ger. de servicos itil - iso

Gerenciamento de Serviços de TIC

ISO/IEC 20.000 / ITIL V2 e V3

Agenda

• O que é serviço de TIC?• O que é Qualidade de Serviços de TIC?• O que é Gerenciamento de Serviços de TIC?

• ISO IEC/20.000-2005• ITIL versão 2• ITIL versão 3

Serviços de TIC – Qual?

Serviços estão em evidência no cenário atual de TIC:

• Arquitetura Orientada a Serviço - Service Oriented Architecture (SOA);• Software como um Serviço - Software as a Service (SaaS);• Serviços Fim-a-Fim – End to End Services;

O que é Serviço de TIC Fim-a-Fim?

“Um meio de fornecer algo que um Cliente perceba como tendo certo Valor , facilitando a obtenção dos Resultados desejados, sem que o Clientetenham que arcar com a propriedade de determinados Custos e Riscos .”

Fornecedores, Clientes e Usuários

• Fornecedor de Serviços: Um Terceiro responsável por fornecer produtos ou Serviços que sejam necessários para a entrega de Serviços de TI.

Ex: Hardware, Software, Redes, Telecomunicações, Consultoria, Treinamento, Subcontratados, Outsourcing, etc.

• Cliente de Serviços: Alguém que compra produtos ou Serviços . O Cliente de um Provedor de Serviços de TI é a pessoa ou grupo que define e especifica acordo das Metas de Nível de Serviço.

• Usuário de Serviços: Uma pessoa que usa o Serviço de TI no dia-a-dia.

Usuários são diferentes de Clientes, pois alguns Clie ntes podem não usar o Serviço de TI diretamente.

Resultados, Custos e Riscos

• Resultados: O Resultado da execução de uma Atividade, de seguir um Processo, de entregar um Serviço de TI de acordo com o propósito definido ou meta de um Processo, uma Atividade ou de uma Organização como um todo. Objetivos são geralmente expressos como metas mensuráveis.

• Custos: A quantidade de dinheiro gasta em uma Atividade, Serviço de TI ou Unidade de Negócio específica. Custos consistem do Custo real (dinheiro) e outros, como por exemplo, o tempo das pessoas e Depreciação.

• Riscos: Um Evento possível que pode causar perdas ou danos, ou afetar a habilidade de atingir Objetivos. Um Risco é calculado pela probabilidade de uma determinada Ameaça ocorrer, pela Vulnerabilidade do Ativo a essa Ameaça e pelo Impacto gerado caso ela tivesse ocorrido.

Valor de um serviço de TIC

• O valor de Negócio de um Serviço de TI é criado pela combinação de Utilidade de Serviço e Garantia de Serviço .

• Utilidade do Serviço: Funcionalidade oferecida por um produto ou Serviço para atender uma necessidade em particular. Utilidade é freqüentemente resumida como “o que é feito ”.

• Garantia de Serviço: Uma promessa ou compromisso que um produto ou Serviço irá atender seus Requisitos acordados. Garantia é freqüentemente resumida como “a qualidade do que é feito ”.

O que um cliente de TI quer?

• ESPECIFICAÇÃO• Que o serviço seja claro e determinado.

• CONFORMIDADE• Que o serviço seja entregue conforme foi combinado.

• CONSISTÊNCIA• Que haja regularidade na entrega de serviços.

• VALOR• Que resolva, de fato, uma necessidade.

• COMUNICAÇÃO• Ser comunicado sobre qualquer fato relevante relacionado ao serviço.• Ter formas eficientes para encaminhar suas solicitações de maneira eficaz.

Qualidade de Serviços (QoS) de TIC

• Qualidade de Serviço Intrínseca: diretamente provido pela própria tecnologia e pode ser descrito em termos objetivos de parâmetros , como por exemplo, perda de pacotes ou atraso, erros por linha de código, etc.

• Qualidade de Serviço Percebida : Percepção de qualidade pelos usuários do serviço. Ela depende do desempenho da rede, entretanto é medida em percentuais de opinião dos usuários.

• Qualidade de Serviço Avaliada: referente a quanto tempo um usuário se manterá utilizando o serviço. Este tipo de QoS depende dos mecanismos de precificação e cobrança, nível de suporte do provedor do serviço, além de questões mercadológicas e comerciais , ou seja, do valor agregado pelo serviço


• É um conjunto de capacidades organizacionais (processos, pessoas e tecnologias) para prover valor aos clientes na forma de serviços.

