itil
DESCRIPTION
Itil básicoTRANSCRIPT
Módulo 01 - Introdução
Apresentação
Seja bem-vindo ao curso de Gestão Estratégica de Tecnologia da Informação -
ITIL!
Neste curso você aprenderá os conceitos básicos de gerenciamento de serviços de
Tecnologia da Informação - TI e os principais processos envolvidos na biblioteca ITIL.
Desejamos a você um bom curso!
Por muitos anos, algumas empresas conseguiram evoluir sem o apoio da área
de TI, porém, atualmente, o negócio está altamente dependente dela. Uma
falha em algum componente da infraestrutura pode causar a indisponibilidade
de um serviço e afetar diretamente o negócio.
Por se tratar de um fator crítico de sucesso, a TI deixou de ser tratada por
técnicos e passou a ser incorporada à estratégia da empresa para auxiliá-la a
alcançar seus objetivos.
Com o aumento da importância para o negócio, surgiram alguns desafios para a
Tecnologia da Informação, entre eles:
Alinhamento da TI ao negócio
A TI deve compreender as necessidades do negócio e seus investimentos
devem levar em consideração os objetivos da empresa.
Alta complexidade
O negócio criou uma dependência da TI que exigiu um ambiente com máxima
disponibilidade e suporte.
Redução custos e riscos
A administração busca minimizar os custos através da gestão de projetos,
analisando também os riscos relacionados a novas mudanças.
Justificar o retorno sobre os investimentos em TI
Os investimentos na TI devem trazer retorno para o negócio. Devem ser
aplicados nos serviços importantes da empresa.
Conformidade com leis e regulamentos
As empresas são obrigadas a cumprir regulamentos impostos pelo governo e
outras entidades. A TI está totalmente relacionada ao cumprimento destas leis,
buscando adequação dos seus sistemas e processos para atender aos requisitos
impostos.
Segurança da informação
A necessidade da informação disponível em qualquer lugar, deixa o banco de
dados exposto a vulnerabilidades, havendo a necessidade da proteção dos
dados da empresa.
Devido a importância da TI neste cenário, vários frameworks de processos e
melhores práticas foram desenvolvidos, entre eles o ITIL – Information
Technology Infraestructure Library.
No final dos anos 80, a qualidade dos serviços de TI fornecida ao governo
britânico levou o CCTA – Central Computer and Telecommunication Agency –
atual OGC – Office of Government Commerce a desenvolver melhorias nos
processos para tornar os recursos de TI mais eficientes e econômicos para os
setores públicos do governo.
O foco era desenvolver uma estrutura independente de fabricante, resultando
na Biblioteca de Infraestrutura de Tecnologia da Informação – ITIL.
ITIL é uma estrutura, um conjunto de diretrizes de práticas recomendadas que
visa ajustar pessoas, processos e tecnologia para aumentar a eficiência do
gerenciamento de serviços.
ITIL não é uma metodologia e nem orienta o uso de ferramentas específicas.
Cada implementação de ITIL é diferente e pode mudar de acordo com as
necessidades da organização.
A flexibilidade da estrutura ITIL é um dos principais fatores do seu crescente
sucesso. O ITIL deve ser implementado como parte de uma metodologia de
negócios flexível que envolve seus processos de negócios, melhorando ao
mesmo tempo os processos de gerenciamento de serviços e aumentando a
eficiência.
As melhores práticas foram organizadas pelo ITIL em livros e a versão 2
é composta pelos seguintes títulos:
1- Perspectiva de negócio
Um guia para ajudar os profissionais de TI a entender como podem contribuir para os objetivos do negócio e como suas funções e serviços podem estar alinhados e serem aproveitados para maximizar sua contribuição para a organização.
2 - Suporte a serviços
Descreve os processos de suporte do dia a dia e atividades de manutenção associadas com a provisão de serviços de TI.
3 - Entrega de serviços
Descreve os processos necessários para o planejamento e entrega de serviços de TI com qualidade e se preocupa, ao longo do tempo, com o aperfeiçoamento desta qualidade.
