gestão de serviços de ti com itil versão 3 4. projeto de serviços
DESCRIPTION
Gestão de Serviços de TI com ITIL Versão 3 4. Projeto de Serviços. Márcio Moreira & Mário Peixoto [email protected] http:// si.lopesgazzani.com.br/docentes/marcio/. Projeto de Serviços. Processos envolvidos: Gestão do Catálogo de Serviços ( novo ) - PowerPoint PPT PresentationTRANSCRIPT
EspecializaçãoGestão em GTI
Márcio Moreira & Mário [email protected]://si.lopesgazzani.com.br/docentes/marcio/
Gestão de Serviços de TIcom ITIL Versão 3
4. Projeto de Serviços
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 2 Gestão de Serviços de TI com ITIL V3
Projeto de Serviços
Processos envolvidos:Gestão do Catálogo de Serviços
(novo)Gestão do Nível de Serviços (SLM)Gestão de CapacidadeGestão de DisponibilidadeGestão de ContinuidadeGestão de Segurança da InformaçãoGestão de Fornecedores (SCM)
(novo)
Conceitos chaves:SLR, SLA, OLA e UCModelos de FornecimentoCatálogo de ServiçosCapacidadeDisponibilidadeMTTR, MTBF, MTBSIResiliência, Mantenabilidade,
Restaurabilidade e Servicibilidade
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 3 Gestão de Serviços de TI com ITIL V3
Balanceamento e escopo do projeto
Balanceamento Escopo do Projeto
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 4 Gestão de Serviços de TI com ITIL V3
Objetivos do Projeto de Serviços
O Projeto de Serviço: É responsável por todos os requisitos necessários para projetar o serviço. Alcança:
Novos serviços, mudanças, continuidade, retirada e conformidade de serviços
Construir serviços orientados por objetivos de negócio geração de valor para o negócio e para os clientes: Reduzir o Custo Total de Propriedade (TCO = Total Cost of Ownership) Melhorar a consistência (estratégia, arquitetura e restrições) do serviço
através de planos, políticas e padrões de projeto de serviços Melhorar a qualidade do serviço e a Governança de TI Facilitar a implementação ou mudança do serviço Aumentar o alinhamento (aderência aos requisitos e necessidades) do
serviço ao negócio e do cliente Melhorar a eficiência e a eficácia da área de projetos medindo e fazendo os
ajustes necessários para melhorar a efetividade e performance Identificar e gerenciar os riscos de negócio e técnicos
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 5 Gestão de Serviços de TI com ITIL V3
O pacote de projeto de serviço
SDP (Service Design Package):Documento que define aspectos de um serviço de
TI e seus requisitos em todo o seu ciclo de vida.Aplica-se a:
Serviços novosServiços alterados (versões novas)Serviços que estão sendo retirados de linha
(retirement)Missão:
Direcionar o trabalho de Transição para ter uma Operação tranquila e eficaz, isto é feito através de um Blueprint (diagrama da arquitetura do serviço que deve ser feito em uma página)
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 6 Gestão de Serviços de TI com ITIL V3
Elementos e aspectos essenciais
Elementos Chaves (4 Ps)
Pessoas
Produto &
Tecnologia
Parceiros & Fornecedores
Processos
Principais AspectosCatalogo de Serviços
Arquiteturas Tecnológicas
Processos
Gestão de Serviços
(Ferramentas e Sistemas)
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 7 Gestão de Serviços de TI com ITIL V3
Opções de modelos de entregaModelo Descrição
InternoInsourcing
Usa recursos e unidades internas da organização para projetar, desenvolver, transitar, manter, operar e suportar os serviços
ExternoOutsourcing
Usa recursos ou organizações externas para fornecer uma parte bem definida do serviço
CofornecimentoCo-sourcing
Combinação de recursos e unidades internas com recursos e organizações externas para fornecer os serviços
Parceria ou múltiplas-fontesPartnership or multi-sourcing
Agrupamento formal de duas ou mais empresas para somar expertises e aproveitar oportunidades de fornecimento do serviço
Processo de Negócio ExternoBusiness Process Outsourcing (BPO)
Uma organização externa fornece e gerencia processos ou funções de negócio completas da organização. Ex: SAC, etc.
