Download - ITIL Module - OverView
Pós-Graduação 2009ITIL
Jairo Willian PereiraSec+, Net+, MCSO, ITIL, LPIC, MCSA & MCSE Certified
CON – A32
Cronograma
Semana Teoria Prática
1Conceituação Básica SI
E01Conceitos de Gestão de Risco
2 Histórico do Surgimento das Normas de SegurançaSarbanes Oxley
E02
3ITILISO/EIC 15408 (CC) E03
4 Família 2700x (BS-7799)COBIT
E04
5Planejamento Corporativo de Segurança da InformaçãoPrimeira Avaliação - Dissertativa P01
6
Apresentação Trabalhos:BS 25999 – Gestão de Contiuidade de NegóciosRFC 2196 – Gestão de Resposta à Incidentes de SegurancaLegislação BrasileiraCOSO - Committee of Sponsoring Organizations of the Treadway Commission
T01
T02
CON – A33
Índice ITIL
1. Introdução2. Por que utilizar?3. Visão geral ITIL V24. Visão geral ITIL V35. Detalhes da estrutura ITIL6. Suporte a serviços7. Detalhes da estrutura ITIL8. Fornecimento de serviços9. PISM & Security10. Críticas ao ITIL11. Exercício12. Links
CON – A34
Introdução
• Information Technology Infrastructure Library- Final 80’s, CCTA (Central Computer &Telecom. Agency);- Atualmente, custódia OGC (Office for Government Commerce).
• Estrutura de boas-práticas para gerenciamento de TI- Domínio público. Provê efetividade e eficiência serviços;
• Inicialmente 31, V2 agrupamento de 7 manuais- Suporte a Serviço - Fornecimento do Serviço.
• Novas adições complementares e temporais 10- Segurança, continuidade de negócios...
CON – A35
Introdução
• ITIL V2- 1990 como “padrão de facto” e base padrão para BS 15000...- ... posteriormente referencia para ISO-20000;- 2007, substituída pela V3.
• itSMF- Fórum mundial destinado a profissionais ITIL;- Promover integração, revisão e divulgação dos domínios;
• Independente de tecnologia X fornecedor- Descreve objetivos, atividades, entradas, saídas e processos.
CON – A36
Por que utilizar?
• Incrementar efetividade dos serviços- Controlar, direcionar, mensurar, melhorar...
• Estender ciclo de vida tecnologia X evolução negócios- Melhor aproveitamento do parque e recursos;
• Remover gargalos e garantir aderência- Provisionamento e gestão entre áreas;
• Melhorar comunicação dos grupos e diminuir custos- Definição responsabilidades, SLA´s, e recursos;- Melhor alinhamento TI x negócio, - custos operacionais;- Melhorar CID & Segurança.
END-TO-END SERVICESPROCESS, NO PEOPLE!
CON – A37
Certificações
e suas diferenças
● Foundation ● Practitioner ● Service Manager
• Stichting EXINInstituto de Exame da Holanda.
• ISEBSubsidiária British Computer Society
CON – A38
Certificações
e suas diferenças
CON – A39
Visão geral ITIL – V2
• Consolidar em grupos lógicos livros relacionados- Leiam, tornar barato!
1. Planning to ISM2. The Business Perspective
3. Service Delivery4. Service Support
5. ICT Infrastructure Mgmt6. Application Management7. Security Management
CON – A310
Visão geral ITIL – V3
• Sintetizado 5 livros principais + Introdução- Cobrindo cada estágio do ciclo de serviços
• Importante mudança na ênfase: conjunto de processos - foco operacional maduro conjunto de práticas - gerenciamento de serviços
1. Service Strategy2. Service Design3. Service Transition4. Service Operation5. Continual Service Improvement
CON – A311
Visão geral ITIL – V3
Algumas questões ?
• Houve mudanças consideráveis na V3?- Participação mentores/peritos itSMF;- Método de desenvolvimento;
• V3 substitui definitivamente V2?- Aperfeiçoado via consulta pública;- Tempo vida V2 X evolução TI V3;
• Quais benefícios inerentes a adoção?- Desenho + detalhado, melhorias x ROI;- Integração estratégias negócios e serviços.
CON – A312
Detalhes da estrutura ITIL
- Suporte a Serviços
1. Service Desk *2. Gerenciamento de Incidentes3. Gerenciamento de Problemas4. Gerenciamento de Configuração5. Gerenciamento de Mudanças6. Gerenciamento de Liberação
CON – A313
Detalhes da estrutura ITIL
- Suporte a Serviços
Fonte:
CON – A314
Suporte a Serviços
Service Desk (ƒ)
• Servir como SPOC especializado;• Acessível 24x7x365 incidentes;• Interface para outros processos;• Restauração serviço mais rápido possível;• Ponte usuários X fornecedores de serviços• Suportar comunicação de “mudanças”• Reduzir custos infra – oportunidades de negócios
1
CON – A315
Suporte a Serviços
Gerenciamento de Incidentes
• Minimizar impactos de eventos;• Abastecer estatísticas de tendências;• Reclassificação de “eventos”;• Monitoração eventos diferentes “operação padrão”;• Suporte ao processo de “configuration”;• Gerenciamento dos defeitos de infra-estrutura;• Prezar/focar disponibilidade e qualidade do serviço.
2
CON – A316
Suporte a Serviços
Gerenciamento de Problemas
• Prover soluções a “problemas reincidentes”• Velocidade de resolução - secundário;• Foco em condições freqüentes e sintoma comum;• Descobrir causa-raiz “incidentes únicos”;• Análises de incidentes reativa e pró-ativamente;• Abastecimento “Knowledge Base” com “known error”• Solicitação/abertura de RFC quando necessário.
