Download - Governanca Em TI Aula 04 Final
-
7/29/2019 Governanca Em TI Aula 04 Final
1/24
O Suporte a servio de TI na ITIL
v24
objet
ivos
A
ULA
Meta da aula
Explicar os processos de suporte a servios
de TI da ITIL v2.
1
3
4
Explicar o processo de gerenciamento deincidentes.
Explicar o processo de gerenciamento deproblemas.
Explicar o processo de gerenciamento daconfgurao.
Explicar o processo de gerenciamento de
mudanas.
Explicar o processo de gerenciamento deliberaes.
Explicar o relacionamento entre os proces-sos de suporte.
2
5
Pr-requisitos
So pr-requisitos para esta aula ter atingido os
objetivos das duas primeiras aulas do curso, que
tratam do planejamento estratgico e da gover-
nana em TI, e ter atingido os objetivos da aula 3,que apresentou o histrico da ITIL e os
principais conceitos relacionados a ela.
6
-
7/29/2019 Governanca Em TI Aula 04 Final
2/24
28 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Introduo
Ns iremos ver nesta aula os processos do livro de suporte a servios de TI, aos
quais muitas pessoas se referem como processos operacionais da ITIL.
Observe que mais adequado dizer que esses processos possuem
oco maior em atividades operacionais e no que eles so essencialmente
processos operacionais. A dierena pode lhe parecer sutil, mas impres-
cindvel termos em mente o ato de que um dos objetivos bsicos da ITIL
ITIL azer com que o prossional de TI construa uma viso holstica
de sua uno na empresa. Isso signica dizer que, embora voc possa
atuar na maior parte do tempo em atividades consideradas operacionais,precisa ter algum entendimento dos vrios nveis de tomada de deciso
na empresa (entre eles o ttico-estratgico), que se relacionam a tudo o
que voc az. Isso ter viso sistmica!
Embora alguns armem que o cenrio competitivo das empresas
um campo de batalha, j az muito tempo que os recursos humanos
das organizaes comearam a ser tratados como o ativo de maior
valor em uma empresa. Por alar nisso, voc conhece a denio de
ativo organizacional? Vamos denir esse conceito de acordo com a ITIL
mais adiante, ainda nesta aula.
No ambiente atual, a TI abre diversas possibilidades, inclusive a de
utilizar o potencial humano dos prossionais que atuam no nvel ope-
racional para ajudar a criar tticas e estratgias. As novas verses de
de abricantes em vrios setores da indstria possuem apelo colaborativo
muito orte, e esse apelo tem sido claramente impulsionado pela revoluo
que tem sido causada pelos aplicativos e erramentas colaborativas da web,
tais como o Twitter, o Facebook, o LinkedINe vrios outros.
Nesta aula vamos falar dos processos de suporte da
ITIL v2. Voc sabia que esses processos possuem
foco mais voltado para a manuteno dos servios
que esto em produo na empresa?
-
7/29/2019 Governanca Em TI Aula 04 Final
3/24
C E C I E R J E X T E N S O E M G O V E R N A N A 29
AULA
4Enm, vamos aos processos de suporte!
Observe que o tipo, a quantidade e a ordem das atividades de
cada processo a seguir podem variar, dependendo das adaptaes eitas
pela empresa. Alm disso, uma mesma atividade pode ser executada de
vrias maneiras para ser adaptada a ambientes de TI de pequeno, mdio
e grande porte. justamente com base nessas decises de adaptao que
reside o ato de que a ITIL pode ser muito til em ambientes de die-
rentes portes. O sucesso de um projeto de melhoria no gerenciamento
de servios de TI depende de as adaptaes terem sido eitas de orma
correta e vice-versa.
GerencIamento de IncIdentesO principal objetivo deste processo solu-
cionar incidentes e restabelecer o nvel de servio
o mais rapidamente possvel atravs da central
de servio. Esse processo lida com os incidentes
do dia a dia da TI, e ns j vimos que incidentes
de TI so aqueles eventos que interrompem um
servio (ou diminuem o seu nvel de qualidade),
mas que possuem soluo conhecida. Ou seja,
em todos os casos, chamaremos de incidentes
de TI algum evento cuja soluo de contorno
seja conhecida e aplicvel. Sempre existir uma
soluo conhecida e imediatamente aplicvel
para um incidente!
Esse processo traz como benecio ime-
diato para a TI o ato de que os chamados incndios do dia a dia come-
am a ser controlados por meio de processos e, dessa orma, passam
a ser tratados de orma cada vez mais eciente (lembre-se do conceito
de melhoria contnua). Note que, de ato, a tendncia que o oco da
execuo desse processo seja mesmo mais operacional, porm so aes
operacionais voltadas para atingir objetivos denidos nos outros nveis
de deciso da empresa.
Fig: 4.1: Gerenciamento de incidentes deTI.
-
7/29/2019 Governanca Em TI Aula 04 Final
4/24
30 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
di
A principal entrada desse processo o registro de um chamado,
normalmente eito pelo usurio atravs de central de servio. A principal
sada o usurio satiseito. As atividades desse processo so:
Detecodoincidente.
Registrodoincidente.
Classicaodoincidente.
Priorizaodoincidente.
Escalonamento.
Restaurao.
Fechamento.
Ii h
Nmerodeincidentesporreadenegcio.
Nmerodeincidentespordepartamento.
Nmerodeincidentesportipodeservio.
Incidentesresolvidosporoperador.
Incidentesresolvidosnoprimeironveldeatendimento.
Tempomdiopararesoluodeincidentes.
GerencIamento de problemas
O principal objetivo desse processo lidar
com os problemas que aetam a rea de TI. Voc
se lembra da dierena entre incidente e problema,
no?Chamamosdeproblemaoeventoque,assim
como o incidente, interrompe um servio (ou dimi-nui o seu nvel de qualidade), mas para o qual no
temos uma soluo conhecida e aplicvel.
