Solução (inclui levantamento de requisitos) Desenho do Portfólio Desenho da tecnologia e arquitetura Desenho de processo Desenho da medição (inclui identificação de

métricas/indicadores)

Desenho de Serviço

Processos do Desenho de ServiçoGerenciamento de Nível de Serviço (GNS)

Definição Responsável por negociar Acordos de Nível de Serviço e garantir que eles sejam cumpridos. GNS é responsável por garantir que todos os Processos do Gerenciamento de Serviço de TI, Acordos de Nível Operacional e Contratos de Apoio, sejam apropriados para as Metas de Nível de Serviço acordadas. GNS monitora e relata os Níveis de Serviço e mantém reuniões regulares de revisão com os Clientes.

Conceitos

Acordo de Nível de Serviço (ANS)

Acordo entre TI e clientes . Não deve ser utilizada uma linguagem técnica, deve ser utilizada uma linguagem comum para ambas as partes.

Acordo de Nível Operacional (ANO)

Acordo entre TI e equipes internas

Processos do Desenho de ServiçoContrato Contrato entre TI e fornecedores externos. Tem valor legal.

Fornecedor Terceiro que fornece bens ou serviços

Requisitos de Nível de Serviço

Desejos, metas que os clientes estão pedindo

Plano de Melhoria de Serviço (PMS)

Programa global ou plano formal para implantar melhorias nos serviços

Processos do Desenho de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)1. Desenhar Estrutura de ANS

A estrutura pode ser:

ANS baseado em serviços o 1 documento ANS para cada serviço que cobre todos os

clientes ANS baseado em cliente

o 1 ANS para cada cliente que cobre todos os serviços que ele usa

ANS multi-nível o Pode ter um ANS Corporativo, por Serviço e por Cliente

2. Determinar RNS e Negociar ANS

Levanta os requisitos e acorda. O ANS tem que ser negociado entre as partes, não pode ser imposto.

3. Monitorar o Desempenho de Serviço

Uma vez estabelecido o ANS, as suas metas devem ser monitoradas

4. Medir e melhorar a satisfação do cliente

Deve ser estabelecidos mecanismos para identificar a satisfação do cliente, como pesquisas de satisfação

Processos do Desenho de Serviço5. Revisar acordos de apoio e escopo de serviço

Metas em ANS precisam estar de acordos com as metas nos ANOS e contratos

6. Produzir relatórios de serviço

ITIL sugere o Gráfico MANS (Monitoramento do Acordo de Nível de Serviço

7. Conduzir revisões de serviço

Feita a análise crítica do serviço As ações vão para o Plano de Melhoria de Serviço (PMS)

8. Revisar ANS e acordos de apoio

Manter sempre os acordos atualizados

9. Desenvolver contatos e relacionamentos

Gerenciar as reclamações e cumprimentos

Relacionamentos com outros processos

Relaciona-se com quase todos os processos

Fornece metas para quase todos os processos

Recebe informações de quase todos os processos para negociar um ANS com o cliente

Processos do Desenho de ServiçoGerenciamento do Catálogo de Serviço Definição Gerencia a informação contida dentro do Catálogo de Serviço

ConceitosCatálogo

de Serviço

Uma base de dados ou documento estruturado com informação sobre todos os Serviços de TI em Produção, incluindo aqueles disponíveis para Implantação. O Catálogo de Serviço é a única parte do Portfólio de Serviço visível aos Clientes e é usado para suportar a venda e entrega de Serviços de TI. O Catálogo de Serviço inclui informações sobre as entregas, preços, pontos de contato, Processos de criação da ordem e requisição.

Tipos de Catálogo:

Catálogo de Serviço do Negócio o É o que o cliente pode ver o Contém relacionamentos entre processos de negócio e serviços de

TI Catálogo de Serviço Técnico

o Contém detalhes técnicos para a equipe de TIo Contém relacionamentos entre serviços de TI e componentes

tecnológicos

Processos do Desenho de ServiçoGerenciamento da DisponibilidadeDefinição Processo responsável por definir, analisar, Planejar, medir e

melhorar todos os aspectos da Disponibilidade dos Serviços de TI.