4 - Gerenciamento da infraestrutura
Aborda aspectos como a identificação dos requisitos do negócio, testes, instalação, entrega, e otimização das operações e recursos que compõem os serviços de TI.
5 - Gerenciamento das aplicações
Descreve o gerenciamento das aplicações a partir dos requisitos dos negócios, ciclo de vida da aplicação, incluindo sua saída do ambiente de produção.
6 - Gerenciamento da segurança
Detalha o processo de planejamento da segurança da informação e gerenciamento dos riscos e vulnerabilidades.
7 - Implementação do gerenciamento de serviços
Aborda ações de planejamento, implementação e aperfeiçoamento dos processos do gerenciamento de serviços na organização.
Os 7 livros constituem a estrutura ITIL versão 2, sendo que dois deles são fundamentais: "Suporte a serviços" e "Entrega de serviços"
Diferenças dos grupos de processos de gerenciamento de serviços:
Suporte a serviços - Foco nas tarefas diárias da equipe de suporte. Sua
função é garantir que o cliente tenha acesso ao serviço. Podemos fazer uma
analogia com "manter o paciente vivo".
Entrega de serviços - Foco no planejamento e na melhoria do fornecimento
dos serviços de TI a longo prazo. Podemos fazer uma analogia
com "proporcionar qualidade de vida ao paciente".
O Examination Institute for Information Science (EXIN) e o Information Systems Examination Board (ISEB) juntos desenvolveram uma certificação para o ITIL, a qual possui uma escala de qualificação em três níveis:
Fundation certificate - ITIL Foundation
Para obter esta certificação, não é necessário realizar um treinamento oficial,
nem comprovar experiência na área. A prova é composta de 40 questões, sendo necessário 65% de acerto para aprovação.
Practitioner’s certificate - ITIL Practitioner
Para esta certificação, deve-se realizar um curso oficial reconhecido pela EXIN ou ISEB. O curso foca em dois ou três processos do ITIL, proporcionando maior conhecimento sobre esses processos. A avaliação é realizada durante o treinamento. Como pré-requisito, é necessário possuir a certificação ITIL Foundation.
Manager’s certificate - ITIL Manager
Esta certificação é voltada para os gestores de TI, que terão uma visão ampla sobre todos os processos do ITIL. Também é necessário realizar um curso oficial. O exame é composto por 2 provas, sendo que cada prova é focada em um livro. Como pré-requisito, é necessário possuir a certificação ITIL Foundation.
Para a realização da prova ITIL Foundation, você pode realizar pela Prometric ou
procurar um centro autorizado pela EXIN.
Para agendar uma prova no Prometric, consultar o site:
http://www.prometric.com/default.htm
Para encontrar um centro autorizado pela EXIN, consultar o site:
http://www.exin-exams.com
Indicamos também que acessem o site do itSMF Internacional e Brasil que é um fórum com noticias e informações sobre ITIL. (Site extremamente rico em PodCasts sobre ITIL (em inglês).)
http://www.itsmfi.org/
http://www.theartofservice.com/podcast/
Módulo 02 - A função service desk
A Função Servicedesk
Atuar como ponto único de contato para oferecer orientação, diretrizes
e tratamento de incidentes desde sua detecção até sua resolução.
A equipe de service desk (central de serviços) deve ser formada por pessoas
com conhecimento técnico, consciência do negócio e habilidades pessoais.
O foco é no cliente.
Ser o único ponto de contato com o cliente.
Solucionar sempre que possível os incidentes de forma rápida, para isso,
a base de erros conhecidos (BEC) precisa estar sempre atualizada.
A equipe precisa conhecer todos os serviços prestados e como eles
podem interferir no negócio para fornecer suporte com qualidade.
Monitorar todos os incidentes, assim como verificar o cumprimento do
acordo de nível de serviços (ANS).
Comunicar aos usuários a ocorrência de mudanças.
Aumentar a satisfação do usuários, procurando resolver os incidentes de
forma rápida e com qualidade.
O que é um incidente?