A implantao dos processos de gerencia-
mento de incidentes em conjunto com o geren-
ciamento de problemas permite que a TI suporte
muito bem os servios que j esto em operao
na empresa e lide com as suas interrupes de orma mais prossional
e ordenada. Isto , organizao e prossionalismo no lugar da alta deprossionalismo e desorganizao que vemos em muitas empresas!
Fig 4.2: Gerenciamento de problemas de TI.
-
7/29/2019 Governanca Em TI Aula 04 Final
5/24
C E C I E R J E X T E N S O E M G O V E R N A N A 31
AULA
4O principal benecio desse processo no deixar que os mistrios
que permanecem em alguns ambientes de TI existam por muito tempo
sem que sejam investigados adequadamente. Em muitos casos as empresas
investem muito esoro e dinheiro em conviver com as consequncias
de um problema, mas nunca o erradicam da sua inraestrutura, ou seja,
aprendem a conviver com o problema por alta de tempo para corrigir
algo que est errado.
Observe que o gerenciamento de problemas depende muito do
processo de gerenciamento de incidentes. ato que a interdependncia
entre todos os processos da ITIL muito orte, mas alguns proces-
sos esto mais intimamente ligados. O gerenciamento de incidentes,
por exemplo, organizando o atendimento a chamados de usurios,
permite que a equipe de mais alto nvel da organizao possua tempo
para se dedicar a questes mais proativas ou para investigar questes
maiscomplexas.Chamamosdeequipesdemaisaltonvel,porexemplo,
analistas seniores e outros especialistas.
Note que, de maneira geral, a regra que dene a dierena entre
incidente e problema no o grau de criticidade relacionado ao tema.
Embora incidentes tendam a ser tratados na organizao de orma mais
simples que os problemas, tal tendncia no uma regra imutvel e,portanto, no devemos usar essa ideia como base para a nossa denio
de incidente e problema.
Em resumo, pereitamente possvel acontecer um incidente, ou
seja, algo com soluo conhecida e aplicvel, mas de graves consequncias
para a organizao, caso no sejam tomadas as devidas providncias.
Por outro lado, tambm possvel existir um problema ou seja, algo
que no possui causa-raiz conhecida e, obviamente, uma soluo apriori
que no trar necessariamente graves consequncias para a organizaocaso no seja sanado.
di
A principal entrada desse processo a identicao e o registro
de um problema na inraestrutura. A principal sada a erradicao do
erro na inraestrutura de TI. As atividades desse processo so:
Registrodoproblema.
Classicaodoproblema.
-
7/29/2019 Governanca Em TI Aula 04 Final
6/24
32 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Priorizaodoproblema.
Escalonamento.
Diagnsticodacausa-raiz.
RelatrioderegistronaBDGC(BasedeDadosdeGerencia -
mentodaCongurao).
Requisiodemudana.
Erradicaodoerro.
Ii h
Nmerodeproblemasporreadenegcio.
Nmerodeproblemaspordepartamento.
Nmerodeproblemasportipodeservio.Nmeroderequisiesdemudanageradas.
Nmerodeerroserradicadosdainfraestrutura.
Tempomdiopararesoluodeproblemas.
Considere um usurio que est sendo aetado pela interrupo de um servio
por causa de um erro existente na inraestrutura de TI da empresa. O usurio
entra em contato com a central de servio para reclamar. Liste e explique todas as etapas,
desde quando o usurio percebe a alta do servio at o diagnstico da causa-raiz pelo
provedor de TI. Faa isso obedecendo sequncia em que elas devem ser executadasde acordo com os processos de gerenciamento de incidente e de problemas da ITIL .
RespostaEm primeiro lugar, o usurio identica a alta do servio e entra em contato com
a central de servio. A central registra o chamado abrindo um registro para um
novo incidente na BDGC. Ressalte-se que, do ponto de vista da central,o usurio sempre abre um chamado para um incidente;
Atividade 121
-
7/29/2019 Governanca Em TI Aula 04 Final
7/24
C E C I E R J E X T E N S O E M G O V E R N A N A 33
AULA
4
logo, o que registrado primeiro na base um incidente. O prximo passo seria
classicar o incidente e buscar na base uma soluo de contorno para prioriza-
o e escalao. Como o enunciado deixa claro que se trata de um problema
(erro existente na inraestrutura), no haver soluo de contorno pronta paraser aplicada. A central deve ento registrar, classicar, priorizar e escalonar um
problema mantendo aberto o registro do incidente, porque o tempo, do ponto
de vista do usurio, deve ser contado desde que ele ez o contato, e no desde
que o provedor identicou que se tratava de um problema e no de um incidente.
O prximo passo seria a investigao, pela equipe de especialistas, em busca
do diagnstico da causa-raiz do problema. Dessa orma, as atividades, desde
a identicao at o diagnstico da causa-raiz, seriam: identicao, registro
do incidente, classicao do incidente, registro do problema, classicao
do problema, priorizao do problema, escalonamento do problema e
diagnstico da causa-raiz do problema.
Erro nainraestrutura
Incidente
Problema
Erroconhecido
Requisiodemudana
Resoluo eechamento
Gi fg
O gerenciamento da congurao o processo responsvel por
criaremanteraBDGC.OconceitodaBDGCumdosconceitosmais
importantes da ITIL. Mas o que seria uma base de dados de gerencia-
mento da congurao, anal? Ela tem a ver com o conceito de banco
de dados? Sim, tem muito a ver.
Fig 4.3: Sequncia de eventos na ITIL v2.