Conceitos

Disponibilidade do Serviço

Envolve todos os aspectos que impactam a disponibilidade do serviço de ponta a ponta

Disponibilidade de componente

Envolve todos os aspectos da disponibilidade e indisponibilidade do componente

Disponibilidade Habilidade de um Item de Configuração ou Serviço de TI de desempenhar a sua Função acordada quando necessário.

Confiabilidade Uma medida de quanto tempo um serviço ou componente pode funcionar sem interrupção

Sustentabilidade Uma medida relacionada a velocidade e eficácia do reparo de um serviço ou componente após uma falha.

Funcionalidade do serviço

Uma medida relacionada a habilidade de um fornecedor externo em cumprir suas obrigações contratuais

Processos do Desenho de ServiçoGerenciamento de Segurança da Informação (GSI)Definição Processo que garante a Confidencialidade, Integridade e

Disponibilidade dos Ativos de uma Organização, informação, dados e Serviços de TI. Ajuda a manter a Disponibilidade, Confidencialidade, Integridade e Autenticidade da Informação

ConceitosEstrutura de Segurança

Para estabelecer uma estrutura de segurança é necessário ter:

Política de Segurança da Informação Sistema de Gerenciamento da Segurança da Informação (SGSI) Estratégia de segurança informação Controles de Segurança Gerenciamento de riscos Processos de monitoramento Estratégia de comunicação Estratégia de treinamento

Política de Segurança Deve cobrir todas as áreas de segurança para atender as necessidades do negócio

Sistema de Gerenciamento de Segurança da Informação (SGSI)

Estrutura para implantar e manter os processos de controles de segurança

Deve considerar os 4 Ps A ITIL recomenda a abordagem da ISO/IEC 27001

Processos do Desenho de ServiçoGerenciamento de FornecedorDefinição Processo responsável por garantir que todos os Contratos

com

Fornecedores suportem a necessidade do Negócio e que todos os Fornecedores atendam suas obrigações contratuais.

ConceitosBanco de Dados de Fornecedor e Contrato (BDFC)

Contém informações relacionadas a fornecedores e contratos. É parte do Sistema de Gerenciamento de Conhecimento de Serviço.

Processos do Desenho de ServiçoGerenciamento da CapacidadeDefinição Processo responsável por garantir que a Capacidade de um

Serviço de TI e da Infraestrutura de TI são capazes de entregar as Metas de Nível de Serviço acordadas a um Custo Efetivo em prazos adequados

ConceitosPlano de Capacidade

Contém avaliação do cenário de TI e negócio, avalia necessidades de investimentos em capacidade, faz recomendações para atender as metas dos ANSs.

Gerenciamento da Capacidade de Negócio

Traduz as necessidades do negócio e planos em requisitos para a TI

Gerenciamento da Capacidade de Serviço

Preocupa-se com o desempenho dos serviços de TI de ponta a ponta, atendendo aos ANSs

Processos do Desenho de ServiçoGerenciamento da Continuidade do Serviço de TIDefinição Processo responsável pelo gerenciamento dos Riscos que podem ter um

sério impacto nos Serviços de TI. O GCSTI garante que o Provedor de Serviço de TI pode sempre prover o mínimo Nível de Serviço acordado, através da redução do Risco a um nível aceitável e Planejamento da Recuperação dos Serviços de TI. GCSTI deve ser definido de forma a suportar o Gerenciamento da Continuidade de Negócio.

ConceitosPlanos de Continuidade de Negócio

Um Plano que define os passos necessários para Recuperar um ou mais Serviços de TI. O Plano deve identificar os aspectos para a Invocação, pessoas a serem envolvidas, comunicações, etc. O Plano de Continuidade do Serviço de TI deve ser parte do Plano de Continuidade de Negócio.

Gerenciamento da Continuidade de Negócio (GCN)

Processo de Negócio responsável pelo gerenciamento de Riscos que podem seriamente impactar o Negócio.

GCN define os Objetivos, Escopo e Requisitos para o gerenciamento da Continuidade de Serviço de TI.