Provisão de Serviço de AplicaçãoApplication Service Provision (ASP)
Acordo formal com um Fornecedor de Serviços de Aplicação (ASP) que fornece serviços computacionais compartilhados, mantendo o isolamento, através de redes de comunicação. Ex.: Oracle oferecendo OEBS, SAP oferecendo o SAP (SaaS)
Conhecimento de Processo ExternoKnowledge Process Outsourcing (KPO)
Fornecimento de expertise completa de processos e de negócios. Isto exige do fornecedor profissionais com alta capacidade analítica e especialização. Ex.: McKinsey.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 8 Gestão de Serviços de TI com ITIL V3
Dos requisitosaos contratos
SLR
• Service Level Requirements
• Requisitos de Níveis de Serviços
SLA
• Service Level Agreement
• Acordo de Nível de Serviço
OLA
• Operational Level Agreement
• Acordo de Nível Operacional
Clientes Áreas Internas Fornecedores
SLR
SLA
UC
OLA
SLAOLA_N1 OLA_N2 OLA_N3 UC_N4
Exemplo: Um banco precisa de SLA:100% de disponibilidade das 9 às 16h 99,9% das 9 às 16h100% de disponibilidade das 16 às 24h 99,8% das 16 às 24h
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 9 Gestão de Serviços de TI com ITIL V3
Atividades, modelos e formasColetar, analisar e
projetar a realização dos
requisitos
Projetar: serviço, tecnologia, processos,
informações e indicadores
Analisar e revisar diagramas, planos,
arquitetura e políticas relacionadas
Integrar este projeto com os
demais projetos em andamento
Produzir ou atualizar
documentos de projeto
Revisar os documentos
produzidos ou atualizados
Avaliar e gerir os riscos
relacionados
Garantir o alinhamento da
TI com o negócio
Modelos de Projetos: Desenvolver:
RAD: Rapid Application Development Comprar:
COTS: Commercial off-the-shelf
Formas de Projetar:
Obs.: Use a engenharia aplicada a cada serviço ou projeto e as metodologias padrões de Gestão de Projetos (PMBOK/ PRINCE2).
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 10 Gestão de Serviços de TI com ITIL V3
Gestão do Catálogode Serviços Conceito:
Catálogo de Serviços: É um Banco de Dados ou um documento estruturado com informações sobre
todos os serviços de TI ativos ou prontos para entrar em produção. Ele define as dependências e interfaces entre os serviços de TI e os
componentes suporte. O Catálogo de Serviços é um componente do Portfólio de Serviços.
Propósito: Oferecer uma única fonte de informações sobre os serviços ativos e
garantir que ele esteja disponível para quem tem o direito de acessá-lo.
Objetivos: Garantir que o Catálogo de Serviço seja produzido, mantido, que esteja
correto e que possua informações atualizadas sobre os serviços que já se encontram em produção e também os que estão prestes a entrar em produção.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 11 Gestão de Serviços de TI com ITIL V3
Os Catálogos de Serviços
Visão do cliente sobre o Catálogo de Serviço. Contém detalhes de todos serviços de TI
fornecidos aos Clientes.
Possui informações técnicas para suportar o Catálogo de Serviços do Negócio. Não faz parte
da visão do Cliente.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 12 Gestão de Serviços de TI com ITIL V3
Atividades da Gestão do CatálogoAlinhar o Catálogo de Serviços ao Portfólio de Serviços
Produzir e manter o Catálogo de Serviços
Alinhar o Catálogo Técnico com o pessoal de suporte, fornecedores e a Gestão de Configuração
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 13 Gestão de Serviços de TI com ITIL V3
Gestão do Nível de Serviços(SLM) Propósito do SLM (Service Level Management):
Definir, documentar, concordar, monitorar, medir, reportar e rever o nível dos serviços de TI oferecidos
Objetivos:Prover e melhorar o relacionamento e a comunicação com o
negócio e o clienteGarantir que objetivos específicos e mensuráveis sejam
desenvolvidos para todos os serviços de TIMonitorar e melhorar a satisfação do cliente com a qualidade do
serviço entregueGarantir que a TI e os clientes tenham expectativas claras do nível
de serviço que entregueGarantir medidas proativas para melhorar o nível de serviço
entregue e melhorar a justificativa de custo deles
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 14 Gestão de Serviços de TI com ITIL V3
Atividades do SLM1 •Determinar, negociar, documentar e concordar nos requisitos de serviços (SLR) novos ou alterados
2 •Transformar o SLR em SLA, OLA e UC
3 •Monitorar e medir a performance do serviço, verificando se ela está coerente com o SLA
4 •Coletar, medir e melhorar a satisfação do cliente
5 •Produzir relatórios de serviços (ex.: Disponibilidade, Capacidade, Cumprimento do SLA, etc.)