• Se para um cliente, um serviço é produzido em uma “caixa-preta”, então o gerenciamento de serviços é o conjunto de processos que acontecem dentro desta “caixa-preta”.


ISO 20000Parte 1

ISO 20000Parte 2

ITIL(IT Infrastructure Library)‏‏‏‏

Procedimentos Internos

Orientações paraalcance dosrequisitos

Requisitos a seremcumpridos

Detalhamento deProcessos epráticas de TI

Solução particularda organização

ISO/IEC 20000 - Definição

“A ISO/IEC 20.000 é a norma ISO para certificação de em presas noGerenciamento de Serviços de TI, com base nas melhores práticas

das disciplinas ITIL. ”

No final de 2005, mais precisamente em dezembro, a ISO (International Organization for Standardization) e a IEC

(International Electrotechnical Commission) publicaram a norma ISO/IEC 20.000.

ISO/IEC 20000 – Quem pode se beneficiar?

• As organizações que procuram externamente serviços de TI podem incluir a ISO / IEC 20000 como parte das suas necessidades sua prospecção.

• As organizações que requerem uma abordagem consistente na gestão dos serviços de TI de todos os seus fornecedores.

• Os prestadores de serviços que pretendem aferir os seus serviços de TI.• Os prestadores de serviços que necessitam de demonstrar a sua

capacidade de fornecer serviços, consistentemente e ininterruptamente, e satisfazer as necessidades dos clientes.

• Os prestadores de serviços com o objetivo de melhorar os serviços prestados através da aplicação de processos eficazes para controlar e melhorar sua qualidade de serviço.

Planejamento e Implementação de Gerenciamento de Se rviços

ISO/IEC 20000-1 - Specification

Gerência de Serviços

PLAN - Planejar o Gerenciamentode Serviços

DO - Implementaro Gerenciamento de Serviços

CHECK -Monitorar, Medire Revisar

ACT -Melhoria Contínua

Resultados doNegócio

Satisfação doCliente

Novo Serviço/Mudança

Outros ProcessosEx.: negócios,

suprimentos, clientes

Satisfação da equipe

Outras equipesEx.: Operação de

TI, segurança

ServiceDesk

Necessidade do Cliente

Necessidade doNegócio

Outros ProcessosEx.: negócios,

suprimentos, clientes

Solicitação de novoServiço/Mudança

Responsabilidade do Gerenciamento

Processos de Relacionamento

Gerenciamento de Relacionamento com o Negócio

Gerenciamento de Fornecedores

Processos de Resolução

Gerenciamento de Incidentes

Gerenciamento de Problemas

Processo de Liberação

Gerenciamento de Liberação

Gerenciamento da Segurança da Informação

Orçamento e Contabilidadepara Serviços de TI

Gerenciamento de Níveis de Serviço

Relatórios de Serviço

Gerenciamento de Capacidade

Gerenciamento de Continuidade e Disponibilidade dos

Serviços

Processos de Entrega de Serviços

Processos de ControleGerenciamento de Configuração

Gerenciamento de Mudança

Gestão de Serviços de TIISO 20000

ISO/IEC 20000-1 - Processos

Gerenciamento da Segurança da Informação

Orçamento e Contabilidadepara Serviços de TI

Gerenciamento de Níveis de Serviço

Relatórios de Serviço

Gerenciamento de Capacidade

Gerenciamento de Continuidade e Disponibilidade dos

Serviços

Processos de Entrega de Serviços



Processos de Relacionamento

Gerenciamento de Relacionamento com o Negócio

Gerenciamento de Fornecedores



Processos de Resolução

Gerenciamento de Incidentes

Gerenciamento de Problemas



Processos de ControleGerenciamento de Configuração

Gerenciamento de Mudança



Processo de Liberação

Gerenciamento de Liberação



ISO/IEC 20000 X ITIL

Norma internacional que tem como objetivo regulamentar, no âmbito mundial, o padrão para o gerenciamento de serviços de tecnologia da informação.

ISO 20000

Conjunto das melhores práticas para o gerenciamento dos serviços de tecnologia da informação (TI) ‏‏‏‏

ITIL - Information Technology Infrastructure Library

flexível

exigências que devem ser seguidas para que a organização

possa ser certificada

O ITIL e a norma ISO 20000 têm em comum a meta de fornecer um conjunto de processos estruturados e com qualidade para gerenciar os serviços de TI.