-
7/29/2019 Governanca Em TI Aula 04 Final
8/24
34 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
VocpodechegaraumaempresaepedirparaveraBDGCqued
suporte aos processos de gerenciamento de servios de TI. Na verdade,
amelhorsolicitaonessecasoseriaacessaraBDGC.ABDGCuma
coleo de dados armazenados em um sGbd(SistemadeGerenciamento
deBancodeDados).
muito importante que
voc tenha claro, desde j, que
uma erramenta que d suporte
BDGCnoumaferramenta
de gerenciamento de ativos de
hardware. Ela muito mais do
que isso. Para alar a verdade, a
maioria desses sotwares possui
um mdulo de gerenciamento de
ativos que apenas uma parte do
sistema. Em muitos casos, o mdulo de gerenciamento de ativos gratui-
to!AsferramentasparasuporteBDGCnormalmentesoferramentas
que suportam vrios dos processos da ITIL disponibilizando telas que
auxiliam os operadores da central de servios a: abrir um chamado de
incidente, acompanhar esse chamado, gerar um problema a partir de umincidente, associar o problema ou incidente a um membro da equipe de
resoluo, associar o problema ou incidente a um ANS etc.
Voc percebeu que um dos principais benecios desses sotwares
orelacionamentoentreasinformaesqueeleproporciona?Comum
bom sotware possvel responder a questes como:
Dequaisativosdehardware dependem o servio para o qual o
usurio est abrindo um chamado?
Quaissooscomponentesdesseativoquepossuemmaiorndicede chamados abertos por ms?
Quantasvezesesseusurioabriuchamadosparaomesmoservio
e quem o usurio em questo?
Paraobterasrespostas,aBDGCprecisatervriasinformaes
armazenadas e em dierentes nveis. No mnimo, os dados completos do
usurio, dos servios e dos ativos de hardware, alm de todos os rela-
cionamentos entre eles. Se voc imaginar que a quantidade de atributos
do usurio (nome, endereo, mensalidade etc.) para os servios e para
sGbds, ou sistemasde gerenciamento debanco de dados, sosistemas automati-zados para permitiracesso rpido eseguro a grandesquantidades deinormaes em or-matos de registros,tabelas e campos.ExemplosdeSGBDsproprietrios so oOracle,oSQLSer-
ver (da Microsot).Um exemplo bemconhecidodeSGBDgratuitooMySQL,utilizado princi-palmente em siste-mas operacionaisbaseados em Unixe Linux. Muitosabricantes oerecemsotwares que dosuporte construoe operacionalizaodeumaBDGCdeacordo com os pro-cessos criados a par-tir das boas prticasda ITIL e tambmso compatveis comvrios bancos dedados.
Fig 4.4: Gerenciamento da confgurao
-
7/29/2019 Governanca Em TI Aula 04 Final
9/24
C E C I E R J E X T E N S O E M G O V E R N A N A 35
AULA
4os ativos muito grande, voc ter uma ideia de como sistemas como
esses podem se tornar complexos (e caros).
Mas voc deve estar pensando: Eu preciso mesmo adquirir uma
erramenta automatizada e cara para implementar processos compatveis
com a ITIL na minha empresa?" Em princpio, no! Mantenha o oco
nos objetivos do processo. A base das boas prticas, como j dissemos,
atingir objetivos de melhoria na prestao de servios de TI, indepen-
dente de como eles sero atingidos, pois isso ir variar de organizao
para organizao. A necessidade de automatizao depender muito do
tamanhodaempresa.Quantomaioraempresa,maiorseranecessi-
dade de automatizao para implementar processos de orma eciente.
Imagine azer o registro de incidentes de TI em um ambiente com 4.000
usurios de TI em uma planilha eletrnica! Se voc acha que pode ser
cil, certamente porque ainda no passou por essa experincia na
prtica...Quantoaocustodetaisferramentas,dependemuitodocon -
ceito de caro ou barato, que bastante relativo. O que no relativo
o ato de que o investimento, seja ele alto ou baixo, dever se refetir em
retorno concreto para a empresa.
Vamos denir alguns novos conceitos da ITIL que aparecem em
nosso curso pela primeira vez aqui no processo de gerenciamento dacongurao.
Item de confgurao - IC
um componente da inraestrutura de TI cujas inormaes so
armazenadasnaBDGC.ExemplosdeICsoasinformaessobre
os computadores e servidores da organizao, sobre sotwares,
sobre procedimentos, sobre usurios, clientes e prossionais do
provedordeTIetc.NotequeoICnoohardware em si (pois
este est em uso em algum local da empresa), mas as inorma-es sobre ele (por exemplo, onde est o hardware e quem o
responsvel por ele).
Atributos do item de confgurao
So os atributos que constituem a inormao sobre um
item de conigurao. Os atributos so deinidos para toda
umacategoriadeICs.Porexemplo,possoterparaacate-
goria computador pessoal os atributos velocidade do pro-
cessador, quantidade de memria, localizao na empresa,
-
7/29/2019 Governanca Em TI Aula 04 Final
10/24
36 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
responsvel, data de aquisio, perodo de garantia etc.
Os atributos sero os mesmos, mas o valor dos atributos ar
um item de congurao dierente do outro. Os atributos devem
ser construdos para que cada item de congurao seja nico na
BDGC!Assim,seaempresaadquiredezmicrosiguais,nomnimo,
o responsvel pelo micro, sua localizao e utilizao aro com
que eles sejam nicos na empresa.
Ativo
um componente sico, como um aparelho de ax, um computa-
dor, uma mesa, um modelo de documento (template), documentos
de descrio de processos etc. Note que no so apenas os com-
putadores, servidores etc., que so considerados ativos de umaorganizao. Ativo tudo aquilo que seja mensurvel e que pos-
sua valor para a organizao. Alguns dizem que o conhecimento
organizacional, quando identicado, explicitado, compartilhado
e armazenado, um ativo organizacional.