6 •Conduzir revisões do serviço e instigar melhorias através do Plano de Melhoria de Serviços (SIP)
7 •Revisar os acordos de: SLA, OLA e UC
8 •Desenvolver e documentar contatos e relações com o negócio, clientes e stakeholders
9 •Desenvolver, manter e operar procedimentos de registro (log) e resolver reclamações relativas a eles
10 •Fornecer informações para gestão que a ajudem a demonstrar o cumprimento de metas
11 •Disponibilizar e manter atualizado os modelos e padrões de documentos de SLM
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 15 Gestão de Serviços de TI com ITIL V3
Opções de SLA
SLA baseado no serviço:O SLA é padronizado por serviço e é aplicado para todos os
clientes daquele serviço e todas as áreas de negócio envolvidasExemplo de categorias: Ouro, prata e bronze
SLA baseado no cliente:O SLA é combinado com cada cliente individualmente, cobrindo
todos os serviços oferecidos àquele clienteEx.: SLA do cliente X é de 99% de disponibilidade
Para os serviços: e-mail, acesso a Internet, cobrança, etc.
SLA multi-nível:Algumas organizações oferecem por exemplo 3 níveis de SLA:
Corporativo: SLA genérico cobrindo todos os serviços oferecidos pela empresa.
Por cliente: SLA específico para um cliente, cobrindo todos os serviços dele.
Por serviço: Categorias de SLA para todos os clientes de um serviço.
SLA
Serviço
Cliente
Multi-nível
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 16 Gestão de Serviços de TI com ITIL V3
Performance do serviço
Monitorando a performance do serviço:Nada deve ser incluso no SLA que não seja eficientemente
mensurável. Caso contrário, teremos: stress, conflitos, disputas judiciais, prejuízos e perda de credibilidade estarão a caminho.
Key Performance Indicators (KPI):Métricas e indicadores de desempenho para julgar a eficiência e
eficácia das atividades de SLM e o progresso do Plano de Melhoria de Serviços (SIP: Service Improvement Plan).
Exemplos de indicadores objetivos:Número ou % de serviços que atingem seus objetivos.Número e severidade de serviços que violam os objetivos.Número de serviços que cumprem o SLA.
Exemplo de indicadores subjetivos:Melhorias na satisfação do cliente.
Governar
Dirigir
Gerenciar
Controlar
Medir
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 17 Gestão de Serviços de TI com ITIL V3
Gestão de Capacidade
Conceitos: CDB (Capacity Database):
Contém informações: técnicas, de negócio, financeiras, de serviços, de utilização dos recursos; sobre a utilização da capacidade e performance dos serviços de TI.
É parte integrante do Sistema de Informação de Gestão de Capacidade (CMIS: Capacity Management Information System)
Propósito: Garantir de forma sustentável os recursos necessários para atender os
requisitos atuais (já combinados) e futuros (tempo de reposição). Objetivos:
Produzir e manter atualizado o Plano de Capacidade (Capacity Plan). Prover diretrizes e guias de capacidade para as áreas de negócio e de TI. Garantir que a performance dos serviços atenda ou supere os objetivos. Apoiar o diagnóstico e resolução de incidentes e problemas de capacidade. Avaliar o impacto de todas as mudanças de capacidade e performance. Garantir medidas proativas para melhorar a performance a custo efetivo.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 18 Gestão de Serviços de TI com ITIL V3
Balanceamentos e Atividades
Balanceamentos
Determinantes: Custo x Capacidade Demanda x Oferta
Diretrizes: O custo dos recursos deve ser
justificado pela demanda de capacidade de negócio.
A oferta de capacidade deve ser direcionada pela demanda.