Qualquer evento que não faça parte da operação padrão de um serviço e, que cause
ou possa causar uma interrupção ou redução da qualidade dele.
O que é um problema?
Condição identificada por um ou mais incidentes com sintomas comuns, cuja causa
raiz é desconhecida.
O que é uma requisição de serviço?
Um evento que não é caracterizado como uma falha na infraestrutura.
O service desk é a única função que ITIL propõe. Também conhecida como
Central de serviços e atua como primeiro nível de suporte.
É de sua responsabilidade o relacionamento com o usuário, devendo ser
apropriado para a satisfação do cliente. As requisições devem ser atendidas de
forma rápida e eficiente sempre obedecendo ao acordo de nível de serviço
(ANS).
É atribuída ao service desk a propriedade dos incidentes. Caso o incidente não
possa ser solucionado no primeiro nível de serviço e necessitar de um
conhecimento especializado, este deve ser encaminhado para o suporte de
segundo ou terceiro nível.
Também é de responsabilidade do service desk a escalação e monitoramento
da requisição até a sua resolução completa.
A equipe do service desk possui as seguintes atividades:
Detectar e registrar todos os incidentes e solicitações de serviço
recebidos por usuários.
Orientar os usuário na utilização dos serviços.
Tentar restaurar de forma rápida em caso de incidente informando o
cliente o status de suas requisições.
Escalar para o segundo nível de suporte em caso de insucesso na
resolução do incidente.
Monitorar os incidentes conforme necessidade de cumprimento do
acordo de nível de serviço (ANS).
Encerrar os incidentes após notificação e aprovação do cliente.
Qualificação da equipe
A equipe de service desk deve ter consciência empresarial, ter habilidades
interpessoais, conhecimentos técnicos e dos serviços utilizados no negócio.
A implantação da função service desk traz diversos benefícios para a empresa,
entre eles:
Contato com o departamento de tecnologia
Facilidade no contato por meio da central de serviços, que passa a ser o ponto
único de contato.
Satisfação do cliente
Melhoria na satisfação do cliente e qualidade dos serviços prestados.
Aumento da produtividade
Maior produtividade da equipe de segundo nível, pois não será interrompida com requisições de usuários.
Indicadores
Com todos os incidentes registrados, fica mais fácil o desenvolvimento de métricas para outros departamentos.
O service desk possui uma ligação com todos os processos por ser o único
ponto de contato. Porém, a relação com o gerenciamento de incidentes, por
exemplo, é mais clara, pois a central de serviços é a responsável pelo controle
dos incidentes.
Com o monitoramento dos incidentes, é possível analisar os problemas com os
componentes da infraestrutura, obtendo assim o vínculo do service desk com o
gerenciamento de configuração.
O vínculo com o acordo de nível de serviço ocorre quando o service desk
monitora a solução dos incidentes dentro dos tempos determinados pelo acordo
de nível de serviço (ANS). Quando o service desk realiza pequenas mudanças,
também temos a ligação com o gerenciamento de mudanças e liberações.
Para a implantação da service desk (central de serviços) é essencial que:
As necessidades do negócio sejam compreendidas.
O service desk, equipes de suporte, assim como os clientes
sejam treinados para a nova forma de trabalho.
O acordo de nível de serviço (ANS) deve ser acordado e revisto
periodicamente para que atenda ambas as partes.
Sejam criados indicadores que permitam a medição de performance do
service desk.
No ITIL esses indicadores são chamados de KPI – Key Performance Indicator.
Podem ser criados por exemplo:
Quantidade de incidentes registrados pelo service desk.
Quantidade de incidentes solucionados no primeiro nível de serviço.
Quantidade de chamados atendidos fora do tempo do ANS.
Como já vimos, a implantação do service desk traz diversos benefícios, porém, nesse processo algumas dificuldades podem ser encontradas:
Módulo 03 - Gerenciamento de incidentes
Gerenciamento de Incidentes
Missão
Restaurar a operação normal de um serviço o mais rápido possível com o
mínimo de interrupções e em conformidade com o acordo de nível de serviço
(ANS), minimizando o impacto para o negócio da empresa.