Linha de base (baseline)
Em algumas situaes pode ser necessrio manter um histrico dos
registrosdaBDGCquesirvaparadeterminarqualeraoestadoda
inraestrutura de TI em um determinado momento no passado.
A maneira mais simples de entender esse conceito pensar que a
linha de base um retrato da inraestrutura em um determinado
momento. E para que serve esse retrato? Ele pode servir, por
exemplo, para acompanhamento em trilhas de auditoria, para
realizar um retrocesso quando mudanas ou liberaes geraram
impactos negativos no esperados ou para anlise da evoluo de
desempenho da TI etc.
di
Este processo tem como entradas as inormaes sobre os itens
deconguraoquedevemserinseridasnaBDGC.Aprincipalsada
aprpriaBDGCatualizadaeefetivanainfraestrutura.Asatividades
desse processo so:
Anliseedeniodoescopo.
Anliseedeniodonveldedetalhamento.Deniodosatributosdositensdecongurao.
-
7/29/2019 Governanca Em TI Aula 04 Final
11/24
C E C I E R J E X T E N S O E M G O V E R N A N A 37
AULA
4ConstruodaBDGC.
AlimentaodaBDGC.
AlteraodaBDGC.
AcompanhamentoeauditoriadaBDGC.
Ii h
QuantidadedeitensdeconguraonaBDGC.
Quantidadedeatributosporitensdecongurao.
Nveldedetalhamentoportipodeitemdecongurao.
AlteraesnaBDGCnaltimasemana.
Itensdeconguraoporservioprestado.
Um consultor, ao visitar a empresa pela primeira vez, pede para ver a BDGC da
empresa. Como deve ser interpretada essa pergunta e o que o consultor espera obterde inormao ao visualizar a BDGC? Quais so os riscos que o consultor est correndo
ao confar na BDGC? Como a BDGC deve ser protegida? Explique sua resposta.
RespostaEm princpio no h nada de errado com a pergunta. A BDGC pode ser visualizada
atravs de uma erramenta de sotware que permita isso, pois ela uma base
de dados armazenada em um sistema de gerenciamento de banco de dados
que contm inormaes sobre a inraestrutura de TI da empresa. Espera-se que,
em um ambiente de gerenciamento de servios de TI maduro, a BDGC refita a
realidade da organizao da maneira mais dedigna possvel. O maior risco
nesse caso o consultor conar na BDGC e, na prtica, vericar
Atividade 23
-
7/29/2019 Governanca Em TI Aula 04 Final
12/24
38 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Gi
O principal objetivo deste
processo aprovar mudanas para
que elas sejam eitas de melhor
orma possvel e sem gerar impactos
inesperados. As mudanas podem ser
categorizadas em menores, normal,
signicativas e urgentes.
Um dos benecios que se
obtm com esse processo o ato
de que a inraestrutura de TI ser
protegida.Qualomaiorproble-
madeumaBDGC?Ora,omaiorproblematerinformaesnabase
dedadosquenocorrespondamrealidadedaorganizao?Deque
valeinvestirnaconstruoeoperacionalizaodeumaBDGC,adqui -
rindo hardware e sotware, treinando equipes e investindo tempo,
se ela no reproduz com delidade a realidade da empresa? Eu penso,
e voc tambm deve pensar o mesmo, que teria sido melhor continuar
como antes... Pelo menos no se teria gastado tempo e dinheiro.
Pois isso! Juntamente com o processo de gerenciamento das
liberaes, o gerenciamento de mudanas evita que estas sejam eitas de
orma desorganizada. Precisamos ressaltar que preciso que a empresa
tenha muito cuidado nesse processo para que o excesso de etapas no
processo ou o rigor na sua implementao no acabe sendo um tiro
no p do gerente de TI. Vamos seguir o processo de gerenciamento
de mudanas toda vez que um usurio ligar para solicitar alterao de
que ela no reproduz a realidade da organizao. A BDGC protegida atravs
dos processos de gerenciamento da congurao que impedem alteraes
ilegtimas na BDGC e que, ao mesmo tempo, se comunicam com os outros
processos para que as alteraes eitas na inraestrutura se refitam o maisrapidamente possvel na BDGC.
Fig 4.5: Gerenciamento de mudanas.
-
7/29/2019 Governanca Em TI Aula 04 Final
13/24
C E C I E R J E X T E N S O E M G O V E R N A N A 39
AULA
4senha? bvio que no. Mas e se os mesmos usurios ligarem duas ou
trs vezes por dia para solicitar alterao de senha? A sim, talvez seja
necessrio implementar uma orma de o prprio usurio recuperar a sua
senhaatravsdeumaplicativoautomatizado.Comotalmudanaser
aprovada? Ela ser aprovada atravs do gerenciamento de mudanas.
di
A principal entrada desse processo a solicitao de uma mudan-
a na inraestrutura, quer seja ela legtima e necessria, quer no seja.
A principal sada a aprovao da mudana com as diretrizes para a
sua execuo. As atividades desse processo so:
Registrodarequisiodemudana.
Classicaodamudana.
Priorizaodamudana.
Autorizaodamudana.
Elaboraodoplanodedesenvolvimento.
Elaboraodoplanoderetrocesso.
RelatrioderegistroparaaBDGC.
Avaliaoeacompanhamentodamudana.
Ii h
Nmeroderequisiesdemudanasautorizadas.
Nmeroderequisiesdemudanasurgentes.
Nmeroderequisiesdemudanasparaerradicaodeerro.
Nmeroderequisiesdemudanasparamelhoria.
Nmerodeincidentesrelacionadosaumamudana.
Nmerodemudanasquenecessitaramretroceder.
