itil

Módulo 01 - Introdução

Apresentação

Seja bem-vindo ao curso de Gestão Estratégica de Tecnologia da Informação -

ITIL!

Neste curso você aprenderá os conceitos básicos de gerenciamento de serviços de

Tecnologia da Informação - TI e os principais processos envolvidos na biblioteca ITIL.

Desejamos a você um bom curso!

Por muitos anos, algumas empresas conseguiram evoluir sem o apoio da área

de TI, porém, atualmente, o negócio está altamente dependente dela. Uma

falha em algum componente da infraestrutura pode causar a indisponibilidade

de um serviço e afetar diretamente o negócio.

Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por

técnicos e passou a ser incorporada à estratégia da empresa para auxiliá-la a

alcançar seus objetivos.

Com o aumento da importância para o negócio, surgiram alguns desafios para a

Tecnologia da Informação, entre eles:

Alinhamento da TI ao negócio

A TI deve compreender as necessidades do negócio e seus investimentos

devem levar em consideração os objetivos da empresa.

Alta complexidade

O negócio criou uma dependência da TI que exigiu um ambiente com máxima

disponibilidade e suporte.

Redução custos e riscos

A administração busca minimizar os custos através da gestão de projetos,

analisando também os riscos relacionados a novas mudanças.

Justificar o retorno sobre os investimentos em TI

Os investimentos na TI devem trazer retorno para o negócio. Devem ser

aplicados nos serviços importantes da empresa.

Conformidade com leis e regulamentos

As empresas são obrigadas a cumprir regulamentos impostos pelo governo e

outras entidades. A TI está totalmente relacionada ao cumprimento destas leis,

buscando adequação dos seus sistemas e processos para atender aos requisitos

impostos.

Segurança da informação

A necessidade da informação disponível em qualquer lugar, deixa o banco de

dados exposto a vulnerabilidades, havendo a necessidade da proteção dos

dados da empresa.

Devido a importância da TI neste cenário, vários frameworks de processos e

melhores práticas foram desenvolvidos, entre eles o ITIL – Information

Technology Infraestructure Library.

No final dos anos 80, a qualidade dos serviços de TI fornecida ao governo

britânico levou o CCTA – Central Computer and Telecommunication Agency –

atual OGC – Office of Government Commerce a desenvolver melhorias nos

processos para tornar os recursos de TI mais eficientes e econômicos para os

setores públicos do governo.

O foco era desenvolver uma estrutura independente de fabricante, resultando

na Biblioteca de Infraestrutura de Tecnologia da Informação – ITIL.

ITIL é uma estrutura, um conjunto de diretrizes de práticas recomendadas que

visa ajustar pessoas, processos e tecnologia para aumentar a eficiência do

gerenciamento de serviços.

ITIL não é uma metodologia e nem orienta o uso de ferramentas específicas.

Cada implementação de ITIL é diferente e pode mudar de acordo com as

necessidades da organização.

A flexibilidade da estrutura ITIL é um dos principais fatores do seu crescente

sucesso. O ITIL deve ser implementado como parte de uma metodologia de

negócios flexível que envolve seus processos de negócios, melhorando ao

mesmo tempo os processos de gerenciamento de serviços e aumentando a

eficiência.

As melhores práticas foram organizadas pelo ITIL em livros e a versão 2

é composta pelos seguintes títulos:

1- Perspectiva de negócio

Um guia para ajudar os profissionais de TI a entender como podem contribuir para os objetivos do negócio e como suas funções e serviços podem estar alinhados e serem aproveitados para maximizar sua contribuição para a organização.

2 - Suporte a serviços

Descreve os processos de suporte do dia a dia e atividades de manutenção associadas com a provisão de serviços de TI.

3 - Entrega de serviços

Descreve os processos necessários para o planejamento e entrega de serviços de TI com qualidade e se preocupa, ao longo do tempo, com o aperfeiçoamento desta qualidade.

4 - Gerenciamento da infraestrutura

Aborda aspectos como a identificação dos requisitos do negócio, testes, instalação, entrega, e otimização das operações e recursos que compõem os serviços de TI.

5 - Gerenciamento das aplicações

Descreve o gerenciamento das aplicações a partir dos requisitos dos negócios, ciclo de vida da aplicação, incluindo sua saída do ambiente de produção.

6 - Gerenciamento da segurança

Detalha o processo de planejamento da segurança da informação e gerenciamento dos riscos e vulnerabilidades.

7 - Implementação do gerenciamento de serviços

Aborda ações de planejamento, implementação e aperfeiçoamento dos processos do gerenciamento de serviços na organização.

Os 7 livros constituem a estrutura ITIL versão 2, sendo que dois deles são fundamentais: "Suporte a serviços" e "Entrega de serviços"

Diferenças dos grupos de processos de gerenciamento de serviços:

Suporte a serviços - Foco nas tarefas diárias da equipe de suporte. Sua

função é garantir que o cliente tenha acesso ao serviço. Podemos fazer uma

analogia com "manter o paciente vivo".

Entrega de serviços - Foco no planejamento e na melhoria do fornecimento

dos serviços de TI a longo prazo. Podemos fazer uma analogia

com "proporcionar qualidade de vida ao paciente".

O Examination Institute for Information Science (EXIN) e o Information Systems Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a qual possui uma escala de qualificação em três níveis:

Fundation certificate - ITIL Foundation

Para obter esta certificação, não é necessário realizar um treinamento oficial,

nem comprovar experiência na área. A prova é composta de 40 questões, sendo necessário 65% de acerto para aprovação.

Practitioner’s certificate - ITIL Practitioner

Para esta certificação, deve-se realizar um curso oficial reconhecido pela EXIN ou ISEB. O curso foca em dois ou três processos do ITIL, proporcionando maior conhecimento sobre esses processos. A avaliação é realizada durante o treinamento. Como pré-requisito, é necessário possuir a certificação ITIL Foundation.

Manager’s certificate - ITIL Manager

Esta certificação é voltada para os gestores de TI, que terão uma visão ampla sobre todos os processos do ITIL. Também é necessário realizar um curso oficial. O exame é composto por 2 provas, sendo que cada prova é focada em um livro. Como pré-requisito, é necessário possuir a certificação ITIL Foundation.

Para a realização da prova ITIL Foundation, você pode realizar pela Prometric ou

procurar um centro autorizado pela EXIN.

Para agendar uma prova no Prometric, consultar o site:

http://www.prometric.com/default.htm

Para encontrar um centro autorizado pela EXIN, consultar o site:

http://www.exin-exams.com

Indicamos também que acessem o site do itSMF Internacional e Brasil que é um fórum com noticias e informações sobre ITIL. (Site extremamente rico em PodCasts sobre ITIL (em inglês).)

http://www.itsmfi.org/

http://www.theartofservice.com/podcast/

Módulo 02 - A função service desk

A Função Servicedesk

Atuar como ponto único de contato para oferecer orientação, diretrizes

e tratamento de incidentes desde sua detecção até sua resolução.

A equipe de service desk (central de serviços) deve ser formada por pessoas

com conhecimento técnico, consciência do negócio e habilidades pessoais.

O foco é no cliente.

http://www.theartofservice.com/podcast/

http://www.itsmfi.org/

http://www.exin-exams.com/

http://www.prometric.com/default.htm

Ser o único ponto de contato com o cliente.

Solucionar sempre que possível os incidentes de forma rápida, para isso,

a base de erros conhecidos (BEC) precisa estar sempre atualizada.

A equipe precisa conhecer todos os serviços prestados e como eles

podem interferir no negócio para fornecer suporte com qualidade.

Monitorar todos os incidentes, assim como verificar o cumprimento do

acordo de nível de serviços (ANS).

Comunicar aos usuários a ocorrência de mudanças.

Aumentar a satisfação do usuários, procurando resolver os incidentes de

forma rápida e com qualidade.

O que é um incidente?

Qualquer evento que não faça parte da operação padrão de um serviço e, que cause

ou possa causar uma interrupção ou redução da qualidade dele.

O que é um problema?

Condição identificada por um ou mais incidentes com sintomas comuns, cuja causa

raiz é desconhecida.

O que é uma requisição de serviço?

Um evento que não é caracterizado como uma falha na infraestrutura.

O service desk é a única função que ITIL propõe. Também conhecida como

Central de serviços e atua como primeiro nível de suporte.

É de sua responsabilidade o relacionamento com o usuário, devendo ser

apropriado para a satisfação do cliente. As requisições devem ser atendidas de

forma rápida e eficiente sempre obedecendo ao acordo de nível de serviço

(ANS).

É atribuída ao service desk a propriedade dos incidentes. Caso o incidente não

possa ser solucionado no primeiro nível de serviço e necessitar de um

conhecimento especializado, este deve ser encaminhado para o suporte de

segundo ou terceiro nível.

Também é de responsabilidade do service desk a escalação e monitoramento

da requisição até a sua resolução completa.