Objetivos
Restabelecer o funcionamento regular de um serviço o mais rápido
possível.
Manter o usuário informado sobre o status dos incidentes.
Escalonar os incidentes para os especialistas para que seja cumprido o
prazo de solução.
Fazer a análise das possíveis causas do incidente e informar o
gerenciamento de problemas. Porém, esse processo não é responsável
por identificar a causa raiz do problema, apenas por auxiliar o processo
de problemas que terá esse objetivo.
O gerenciamento de incidentes
Para que o gerenciamento de serviços de TI seja eficiente e eficaz, o ITIL propõe um processo para o gerenciamento de incidentes, onde a maior parte das ações desse processo são realizadas pelo service desk.
Nesse processo, a central de serviços registra os incidentes informados pelo usuário, e tenta resolvê-los, consultando uma base de erros conhecidos (BEC), onde consta a solução de alguns incidentes.
Impacto é uma medida de criticidade do negócio referente a um incidente.
Urgência refere-se à velocidade necesária para resolver um incidente de um
certo impacto.
A combinação de impacto e urgência gera o código de prioridade.
Escalação
O gerenciamento de incidentes pode realizar dois tipos de escalação: a
hierárquica e a funcional.
A escalação hierárquica ocorre quando o tempo de resolução do incidente ultrapassa o
tempo determinado pelo acordo de nível de serviço (ANS), então a central de serviços
notifica a estrutura gerencial para que realizem esforços para a solução do incidente.
A escalação funcional ocorre quando o suporte de primeiro nível não possui o
conhecimento necessário para a solução do incidente, então encaminha para os
especialistas.
A implantação do gerenciamento de incidentes traz os seguintes benefícios:
Redução do Impacto
Com a maior rapidez na solução do incidente, o serviço fica menos tempo indisponível, reduzindo o impacto para o negócio.
Registro
Possibilita o registro de todos os incidentes ocorridos, favorecendo a análise dos KPIs.
BDGC mais completo
A cada incidente todos os itens de configuração são analisados e, se necessário, complementados
Aumento do tempo para o segundo nível
Mais tempo para a equipe de suporte trabalhar, pois não será interrompida com requisições de usuários.
Outros processos
Relacionamento com outros processos
O gerenciamento de incidentes se relaciona com os processos de configuração,
problemas e mudanças da seguinte forma:
1. Configuração: os incidentes ocorrem em algum item de configuração, que
pertence ao BDGC – base de dados de gerenciamento de configuração, que é
administrado pelo gerenciamento de configuração.
2. Problemas: quando a causa raiz do incidente é desconhecida, ele é
encaminhado para o gerenciamento de problemas que analisará, e
fornecerá os erros conhecidos e soluções de contorno para o
gerenciamento de incidentes.
3. Mudanças: o gerenciamento de incidente deve estar avisado de todas
as mudanças planejadas. Caso ocorra algum incidente relacionado a
mudança realizada, deve ser avisado para que o gerenciamento de
mudanças tome as providências necessárias.
Para a implantação ter sucesso, é essencial que:
Seja definida a forma de registro e monitoramento dos incidentes.
Seja elaborada uma base de conhecimento que seja aperfeiçoada
conforme a solução das requisições.
Sejam estruturados os demais níveis de suporte.
Seja capacitada a central de serviços, de modo a atender pelo acordo de
nível de serviço (ANS), no período determinado.
Para a avaliação da performance desse processo, são indicados os seguintes
indicadores principais de desempenho - KPIs (Key Performance Indicator):
Algumas dificuldades podem ser encontradas na implantação:
Falta de comprometimento da equipe e do gestor para resolução dos incidentes
no tempo necessário.
Dificuldade para alinhar a área de TI com a área de negócio, pois, normalmente,
a área de TI não entende as necessidades do negócio.
Falta do acordo de nível de serviço, impossibilitando que a equipe resolva os
incidentes conforme necessidade do negócio.
Resistência a mudanças, impossibilitando se adequar à nova forma de trabalho.