GerencIamento de lIberaes
O processo de gerenciamento de liberaes est diretamente rela-
cionado com a garantia de que apenas sotwares e hardwares testados e
aprovados estejam em uso. Assim, ele coordena liberaes na inraestru-
tura de TI, quer seja de atualizaes das verses existentes (upgrades),
quer seja de substituies completas de hardware e sotware por outros
novos. Apenas hardwares e sotwares homologados devem estar em uso
na organizao.
-
7/29/2019 Governanca Em TI Aula 04 Final
14/24
40 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Dentrodocontextodesseprocessosurgemdeniesimportantes:
BibliotecadeSotwareDenitivo.
DepsitodeHardwareDenitivo.
ADSL(Defnitive Sotware Libra-ryouBibliotecadeSoftwareDenitivo)
o local onde so armazenadas todas as
cpias sicas de sotwares autorizados.
Note que esse local pode ser um armrio
com mdias de instalao e licenas de
uso de sotwares, uma pasta no servidor
com os arquivos executveis das ins-
talaes etc. Lembre-se do importanteconceito de que a ITIL escalvel;
assim, dependendo das caractersticas da
sua organizao, voc pode atingir um
mesmo objetivo da orma que mais se adque sua realidade.
ADHS(Defnitive Hardware StoreouDepsitodeHardware
Denitivo)cumpreumpapelsemelhanteaodaDSL,masparaohardware
em uso na organizao. Obviamente, nesse caso no possvel pensar
em um depsito de hardware que no seja um local sico de ato paraguardar peas de reposio ou equipamentos completos para atender s
necessidades organizacionais. Porm, ainda nesse caso, vrias adaptaes
de escalabilidade so possveis. A empresa pode, por exemplo, cuidar ela
mesma de todas as substituies e reparos atravs de um setor especco
ou, por outro lado, pode terceirizar essa tarea em dierentes graus para
um ou mais ornecedores.
Outro conceito importante que est ligada a esse processo o
conceito de release, que uma palavra em ingls que signica, em nossocontexto, entrega. Em portugus costumamos nos reerir mesma ideia
usando a palavra verso. A seguir explicamos os trs tipos de entregas
(ou verses) denidos pela ITIL.
Delta
Versoparcialdeitensdecongurao(IC)queforamalterados
desde a ltima entrega ou que so novos. Tipicamente, no uma
verso muito convel porque no oi testada com todos os com-
ponentes juntos.
Fig 4.6: Gerenciamento de liberaes.
-
7/29/2019 Governanca Em TI Aula 04 Final
15/24
C E C I E R J E X T E N S O E M G O V E R N A N A 41
AULA
4Completa (full)
Esta verso possui todos os componentes nais e, por isso, mais
convel, uma vez que todos os itens denitivos (do hardware ou
do sotware) oram testados juntos.
Pacote (package)
O pacote uma entrega individual de vrias unidades uncionais
dierentes (de hardware ou de sotware), algumas nas verses ull,
outras na verso delta. Pacote o nome dado ao agrupamento
dessas unidades uncionais distintas e com dierentes verses (ull
ou delta) reunidas em um todo nico que ser liberado na inraes-
trutura, ou seja, entregue para utilizao pela operao da TI.
Costuma-sedizerqueogerenciamentodeliberaesoprincipal
responsvel pelo roll outda liberao na inraestrutura da organizao.
di
Esse processo tem como principal entrada uma mudana na
inraestrutura que oi autorizada pelo processo de gerenciamento de
mudanas. A principal sada ser a mudana liberada na inraestrutura.
As atividades desse processo so:
Solicitaodemudanaaprovada.
Elaboraodoplanodeliberao.
Testes.
Comunicaoepreparao.
Execuodoplanodeliberao.
RelatrioderegistroparaaBDGC.
Ii h
NmerodeinconsistnciasencontradasnaBDGC.
NmerodeinconsistnciasencontradasnaBSDouDHD.
Nmerodeliberaesimplantadasbem-sucedidas.
Nmerodeliberaesquenecessitaramretroceder.
Roll out umtermo muito usado
dentro da ITIL. Aoouvir tal expresso,entenda algo comoexecutar todas asatividades relacio-nadas liberaoa m de torn-la
eetiva e operacional
na organizao. bastante til, svezes, sintetizar umarase inteira em umaexpresso pequena.Por isso, comece a
se amiliarizar comcertas expresses emingls que so muitousadas pelo mercadoao se reerir aos pro-
cessos da ITIL.
-
7/29/2019 Governanca Em TI Aula 04 Final
16/24
42 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Considere um usurio que est sendo aetado pela interrupo de um
servio por causa de um erro existente na inraestrutura de TI da empresa. O usurioentra em contato com a central de servios para reclamar. Liste e explique todas as
etapas, desde quando o usurio percebe a alta do servio at o momento em que o
servio restabelecido pelo provedor de TI. Faa isso obedecendo sequncia em que
elas devem ser executadas de acordo com todos os processos de suporte a servios
de TI da ITIL.
RespostaVimos na atividade anterior que as atividades, desde a identicao at o diag-
nstico da causa-raiz, seriam: identicao, registro do incidente, classicao do
incidente, registro do problema, classicao do problema, priorizao do proble-
ma, escalonamento do problema e diagnstico da causa-raiz do problema. Aps o
diagnstico da causa-raiz, a prxima atividade no processo de gerenciamento de
problema seria enviar um relatrio de registro para a BDGC a m de documentar
o erro mais rapidamente possvel e elaborar uma requisio de mudana para
a avaliao e aprovao (ou no) das mudanas necessrias na inraestrutura.
Depois, a mudana deve ser registrada, classicada, priorizada e autorizada pelo
processo de gerenciamento de mudanas. Caso a mudana seja aprovada, seus
planos de desenvolvimento e retrocesso devem ser elaborados e um rela-
trio de registro para a BDGC deve ser enviado para que
Atividade 354
-
7/29/2019 Governanca Em TI Aula 04 Final
17/24
C E C I E R J E X T E N S O E M G O V E R N A N A 43
AULA
4
sejam documentadas as providncias que esto sendo tomadas pelo provedor.