A equipe do service desk possui as seguintes atividades:

Detectar e registrar todos os incidentes e solicitações de serviço

recebidos por usuários.

Orientar os usuário na utilização dos serviços.

Tentar restaurar de forma rápida em caso de incidente informando o

cliente o status de suas requisições.

Escalar para o segundo nível de suporte em caso de insucesso na

resolução do incidente.

Monitorar os incidentes conforme necessidade de cumprimento do

acordo de nível de serviço (ANS).

Encerrar os incidentes após notificação e aprovação do cliente.

Qualificação da equipe

A equipe de service desk deve ter consciência empresarial, ter habilidades

interpessoais, conhecimentos técnicos e dos serviços utilizados no negócio.

A implantação da função service desk traz diversos benefícios para a empresa,

entre eles:

Contato com o departamento de tecnologia

Facilidade no contato por meio da central de serviços, que passa a ser o ponto

único de contato.

Satisfação do cliente

Melhoria na satisfação do cliente e qualidade dos serviços prestados.

Aumento da produtividade

Maior produtividade da equipe de segundo nível, pois não será interrompida com requisições de usuários.

Indicadores

Com todos os incidentes registrados, fica mais fácil o desenvolvimento de métricas para outros departamentos.

O service desk possui uma ligação com todos os processos por ser o único

ponto de contato. Porém, a relação com o gerenciamento de incidentes, por

exemplo, é mais clara, pois a central de serviços é a responsável pelo controle

dos incidentes.

Com o monitoramento dos incidentes, é possível analisar os problemas com os

componentes da infraestrutura, obtendo assim o vínculo do service desk com o

gerenciamento de configuração.

O vínculo com o acordo de nível de serviço ocorre quando o service desk

monitora a solução dos incidentes dentro dos tempos determinados pelo acordo

de nível de serviço (ANS). Quando o service desk realiza pequenas mudanças,

também temos a ligação com o gerenciamento de mudanças e liberações.

Para a implantação da service desk (central de serviços) é essencial que:

As necessidades do negócio sejam compreendidas.

O service desk, equipes de suporte, assim como os clientes

sejam treinados para a nova forma de trabalho.

O acordo de nível de serviço (ANS) deve ser acordado e revisto

periodicamente para que atenda ambas as partes.

Sejam criados indicadores que permitam a medição de performance do

service desk.

No ITIL esses indicadores são chamados de KPI – Key Performance Indicator.

Podem ser criados por exemplo:

Quantidade de incidentes registrados pelo service desk.

Quantidade de incidentes solucionados no primeiro nível de serviço.

Quantidade de chamados atendidos fora do tempo do ANS.

Como já vimos, a implantação do service desk traz diversos benefícios, porém, nesse processo algumas dificuldades podem ser encontradas:

Módulo 03 - Gerenciamento de incidentes

Gerenciamento de Incidentes

Missão

Restaurar a operação normal de um serviço o mais rápido possível com o

mínimo de interrupções e em conformidade com o acordo de nível de serviço

(ANS), minimizando o impacto para o negócio da empresa.

Objetivos

Restabelecer o funcionamento regular de um serviço o mais rápido

possível.

Manter o usuário informado sobre o status dos incidentes.

Escalonar os incidentes para os especialistas para que seja cumprido o

prazo de solução.

Fazer a análise das possíveis causas do incidente e informar o

gerenciamento de problemas. Porém, esse processo não é responsável

por identificar a causa raiz do problema, apenas por auxiliar o processo

de problemas que terá esse objetivo.

O gerenciamento de incidentes

Para que o gerenciamento de serviços de TI seja eficiente e eficaz, o ITIL propõe um processo para o gerenciamento de incidentes, onde a maior parte das ações desse processo são realizadas pelo service desk.

Nesse processo, a central de serviços registra os incidentes informados pelo usuário, e tenta resolvê-los, consultando uma base de erros conhecidos (BEC), onde consta a solução de alguns incidentes.

Impacto é uma medida de criticidade do negócio referente a um incidente.

Urgência refere-se à velocidade necesária para resolver um incidente de um

certo impacto.

A combinação de impacto e urgência gera o código de prioridade.

Escalação

O gerenciamento de incidentes pode realizar dois tipos de escalação: a

hierárquica e a funcional.

A escalação hierárquica ocorre quando o tempo de resolução do incidente ultrapassa o

tempo determinado pelo acordo de nível de serviço (ANS), então a central de serviços

notifica a estrutura gerencial para que realizem esforços para a solução do incidente.

A escalação funcional ocorre quando o suporte de primeiro nível não possui o

conhecimento necessário para a solução do incidente, então encaminha para os

especialistas.

A implantação do gerenciamento de incidentes traz os seguintes benefícios:

Redução do Impacto

Com a maior rapidez na solução do incidente, o serviço fica menos tempo indisponível, reduzindo o impacto para o negócio.

Registro

Possibilita o registro de todos os incidentes ocorridos, favorecendo a análise dos KPIs.

BDGC mais completo

A cada incidente todos os itens de configuração são analisados e, se necessário, complementados

Aumento do tempo para o segundo nível

Mais tempo para a equipe de suporte trabalhar, pois não será interrompida com requisições de usuários.

Outros processos

Relacionamento com outros processos

O gerenciamento de incidentes se relaciona com os processos de configuração,

problemas e mudanças da seguinte forma:

1. Configuração: os incidentes ocorrem em algum item de configuração, que

pertence ao BDGC – base de dados de gerenciamento de configuração, que é

administrado pelo gerenciamento de configuração.

2. Problemas: quando a causa raiz do incidente é desconhecida, ele é

encaminhado para o gerenciamento de problemas que analisará, e

fornecerá os erros conhecidos e soluções de contorno para o

gerenciamento de incidentes.

3. Mudanças: o gerenciamento de incidente deve estar avisado de todas

as mudanças planejadas. Caso ocorra algum incidente relacionado a

mudança realizada, deve ser avisado para que o gerenciamento de

mudanças tome as providências necessárias.

Para a implantação ter sucesso, é essencial que:

Seja definida a forma de registro e monitoramento dos incidentes.

Seja elaborada uma base de conhecimento que seja aperfeiçoada

conforme a solução das requisições.

Sejam estruturados os demais níveis de suporte.

Seja capacitada a central de serviços, de modo a atender pelo acordo de

nível de serviço (ANS), no período determinado.

Para a avaliação da performance desse processo, são indicados os seguintes

indicadores principais de desempenho - KPIs (Key Performance Indicator):

Algumas dificuldades podem ser encontradas na implantação:

Falta de comprometimento da equipe e do gestor para resolução dos incidentes

no tempo necessário.

Dificuldade para alinhar a área de TI com a área de negócio, pois, normalmente,

a área de TI não entende as necessidades do negócio.

Falta do acordo de nível de serviço, impossibilitando que a equipe resolva os

incidentes conforme necessidade do negócio.

Resistência a mudanças, impossibilitando se adequar à nova forma de trabalho.

O fluxo abaixo representa as atividades no processo de gerenciamento de

incidentes.

Módulo 04 - Gerenciamento de configuração

Missão e atividades

Gerenciamento de configuração

Missão

Deve controlar a informação sobre todos os componentes da infraestrutura de TI,

incluindo versões, elementos constituintes e seus relacionamentos, possibilitando

conhecimento detalhado de equipamentos, dispositivos de hardware, software, sistemas

de aplicação, dispositivos de rede e telecomunicação, documentação, procedimentos,

instalações e qualquer outro item que faça parte de TI.

Atividades

Planejamento

Identificação

Controle

Informação de status

Cerificação e auditoria dos itens de configuração

- Fornecer gerenciamento de TI com maior controle dos itens de configuração

da organização

- Manter os dados precisos e atualizados no banco de dados do gerenciamento

de configuração

- Manter informação precisa dos relacionamento entre os itens de configuração

e os serviços

- Gerenciar versões, status e propriedade dos itens de configuração

- Efetivar auditoria dos itens de configuração autorizados

- Assegurar mudanças controladas pelos procedimentos do controle de

mudanças

Conceitos

Alguns conceitos importantes para este processo:

Item de configuração (IC)

Representação lógica dos componentes da infraestrutura.

Categorias

Hardware, software, pessoas, componentes de rede, documentação.

Atributos

Características do item de configuração, por exemplo, nome, versão, número de série,

categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de

fornecimento, vigência da garantia, relacionamentos, identificador dos incidentes,

identificador dos problemas, identificador de mudanças etc.

Outros conceitos

Banco de dados do gerenciamento de configuração (BDGC)

É um repositório centralizado de serviços e componentes da infraestrutura, capaz de

conter todos os dados e informações suficientes para controle dos processos.

O BDGC além de conter todos os itens de configuração, possui os relacionamentos

desses itens com os demais.

Ponto crítico de decisão

É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance e

detalhe.

Alcance

É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do Banco de

dados do gerenciamento de configuração (BDGC).