O fluxo abaixo representa as atividades no processo de gerenciamento de
incidentes.
Módulo 04 - Gerenciamento de configuração
Missão e atividades
Gerenciamento de configuração
Missão
Deve controlar a informação sobre todos os componentes da infraestrutura de TI,
incluindo versões, elementos constituintes e seus relacionamentos, possibilitando
conhecimento detalhado de equipamentos, dispositivos de hardware, software, sistemas
de aplicação, dispositivos de rede e telecomunicação, documentação, procedimentos,
instalações e qualquer outro item que faça parte de TI.
Atividades
Planejamento
Identificação
Controle
Informação de status
Cerificação e auditoria dos itens de configuração
- Fornecer gerenciamento de TI com maior controle dos itens de configuração
da organização
- Manter os dados precisos e atualizados no banco de dados do gerenciamento
de configuração
- Manter informação precisa dos relacionamento entre os itens de configuração
e os serviços
- Gerenciar versões, status e propriedade dos itens de configuração
- Efetivar auditoria dos itens de configuração autorizados
- Assegurar mudanças controladas pelos procedimentos do controle de
mudanças
Conceitos
Alguns conceitos importantes para este processo:
Item de configuração (IC)
Representação lógica dos componentes da infraestrutura.
Categorias
Hardware, software, pessoas, componentes de rede, documentação.
Atributos
Características do item de configuração, por exemplo, nome, versão, número de série,
categoria ou tipo, localização, responsável ou proprietário, fornecedor, datas de
fornecimento, vigência da garantia, relacionamentos, identificador dos incidentes,
identificador dos problemas, identificador de mudanças etc.
Outros conceitos
Banco de dados do gerenciamento de configuração (BDGC)
É um repositório centralizado de serviços e componentes da infraestrutura, capaz de
conter todos os dados e informações suficientes para controle dos processos.
O BDGC além de conter todos os itens de configuração, possui os relacionamentos
desses itens com os demais.
Ponto crítico de decisão
É o nível de controle dos itens de configuração (IC) que podem ser vistos pelo alcance e
detalhe.
Alcance
É a abrangência ou extensão dos itens de configuração (IC) que devem ser objeto do Banco de
dados do gerenciamento de configuração (BDGC).
Infraestrutura
Dentro do banco de dados do gerenciamento de configuração (BDGC) podemos
controlar: servidores, estações de trabalho, impressoras, software, manuais,
documentos/procedimentos, relacionamentos entre servidores, aplicações e banco de
dados, ente outros.
O gerenciamento de configuração também é responsável por gerar o baseline -
registro da infraestrutura e das características dos produtos, estabelecido em
determinado tempo - utilizado para uma possível regressão e reconhecimento
da configuração antes de uma mudança.
• Identificação
Função – Coleta as informações dos itens de configuração conforme escopo do processo. Deve-se criar uma nomenclatura para os recursos e padronizar
• Acompanhamento do satus
Função – Registra o estado atual e anteriores de um IC, de forma que se possam rastrear as alterações realizadas
• Planejamento
Função – Define o escopo e profundidade do BDGC, determina o nível de detalhe e como os itens de configuração devem ser especificados
• Escopo
Define o que será incluído, quais itens serão contemplados no BDGC.
• Profundidade
Nível de detalhamento que será atribuído para cada IC
• Controle
Função – Garante que o BDGC seja atualizado somente quando houver uma RDM aprovada. Procedimentos devem ser adotados de modo que todas as mudanças sejam documentadas.
• Verificação e auditoria
Função – Verifica se a existência física do componente da infraestrutura esta igual ao item de configuração do BDGC. A primeira auditoria deve ocorrer logo após o preenchimento do BDGC.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa:
• Informações detalhadas sobre a infraestrutura
Com um controle efetivos dos itens de configuração, o banco de dados do gerenciamento de configuração (BDGC) estará sempre atualizado, fornecendo informações importantes para a prestação de serviços de TI.