Análise de Impacto no Negócio (AIN)

Ajuda a identificar os serviços críticos para o negócio (Funções Vitais ao Negócio)

Ajuda a determinar a estratégia de continuidade da TI

Análise de Risco Riscos associados aos serviços de TI também são usados na estratégia de continuidade

Transição de ServiçoPropósito Gerenciar tudo que está envolvido na transição de um serviço

novo ou alterado para o ambiente de produção


Assegurar que serviços novos ou alterados atendam aos requisitos (através da avaliação e testes)

Minimizar o impacto causado pelas mudanças através do gerenciamento de riscos

Gerenciar os recursos na transição para conseguir cumprir orçamento e prazos


Possibilita a TI a tratar mais mudanças e atender mais rapidamente as necessidades do negócio

Aumenta a taxa de sucesso das mudanças Com maior controle sobre as mudanças será possível reduzir

interrupções nos serviços e aumentar a produtividade do negócio

Processos da Transição de ServiçoGerenciamento de Mudança (GM)Definição O principal objetivo do Gerenciamento de Mudança é permitir que

Mudanças que gerem benefícios sejam feitas, com a mínima interrupção aos Serviços de TI.

ConceitosMudança de Serviço Mudança em um serviço existente ou a introdução de um novo serviço Requisição de Mudança (RDM)

Pedido formal para mudar alguma coisa na infraestrutura

Modelos de Mudança Contém passos para tratar determinados tipos de mudança

Categorias de

Mudança

Padrão: Baixo risco e já pré-aprovada Normal: Segue o fluxo normal do processo Emergencial: Serve para corrigir um erro que está impactando o negócio.

Não é mudança urgente!

Planejamento da Remediação

Para voltar a mudança caso algo dê errado

Comitê de Controle de Mudança (CCM)

Fornece conselho na avaliação de mudanças Normal. Tem normalmente representantes de todas as áreas do Provedor de Serviços de TI, representantes do Negócio e Terceiros, tais como Fornecedores.

Comitê de Controle de Mudança Emergencial (CCME)

Grupo menor para aprovar mudanças emergenciais. Os membros são convocados conforme a natureza da mudança.

Processos da Transição de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)

Criar e registrar a RDM O registro serve para manter o Log. Qualquer individuo ou área pode submeter uma RDM

Revisar a RDM Filtra RDMs preenchidas corretamente

Avaliar a mudança Usa-se os 7Rs do Gerenciamento de Mudança, que são perguntas usadas para avaliar a mudança:

Quem precisa? Qual é a Razão? Qual é o Retorno? Quais são os Riscos? Quais Recursos precisamos para executar? Quem serão os Responsáveis pela execução? Qual é a Relação com outras mudanças?

Autorizar a mudança A autoridade depende do tipo, tamanho ou risco da mudança. Entra aqui o CCM ou CCME

Coordenar a implantação

Este processo coordena a execução da mudança, verifica os planos de remediação, verifica se foram feitos os testes

Revisar e encerrar Verifica após a implantação se tudo ocorreu bem.

Processos da Transição de ServiçoRelacionamentos com outros processos

Gerenciamento da Configuração

O GM usa informações do SGC para avaliar o impacto da mudança

Gerenciamento de Problema

O GP pode abrir um RDM para corrigir um erro

Gerenciamento da Continuidade de Serviço de TI

A cada mudança deve ser verificado se o Plano de Continuidade precisa ser atualizado

Gerenciamento da Segurança da Informação

Questões de segurança devem ser consideradas na hora de aprovar uma mudança.

Gerenciamento da Demanda e Gerenciamento da Capacidade

O Gerenciamento de capacidade avalia se a mudança vai atender a demanda ou impactos na capacidade.

Processos da Transição de ServiçoGerenciamento da Configuração e de Ativo de Serviço (GCAS)

Definição Processo que gerencia, armazena e fornece informações dos ICs e Ativos de Serviço

Conceitos

Item de Configuração (IC)

Qualquer Componente que necessite ser gerenciado para que possa entregar um Serviço de TI. ICs tipicamente incluem hardware, software, instalações, pessoas e documentos formais tais como documentos de Processos e ANSs.

Modelo de Configuração

Mostra os relacionamentos entre os ICs de um serviço

Sistema de Gerenciamento da Configuração (SGC)

Armazena informação de todos os ICs

Biblioteca de Mídia Definitiva

Contém cópias-mestre de todos os ativos de software. Armazena a cópia física do software ou documentação associada.

Linha de base da configuração

Uma Linha de base do Gerenciamento da Configuração pode ser usada para possibilitar que a Infraestrutura de TI possa ser recuperada de volta a sua Configuração conhecida se uma Mudança ou Liberação falhar.