Ao mesmo tempo, uma vez que a mudana oi aprovada, o processo de
gerenciamento de liberao se inicia com a elaborao do plano de liberao,
testes, comunicao e preparao e execuo do plano de liberao (roll out).Aps a execuo, deve ser elaborado um relatrio de registro para a BDGC
para documentar que a mudana oi executada. Agora, o registro de problema,
que permanece em aberto, deve ser echado, pois o erro oi erradicado, assim
como o registro de incidente deve ser echado. A atividade de echamento do
incidente deve envolver a comunicao com o usurio, a m de atestar que,
do ponto de vista dele, o servio oi restabelecido. Finalmente, aps a execuo
da mudana, ainda az parte do processo de gerenciamento de mudana a
sua avaliao e acompanhamento, a m de certicar que as mudanas de ato
surtiram o eeito inicialmente desejado. Assim, as etapas em sequncia seriam:
identicao, registro do incidente, classicao do incidente, registro do problema,
classicao do problema, priorizao do problema, escalonamento do problema,
diagnstico da causa-raiz do problema, relatrio de registro para a BDGC (do
problema), elaborar uma requisio de mudana, registro da mudana, classica-
o da mudana, priorizao da mudana, autorizao da mudana, elaborao
do plano de desenvolvimento, elaborao do plano de retrocesso, relatrio de
registro para a BDGC (da mudana), elaborao do plano de liberao, testes,
comunicao e preparao, execuo do plano de liberao (roll out), relatrio
de registro para a BDGC (da liberao), erradicao do erro, echamento
do incidente, avaliao e acompanhamento.
InteGrao dos processos de suporte
Voc deve observar que os processos de suporte interagem entre
si de maneira bastante variada, de organizao para organizao.
Um usurio pode abrir um chamado relatando o que, do pontode vista dele, um incidente. O primeiro prossional a prestar atendi-
mento para esse chamado pode chegar concluso de que no se trata
de um incidente, mas sim de um problema. Nesse caso, o que deve ser
feito?OincidentedeveserfechadoeumproblemaabertonaBDGC?
Ora, claro que no! Perceba que, do ponto de vista do usurio, o ANS
est contando, ou seja, a percepo dele de que a sua questo, seja
ela incidente ou problema, no oi resolvida. Logo, o incidente nunca
echado pelo simples ato de no haver uma soluo de contorno paraele (e, portanto, por se tratar de um problema). O procedimento correto
-
7/29/2019 Governanca Em TI Aula 04 Final
18/24
44 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
manter o incidente aberto conorme o procedimento inicial e abrir,
tambm, um chamado para investigao do problema. Ou seja, nesse
exemplo,doisregistrossocriadosnaBDGC.
Outra situao seria a de a equipe de investigao do problema
encontrar a causa-raiz e saber como solucionar o problema. O que deve
serfeito?Fcil.Sabemosquetudoaconteceporprocessos.Ocaminho
natural seria corrigir o erro de uma vez por todas. Pois bem, isso que
acontece tambm em um ambiente de boas prticas; todavia, acontece
seguindo um caminho baseado em processos para que a soluo de um
problema no acabe trazendo outro (Voc j viu isso acontecer...). Assim,
uma sequncia normal da ITIL seria:
Umincidenterelatadopelousurio(dopontodevistadele).Acentraldeserviosdeterminaquenohumasoluoconhe-
cida (trata-se de um problema, portanto).
UmnovoregistroparaoproblemageradonaBDGC.
Nessaaltura,oproblemaseguirouxonormaldogerencia -
mento de problema e, em paralelo, o incidente seguir o fuxo
normal do gerenciamento de incidentes.
Apsdiagnsticodacausa-raiz,oprocessodegerenciamento
de problemas ir gerar um relatrio de erro-conhecido para a
BDGC(amdequeainformaosejadivulgadanacentralde
servios).
Apsorelatriodeerro-conhecido,umasolicitaodemudana
deve ser realizada para o gerenciamento de mudanas.
Oprocessodegerenciamentodemudanassegueo seuuxo
normal de aprovao (ou no) da mudana na inraestrutura.
Casoaaprovaoacontea,oprocessodegerenciamentode
liberaes ir executar a alterao na inraestrutura seguindo o
seu fuxo normal (realizar aquisies, instalaes, conguraes,
testes etc.).
Ua! Isso lhe parece muito, no? Mas no . Esse fuxo exatamen-
te o fuxo normal que acontece em toda organizao. A dierena que,
em muitos casos, uma nica pessoa toma todas as decises sem seguir
nenhum processo. E, conorme j vimos, esse o caminho mais rpido
para que o caos acabe se instaurando, na medida em que o nmero deeventos comea a aumentar. E esse tambm o primeiro passo para o
-
7/29/2019 Governanca Em TI Aula 04 Final
19/24
C E C I E R J E X T E N S O E M G O V E R N A N A 45
AULA
4surgimento dos problemas que aetam a TI em todo o mundo, como alta
de documentao, alta de amadurecimento organizacional, diculdade
em compartilhar e explicitar o conhecimento tcito etc.
concluso
Vimos nesta aula como a ITIL lida com questes como incidentes
do dia a dia e problemas na rea de TI. A ideia mais importante dessa aula
a de que a losoa da ITIL prega que a abordagem dessas questes
atravs de processos a melhor orma de combater a alta de qualidade
na prestao de servios de TI. Lembre-se do ato de que o mundo j
adotou a ideia de que o trabalho nas empresas acontece melhor, em todas
as reas, quando acontece atravs de processos.