• Suporte a outros processos ITIL
A análise dos itens de configuração e seus relacionamentos facilita a resolução de problemas e a implementação de mudanças, pois permite verificar o impacto das mudanças no planejamento financeiro, uma vez que verifica a utilização dos itens de configuração.
Relacionamento com outros processos
Todos os processos dentro do ITIL estão vinculados ao gerenciamento de
configuração, ou pelo menos consultarão o banco de dados dele. Porém, o
gerenciamento de mudança e liberações possui um relacionamento mais
próximo.
Para esse processo são indicados os seguintes indicadores de performance:
Quantidade de chamados resolvidos com informações do banco de dados
do gerenciamento de configuração
Número de itens de configuração não autorizados
Tempo que a mudança leva para iniciar e acabar
Dificuldades
Durante a implantação do gerenciamento de configuração, algumas
dificuldades podem ser encontradas, entre elas:
Nível de detalhes não é suficiente. Caso não haja informações
suficientes, pode dificultar a tomada de decisões para outros processos.
Mal planejamento de atualização do banco de dados do gerenciamento
de configuração (BDGC). Caso ocorram mudanças de emergência fora do
horário de trabalho, as pessoas podem não estar autorizadas a realizar
alterações no BDGC, deixando este comprometido.
Comprometimento da equipe. Ela deve ser responsável em atualizar o
banco de dados do gerenciamento de configuração (BDGC) sempre que
houver uma mudança, ou liberação de um novo serviço.
Módulo 05 - Gerenciamento de problemas
Missão e objetivos
Missão
Diminuir a interrupção de serviços, utilizando recursos para solucionar
problemas conforme necessidade do negócio, e prevenir que esses problemas
ocorram novamente.
Objetivos
Solucionar problemas causados por erros na infraestrutura.
Agir pró-ativamente na ocorrência de incidentes e problemas por meio
da análise de tendências.
Diminuir o número de incidentes.
Conceitos
Problema
É uma condição identificada a partir de um ou mais incidentes com sintomas
comuns e causa raiz desconhecida.
Solução de contorno
Estabelecer uma solução temporária para o problema.
Erro conhecido
Problema para o qual a causa originária (causa raiz) é conhecida e uma solução
temporária ou definitiva foi encontrada.
Base de Erros Conhecidos (BEC)
Repositório de dados onde são armazenados os erros conhecidos e suas
soluções.
Subprocessos
O dia a dia da equipe faz com que os problemas não sejam resolvidos
completamente, então o ITIL estabelece que esse processo encontre a solução
definitiva do problema, ele age pró-ativamente fazendo análise de tendências.
O ITIL define os procedimentos do gerenciamento de problemas em:
Controle de problema
Controle de erro
Gerenciamento proativo
O controle de problema tem a finalidade de identificar a causa raiz do problema
e a solução. Quando a solução é efetivamente encontrada, o registro do
problema torna-se um registro do erro conhecido (EC).
O controle de erros abrange a monitoração do ciclo de vida do erro conhecido,
até que seja eliminado, o que ocorre após a implementação bem sucedida de
uma mudança corretiva.
O gerenciamento proativo do problema incorpora as atividades de identificação
e resolução de problemas antes que os incidentes relacionados ocorram.
Entradas e saídas do processo
Relação entre incidente, problema e RFC
Quando um erro conhecido é registrado, uma RDM - requisição de
mudança deve ser aberta para acompanhar a mudança e minimizar o risco e
impacto no ambiente de produção.
Atividades do gerenciamento de problemas
Identificar e registrar problemas: alguns problemas podem ser
identificados pelo gerenciamento da capacidade.
Classificar problemas: analisa o impacto sobre o acordo de nível de
serviço (ANS) relacionado ao problema. Essa classificação é similar à do
incidente (prioridade = impacto x urgência).
Investigar e diagnosticar problemas: esse é o passo onde a causa
raiz é encontrada.
Elaborar requisição de mudança e fechar problemas: para
solucionar um problema uma mudança deve ser realizada, assim a
requisição de mudança deve ser encaminhada para o gerenciamento de
problemas.