Processos da Transição de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)

Gerenciamento e planejamento

Define o que e como serão controlados os ICs

Identificação da configuração

Executa a identificação

Controle da identificação

Gerencia a informação armazenada

Acompanhamento de status e relatório

Atualiza o status de cada IC

Verificação e auditoria

Verifica se as informações no SGC estão atualizadas

Processos da Transição de ServiçoRelacionamentos com outros processos

Gerenciamento de Mudança

Fornece informações para avaliação de impacto de uma mudança

Gerenciamento Financeiro

Usa as informações da configuração para entender os custos de um serviço

Gerenciamento da Continuidade do Serviço de TI

Usa as informações para considerar os ativos no Plano de Continuidade de TI

Gerenciamento de Incidente e Problema

A configuração ajuda no diagnóstico de incidente e problema

Gerenciamento da Disponibilidade

Usa as informações para avaliar pontos de falha na disponibilidade de um serviço

Processos da Transição de ServiçoGerenciamento de Liberação e Implantação

Definição Processo que planeja a liberação /& implantação de pacotes de software/hardware

Conceitos

Unidade de Liberação

Componentes de um Serviço de TI que são normalmente Liberados juntos. Uma Unidade de Liberação tipicamente inclui os componentes necessários para executar uma Função útil.

Política de liberação Define como devem ser montados os pacotes, papéis, freqüência de liberação, critérios de aceitação, etc

Opções de implantação

Big Bang x Por fase Empurrada x Puxada Automática x Manual

Processos do Desenho de ServiçoGerenciamento do Conhecimento

Definição Processo responsável por coletar, analisar, armazenar e compartilhar conhecimentos e informações com o restante da Organização

Conceitos

DICS O Gerenciamento do Conhecimento é alcançado através de uma estrutura de Dados-Informação-Conhecimento-Sabedoria (DICS)

Gerenciamento do Conhecimento do Serviço (SGCS)

Um conjunto de ferramentas e bases de dados que são usados para gerenciar conhecimento e informação. O SGCS inclui o Sistema de Gerenciamento da Configuração, como também outras ferramentas e bases de dados.

Operação de ServiçoPropósito Contém os processos e atividades para fornecer e gerenciar os

serviços em produção


Gerenciar a operação dos processos no dia-a-dia Lidar com Requisição de Serviço, Eventos, Incidentes,

Problemas e Acessos Gerenciar a tecnologia usada em produção Apoiar a Melhoria de Serviço Continuada


É onde o valor do serviço é gerado de fato É onde a estratégia se concretiza

Princípios-chave

Comunicação na Operação

A boa comunicação previne problemas na operação

Processos da Operação de ServiçoGerenciamento de Incidente

Definição O principal Objetivo do Gerenciamento de Incidente é restabelecer o

Serviço de TI aos Usuários o mais rápido possível.

Conceitos

Incidente Interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI.

Limites de Tempo Prazos para responder e resolver incidentes

Modelos de Incidente

Contém os passos para tratar determinados tipos de incidente

Incidentes Graves Aqueles que têm alto impacto para o negócio

Processos da Operação de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)

Identificação Identifica o incidente

Registro Todos incidentes devem ser registrados

Classificação Serve para escalar, gerar relatórios, etc

Priorização Baseada na Urgência x Impacto

Diagnóstico inicial Normalmente feito pela Central de Serviço

Escalação Funcional: quando o incidente repassado para um grupo funcional

Hierárquica: quando é necessário notificar o nível gerencial

Investigação e diagnóstico

Pode envolver mais de um grupo

Resolução e recuperação

Após resolvido o incidente pode ser encerrado

Encerramento A Central de Serviço pode fazer o fechamento formal do incidente

Processos da Operação de ServiçoRelacionamentos com outros processos

Gerenciamento de Problema (GP)

O GP resolve os problemas relacionados aos incidentes. O GP identifica os erros conhecidos e soluções de contorno que são usadas posteriormente pelo Gerenciamento de Incidente.