ISO/IEC 20000 X ITIL

Por meio de auditorias efetuadas por empresas certificadoras

Por meio das entidades como EXIN e ISEB, fornece três níveis de certificação: O ITIL Foundation, O ITIL Practitioner e o ITIL Master

Certifica a EmpresaCertifica o Profissional

Exige reavaliação periódica da empresa certificada

Não exige reavaliação, ou seja, uma vez certificado, a validade é definitiva

ISO 20000ITIL

Certificação

A implantação das melhores práticas ITIL e a certificação dos profissionais nos fundamentos ITIL auxilia a organização na obtenção da certificação ISO 20000.

ITIL – IT Infrastructure Library

• É uma biblioteca desenvolvida no fim da década de 80 pelo Escritório de Comércio do Governo do Reino Unido (OGC) que descreve as melhores práticas de gestão para a área de TI. Atualmente mantida pelo governo inglês e pelos seus usuários em todo o mundo.

• Biblioteca = Conjunto de Livros.

• ITIL V1 – Cerca de 40 publicações, com viés técnico (gestão de redes, gestão de operações, entre outros.

• A versão 1 do ITIL teve pouco divulgação e assimilação.

ITIL V2

• Foco: Processos• Abordagem: Serviços

ITIL V3

• Foco: Ciclo de Vida• Abordagem: Serviços

ITIL V3 – 05 Livros

ITIL V3 Service Strategy

• Tradução dos objetivos estratégicos emportfólios de serviços .– Políticas, arquiteturas e portfólios.

• Guia para o desenho e desenvolvimento de: – Serviços e Modelos de Serviços– Modelos de Sourcing – Processos e Métodos de Gerenciamento de

Serviços. Service Management processes and methods

• Mudanças e melhorias necessárias paraaumento do valor dos serviços aos clientes . – Como decidir e como fazer.

Processos Service Strategy

• Estratégia de Serviços:• Definir Mercado, Desenvolver Ofertas e ativos estratégicos.

• Economia de Serviços:• Gestão de Demanda• Gestão Financeira• Gestão do Portfólio de Serviços

ITIL V3 - Service Design

• Desenho de novos serviços ou atualizações de serviços atuais para colocá-los em produção.

• Assegurar uma abordagem holística para todosos aspectos do desenho.

• Considerar todos os aspectos quando mudandoou incrementanto qualquer elemento individual do serviço.

Processos Service Design

• Gestão de Nível de Serviço;• Gestão do Catálogo de Serviços;• Gestão de Disponibiloidade;• Gestão de Capacidade;• Gestão de Continuidade de Serviços;• Gestão de Segurança da Informação;• Gestão de Fornecedores;

ITIL V3 - Service Transition

• Alinhamento de expectativas com o cliente• Como o desempenho e o uso do novo serviço

pode habilitar uma mudança no negócio.

• Habilitar as mudanças de negócios ou do cliente.• Para integrar a liberação de novos processos

de negócio e de serviços. • Redução

• Na variação do desempenho real e planejadopelo serviço em implantação.

• Erros conhecidos e Riscos da transição paraum serviço novo em ambiente de produção.

• Assegurar que o serviço pode ser utilizado de acordo com os requisitos e restrições.

Processos Service Transition

• Gestão de Mudanças;• Gestão de Liberações e Implementações/Instalações ;• Gestão de Configuração;• Gestão de Configuração e ativos do serviço.• Gestão do Conhecimento;

ITIL V3 - Service Operation

• Responsável pela estabilidade dos serviços• Práticas robustas de operações fim-a-fim• Upgrade nos processos de incidentes e

problemas.• Novas funções e processos• Modelos de operação para SOA, Virtualização

e métodos ágeis.

Processos Service Operation

• Gerenciamento de Eventos;• Gerenciamento de Incidentes;• Gerenciamento de Requisições de Serviços;• Gerenciamento de Acesso ;• Gerenciamento de Problemas• Função Service Desk• Função Gestão de Aplicações• Função Gestão de Operações

ITIL V3 - Continual Service Improvement

• Supervisão de todas as disciplinas de ITSM. • Alinhamento contínuo entre o portfófio de serviços

de TIC e as necessidades atuais e futuras daorganização.

• Aumento do nível de maturidade por habilitar a melhoria contínua dos processos.

• Como medir, interpretar e tomar decisão.

Questões

• O que é um serviço?

• O que é qualidade de serviço?

• Para que serve a ISO 20.000?

• Qual a diferença de abordagem entre ITIL V2 e ITIL V3?

Dúvidas, críticas e sugestões

Muito Obrigado

Rafael Rodrigo [email protected](19) 3705-4149