Infraestrutura

Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos

controlar: servidores, estações de trabalho, impressoras, software, manuais,

documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de

dados, ente outros.

O gerenciamento de configuração também é responsável por gerar o baseline -

registro da infraestrutura e das características dos produtos, estabelecido em

determinado tempo - utilizado para uma possível regressão e reconhecimento

da configuração antes de uma mudança.

Entradas e saídas do processo

Atividades de gerenciamento de configuração

• Identificação

Função – Coleta as informações dos itens de configuração conforme escopo do processo. Deve-se criar uma nomenclatura para os recursos e padronizar

• Acompanhamento do satus

Função – Registra o estado atual e anteriores de um IC, de forma que se possam rastrear as alterações realizadas

• Planejamento

Função – Define o escopo e profundidade do BDGC, determina o nível de detalhe e como os itens de configuração devem ser especificados

• Escopo

Define o que será incluído, quais itens serão contemplados no BDGC.

• Profundidade

Nível de detalhamento que será atribuído para cada IC

• Controle

Função – Garante que o BDGC seja atualizado somente quando houver uma RDM aprovada. Procedimentos devem ser adotados de modo que todas as mudanças sejam documentadas.

• Verificação e auditoria

Função – Verifica se a existência física do componente da infraestrutura esta igual ao item de configuração do BDGC. A primeira auditoria deve ocorrer logo após o preenchimento do BDGC.

Benefícios

A implantação desse processo traz diversos benefícios para a empresa:

• Informações detalhadas sobre a infraestrutura

Com um controle efetivos dos itens de configuração, o banco de dados do gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo informações importantes para a prestação de serviços de TI.

• Suporte a outros processos ITIL

A análise dos itens de configuração e seus relacionamentos facilita a resolução de problemas e a implementação de mudanças, pois permite verificar o impacto das mudanças no planejamento financeiro, uma vez que verifica a utilização dos itens de configuração.


Todos os processos dentro do ITIL estão vinculados ao gerenciamento de

configuração, ou pelo menos consultarão o banco de dados dele. Porém, o

gerenciamento de mudança e liberações possui um relacionamento mais

próximo.

Para esse processo são indicados os seguintes indicadores de performance:

Quantidade de chamados resolvidos com informações do banco de dados

do gerenciamento de configuração

Número de itens de configuração não autorizados

Tempo que a mudança leva para iniciar e acabar

Dificuldades

Durante a implantação do gerenciamento de configuração, algumas

dificuldades podem ser encontradas, entre elas:

Nível de detalhes não é suficiente. Caso não haja informações

suficientes, pode dificultar a tomada de decisões para outros processos.

Mal planejamento de atualização do banco de dados do gerenciamento

de configuração (BDGC). Caso ocorram mudanças de emergência fora do

horário de trabalho, as pessoas podem não estar autorizadas a realizar

alterações no BDGC, deixando este comprometido.

Comprometimento da equipe. Ela deve ser responsável em atualizar o

banco de dados do gerenciamento de configuração (BDGC) sempre que

houver uma mudança, ou liberação de um novo serviço.

Módulo 05 - Gerenciamento de problemas

Missão e objetivos

Missão

Diminuir a interrupção de serviços, utilizando recursos para solucionar

problemas conforme necessidade do negócio, e prevenir que esses problemas

ocorram novamente.

Objetivos

Solucionar problemas causados por erros na infraestrutura.

Agir pró-ativamente na ocorrência de incidentes e problemas por meio

da análise de tendências.

Diminuir o número de incidentes.

Conceitos

Problema

É uma condição identificada a partir de um ou mais incidentes com sintomas

comuns e causa raiz desconhecida.

Solução de contorno

Estabelecer uma solução temporária para o problema.

Erro conhecido

Problema para o qual a causa originária (causa raiz) é conhecida e uma solução

temporária ou definitiva foi encontrada.

Base de Erros Conhecidos (BEC)

Repositório de dados onde são armazenados os erros conhecidos e suas

soluções.

Subprocessos

O dia a dia da equipe faz com que os problemas não sejam resolvidos

completamente, então o ITIL estabelece que esse processo encontre a solução

definitiva do problema, ele age pró-ativamente fazendo análise de tendências.

O ITIL define os procedimentos do gerenciamento de problemas em:

Controle de problema

Controle de erro

Gerenciamento proativo

O controle de problema tem a finalidade de identificar a causa raiz do problema

e a solução. Quando a solução é efetivamente encontrada, o registro do

problema torna-se um registro do erro conhecido (EC).

O controle de erros abrange a monitoração do ciclo de vida do erro conhecido,

até que seja eliminado, o que ocorre após a implementação bem sucedida de

uma mudança corretiva.

O gerenciamento proativo do problema incorpora as atividades de identificação

e resolução de problemas antes que os incidentes relacionados ocorram.


Relação entre incidente, problema e RFC

Quando um erro conhecido é registrado, uma RDM - requisição de

mudança deve ser aberta para acompanhar a mudança e minimizar o risco e

impacto no ambiente de produção.

Atividades do gerenciamento de problemas

Identificar e registrar problemas: alguns problemas podem ser

identificados pelo gerenciamento da capacidade.

Classificar problemas: analisa o impacto sobre o acordo de nível de

serviço (ANS) relacionado ao problema. Essa classificação é similar à do

incidente (prioridade = impacto x urgência).

Investigar e diagnosticar problemas: esse é o passo onde a causa

raiz é encontrada.

Elaborar requisição de mudança e fechar problemas: para

solucionar um problema uma mudança deve ser realizada, assim a

requisição de mudança deve ser encaminhada para o gerenciamento de

problemas.

Gerenciamento proativo: o objetivo é descobrir quais são os possíveis

problemas que podem ocorrer com base nos incidentes e problemas

identificados em determinados itens de configuração e, redirecionar os

esforços que estão focados em ações reativas para prevenção de

incidentes que podem ocorrer.

Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. Para

sua correção é necessário que uma RDM - requisição de mudança seja

submetida para o gerenciamento de mudanças.

Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de um

problema grave para verificar o que deu certo, o que foi feito de forma diferente

e as lições aprendidas com a resolução desse problema.

Benefícios

A implantação do gerenciamento de problemas proporciona alguns benefícios:

Redução de incidentes - Com a análise de tendências, é possível corrigir os

erros antes de ocorrerem novamente.

Melhoria na qualidade de serviços de TI - A redução de incidentes faz com

que o serviço fique mais tempo disponível, melhorando sua qualidade.

Cultura de lições aprendidas - A atividade de revisão proporciona uma lição

aprendida com os erros.

Aumento de incidentes solucionados pela central de serviços - Uma vez que a solução de diversos problemas está documentada, a central de serviços é capaz de consultar a BEC - base de erros conhecidos e dar uma solução de contorno ao incidente.


O gerenciamento de problemas relaciona-se com os processos de gerenciamento de incidentes, mudanças e configuração.

Incidentes

O gerenciamento de problemas é responsável por encontrar a causa raiz dos

problemas/incidentes que são registrados pelo gerenciamento de incidentes.

Mudanças

Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM

- requisição de mudança para o gerenciamento de mudanças. Quando a mudança é

efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma

revisão pós implementação (RPI), onde se verifica se a mudança foi efetuada

corretamente, e se esta solucionou o problema.

Identificação de problemas

Configuração

O gerenciamento de configuração fornece informações importantes para a

identificação do problema.

Para a avaliação da performance desse processo são indicados os seguintes indicadores

principais de desempenho - KPIs (Key Performance Indicator):

- Quantidade de RDM – requisições de mudanças geradas

- Quantidade de problemas com a causa raiz identificada

- Tempo para solução do problema

Dificuldades

Na implantação podem ser encontradas algumas dificuldades:

As informações passadas pelo processo de gerenciamento de incidentes

para o de gerenciamento de problemas não são claras, o que dificulta a

identificação da causa raiz.

Os erros conhecidos não são passados para o gerenciamento de

incidentes, impedindo que incidentes sejam resolvidos no primeiro nível.

Módulo 06 - Gerenciamento de mudanças

Missão e objetivos

Missão

Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para

administrá-las, para que a infraestrutura de TI tenha o menor risco possível.

Objetivos

Assegurar que as mudanças sejam executadas por meio de métodos

padronizados, minimizando os riscos e impactos.

Prevenir mudanças sem prévia autorização.

Diminuir a quantidade de incidentes relacionados às mudanças.

Conceitos

Mudança

Ação que resulta em um novo status para um ou mais itens de configuração.

Requisição de mudança

Solicitação de alteração em algum componente da TI. Quando ocorre a mudança todos

os detalhes devem ser registrados.

Conselho Consultivo de Mudança (CCM)

Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o impacto

da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda possuir

como membro permanente o gerente de mudanças. a equipe pode ser composto por

pessoas técnicas e também por clientes que auxiliarão o gerente de mudanças nas

tomadas de decisões.

Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE)

Equipe responsável por autorizar mudanças emergenciais, onde urgência e o

impacto de um incidente ou problema não exijam uma modificação para qual

não há tempo de reunir o CCM.

Programação Antecipada de Mudanças (FSC - Forward Schedule of

Changes)

Constitui o cronograma de mudanças aprovadas e datas propostas para a

implementação.

Prioridade

Indica a importância de uma mudança e é determinada pela urgência, que pode

ser sinalizada como imediata, alta, média ou baixa.

Gerenciamento de mudanças

Uma mudança pode surgir da solução de um problema, de um novo serviço ou

da melhoria de um serviço existente.

O gerenciamento de mudanças objetiva assegurar que métodos e

procedimentos sejam realizados para todas as mudanças no ambiente de

produção.

Este processo não é responsável pela implementação da mudança e sim por

decidi-las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de

modo a reduzir o risco e impacto para o negócio.

Todas as mudanças agendadas devem ser encaminhadas para a central de

serviços, caso ocorra algum incidente relacionado a ela.


Atividades de gerenciamento de mudança

O gerenciamento de mudanças possui as seguintes atividades:

Aceitação - Verificar se a RDM - requisição de mudança foi preenchida

corretamente. Deve possuir informações para a tomada de decisão.

Classificação - Realizar uma avaliação da categoria, na qual é feita uma

análise do impacto da mudança para o negócio e para a TI. Definir a

prioridade da mudança baseada no impacto e urgência.

Aprovação - As requisições de mudança devem ser filtradas e aprovadas.

Alguns fatores podem fazer com que as mudanças não sejam aprovadas,

http://lms.ev.org.br/mpls/Custom/Cds/COURSES/413-ITIL/6/start.html


elas devem ser encaminhadas para o Conselho Consultivo de

Mudança ou Comitê de Emergência do Conselho Consultivo de Mudança.

Coordenação - Encaminhar para a equipe técnica como será realizada a

mudança para que ela possa desenvolvê-la. O gerenciamento de

mudanças não executa a mudança, apenas aprova e acompanha.

RPI – Revisão pós-implementação - Verificar se a mudança foi efetuada,

analisar se ela atingiu os resultados esperados ou se ocorreu algum erro

durante a implementação. O gerenciamento de problemas,

eventualmente, realiza revisão pós-implementação (RPI), pois o controle

de erro possui essa atividade em seu escopo.

Benefícios

Sua implantação traz alguns benefícios. Entre eles:

- Maior controle das mudanças - As mudanças passam a ser

executadas apenas depois de aprovadas, obtendo um controle sobre sua

execução.

- Redução da interrupção do serviço - As análises de riscos impedem

que o serviço fique indisponível.

- Alinhamento da TI ao negócio - As mudanças serão priorizadas

conforme a necessidade do negócio.


Para esse processo podemos utilizar os seguintes indicadores de performance:

Número de mudanças realizadas.

Quantidade de incidentes relacionados com a mudança.

Quantidade de mudanças que foram regredidas.

O gerenciamento de mudanças possui um relacionamento muito próximo com

o de configuração, pois o processo de gerenciamento de mudanças depende

dos dados do BDGC para conseguir analisar o impacto que a mudança pode

causar.

Esse processo se relaciona também com o gerenciamento de liberações,

normalmente é ele quem implementa as mudanças.



Dificuldades na implementação

Para a implantação algumas dificuldades são encontradas:

BDGC desatualizado - se os dados não estiverem atualizados, não é

possível realizar uma análise de risco adequada.

Falta de comprometimento da equipe - a equipe deve se adequar para

analisar todas as mudanças.

Falta de priorização das mudanças - elas devem ser categorizadas para

que possam ser planejadas e agendadas corretamente.

Comparação

Podemos comparar o gerenciamento de mudanças com uma torre de controle.

Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista,

onde não podem ocorrer cancelamentos e atrasos, e não podem existir falhas.

O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos

diários. Então, cada voo tem suas prioridades, e a torre é a responsável por

esse controle. Mas, nenhum operador sai da torre para fazer manutenção

preventiva ou reparos nos aviões. Também não é o operador que pilota o avião

durante pousos ou decolagens, correto?

Módulo 07 - Gerenciamento de liberações

Missão e objetivos

Missão

Gerenciar o uso dos serviços na organização, de modo a assegurar a

implementação das liberações.

Objetivos

Distribuir e implementar itens de configuração aprovados.

Garantir o armazenamento físico e seguro de hardware no Depósito de

Hardware Definitivo (DHD), e software na Biblioteca de Software

Definitivo (BSD).

Garantir que apenas as versões autorizadas possam ser executadas nos

ambientes de teste e produção.

Conceitos

Política de liberação

É a diretriz que orienta sobre como e quando as atualizações de software

devem ser implementadas.

Liberação delta ou parcial

É o tipo de liberação que inclui somente os itens de configuração a serem

mudados, desde que a última liberação foi aplicada.

Liberação completa

Significa que todos os componentes da liberação são construídos, testados,

distribuídos e implementados juntos.

Liberação em pacote

É a colocação de liberações individuais (completas ou parciais) em único grupo

para implementação que visa a não interrupção do serviço, pois reduz a

frequência de liberações. Liberação de emergência ocorre quando há uma

razão urgente para implementar uma nova versão.

Gerenciamento de liberações

Esse processo é responsável por controlar a liberação de um software ou

hardware na infraestrutura. Ele precisa fornecer um ambiente estruturado e

gerenciar o desenvolvimento ou compra de um produto ou serviço, seus testes

e liberação no ambiente de produção.

É de responsabilidade do gerenciamento de liberações o armazenamento dos

hardwares no Depósito de Hardware Definitivo (DHD) e dos softwares na

Biblioteca de Software Definitivo (BSD).

Biblioteca segura

Na Biblioteca de Software Definitivo (BSD) devem constar os componentes de

software e documentação relacionada que estão devidamente autorizados e

são utilizados pela empresa.

No Depósito de Hardware Definitivo (DHD) são armazenadas peças de

hardware. Antes de realizar uma substituição é necessário verificar no

depósito se há peças compatíveis com o hardware em manutenção.

Essas bibliotecas fornecem um ambiente seguro de armazenamento físico.



Atividades

O gerenciamento de liberações possui as seguintes atividades:

Projeto, desenvolvimento e configuração

Planejamento

Testes

Comunicação, preparação e treinamento

Distribuição e instalação

Planejamento

A preparação das liberações requer um planejamento estruturado. Então, o

planejamento documenta como a liberação deve ser implementada na

infraestrutura.

A documentação inclui o estabelecimento de políticas, os procedimentos

específicos para cada liberação e os recursos necessários.

As ações relacionadas ao projeto, desenvolvimento e configuração são

completadas por uma equipe adequada de forma “controlada”.

Após esse processo, deverá ser criada um plano de retrocesso (back out). Esse

plano deve focar o retorno do estado do serviço antes de qualquer mudança ou

o mais próximo de como estava antes. Ao final deverá ter uma liberação com

todas as instruções sobre a instalação, testes e o plano de retrocesso.

Testes

Testes devem ser realizados não só ao final da liberação, mas também nas

atividades de implementação e plano de retrocesso.

O cliente deve realizar o teste para verificar se a implementação atende suas

necessidades e é conhecido como Teste de Aceitação.

A equipe de TI deve realizar os testes técnicos. A aprovação da liberação deve

ser realizada no ambiente de teste controlado.

Distribuição e instalação

Após a distribuição da liberação, sua instalação será iniciada. A instalação inclui

a transferência do ambiente de teste para o de produção, garantindo que essa

transferência seja feita de forma segura e com total integridade da liberação.

Após isso, o BDGC deve ser atualizado com os detalhes da nova liberação.

Todas as partes envolvidas devem ser comunicadas. Deve ser identificado

quem será afetado e comunicar os cronogramas e responsabilidades de cada

um.

Nessa etapa devem ser realizadas reuniões informativas e treinamentos

necessários. A service desk deve ser informada da liberação, assim como as

soluções de contorno e suporte que devem ser dados com a nova liberação.

Benefícios

A implantação desse processo traz diversos benefícios para a empresa, são

eles:

- Maior expectativa de sucesso - A liberação é feita de maneira controlada

reduzindo as chances de erros.

- Garantia de que hardware e software são armazenados em ambiente seguro -

Com o controle da BSD e DHD, os softwares e hardwares são armazenados de

forma segura e estável.

- Redução da probabilidade de cópias ilegais - O armazenamento dos

componentes permite identificar se há cópias ilegais presentes no ambiente.

- Avaliações de impacto - São realizadas antes da instalação e impedem que

durante a implantação o serviços fique muito tempo indisponível.

- Histórico preciso das liberações - Os procedimentos para liberação

possibilitam obter um histórico de todas as liberações realizadas.

Relacionamentos

O gerenciamento de liberação relaciona-se com os processos de gerenciamento

de mudanças e configuração.