O SGC facilita o diagnóstico do incidente e avaliação de impacto

Gerenciamento de Mudança

Pode ser necessário abrir um RDM para implantar uma solução de contorno

Gerenciamento da Capacidade

Pode auxiliar na resolução de incidentes relacionados a lentidão

Gerenciamento da Disponibilidade (GD)

O Gerenciamento de Incidente fornece dados para o GD analisar o ciclo de vida expandido do incidente e calcular a disponibilidade

Gerenciamento de Nível de Serviço(GNS)

O GNS fornece metas para o Gerenciamento de Incidente

Processos da Operação de ServiçoGerenciamento de Problema

Definição Os objetivos principais do Gerenciamento de Problemas são: prevenir

Incidentes de ocorrerem e minimizar o Impacto de Incidentes que não puderem ser prevenidos.

O gerenciamento de Problema pode ser:

Proativo: faz análise de tendência nos incidentes Reativo: quem se tem um incidente onde não se conhece a

causa-raiz

Processos da Operação de ServiçoConceitos

Problema É a causa de um ou mais incidentes

Solução de Contorno

Serve para resolver um incidente, mas não é uma solução definitiva

Erro Conhecido Um Problema o qual possui Causa Raiz e Solução de Contorno documentados.

Bando de Dados de Erros Conhecidos (BDEC)

Onde se armazenam os incidentes, problemas, soluções de contorno

Modelo de Problema

Contém os passos para tratar problemas

Processos da Operação de ServiçoAtividades (este é um dos poucos processos que você precisa conhecer as atividades)Identificação Um problema normalmente é levantado pela Central de Serviço

ou um grupo de suporte

Registro Serve para acompanhamento do processoClassificação Pode ser igual a do incidentePriorização É feita com base na Urgência x Impacto no negócioInvestigação e diagnóstico

Para identificar a causa raiz

Identificação de solução de contorno

Pode ser repassada para o gerenciamento de incidente resolver o incidente

Identificação de erros conhecidos

Os Erros conhecidos devem ser salvos do BDEC

Resolução de problema

Pode ser necessário abrir uma RDM(Requisição de mudança) para remover o erro

Encerramento Só acontece depois que o problema foi resolvido e pode ocorrer depois que a Mudança foi realizada

Revisão de Problema Grave

Em problema mais graves se revisa o que foi feito, o que deu certo, o que deu errado, o que poderia ser melhorado

Processos da Operação de ServiçoRelacionamentos com outros processosGerenciamento de Mudança

O Gerenciamento de Problema assegura que as resoluções e soluções de contorno sejam feitas através de uma RDM


O GP usa o SGC para descobrir qual IC está com falha

Gerenciamento da Liberação e Implantação

Este processo é responsável por implantar as correções no ambiente de produção

Gerenciamento da Disponibilidade

Pode ser envolvido junto com o Gerenciamento de Problema Proativo para identificar formas de reduzir o downtime

Gerenciamento da Capacidade

Alguns problemas podem necessitar de investigação do Gerenciamento de Capacidade

Gerenciamento da Continuidade do Serviço de TI

Entra em ação se um problema de grande impacto não for resolvido a tempo

Gerenciamento de Nível de Serviço

Fornece parâmetros para o GP trabalhar

Gerenciamento Financeiro

Os custos das resoluções e soluções de contorno são repassados para o Gerenciamento Financeiro elaborar o orçamento e contabilidade.

Processos da Operação de ServiçoGerenciamento de Evento

Definição Processo que detectar e analisar eventos e determina ações de controle apropriadas

Conceitos

Evento Qualquer ocorrência que tem significado para o gerenciamento da infraestrutura

Alerta Aviso de que um limite foi alcançado, alguma coisa mudou, ou uma falha ocorreu

Tipos de Evento Eventos que indicam uma operação regular Eventos que indicam uma exceção Eventos que indicam uma operação não usual, mas que são

não uma exceção

Processos da Operação de ServiçoCumprimento de Requisição

Definição Processo que trata requisições de serviço (serviços padrão, tira dúvidas, atendimento a reclamações)

Conceitos

Requisição de Serviço

Requisição do usuário para uma informação, conselho, mudança padrão ou acesso a um serviço de TI

Modelo de Requisição

Contém passos necessários para cumprir a requisição

Processos da Operação de ServiçoGerenciamento de Acesso

Definição O Processo responsável por permitir Usuários a fazerem uso de

Serviços de TI, dados ou outros Ativos. Gerenciamento de Acesso ajuda a proteger a Confidencialidade, Integridade e Disponibilidade de Ativos através da garantia que apenas Usuários autorizados sejam capazes de acessar ou modificar os Ativos.