Gerenciamento proativo: o objetivo é descobrir quais são os possíveis
problemas que podem ocorrer com base nos incidentes e problemas
identificados em determinados itens de configuração e, redirecionar os
esforços que estão focados em ações reativas para prevenção de
incidentes que podem ocorrer.
Controlar erros: nesse subprocesso os erros são pesquisados e corrigidos. Para
sua correção é necessário que uma RDM - requisição de mudança seja
submetida para o gerenciamento de mudanças.
Revisão dos problemas graves: deve haver uma revisão ao final do ciclo de um
problema grave para verificar o que deu certo, o que foi feito de forma diferente
e as lições aprendidas com a resolução desse problema.
Benefícios
A implantação do gerenciamento de problemas proporciona alguns benefícios:
Redução de incidentes - Com a análise de tendências, é possível corrigir os
erros antes de ocorrerem novamente.
Melhoria na qualidade de serviços de TI - A redução de incidentes faz com
que o serviço fique mais tempo disponível, melhorando sua qualidade.
Cultura de lições aprendidas - A atividade de revisão proporciona uma lição
aprendida com os erros.
Aumento de incidentes solucionados pela central de serviços - Uma vez que a solução de diversos problemas está documentada, a central de serviços é capaz de consultar a BEC - base de erros conhecidos e dar uma solução de contorno ao incidente.
Relacionamento com outros processos
O gerenciamento de problemas relaciona-se com os processos de gerenciamento de incidentes, mudanças e configuração.
Incidentes
O gerenciamento de problemas é responsável por encontrar a causa raiz dos
problemas/incidentes que são registrados pelo gerenciamento de incidentes.
Mudanças
Ao obter um erro conhecido, o gerenciamento de problemas deve submeter uma RDM
- requisição de mudança para o gerenciamento de mudanças. Quando a mudança é
efetuada, o gerenciamento de mudanças junto com o de problemas irão fazer uma
revisão pós implementação (RPI), onde se verifica se a mudança foi efetuada
corretamente, e se esta solucionou o problema.
Identificação de problemas
Configuração
O gerenciamento de configuração fornece informações importantes para a
identificação do problema.
Para a avaliação da performance desse processo são indicados os seguintes indicadores
principais de desempenho - KPIs (Key Performance Indicator):
- Quantidade de RDM – requisições de mudanças geradas
- Quantidade de problemas com a causa raiz identificada
- Tempo para solução do problema
Dificuldades
Na implantação podem ser encontradas algumas dificuldades:
As informações passadas pelo processo de gerenciamento de incidentes
para o de gerenciamento de problemas não são claras, o que dificulta a
identificação da causa raiz.
Os erros conhecidos não são passados para o gerenciamento de
incidentes, impedindo que incidentes sejam resolvidos no primeiro nível.
Módulo 06 - Gerenciamento de mudanças
Missão e objetivos
Missão
Gerenciar todas as mudanças, assegurando que sejam utilizados métodos para
administrá-las, para que a infraestrutura de TI tenha o menor risco possível.
Objetivos
Assegurar que as mudanças sejam executadas por meio de métodos
padronizados, minimizando os riscos e impactos.
Prevenir mudanças sem prévia autorização.
Diminuir a quantidade de incidentes relacionados às mudanças.
Conceitos
Mudança
Ação que resulta em um novo status para um ou mais itens de configuração.
Requisição de mudança
Solicitação de alteração em algum componente da TI. Quando ocorre a mudança todos
os detalhes devem ser registrados.
Conselho Consultivo de Mudança (CCM)
Equipe responsável pela aprovação das mudanças. Essa equipe deve analisar o impacto
da mudança tanto para a área de negócios, quanto para a de TI. Deve ainda possuir
como membro permanente o gerente de mudanças. a equipe pode ser composto por
pessoas técnicas e também por clientes que auxiliarão o gerente de mudanças nas
tomadas de decisões.
Comitê de Emergência do Conselho Consultivo de Mudança (CCM/CE)
Equipe responsável por autorizar mudanças emergenciais, onde urgência e o
impacto de um incidente ou problema não exijam uma modificação para qual
não há tempo de reunir o CCM.