Em princpio, pode parecer complicada a ideia de lidar com tudo
demaneiratosistemtica.Repetimosque,defato,oqueosprocessos
da ITIL azem explicitar o que todos j azemos normalmente. Todos
ns temos nossa orma de identicar incidentes e problemas e lidamos
de maneiras dierentes com tais questes. Todas as empresas procuram,
de uma orma ou de outra, construir procedimentos para autorizao
e execuo de mudanas. Porm, na alta de processos nicos e docu-
mentados, cada um segue sua prpria maneira de azer as coisas, o que
normalmente gera retrabalho, inecincia, ineccia, desmotivao e
tantos outros prejuzos que j conhecemos.
Finalmente,vocdeveobservarquemuitocomumencontrar
empresas que construram seus processos por tentativa e erro. cil
notar nesses casos que, aps vrios tropeos, o resultado nal na organi-
zao um processo muito parecido (s vezes idntico) com os processos
descritos na ITIL.Evocachaqueissoaconteceporacaso?Claroque
no. A ITIL um conjunto de boas prticas e, obviamente, ela contm
prticas consideradas boas e que so adotadas no mercado pela maioria
das empresas que deram certo. Por que reinventar a roda, ento?
-
7/29/2019 Governanca Em TI Aula 04 Final
20/24
46 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
Como implementar os processos de suporte a servios em uma empresa? V sala
de aula virtual e resolva a atividade proposta pelo tutor. O objetivo da atividade
determinar como os processos de suporte a servios poderiam ser implementados na
sua empresa. Lembre-se de que, embora a implementao dependa de vrios atores, as
principais unes de cada um dos cinco processos de suporte a servios de TI devero
ser garantidas.
Atividade online
InFormaes sobre Frum
Vamos trocar inormaes sobre os processos de suporte a servios de TIapresentados aqui? Acesse o rum da semana.
t: Suporte a servios de TI na prtica.ojiv: Identifcar e avaliar empresas que utilizam processos de suportebaseados na verso 2 da ITIL. Essas empresas tm se benefciado das boasprticas? Quais vantagens e benecios elas alcanaram? Vamos tambmidentifcar e avaliar empresas que no possuem nenhum processo ormalpara suporte a servios de TI. Que tipo de problemas essas empresas estoenrentando? Elas esto tentando melhorar? Como?
6
OsprocessosdesuporteaserviosdeTIso:gerenciamentodeincidentes,
gerenciamento de problemas, gerenciamento da congurao, gerenciamento
de mudanas e gerenciamento de liberaes.
maisadequadodizerqueosprocessosdesuporteaserviosdeTIpossuem
oco maior em atividades operacionais e no que eles so essencialmente
processos operacionais.
Ogerenciamentodeincidenteslidacomeventoscujacausa-raizconhecida
e para os quais existem solues de contorno conhecidas e aplicveis.
Ogerenciamentodeproblemaslidacomeventoscujacausa-raiznoconhe -
cida e procura identicar a causa-raiz e erradicar o erro da inraestrutura.
AerradicaodoerronainfraestruturadaTIatravsdogerenciamentode
problemas depende do gerenciamento de mudanas, pois implica alteraes
no estado operacional do ambiente produtivo da TI.
r e s u m o
-
7/29/2019 Governanca Em TI Aula 04 Final
21/24
C E C I E R J E X T E N S O E M G O V E R N A N A 47
AULA
4
OgerenciamentodaconguraocriaaBDGCeprotegeasuaintegridade.
ItensdeCongurao(ICs),atributoseativossoconceitosimportantesdo
processo de gerenciamento da congurao.
Ogerenciamentodemudanaspossuicomoobjetivoprincipalaaprovao
de mudanas necessrias ou rejeio de mudanas desnecessrias.
Ogerenciamentode liberaesexecutaaimplementaodaliberaona
inraestrutura, ou seja, o principal responsvel pela concretizao de alte-
raes na inraestrutura, quer seja de hardware ou de sotware.
Na prxima aula iremos explicar os detalhes dos processos do
livro de entrega da ITIL v2. Assim como no caso dos processos de
suporte, costuma-se dizer que os processos de entrega so mais
tticos (o que j sabemos que no uma defnio rigorosamente
correta). Os processos de entrega lidam com questes como a
qualidade do servio prestado, a garantia da continuidade desses
servios e o gerenciamento fnanceiro da TI.
Aproveite os conhecimentos adquiridos at aqui e at a
prxima aula!
Inormao sobre a prxima aula
-
7/29/2019 Governanca Em TI Aula 04 Final
22/24
48 Governana: Gesto, Auditoria e Tecnologia da Inormao
Gv gi i| O suporte a servio de TI na ITILV2
1) Qual o oco principal do processo de gerenciamento da confgurao?
2) Qual o principal objetivo da BDGC?3) Por que no podemos dizer que umsotwarede gerenciamento de ativos sufciente
para dar suporte criao, alterao e manuteno de uma BDGC?
4) Qual a principal dierena entre a base de dados do gerenciamento da confgurao
e o registro de inormaes sobre ativos de TI?
a. A BDGC um sistema e ativos podem serhardware e sotware.
b. Ambos os conceitos so usados indistintamente na ITIL.
c. A BDGC registra inormaes alm daquelas sobrehardware.
d. A BDCG relaciona todos os atributos dos itens armazenados.
5) Os uncionrios de uma empresa esto habituados a trabalhar em casa um dia porsemana (home ofce). Recentemente, vrios uncionrios tm comunicado que uma
nova confgurao de segurana adicional exigida para a conexo remota est causando
desempenho insatisatrio durante a navegao. Uma soluo temporria oi identif-
cada pelos prprios usurios. Quais processos, alm do processo de gerenciamento de
incidente, esto envolvidos na aplicao de uma soluo sistmica e defnitiva para essaquesto?
a. Mudana, confgurao, liberaes e problemas.
b. Confgurao, problemas e liberaes.c. Mudanas e liberaes.
d. Mudanas, liberaes e confgurao.e. Problemas e liberaes.