Conceitos

Acesso Funcionalidades ou dados que um usuário pode acessar

Identidade Usado para identificar unicamente um Usuário

Direitos Níveis de acesso que um usuário tem

Grupo de Serviços Serviços disponibilizados a um usuário ou grupo de usuários

Serviços de Diretório

Ferramenta para gerenciar acessos e direitos

Funções da Operadora de ServiçoCentral de Serviço

Definição Equipe responsável pelo suporte aos usuários. Atuação Registra Incidentes

Faz o primeiro diagnóstico de incidentes Atende requisição de serviço Escala incidentes Faz toda a comunicação com o usuário Conduz pesquisa satisfação Atualiza o SGC na hora que atende o usuário pelo telefone

Estruturas Local: uma área de suporte por unidade de negócio/filial Centralizado: uma área de suporte central para todas as unidades

de negócio/filiais Virtual: Central de Serviço centralizada, mas não necessariamente

todos trabalham no mesmo local físico Siga o Sol: O suporte é distribuído nas unidades de suporte

espalhadas pelo globo terrestre para facilitar o suporte 24h/dia

Funções da Operadora de ServiçoGerenciamento Técnico

Definição Corpo técnico das diversas áreas/tecnologias da infraestrutura. Fornece conhecimento técnico para o desenho, teste, transição, gerenciamento, melhoria continua dos serviços.

Atuação Ajudar a planejar, implantar e manter uma infraestrutura técnica estável

Gerenciamento de Aplicativo

Definição Equipe responsável por gerenciar aplicativos durante todo o seu ciclo de vida

Atuação Ajuda a identificar requisitos funcionais para os aplicativos que vão ser desenvolvidos

Assiste no desenho e desenvolvimento de aplicativos

Funções da Operadora de ServiçoGerenciamento de Operações de TI

Definição Pessoal responsável por executar as atividades operacionais do dia-a-dia

Atuação Controle de Operações de TI o Monitora as atividades operacionais e eventos

Gerenciamento das Instalações o Gerencia a parte física do ambiente de TI

7 Melhorias de Serviço Continuada (MSC)Propósito Continuamente alinhar e re-alinhar os serviços de TI às mudanças de

necessidades do negócio Suporta todos os estágios do ciclo de vida do serviço Melhorar a eficácia e eficiência dos processos e serviços

Objetivos principais Recomendar melhor nos serviços e processos Analisar o desempenho dos níveis de serviço Melhorar o custo-benefício da entrega de serviços de TI

Princípios-chaveModelo PEVA ou PDCA em inglês

Composto pelas seguintes etapas:

Planejar Executar Verificar Agir

Modelo de Melhoria de Serviço Continuada

Consiste de 6 questões:

Qual é a visão? Onde nós estamos agora? Onde nós queremos estar? Como nós chegaremos lá? Chegamos lá? Como nós mantemos o impulso?

7 Melhorias de Serviço Continuada (MSC)Conceitos

Medição na MSC Usa Principais Indicadores de Desempenho (PID)

Principal Indicador de Desempenho (PID)

Uma Métrica que é usada para auxiliar no gerenciamento de um Processo, Serviço de TI ou Atividade. Várias Métricas podem ser

mensuradas, mas somente as mais importantes devem ser definidas como PIDs e usadas para ativamente gerenciar e reportar sobre o Processo, Serviço de TI ou Atividade.

Linha de base Serve para estabelecer pontos de comparação no desempenho de um processo ou serviço

Tipos de métrica de Tecnologia de Processo de Serviço

Governança de TI É uma disciplina relacionada com o Gerenciamento de Serviços. É responsabilidade da alta administração (incluindo diretores e executivos) a liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização

Referências bibliográficas

ITIL – “Continual Service Improvement”. Londres: TSO, 2007 ITIL – “Service Design”. Londres: TSO, 2007 ITIL – “Service Operation”. Londres: TSO, 2007 ITIL – “Service Strategy”. Londres: TSO, 2007 ITIL – “Service Transition”. Londres: TSO, 2007 ITIL – “The Official Introduction to the ITIL Service Lifecycle”. Londres: TSO, 2007 ITIL V3 Glossary. Londres: TSO, 2007

aulas itil

Documents