Atividades do Processo
Revisar a capacidade e a performance atual
Melhorar a capacidade atual do serviço e dos
componentes
Avaliar, concordar e documentar novos
requsitos e capacidade
Planejar a nova capacidade
Relatórios e dadosde capacidade e performance
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 19 Gestão de Serviços de TI com ITIL V3
Tipos de gestão de capacidade• Foco longo prazo• Visão estratégica• Visa traduzir a
estratégia de negócio em planejamento de capacidade
• Atividades: assessment, modeling, sizing e planning
• Foco de médio prazo• Visão de gestão• Deve ajustar a
capacidade dos serviços e da área de TI para cumprir os SLA
• Atividades: monitoring, analysis, tuning e implementation
• Foco de curto prazo• Visão técnica• Adequar a capacidade
dos recursos para cumprir o SLA dos serviços
• Atividades: monitoring, analysis, tuning e implementation
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 20 Gestão de Serviços de TI com ITIL V3
Atividades de serviços e recursos
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 21 Gestão de Serviços de TI com ITIL V3
Gestão de Disponibilidade Conceitos:
Disponibilidade: Tempo que o serviço permanece no ar à disposição do cliente.
Confiabilidade: Certeza que os serviços estarão disponíveis no período combinado sem interrupções.
Propósito: Garantir que a disponibilidade combinada, com os clientes e com a área de negócio,
seja atingida (ou superada) com o custo efetivo, medida e melhorada continuamente. Objetivos:
Produzir e manter atualizado o Plano de Disponibilidade refletindo necessidades atuais e futuras do negócio.
Prover diretrizes e guias de disponibilidade para as áreas de negócio e de TI. Garantir que a disponibilidade do serviço atenda ou supere os objetivos. Apoiar o diagnóstico e resolução de incidentes e problemas de disponibilidade. Avaliar o impacto de todas as mudanças no Plano de Disponibilidade e em
performance ou capacidade dos serviços e recursos. Garantir medidas proativas para melhorar a disponibilidade e a justificativa de custos.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 22 Gestão de Serviços de TI com ITIL V3
Conceitos A Confiabilidade depende de:
Confiabilidade dos componentes Operar mesmo durante as falhas Prevenções contra down-time
Resiliência: Capacidade concreta de retornar ao
estado natural de excelência, superando situações críticas.
Mantenabilidade e Restaurabilidade: Execução de atividades necessárias
para se manter os serviços em operação e restaurá-los em caso de falhas. Incluem manutenções preventivas e inspeções constantes.
Servicibilidade (Serviceability): Habilidade dos fornecedores e
terceiros em cumprir obrigações contratuais relativas aos serviços.
Downtime (MTTR = Mean Time to Repair): Tempo médio de interrupção do
serviço, desde a falha até a recuperação do serviço.
Uptime (MTBF = Mean Time to Between Failures): Tempo médio entre falhas, da
recuperação de um até a ocorrência outro incidente.
MTBSI = Mean Time to Between System Incidents: Tempo médio entre a ocorrência de
dois incidentes consecutivos. É a soma do MTTR + MTBF. Indica se houveram várias
pequenas falhas ou somente uma falha.
Falha 1 Gestão Incidente 2MTTR MTBF
MTBSI
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 23 Gestão de Serviços de TI com ITIL V3
Atividades da Gestão de Disponibilidade
Monitorar, medir, analisar, reportar e rever a
disponibilidade do serviço e dos componentes
Investigar todas as indisponibilidade do serviço ou componentes e instigar
medidas correctivas
Avaliação e gestão de riscos
Planejar e projetar serviços novos ou
alterados
Implementar contramedidas com custos justificáveis
Revisar todos os mecanismos de
disponibilidade e resiliência de serviços novos ou
alterados
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 24 Gestão de Serviços de TI com ITIL V3
Cálculo e custo da disponibilidade
% de Disponibilidade:
Uptime (MTBF):Tempo médio entre falhas.Realizado: ∑ uptime
realCombinado: No SLA.
Identificar funções de negócio vitais
Projetar para a disponibilidade
ee
99,5% 99,7% 99,99%
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 25 Gestão de Serviços de TI com ITIL V3
Exercício
Um cliente combinou 99,8% de disponibilidade mensal A operação deve trabalhar das 9 às 22h de 2ª a 6ª No mês de Março/13 tivemos uma parada que durou 1h e
começou às 21:30 Perguntas:
Qual o % de disponibilidade de Março/13?
Qual o % de disponibilidade do dia da parada?
Quanto tempo podemos ficar parado no mês?