3
CON – A317
Suporte a Serviços
Gerenciamento Configuração
• Processo de identificação/classificação CI´s• Garantia de integridade dos atributos;• Provê inventário, relacionamento e versionamento;• Essencial para administração dos demais processos;• Combinação CMDB x CI´s x Component Granularity• Pode servir de repositório de “documentação” do CI;• Base de referência para infra X contrato X SLA.
4
CON – A318
Suporte a Serviços
Gerenciamento de Mudanças
• Suporte a “IMAC” de CI´s;• Atendimento e controles de RFC´s;• Reativas, definidas em “janelas” ou “emergenciais”;• Mensurar riscos e garantir uso de “pré-processos”;• Avaliar escopo, recursos e atividades;• Impactos (VBF), cadeia de aprovação (CAB) e custos;• Garantir envolvimento e planejamento adequados.
5
CON – A319
Suporte a Serviços
Gerenciamento de Liberação
• Visão holística considerando aspectos T/O;• Controla liberação de hardware/software;• Controles de empacotamento e distribuição;• Proteção do ambiente ativo com verificações;• Prezar pela consolidação hardware/software;• Segurança, versionamento, autorização e testes;• Assegurar cópias de H/S no DSL/DHL/CMDB.
6
CON – A320
Suporte a Serviços
?• Centralizado;• Conhecido;• Seguro;• Controlado;• Autenticado;• Autorizado;• AtualIzado;• Automatizado;• Disponível.
Idealmente CMDB...
CON – A321
Detalhes da estrutura ITIL
- Fornecimento Serviços
1. Gerenciamento do Nível de Serviço2. Gerenciamento de Capacidade3. Gerenciamento de Continuidade de Serviço4. Gerenciamento de Disponibilidade5. Gerenciamento Financeiro para Serviços de TI
CON – A322
Detalhes da estrutura ITIL
- Fornecimento Serviços
Fonte:
CON – A323
Fornecimento de Serviços
Gerenciamento Nível Serviço
• SLM assegura requisitos de SLA´s e SLO´s;• Fornece base para relacionamento C x F;• Kaizen, via monitoramento, relato, revisão e ações;
• Utiliza fluxo PDCA;• SLA é contrato!• Trata exceções com...• ... negociações.
1
CON – A324
Fornecimento de Serviços
Gerenciamento de Capacidade
• Assegura capacidade TI suporte demanda;• Monitora componentes da infra-estrutura;• Movimentações para uso eficiente recursos;• Provisionamento de recursos futuros;• Dimensionar demanda recursos com financeiro;• Fornecimento X demanda e custo X capacidade;• Apps, workload, performance, resource, D&S...
2
CON – A325
Fornecimento de Serviços
Gerenciamento Continuidade
• Conhecimento da cadeia de dependências;• Mapeamento processos negócio/tecnologia;• Introdução de medidas de redução de risco;• Garantir envolvimento e cooperação top-down;• Educação e conscientização de toda organização;• Produção de testes regulares;• Restauração serviço mais rápido possível (acordado).
3
CON – A326
Fornecimento de Serviços
Gerenciamento Disponibilidade
• Disponibilidade - fator chave de sucesso;• Garantir requisitos de disponibilidade;• Planejar, medir, monitorar e melhorar;• Conhecer “criticidade” dos elementos;• Propor soluções de redundância;• Atuação conjunta entre áreas - crescimento vegetativo;• Manutenção com foco na CID/CIA.
4
CON – A327
Fornecimento de Serviços
Gerenc. Financeiro de Serviços
• Controle sobre custos de TI;• Encontrar ponto de equilíbrio no ROI;• Administar WIN/LOSS durante “contrato”;• Tornar a complexa contabilidade de TI simples;• Identificação real custos, gargalos e riscos;• Oferecer supervisão a custos justificáveis;• Auxiliar nas decisões sobre investimentos.
5
CON – A328
Detalhes da estrutura ITIL
- Support X Delivery
CON – A329
PISM & Security
?• Alinhamento necessidades negócios X provisão de TI;• Programa de melhoramento contínuo do processo;• Organização, visão, missão, mensurar resultado...
Planning to Implement Service Mgmt
? Information Security / ICT Infra. Mgmt
• Coleta, armazenamento, uso e processamento seguros;• Combater riscos/ameaças aos recursos do negócio (I/E);• Análise, planejamento,design, implantação OnGoing.
CON – A330
Críticas ao modelo
? Críticas ao ITIL?
• Livros com preços não acessíveis ao usuário comum;• ITILítas estrutura holística e universal de governança;• Doutrinam a metodologia com excesso e pragmatismo;• Cuidados para não tornar ITIL uma religião;• van Herwaarden e Grift – qualidade irrelugar volumes;• Consistência “service support” fraca “service delivery”;• Auxiliar nas decisões sobre investimentos.
CON – A331
Exercício
Administrando CMDB, CI e Atributos
• Considerando que você precisa armazenar num banco dedados informações relevantes sobre determinados itens de configuração (CI*) presente num contrato de outsourcing, defina a granularidade dos atributos necessários para uma administração eficiente do ambiente.
• Considere que estes itens de configuração deverão ser “administrados” de forma compartilhada e remota entre cliente e fornecedor. Os atributos armazenados, devem prover informações necessárias para administração do contrato.
* O tipo do CI, será informado pelo instrutor!
CON – A332
Cartoon
© Scott Adams, Inc./Dist. By UFS, Inc.
CON – A333
Links
http://www.bcs.org
http://www.exin-exams.com
http://en.wikipedia.org/wiki/ITIL
http://www.itil.org
http://www.itil-itsm-world.com
http://www.itil.org.uk
httP://www.27000.org