6. (Analista do MPE-SE FCC/2009) Auxilia a gesto do ambiente de TI por intermdio do
registro de todos os seus itens em um banco de dados o que permite controlar os com-
ponentes de inraestrutura envolvidos na realizao dos servios de TI. O processo ITIL
reerente a esta defnio o Gerenciamento de
1. Incidentes.
2. Problemas.
3. Confgurao.
4. Mudanas.5. Verses.
7. (Analista Administrativo ANATEL CESPE/2009) Tendo como base o ITIL, julgue os itens
seguintes.
a. Incidente qualquer evento que az parte da operao padro de um servio e que
pode causar sua interrupo ou a reduo da qualidade do servio. Incidentes que
no podem ser resolvidos imediatamente pelo service desk devem ser tratados por
especialistas.
b. A gerncia de confguraes trata o hardware, o sotware e a documentao como
itens de confgurao; diere de gerenciamento de ativos, pois no considera o regis-tro contbil de depreciao e no mantm inormaes acerca dos relacionamentos
entre ativos.
Atividades Finais
-
7/29/2019 Governanca Em TI Aula 04 Final
23/24
C E C I E R J E X T E N S O E M G O V E R N A N A 49
AULA
4c. O gerenciamento de mudanas responsvel por autorizar a mudana e avaliar
seus impactos, enquanto o gerenciamento de confguraes responsvel por
identifcar as reas impactadas e manter os registros das mudanas.
d. Uma verso corresponde a um conjunto de mudanas autorizadas para um servio
de tecnologia da inormao. Um release do tipo delta, ou total, inclui os itens deconfgurao que mudaram ou so novos desde a ltima liberao de verso.
e. Um problema pode resultar em mltiplos incidentes, e requer uma anlise de
impacto, uma vez que pode levar degradao dos acordos de nveis de servio. possvel que um problema no seja diagnosticado at que vrios incidentes
tenham ocorrido.
8. (Tcnico Judicirio TER-GO CESPE/2009) A respeito de gerenciamento de servios de
tecnologia da inormao (TI) e da biblioteca ITIL , assinale a opo correta.
1. O gerenciamento da liberao muito prximo do gerenciamento da confgurao,
que abrange planejamento, desenho, construo e verifcao de hardware e so-tware para criar um conjunto de componentes de verso para um ambiente real.
2. O gerenciamento de dano permite a identifcao de processos crticos do negcio
e o dano potencial que pode ser causado organizao. Este controle realizado
com a tcnica de cenrios de simulao.3. O controle de incidentes corresponde ao processo de identifcar, registrar, classifcar e
acompanhar incidentes at que os servios aetados voltem sua operao normal.
4. O CMDB (confguration management database) um banco de dados que contm
todos os detalhes relevantes acerca de cada uma das ases do gerenciamento de
confgurao.
Respostas
1.O gerenciamento da conigurao cumpre vrios papis. O mais importante est
relacionado BDGC. graas ao gerenciamento da conigurao que a BDGC
criada, mantida e atualizada.
2. A BDGC uma base de dados que tem como objetivo armazenar diversas inor-
maes teis para a empresa e inormaes teis para a prpria eetivao de todos
os outros processos. Podemos dizer que todos os processos da ITIL dependem, em
maior ou menor grau, da BDGC. Assim, ica bvio concluir que a qualidade da BDGCse relete diretamente na qualidade de todos os outros processos. Na verdade, da
qualidade do processo de gerenciamento da conigurao depende a qualidade de
todos os outros processos da ITIL.
3. O que o mercado chama de sotwares de gerenciamento de ativos so, na maior
parte dos casos, sotwares de gerenciamento de ativos de hardware apenas. A BDGC
se preocupa com todos os ativos, ou seja, no s ativos de hardware, mas tambm
ativos de sotware, processos etc. E principalmente a BDGC vai muito mais alm,
pois possui inormaes sobre todos os relacionamentos entre os ativos.
-
7/29/2019 Governanca Em TI Aula 04 Final
24/24
4. Alternativa d. O grande benecio da BDGC a possibilidade de estabelecer
cruzamento de inormaes e relacion-las, gerando conhecimento para a orga-
nizao e para os outros processos. O registro de ativos por si s no permite tal
relacionamento.
5. Alternativa a. Todos os processos esto envolvidos. Deve-se identiicar a
causa-raiz do problema (gerenciamento de problema). As mudanas necessrias
precisam ser analisadas e autorizadas (gerenciamento de mudanas). Uma vez
aprovadas, elas devem ser executadas sem prejuzo na inraestrutura (gerencia-
mento de liberaes). Por im, durante a execuo de cada um dos processos, a
BDGC precisa reletir o estado atual da inraestrutura, ou seja, o que est sendo
eito com relao ao incidente/problema at a sua erradicao da inraestrutura
(gerenciamento da conigurao).
6. Alternativa a. O enunciado se reere claramente ao gerenciamento da coni-gurao.
7. Respostas:
a. Falso. Incidentes que no possuem soluo imediata devem icar abertos e
originar um registro de problema para investigao.
b. Falso. A gerncia da conigura trata de relacionamentos entre todos os ati-
vos.
c. Verdadeiro.
d. Falso. O release do tipo Delta uma verso parcial ou incompleta.
e. Verdadeiro
8. Alternativa c. O gerenciamento da liberao no se relaciona com o gerenciamento
da conigurao da orma descrita. No existe o processo gerenciamento de dano na
ITIL. A uno da BDGC ( ou CMDB em ingls) no tem nada a ver com ases do
gerenciamento da conigurao.