Mudanças: este processo controla todas as mudanças e informa quando e

como elas serão executadas gerando uma nova liberação.

Configuração: a cada liberação realizada, o gerenciamento de configuração

deve ser informado para que o item de configuração seja atualizado na BDGC.

Além de verificar se software e hardware estão atualizados no DHD e BSD.


- Número de liberações realizadas dentro do prazo

- Número de liberações com retrocesso

- Número de incidentes causados devido a liberação

Dificuldades

Para a implantação algumas dificuldades são encontradas:

Mudança de cultura dos usuários para realizar uma nova liberação.

Liberações urgentes. Os procedimentos precisam ser bem definidos para

não comprometer a integridade das informações da BSD, DHD e BDGC.

Falta de testes. O ambiente de testes deve ser apropriado para que a liberação seja

testada reduzindo os riscos na hora de disponibilizar em produção.

Entrega de serviços

Módulo 08 - Gerenciamento do nível de serviço

Missão

Manter e aperfeiçoar a qualidade do nível dos serviços de TI e promover ações

para melhorar a qualidade dos serviços.

Objetivos

- Melhorar a qualidade dos serviços prestados.

- Efetivar acordos de níveis de serviços entre clientes e provedores.

- Reduzir a indisponibilidade dos serviços.

- Garantir o alinhamento da TI e o negócio.

- Aperfeiçoar os serviços de TI. Efetivar acordos de níveis de serviços entre

clientes e provedores.

Conceitos

Acordo de nível de serviço (ANS): é o principal documento do processo.

Reflete o acordo entre o cliente e o provedor de serviços que define os níveis de

serviços com detalhes dos objetivos e responsabilidades de ambos.

Acordo de nível operacional (ANO): assim como o acordo de nível de

serviço (ANS), o ANO define os níveis de serviços, porém, é um acordo entre o

provedor de serviços e outro provedor de serviços dentro da própria empresa,

do qual o serviço depende.

Contrato de apoio (CA): contrato com um fornecedor externo ou terceiro, que

garanta que ele irá fornecer o serviço dentro do prazo e custo determinados.

Catálogo de serviços (CS): descrição breve de todos os serviços que a TI oferece.

Requisição de nível de serviço (RNS): lista de todos os requisitos do cliente

relacionados aos serviços de TI, com a disponibilidade e desempenho

necessários para o cliente.

Gerenciamento do nível de serviço

Esse processo cria um vínculo entre a TI e o cliente.

Um dos elementos principais do gerenciamento de serviços é o acordo de nível

de serviço (ANS). Ele alinha a TI ao negócio como os serviços devem ser

fornecidos. Também deve ser revisado periodicamente para manter sua

atualização e assegurar que os serviços abrangidos e as metas definidas ainda

são relevantes.

Os níveis acordados devem ser mensuráveis para que se possa verificar se

estão sendo atendidos. Seu foco principal é garantir a qualidade dos serviços de

TI que são fornecidos a um custo aceitável ao negócio, visando à melhoria

continua.

Melhoria contínua

Para a melhoria da qualidade dos serviços, foi proposto o ciclo de Deming,

também conhecido como PDCA.

Esse ciclo possui 4 estágios:

Planejar (Plan)

Executar (Do)

Verificar (Check)

Ajustar (Act)

Conforme ilustra a figura, ao final de cada fase o circulo gira sobre a rampa,

possibilitando tomar as lições aprendidas e obtendo a melhoria continua.


Atividades de nível de serviço

O gerenciamento de nível de serviço possui as seguintes atividades:

• Identificação - Neste momento é necessário que a área de TI elabore o

catálogo de serviços e a requisição de nível de serviço (RNS) escrito. Ambas

as partes devem assinar esse documento para ficar claro quais serão os

serviços oferecidos pela TI e as necessidades do negócio.

• Definição - Com o catálogo de serviços (CS) e requisição de nível de

serviço (RNS) criados, uma proposta será feita para o acordo de nível de

serviço (ANS) que alinha ambos em níveis de serviços aceitáveis.

• Negociação - Nessa etapa é realizado o acordo, aceite e assinatura dos

documentos: acordo de nível de serviço (ANS), contrato de apoio e acordos

de nível operacional.

• Monitoração - Os serviços precisam ser monitorados, isto é, quanto tempo

eles ficam disponíveis para saber se o acordo de nível de serviço (ANS) está

sendo cumprido.

• Relatório - Elaborar relatórios que mostrem os níveis de serviço requeridos

e os medidos.

• Revisão - Revisar regularmente os serviços para verificar se o acordo de

nível de serviço (ANS) está atendendo as necessidades do negócio.

Uma vez que o acordo de nível de serviço está documentado, é necessário que

os serviços sejam revisados regularmente para atualizá-los.

Com ajuda do programa de aperfeiçoamento de serviço (PAS) o serviço pode

ser sempre melhorado.

Benefícios

A implantação do gerenciamento de nível de serviços possui alguns benefícios:

Monitoramento de serviço

Permite que os serviços que não cumprem os níveis acordados sejam

melhorados. O gerenciamento de serviços se relaciona com todos os processos

do ITIL.

Os processos do suporte a serviços fornecem informações ao gerenciamento de

nível de serviço sobre a visão do cliente em relação aos serviços prestados.

Os processos da entrega de serviço são focados em manter os serviços de

forma a cumprir os acordos do acordo de nível de serviço (ANS).

Menor interrupção nos serviços

Os serviços ficam menos tempo indisponíveis com a melhora na qualidade

deles.

Melhoria das informações

Permite fornecer informações para as tomadas de decisões gerenciais, indicando pontos

de melhoria em acordo de nível de serviço (ANS) que não estão sendo atingidos.


Número de serviços com acordo de nível de serviço (ANS) definido.

Número de acordos de nível de serviço (ANS) que não foram cumpridos.

Melhorias nos níveis de serviço.

Dificuldades

Algumas dificuldades são encontradas na implantação:

• Os níveis de acordo de serviço precisam ter metas possíveis de serem

atingidas pela organização.

• Acordos mal elaborados. Se eles não foram bem escritos podem criar falhas

nos níveis acordados.

• Os serviços precisam ser revisados regularmente para que eles não fiquem

desatualizados.

Módulo 09 - Gerenciamento financeiro

Missão e objetivos

Missão

Administrar os custos da infraestrutura e prestar subsídios para as tomadas de

decisões sobre investimentos de TI.

Objetivos

• Fornecer custos efetivos dos ativos de TI utilizados para fornecer serviços de TI.

• Prestar contas para os gastos de TI.

• Contabilizar os gastos de TI e atribuir esse custo aos serviços entregues para o cliente.

• Apoiar as decisões da gerência sobre os investimentos de TI, fornecendo planos de

negócio para as mudanças.

Gerenciamento financeiro

O foco desse processo é contabilizar os gastos efetuados na execução dos

serviços de TI.

O gerenciamento financeiro é capaz de explicar na linguagem do negócio os benefícios

que são obtidos com os investimentos nos serviços da TI, criando métodos de cobrança

e proporcionando aos clientes uma ideia sobre a relação qualidade e preço.


Atividades

O gerenciamento financeiro possui as seguintes atividades:

• Realizar orçamento

• Contabilidade da TI

• Cobrança da TI

Realizar orçamento

Realiza a previsão de investimento e de custo para manter os serviços de TI em

exercício.

Cobrança

Seu objetivo é recuperar os custos decorridos por meio de cobranças. A

cobrança pode ser utilizada também para influenciar os clientes nas demandas

e uso dos serviços oferecidos.

Contabilidade de TI

É um conjunto de atividades que permite contabilizar como o dinheiro está sendo gasto com os recursos da TI.

Para isso, são aplicados alguns conceitos referentes a custos:

Benefícios

A implantação do gerenciamento financeiro traz diversos benefícios para a

empresa, entre eles:

• Uso eficiente dos recursos de TI

• Transparência para o cliente - Os clientes sabem pelo que estão pagando.

• Análises precisas - Os investimentos podem ser calculados por meio de

análises mais precisas, identificando a estrutura de custos de cada serviço e

alocando para quem realmente recebe o serviço.

• Recuperação de gastos - Com a atividade de cobrança, realizar a

recuperação dos gastos e auxiliar na conscientização do uso dos recursos de TI.


O gerenciamento financeiro se relaciona com demais processos da forma

descrita abaixo.

O gerenciamento financeiro analisa se os níveis de serviços entregues possuem

um custo real para a empresa.

Esse processo, junto com o processo de mudanças e disponibilidade, desenvolve

estratégias de preço.


• Número de atividades com orçamento relacionado

• Percentual de objetivos financeiros atingidos

• Relação dos custos que são contabilizados

Dificuldades

Na implantação desse processo são encontradas algumas dificuldades:

• Gerenciamento financeiro da TI não está alinhado com o gerenciamento financeiro da

organização

• Modelos utilizados para a contabilidade com muitos detalhes sobrecarregam o trabalho

administrativo

• Políticas de cobrança não são passadas corretamente aos clientes, ocasionando

comportamento indesejável.