Se o SLA fosse diário quanto tempo poderíamos parar?
% Disponibilidade = (13h x 20d – 0,5h) / (13h x 20d) = 99,81%
% Disponibilidade = (13h – 0,5h) / 13h = 96,15%
Downtime = (13h x 20d) – (13h x 20d x 99,8%) = 31,2 minutos
Downtime = 13h – 13h * 99,8% = 1,56 minutos
ee
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 26 Gestão de Serviços de TI com ITIL V3
Gestão de ContinuidadeITSCM Conceitos:
Desastre: Evento que afeta o negócio, os sistemas ou os serviços, exigindo um esforço significativo
para recuperar o nível original de performance. O incidente interrompe o serviço. O desastre interrompe o negócio (mais sério). Principais causas: humanas (roubo, hackers, etc.), técnicas e naturais (incêndio, etc.).
Propósito: Suportar a Gestão da Continuidade do Negócio (BCM = Business Continuity
Management) garantindo que a infraestrutura e os serviços de TI, incluindo o Service Desk, sejam recuperados num tempo limitado (combinado previamente) após o desastre.
Objetivos: Manter planos de continuidade de TI para suportar a recuperação do negócio. Fazer a Análise de Impacto do Negócio (BIA: Business Impact Analysis). Conduzir análise e gestão de riscos junto com disponibilidade e segurança. Gerar guias de resolução de problemas de recuperação para o negócio e TI. Garantir mecanismos de continuidade garantindo os objetivos de negócio. Avaliar o impacto das mudanças nos planos de continuidade. Negociar contratos e acordos de recuperação com fornecedores e parceiros.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 27 Gestão de Serviços de TI com ITIL V3
Ciclo de vida da continuidade
Iniciação
Estratégia e Requisitos
Implementação
Operação em ProduçãoInvocação
(Teste Final)
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 28 Gestão de Serviços de TI com ITIL V3
Tempo de Recuperação x Riscos
Tempo de Recuperação Gestão de Riscos
0% 25% 50% 75% 100%0%
25%
50%
75%
100%
Reg
ião
Crí
tica
do I
TS
CM
Probabilidade
Impa
cto
Fogo ouExplosão
Perda deComunicação
TempestadeVazamentoQuímico
Falha deServidor
Falha deRede Roubo
Falha deEnergia
Corrupçãodo DB
Queda deCafé noServidor
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 29 Gestão de Serviços de TI com ITIL V3
Opções de recuperaçãoOpção Nome Descrição Recuperação
BackupManual
Backup Feito com frequência específica (fragilidade).Pode ser usado como medidas internas para alguns serviços.
Dias
AcordosRecíprocos
ReciprocalArrangements
Uma empresa coloca equipamentos de recuperação em outras. Não é usual, mas vale para impressão e armazenamento de mídias.
Dias
RecuperaçãoGradual
Cold Standby Mantem-se o site de backup vazio. Requer compra , instalação dos equipamentos e restauração de dados ao longo do tempo.
Dias
RecuperaçãoIntermediária
Warm Standby Mantem-se o site e equipamentos de backup. Requer a restauração das bases de dados.
1 a 2 dias
RecuperaçãoRápida
Hot Standby Além da infra (num mesmo prédio ou num prédio próximo), as bases de dados são sincronizadas, mas a virada é manual.
24 horas
RecuperaçãoImediata
Hot StandbyMirroring
Infra em sites separados, com sincronização e virada automatizada.
Horas
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 30 Gestão de Serviços de TI com ITIL V3
Continuidade
Outros processos
SLM: Prove informações sobre as obrigações
relacionadas aos Serviços de TI.
Disponibilidade: Apóia o ITSCM desenvolvendo e
implementando medidas preventivas.
Configuração: Define as configurações e a infra-estrutura
necessária para prover ao ITSCM informações sobre a infra-estrutura e serviços que devem ser restaurados após a ocorrência de um desastre.
Capacidade: Garante que os requerimentos de negócio
serão totalmente suportados pelos recursos de TI.
Mudanças: Garante que todos os planos do ITSCM serão
corretamente atualizados envolvendo este processo em todas as mudanças que afetem os planos de recuperação e medidas de prevenção.