Módulo 10 - Gerenciamento da capacidade

Missão e objetivos

Missão

Assegurar que os aspectos de desempenho e capacidade das demandas dos

negócios sejam atendidos de forma econômica e oportuna.

Objetivos

• Identificar a capacidade de produção dos recursos de TI

• Garantir que a capacidade de processamento e armazenamento acompanhe o crescimento das demandas do negócio.

Gerenciamento da capacidade

É o esforço de balanceamento entre custo e capacidade e entre provisão e

demanda.

Esse processo investiga as necessidades do negócio e planeja as capacidades

ideais para atender esses requisitos.

O principal documento gerado por esse processo é o plano de capacidade que

descreve as necessidades previstas para os próximos períodos.

Subprocessos

Esse processo é dividido em três subprocessos:

• Gerenciamento da capacidade de negócio

É responsável por garantir que os requisitos futuros do negócio sejam

planejados e implantados quando necessário.

• Gerenciamento da capacidade do serviço

É responsável por garantir que os serviços estejam em conformidade com o

acordo do nível do serviço (ANS).

• Gerenciamento da capacidade de recursos

Responsável por gerenciar os componentes individuais dentro da infraestrutura.


Atividades

Esse processo possui as seguintes atividades:

• Atividades interativas

• Armazenamento de dados do gerenciamento da capacidade

• Gerenciamento da demanda

• Dimensionamento de aplicação

• Modelagem

• Plano de capacidade

• Relatórios

Atividades interativas

Fazem parte do gerenciamento da capacidade as seguintes atividades:

• Monitoração: valida se todos os níveis de serviços estão sendo atingidos.

• Análise: os dados obtidos com a monitoração devem ser analisados para

tomadas de decisões futuras.

• Ajuste: com os resultados obtidos anteriormente, otimiza o uso dos recursos

da TI.

• Implementação: através do gerenciamento de mudanças implementa a

nova capacidade ou altera uma já existente.

Conceitos

Base de dados da capacidade (BDC)

Repositório dos dados do processo de gerenciamento da capacidade, que

abrange dados técnicos e de serviços.

O banco de dados da capacidade (BDC) é a base para os relatórios emitidos por

esse processo, portanto, o ponto mais importante desse processo.

As informações contidas nele possibilitam que outros processos façam a análise

dos dados necessários.

Gerenciamento da demanda

Responsável por fazer melhor uso da capacidade atual dos recursos.

Verificam-se os horários de pico e ociosidade para realizar um balanço e indicar

ao usuário o melhor momento para utilizar o recurso.

Dimensionamento da aplicação

Avaliação dos recursos requeridos por uma mudança na aplicação ou por uma

nova aplicação.

Modelagem

Estimativa de comportamento dos sistemas de computadores sob um dado

volume e variedade de carga de trabalho.

Plano de capacidade

Esse plano é desenhado com base nos dados do BDC, é orientado para o futuro,

e tem como base um período de 12 meses.

Relatórios

Esses relatórios informam o desempenho do gerenciamento de capacidade por

um determinado período.

Benefícios

A implantação desse processo traz diversos benefícios para a empresa, entre

eles:

Visão da capacidade

Visão geral da capacidade dos componentes existentes na infraestrutura de TI.

Planejar a capacidade

Possibilidade de planejar a capacidade com antecedência, evitando que os

serviços não cumpram a ANS.

Redução de custos

Manutenções e compras são realizadas apenas quando forem necessárias,

evitando compra indevida.


O gerenciamento da capacidade se relaciona com os processos:

Service desk, incidentes e problemas

Eles fornecem informações sobre os incidentes relacionados à capacidade e o

gerenciamento da capacidade irá suportar esses processos para resolver os

incidentes.

Disponibilidade

Para garantir a disponibilidade dos serviços é necessário certa capacidade

relacionada aos itens de configuração.

Nível de serviço

O gerenciamento de capacidade de informar o gerenciamento de nível de

serviço sobre os níveis que podem ser fornecidos ao cliente.

Relacionamentos

Financeiro

O gerenciamento de capacidade deve informar qual o investimento necessário

para capacidade.

Continuidade dos serviços

Recebe informações do gerenciamento da capacidade sobre qual a capacidade

mínima é necessária para a recuperação do serviço.


Implementação de novas tecnologias alinhadas com as necessidades do

negócio.

Desempenhos dos acordos do nível dos serviços.

Se o plano de capacidade está correto.

Incidentes causados devido à falta de capacidade.

Dificuldades

Algumas dificuldades podem ser encontradas na implantação:

• Informações do monitoramento muito detalhadas podem deixar o processo

muito caro.

• Falta de informações sobre capacidade vinda dos fornecedores, dificultando a

definição dos requisitos necessários para estimativa da capacidade futura.

• Complexidade técnica dos ambientes. Ambientes complexos dificultam a

elaboração de plano de capacidade.

Módulo 11 - Gerenciamento da disponibilidade

Missão e objetivos

Missão

Garantir a entrega dos serviços de TI com alta disponibilidade e

em conformidade com as necessidades do negócio.

Objetivos

• Entregar os serviços com a disponibilidade exigida pelo negócio.

• Reduzir quantidade de incidentes que impactam na disponibilidade do

serviço.

• Elaborar plano de disponibilidade.

• Realizar ações corretivas para paradas não programadas.

Conceitos

Isponibilidade

É assegurar que os serviços de TI sejam projetados e executados para fornecer

níveis de disponibilidade conforme requisitados pelos negócios, para a

atualidade e para os serviços futuros, dentro do conceito eficiência em custos

(econômico).

Confiabilidade

É a capacidade de um componente de TI de executar requerida funcionaldade

em dado período de tempo e sob certas circunstancias.

Resiliência

Capacidade de um componente ou serviço de TI de continuar funcionando da

forma requerida, apesar da falha em um ou mais componentes.

Sustentabilidade

Capacidade de manter ou restaurar um serviço ou componente da

infraestrutura dentro da organização de TI.

Oficiosidade

Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços

para a organização. Como eles garantem a disponibilidade dos serviços.

Para calcular a disponibilidade do serviço, utilizamos o seguinte cálculo:

Disponibilidade =

Neste processo são utilizados as seguintes medidas de desempenho:

TMPR – Tempo médio para reparo.

TMEF – Tempo médio entre falhas.

TMIS – Tempo médio entre incidentes do sistema.


Atividades de disponibilidade

O gerenciamento da disponibilidade possui as seguintes atividades:

• Planejamento

• Aperfeiçoamento

• Medição e relatório

Planejamento: dentro da atividade de planejamento, temos as seguintes

atividades:

Determinar os requisitos da disponibilidade - Identificar como a

empresa pode atender os requisitos de disponibilidade do negócio. O

gerenciamento de nível de serviços, junto com o gerenciamento de

disponibilidade possibilita atender as expectativas do cliente

Planos - Podemos obter o plano de disponibilidade, considerando uma tarefa

pró-ativa para evitar a indisponibilidade do serviço e, o plano de

recuperação, para construir uma resiliência dentro da infraestrutura para

manter o serviços em operação.

O plano de recuperação elabora uma forma de voltar o serviço ao estado

normal o mais rápido possível. O plano de recuperação é uma tarefa reativa,

utilizada quando os recursos não são suficientes para construir uma resiliência

na infraestrutura.

Aperfeiçoamento, medição e relatório

Aperfeiçoamento

Desenvolve um plano de disponibilidade, no qual serão documentadas as

medidas utilizadas para garantir a disponibilidade do serviço.

Medição e relatório

Criação de relatórios sobre a disponibilidade de cada serviço. É importante

reportar a visão do cliente em relação à disponibilidade do serviço.

Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office

for Government Commerce) menciona as seguintes:

1. AIFIC - análise de impacto em falhas de itens de componentes pode ser

usada para predizer e avaliar o impacto sobre os serviços de TI que

surgem a partir de falhas de componentes dentro da infraestrutura de TI.

2. ATF - análise de tolerância à falha é uma técnica que pode ser usada

para determinar a cadeia de eventos que causa uma interrupção dos

serviços de TI.

3. AIS - análise de interrupções de sistemas é uma técnica desenhada para

fornecer uma visão estruturada e identificar as causas bases da

interrupção do serviço ao usuário.

Benefícios

A implantação deste processo traz diversos benefícios para a empresa. Entre

eles:

Aumento da disponibilidade

A duração e frequência das falhas são reduzidas e, em caso de interrupções,

haverá planos para restauração do serviço.

Disponibilidade conforme acordado no acordo de nível de serviços

(ANS)

Por meio de planejamento, acordos e monitoramento a disponibilidade dos

níveis de serviços é atendida conforme o gerenciamento de níveis de serviços.