Fatores críticos
De sucesso: Processo de Configuração Efetivo. Suporte e comprometimento de
toda a organização. Dedicação e treinamento de todos
os envolvidos no processo. Realização periódica de testes e
simulações. De problemas:
Recursos, orçamento e consciência. Comprometimento. Acesso às facilidades de
recuperação. Estimativa dos danos.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 31 Gestão de Serviços de TI com ITIL V3
Gestão de Segurançada Informação (ISM) Propósito:
O ISM (Information Security Management) visa alinhar a segurança de TI com a de negócio e garantir a efetividade da gestão da segurança da informação em todas as atividades da Gestão de Serviços.
Utiliza o SMIS (Security Management Information System ou Sistema de Gestão da Segurança de Informação)
Objetivos: Disponibilidade: Garantir que a informação esteja disponível, utilizável e o
sistema que a produz resista aos ataques ou consiga se recuperar deles. Confidencialidade: Garantir que a informação seja acessada somente por
quem tem direito de vê-la. Integridade: Garantir que a informação está completa, precisa e protegida
contra alterações não autorizadas. Autenticidade e não repúdio: Garantir que as transações de negócio e o
intercâmbio de informações entre empresas e parceiros sejam confiáveis através da autenticidade (quem gerou a informação é realmente quem diz ser) e não repúdio (quem gerou a informação não pode negar sua autoria).
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 32 Gestão de Serviços de TI com ITIL V3
Escopo e conceitos de segurança
Escopo
Produzir a política e planos de segurança de negócio
Atender os requisitos atuais e futuros de segurança das operações de negócio e legais
Desdobrar as obrigações e responsabilidades de segurança dos SLAs
Gerir riscos de segurança de negócio e de TI
Conceitos de Riscos
Ativos (o que tem valor para empresa) Vulnerabilidades (fraquezas de segurança) Ameaças (exploram vulnerabilidades) Riscos (possibilidade das ameaças
explorarem as vulnerabilidades) Contramedidas (tratamento de Incidentes)
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 33 Gestão de Serviços de TI com ITIL V3
Framework de segurança
Manutenção:• Aprender• Melhorar• Planejar• Implementar
Planejamento:• Política de Segurança• SLA, OLA e UC
Avaliação:• Auditorias internas• Auditorias externas• Auto avaliação• Incidentes de
segurança
Implementação:• Conscientizar• Classificar e registrar• Pessoal de segurança• Segurança física• Redes, aplicativos e computadores• Gestão de direitos de acesso• Procedimentos de Incidentes de segurança
Controle:
• Organizar• Estabelecer o framework• Definir responsabilidades
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 34 Gestão de Serviços de TI com ITIL V3
Atividades chaves da segurança1 •Produzir e revisar política de segurança
2 •Comunicar, implementar e reforçar a política de segurança
3 •Avaliar e classificar todas os ativos de informações e documentos
4 •Implementar, rever e melhorar os controles de segurança e a gestão de riscos
5 •Monitorar e gerir todas as vulnerabilidades e incidentes graves de segurança
6 •Analisar, reportar, reduzir o volume e o impacto de vulnerabilidades e incidentes
7 •Agendar e fazer revisões, auditorias e testes de penetração
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 35 Gestão de Serviços de TI com ITIL V3
Diagrama do processo de segurança
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 36 Gestão de Serviços de TI com ITIL V3
Controles e estágios da segurança
Controles de Segurança Estágios da Segurança
Preventivo: Medidas preventivas para evitar incidentes de
segurança Ex.: Autenticação, autorização, etc.
Redutivo: Medidas adicionais para minimizar possíveis
danos Ex.: Backup e planos de contingência
Detectivo: Um incidente deve ser descoberto o mais
rápido possível Ex.: Monitoramento, antivírus, etc.
Repressivo: Medidas para evitar incidentes contínuos ou
repetidos de segurança Ex.: Bloqueio de autenticação por erro ou
múltiplas Corretivo:
Medidas para reparar amplamente os danos Ex.: Restaurar backup, roll-back, fallback, etc.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 37 Gestão de Serviços de TI com ITIL V3
Gestão de Fornecedores (SM)
Propósito:Gerir os fornecedores e os serviços providos por eles, para
oferecermos qualidade dos serviços de TI e de negócios, garantindo uma relação custo x benefício adequada.
Objetivos:Obter o benefício esperado dos fornecedores e contratos.Garantir que os UCs estejam alinhados às necessidades de
negócio e suportem os SLAs.Gerir o relacionamento e o desempenho dos fornecedores.Negociar, acordar e gerir contratos com fornecedores.Manter políticas de fornecedores e uma base de dados dos
contratos (SCD: Supplier and Contract Database) com eles.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 38 Gestão de Serviços de TI com ITIL V3
Papéis e interfaces da SMDono do Processo de Gestão de Fornecedores
Gerente de Contratos
Gerente do Fornecedor X
Financeiro& Compras
Jurídico
Fornecedores
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 39 Gestão de Serviços de TI com ITIL V3
Atividades do processo SM
Entrada: Política e Estratégia
de Fornecedores
Avaliação de novos Fornecedores e
Contratos
Estabelecer novos Fornecedores e
Contratos
Gestão de Fornecedores,
Contratos e Desempenho
Renovação e/ou encerramento de
contratos
Categorização e manutenção da SCD
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 40 Gestão de Serviços de TI com ITIL V3
Categorias de fornecedores
Estratégicos: Os principais executivos
compartilham informações estratégicas das 2 empresas.
Ex.: montadora de automóveis. Tático:
Atividade e interação comercial significativa (ex.: servidores de empresa de data center).
Operacionais: Fornece produtos e serviços
operacionais (ex.: provedor de acesso à Internet).
Commodities: Fornecem produtos e serviços
de baixo valor agregado (ex.: cartucho).
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 41 Gestão de Serviços de TI com ITIL V3
Questões de prova
1) Em qual documento você pode registrar os requisitos que influenciam na capacidade?A. Plano de Capacidade.B. Programa de Melhoria de Serviço.C. Plano de Qualidade de Serviço.D. Requisitos de Nível de Serviço (SLR).
2) Qual dos itens abaixo NÃO é uma atividade da Gestão de Capacidade?A. Monitoramento da performance de toda a infra-estrutura de TI.B. Modelagem e dimensionamento de novas aplicações.C. Aquisição de novos ou atualização de hardware.D. Avaliação de possíveis benefícios de novas tecnologias.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 42 Gestão de Serviços de TI com ITIL V3
Questões de prova
3) Um operador de computador percebe que seu disco está enchendo. Qual processo ITIL deve reportar isto?A. Gestão de Disponibilidade.B. Gestão de Capacidade.C. Gestão de Mudanças.D. Gestão de Incidentes.
4) Qual dos conceitos abaixo é parte da Gestão de Continuidade?A. Tamanho (sizing) da aplicação.B. Vulnerabilidade.C. Mantenibilidade.D. Resiliência.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 43 Gestão de Serviços de TI com ITIL V3
Questões de prova
5) Qual opção abaixo descreve os 4Ps do Projeto do Serviço? A. É o processo para o desenho de serviços efetivos. B. São os aspectos de Planejamento, Perspectiva, Posição e Pessoas do
Projeto do Serviço. C. São as questões que devem ser realizadas quando da revisão das
especificações do projeto. D. Pessoas, Parcerias, Produtos e Processos – são os elementos a serem
considerados no desenho de serviços.
6) O principal objetivo da Gestão de Disponibilidade é? A. Monitorar e relatar a disponibilidade de serviços e componentes. B. Garantir que todas as metas dos Acordos de Nível de Serviço (SLA)
sejam atingidas. C. Garantir os níveis de disponibilidade para os serviços e componentes. D. Medir e garantir que a disponibilidade dos serviços atinja ou exceda os
SLAs, mas mantendo o custo efetivo.
Márcio Moreira & Mário Peixoto 4. Projeto de Serviços – Slide 44 Gestão de Serviços de TI com ITIL V3
Referências
ITSMF. An Introduction to ITIL 2. 2006. ITIL – Information Technology Infrastructure Library:
www.itil.co.uk ITIL and ITSM World: www.itil-itsm-world.com Márcio Moreira. Apresentações sobre ITIL (5º CONTECSI e
Uniminas). http://si.lopesgazzani.com.br/docentes/marcio/ OGC. Service Design. TSO. Londres. 2007. OGC. The Official Introduction to the ITIL Service Lifecycle.
TSO. Londres. 2007. OGC - Office of Government Commerce: www.ogc.gov.uk Ray Hoving Associates LLC: www.rayhoving.com