Uso eficiente da capacidade dos recursos de TI

Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os

pontos de falha, para que a disponibilidade atenda as necessidades do negócio.


O gerenciamento da disponibilidade possui um relacionamento com o

gerenciamento de incidentes e problemas, pois ele fornece informações

essenciais para a tomada de ações corretivas.

Existe também um relacionamento com o gerenciamento de nível de serviço,

pois os relatórios de disponibilidade permitem validar se o acordo de nível de

serviços (ANS) está sendo cumprido.


Tempo de recuperação do incidente.

Tempo de indisponibilidade do serviço.

Dificuldades


Os requisitos do negócio não são definidos de forma clara, dificultando a

definição da disponibilidade do serviço.

Os acordos não são elaborados, não existindo uma meta de

disponibilidade a ser cumprida.

Módulo 12 - Gerenciamento da segurança

Missão e objetivos

Missão

Proteger as informações, administrando um nível definido de segurança para os

serviços.

Objetivos

Avaliar riscos e vulnerabilidades da TI.

Garantir confidencialidade, integridade e disponibilidade da informação.

Parâmetros

Esse processo determina os níveis de segurança de acordo com as

necessidades da empresa para serem aplicados nas informações e serviços de

TI, e garantir que isso ocorra de forma consistente e continua.

O gerenciamento da segurança visa a garantir os seguintes parâmetros:

Confidencialidade

O acesso às informações deve ser realizado apenas por pessoas

autorizadas.

Integridade

Assegurar que as informações são precisas e completas e não

sofreram alterações indevidas.

Disponibilidade

Assegurar que as informações e os serviços estão disponíveis quando requeridos.


Atividades

Entre as atividades do gerenciamento de segurança, estão:

Avaliar riscos - Essa atividade realiza a avaliação das ameaças,

impactos e vulnerabilidades da informação, incluindo as instalações de

processamento da informação e da probabilidade de sua ocorrência.

Gerenciar riscos - É o processo de identificação, controle

e minimização ou eliminação dos riscos que podem afetar os sistemas de

informação a um custo aceitável.

Desenvolver políticas de segurança - Tem como objetivo fornecer

orientações e apoio para a segurança da informação. Deve ser aprovada

pela diretoria e estar em conformidade com as leis e regulamentos,

assim como ser divulgada a todos.

Benefícios

A implantação do gerenciamento da segurança traz diversos benefícios para a

empresa, entre eles:

Proteção das informações

Assegurar que a informação esteja protegida, garantindo que apenas usuários

autorizados acessem as informações.

Integridade das informações

Garantir a integridade fornecendo informações corretas e completas.

Para o processo de gerenciamento da segurança podemos utilizar os seguintes

indicadores de performance:

Número de ameaças no período

Impactos e ações tomadas nas violações de segurança

Elementos de segurança monitorados

Dificuldades

Dificuldades

Controle de acesso pode incomodar os usuários devido àa burocracia criada na

empresa.

Não inserir as políticas de segurança na avaliação de impacto, pois, quando

implantadas podem gerar novos incidentes.

Módulo 13 - Gerenciamento dos serviços de TI

Missão e objetivos

Missão

Gerenciar os riscos de falhas em serviços críticos da TI para enfrentar longas

interrupções no serviço, por meio do plano de recuperação.

Objetivos

Reduzir o impactos do desastre para o negócio.

Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos.

Elaborar planos de recuperação para total suporte da continuidade dos serviços.

Prevenir perda da segurança para o cliente e o usuário.

Gerenciamento da continuidade

Este processo visa a garantir que na ocorrência de um desastre, os recursos e

serviços de TI possam ser recuperados de forma rápida e conforme tempo

acordado e requerido.

Quando falamos em desastre, nos referimos a eventos como incêndio, raios, enchentes,

vandalismo entre outros.

Com a necessidade da TI para o negócio, é importante estimar o impacto desses

desastres e elaborar um plano de continuidade, que assegure a continuidade dos

serviços.


Estágios do processo

Esse processo possui 4 estágios:

1. Iniciação

2. Requisitos e estratégias

3. Implementação

4. Gerenciamento operacional

1. Iniciação

Contempla a organização como um todo, realizando definições de políticas,

escopo, recursos, responsabilidades, compromissos e estrutura de controle.

2. Requisitos e estratégias

Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre

que pode interromper os serviços críticos para a organização.

Na fase de requisitos e estratégias temos as seguintes atividades:

Análise de impacto no negócio - Análise de qual será o impacto para

a organização caso ocorra um desastre.

Avaliação de riscos - Verifica a probabilidade de um desastre ou séria

interrupção ocorrer para determinados serviços.

Estratégia de continuidade do negócio - Com a probabilidade de

ocorrer algum desastre, estratégias devem ser planejadas, possibilitando

a redução dos riscos e opções de recuperação.

Para os planos de recuperação existem as seguintes possibilidades:

Sem contingência - Pode ser utilizada caso a indisponibilidade do serviço não

cause um dano irreparável para a empresa.

Procedimentos manuais - Se a indisponibilidade do serviço for temporária,

podem ser adotados procedimentos manuais, que apesar de causar desconforto

para o negócio, reduzem o investimento em contingência.

Recuperação gradual (cold standby) - Espaço vazio com energia elétrica,

estrutura de rede e Telecom, controle ambiental, para a qual podem ser

migradas as aplicações e os serviços restaurados.

Recuperação intermediária (warm standby) - Espaço com estrutura

completa, porém, sem os dados.

Recuperação imediata (hot standby) - Ambiente idêntico ao ativo, com

computadores e dados. Normalmente, utilizada para os serviços mais críticos.

3. Implementação

Plano de implementação: plano criado para a implementação desse

processo como planos de recuperação, procedimentos de emergência,

avaliação de danos entre outros.

Arranjos standby e medidas de redução de risco: procedimentos de

standby precisam existir e com a ajuda do gerenciamento de

disponibilidade, as medidas de redução de riscos precisam ser

elaboradas e implantadas.

Executar testes iniciais: realizar todos os testes para garantir que a

estratégia escolhida irá funcionar quando estiver implementada.

Desenvolver planos e procedimentos de gerenciamento de

continuidade: o plano de recuperação deve ser definido e conter os

seguintes itens: data de atualização, responsáveis por definir qual ação

deve ir para determinado grupo, iniciação da recuperação, especialistas

para cobrir as ações e responsabilidades dos setores individualmente.

4. Gerenciamento operacional

Responsável em manter os planos e procedimentos atualizados e em operação

por meio de:

Educação, treinamento e conscientização: toda a equipe deve estar

ciente das implicações da continuidade e considerar parte de suas

rotinas.

Revisão e auditoria: para certificar que os planos estão sempre

atualizados.

Testes: garantir a eficácia e eficiência do plano.

Controle de mudanças: deve ser incluído como parte do

gerenciamento de mudança, para garantir que as mudanças na

infraestrutura sejam incluídas nos planos de contingência.

Garantia: garantir que os requisitos do negócio serão alcançados e que

os processos de gerenciamento operacional funcionem normalmente.

Benefícios

Como benefícios deste processo temos:

Redução do impacto nas falhas: com os planos de recuperação é possível a

continuidade dos serviços mesmo após desastres.

Cumprimento dos acordos como ANS: com os planos de recuperação, os

serviços são restaurados dentro do tempo determinado pelo acordo de nível de

serviços (ANS).

Maior alinhamento entre a TI e o negócio: TI focada nos processos mais

importantes para o negócio.

Maior satisfação do cliente: aumento da credibilidade dos serviços

prestados.


O gerenciamento da continuidade se relaciona com todos os processos do ITIL.

Veja alguns:

Gerenciamento de mudanças

Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto

das mudanças nos planos de continuidade e recuperação.

Gerenciamento da disponibilidade

Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os

seguintes indicadores de performance:

Custo do processo

Tempo de recuperação x tempo estimado

Perdas devido ao desastre

Dificuldades de implementação


Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do

processo.

Má interpretação de quais são os serviços críticos para o negócio, não

priorizando os serviços mais importantes da empresa.

Falta de preparo da equipe de suporte no momento de realizar a recuperação do

desastre.

Falta de comprometimento do gerente de TI e gerente de negócios.

Módulo 14 - Overview ITIL versão 3.0

Nova versão dos livros

Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável

pela revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade

das empresas, então os livros foram reescritos e em 2007 foi lançada a nova

versão 3 com apenas 5 livros.

A grande mudança estrutural da versão 2 para a versão 3, é que os livros da nova versão

fazem parte do ciclo de vida do serviço.

Os 5 Livros ITIL

Livros (da esquerda para a direita)

(1) Estratégia de serviços - Aborda as estratégias que devem ser empregadas no gerenciamento de serviços de TI para agregar valor ao negócio. Aborda também as melhores práticas no relacionamento com provedores de serviços.

(2) Desenho de serviço - Orienta na produção e manutenção dos serviços de TI, de forma a atender os requisitos atuais e futuros do negócio. É recomendada sua utilização no desenho da infraestrutura dos serviços, soluções e processos.

(3) Transição de serviço - Aborda as melhores práticas para obter sucesso na transição do serviço para um ambiente de produção.

(4) Operação de serviço - Apresenta assuntos relacionados ao dia a dia operacional. As ações que devem ser realizadas durante um incidente ou falha, assim como elaboração de métricas de qualidade.

(5) Melhoria de serviço continuada - Assuntos relacionados ao que pode ser feito e como pode ser feito para aperfeiçoar os serviços de TI que estão em produção.

O ciclo de vida

É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a TI deve entender as necessidades do negócio, gerenciar seu portfólio de serviços e priorizar os serviços a serem desenvolvidos.

A fase de desenho de serviço irá projetar os serviços que foram levantados na fase de estratégia, planejando custos, mercado e utilização do serviço.

Com todos os requisitos levantados na estratégia de serviços, a TI consegue planejar o serviço conforme esperado pelo cliente. Neste momento já deve se pensar na ANS, riscos, fornecedores e capacidade da infraestrutura.

Este ciclo de vida possui como eixo central e como fase inicial do ciclo a estratégia de serviço, ligando as outras fases. Agora os processos e funções ficam distribuídos durante todo o ciclo.

Transição, operação e melhoria

A próxima fase é a transição de serviço que recebe da fase de desenho um pacote com todas as informações necessárias para o serviço ser disponibilizado em produção.

Neste momento, o foco é o gerenciamento de mudanças, que se preocupará com todos os detalhes para que o serviço seja colocado em produção com o menor impacto possível para o negócio.

Em seguida, vem a fase de operação de serviço, que deve manter o serviço em funcionamento, acompanhar as operações do dia a dia. Basicamente todos os livros do suporte ao serviço na versão 2 estão incluídos nessa fase.

Envolvendo todas essas fases tem a melhoria de serviço continuada, que tem como objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos processos de gerenciamento das fases. Este ciclo de vida pode girar várias vezes, pois pode ser necessário rever a estratégia do serviço.

Objetivos

Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a visão mais ampla possível do gerenciamento de serviços. Essa visão da TI integrada a estratégia do negócio é a essência do ITIL versão 3.

Objetivos do ciclo de vida do serviço

Alinha o negócio a TI para:

Transformar ideias e conceitos em serviços para os clientes.

Resolver problemas com soluções definitivas e duradouras.

Controlar custos e mitigar riscos que possam comprometer a confiança.

Aprender com sucessos e fracassos para gerenciar novos desafios.

Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços.

Comparação

A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma

diferente. Veremos a seguir como os processos foram adequados na nova

versão:

Processos de serviço

A nova versão do ITIL sugere diversos processos que foram distribuídos da seguinte forma:

Estratégia de serviços

Gerenciamento de portfólio

Gerenciamento financeiro

Gerenciamento da demanda

Desenho de serviço

Gerenciamento do catálogo de serviço

Gerenciamento de capacidade

Gerenciamento de fornecedor

Gerenciamento da disponibilidade

Gerenciamento da continuidade do serviço

Gerenciamento da segurança

Mais processos da nova versão

Mais processos da nova versão do ITIL que foram distribuídos da seguinte forma:

Transição de serviço

Gerenciamento de mudança

Gerenciamento da configuração e de ativo de serviço

Gerenciamento de liberação e implantação

Validação e teste do serviço

Operação de serviço

Gerenciamento de evento

Gerenciamento de incidente

Cumprimento de requisição

Gerenciamento de problema

Gerenciamento de acesso

Melhoria de serviço continuada

Sete passos de melhorias

Relatório de serviços

Avaliação de serviço

Estratégia de serviços

Essa fase aborda como projetar, desenvolver e implementar o gerenciamento de serviços de modo a agregar valor ao negócio.

A estratégia de serviços possui 4 estágios [MOVE], são eles:

Definir o Mercado

Desenvolver a Oferta

Desenvolver o Valor Estratégico

Processos

Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da TI

e do negócio. Possui ainda os conceitos de orçamento, cobrança e contabilidade.

Gerenciamento da demanda: analisa as tendências das atividades e do

comportamento dos usuários e provê a capacidade conforme objetivos do

negócio.

Gerenciamento de portfólio: o portfólio de serviços detalha os serviços

gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços.

Desenho de serviços

Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio de serviços.

Processos

Gerenciamento da capacidade – Gerencia o processo para atender a

capacidade e performance atual e futura, conforme necessidades dos

serviços de TI. Possui os seguintes subprocessos:

Gerenciamento da disponibilidade - Garante o nível de

disponibilidade necessário para atender os objetivos do negócio.

Gerenciamento da continuidade do serviço - Suporta a continuidade dos

serviços, possibilitando a recuperação dele no tempo acordado.

Gerenciamento da segurança - Gerencia todas as atividades da

segurança da TI e protege os interesses das informações, garantindo a

disponibilidade, integridade e confidencialidade delas.

Gerenciamento de fornecedor – Garante que todos os contratratos

com fornecedores sejam atingíveis

Gerenciamento do catálogo de serviço - Garante que o catálogo de

serviços seja elaborado, sustentado e contenha todas as informações

necessárias dos serviços operacionais a serem entregues.

Transição de mudanças

Tem como objetivo desenvolver e melhorar a transição de mudanças e novos serviços para operação.

Processos

Liberação e implantação: responsável por construir, testar e entregar os

serviços desenhados pelo desenho de serviço.

Validação e teste do serviço: responsável pela validação e testes de

serviços novos ou modificados, garantindo que estejam compatíveis com as

especificações projetadas.

Gerenciamento do conhecimento: responsável pela busca, análise,

armazenamento e compartilhamento do conhecimento e da informação, com o

objetivo de reduzir a necessidade de buscar o conhecimento novamente.

Gerenciamento de mudança

O gerenciamento de mudança é responsável pelo controle do ciclo de vida das mudanças. As mudanças podem ser de 3 tipos:

• Standard – Uma mudança que possui uma pré-autorização do gerenciamento de mudanças

• Normal – Mudanças cuja a intenção é a implantação imediata das ações requeridas para melhoria do negócio.

• Emergencial – Uma mudança que deve ser realizada o mais rápido possível.

7 R's do gerenciamento

Os 7 R’s do gerenciamento

de mudanças.

Operação de serviços

• REQUEST – Quem solicitou a mudança?

• REASON – Qual a RAZÃO da mudança?

• RETURN – Qual o RETORNO requerido pela mudança?

• RESOURCES – Quais RECURSOS são requeridos para entregar a mudança?

• RESPONSIBLE – Quem é o RESPONSÁVEL pela mudança?

• RISKS – Quais os RISCOS envolvidos?

• RELATIONS – Quais RELAÇÕES entre essa e outras mudanças?

Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte desses serviços.

Processos

Gerenciamento de evento: monitora os eventos que ocorrem na

infraestrutura de TI de modo a possibilitar a operação e detectar exceções.

Gerenciamento de acesso: gerencia os acessos aos serviços, de modo a

permitir o acesso de usuários autorizados e impedir o acesso de usuários não

autorizados.

Processos de operação de serviço

Cumprimento de requisição: gerenciar o ciclo de vida de todas as

requisições de serviço. Pode ser considerado requisição de serviço uma

solicitação:

1 De aviso ou informação.

2 De mudança padrão.

3 Para acessar um serviço de TI.

Gerenciamento de problema: tem como objetivo eliminar incidentes

recorrentes e reduzir o impacto dos incidentes que não podem ser prevenidos.

Gerenciamento de incidente: gerencia o ciclo de vida de todos os

incidentes.

Melhoria de serviço continuada

Gerencia as melhorias nos serviços e processos de gerenciamento de serviços de TI. Utiliza também o modelo PDCA para a melhoria continua.

Desafios do ITIL V3

Para a implantação do ITIL versão3, alguns desafios devem ser vencidos. Para a implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas estão longe de atuar como parceiros de negócio. Além disso é necessário ter profissionais que conheçam a nova versão, pois ela necessita de uma mudança significativa com 50% de conteúdo adicionado aos livros.

Principais mudanças:

Qual versão é mais adequada?

De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa, a nova versão pode não ser a mais adequada para ser implantada, podendo iniciar com a versão 2.

A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível de maturidade de TI.

Se a empresa não amadureceu seus processos, a implantação do ITIL versão 3 pode ser complexa e problemática, podendo entrar em conflito com a cultura da empresa e as práticas de trabalhos.

O gráfico faz uma sobreposição entre as duas versões ITIL em relação ao modelo de maturidade genérico.

Observem que a versão 2 agrega maior valor quando os processos estão em um nível de maturidade inicial e a versão 3 começa a fazer mais sentido conforme se avança para os níveis proativo até de geração de valor.

Comparativo

itil

Documents