Programação Antecipada de Mudanças (FSC - Forward Schedule of
Changes)
Constitui o cronograma de mudanças aprovadas e datas propostas para a
implementação.
Prioridade
Indica a importância de uma mudança e é determinada pela urgência, que pode
ser sinalizada como imediata, alta, média ou baixa.
Gerenciamento de mudanças
Uma mudança pode surgir da solução de um problema, de um novo serviço ou
da melhoria de um serviço existente.
O gerenciamento de mudanças objetiva assegurar que métodos e
procedimentos sejam realizados para todas as mudanças no ambiente de
produção.
Este processo não é responsável pela implementação da mudança e sim por
decidi-las e coordená-las. Devem ser realizadas de forma eficiente e eficaz, de
modo a reduzir o risco e impacto para o negócio.
Todas as mudanças agendadas devem ser encaminhadas para a central de
serviços, caso ocorra algum incidente relacionado a ela.
Entradas e saídas do processo
Atividades de gerenciamento de mudança
O gerenciamento de mudanças possui as seguintes atividades:
Aceitação - Verificar se a RDM - requisição de mudança foi preenchida
corretamente. Deve possuir informações para a tomada de decisão.
Classificação - Realizar uma avaliação da categoria, na qual é feita uma
análise do impacto da mudança para o negócio e para a TI. Definir a
prioridade da mudança baseada no impacto e urgência.
Aprovação - As requisições de mudança devem ser filtradas e aprovadas.
Alguns fatores podem fazer com que as mudanças não sejam aprovadas,
elas devem ser encaminhadas para o Conselho Consultivo de
Mudança ou Comitê de Emergência do Conselho Consultivo de Mudança.
Coordenação - Encaminhar para a equipe técnica como será realizada a
mudança para que ela possa desenvolvê-la. O gerenciamento de
mudanças não executa a mudança, apenas aprova e acompanha.
RPI – Revisão pós-implementação - Verificar se a mudança foi efetuada,
analisar se ela atingiu os resultados esperados ou se ocorreu algum erro
durante a implementação. O gerenciamento de problemas,
eventualmente, realiza revisão pós-implementação (RPI), pois o controle
de erro possui essa atividade em seu escopo.
Benefícios
Sua implantação traz alguns benefícios. Entre eles:
- Maior controle das mudanças - As mudanças passam a ser
executadas apenas depois de aprovadas, obtendo um controle sobre sua
execução.
- Redução da interrupção do serviço - As análises de riscos impedem
que o serviço fique indisponível.
- Alinhamento da TI ao negócio - As mudanças serão priorizadas
conforme a necessidade do negócio.
Relacionamento com outros processos
Para esse processo podemos utilizar os seguintes indicadores de performance:
Número de mudanças realizadas.
Quantidade de incidentes relacionados com a mudança.
Quantidade de mudanças que foram regredidas.
O gerenciamento de mudanças possui um relacionamento muito próximo com
o de configuração, pois o processo de gerenciamento de mudanças depende
dos dados do BDGC para conseguir analisar o impacto que a mudança pode
causar.
Esse processo se relaciona também com o gerenciamento de liberações,
normalmente é ele quem implementa as mudanças.
Dificuldades na implementação
Para a implantação algumas dificuldades são encontradas:
BDGC desatualizado - se os dados não estiverem atualizados, não é
possível realizar uma análise de risco adequada.
Falta de comprometimento da equipe - a equipe deve se adequar para
analisar todas as mudanças.
Falta de priorização das mudanças - elas devem ser categorizadas para
que possam ser planejadas e agendadas corretamente.
Comparação
Podemos comparar o gerenciamento de mudanças com uma torre de controle.
Imagine o dia a dia de um aeroporto. A torre realiza o controle do uso da pista,
onde não podem ocorrer cancelamentos e atrasos, e não podem existir falhas.
O aeroporto tem como objetivo organizar pousos e decolagens de 100 voos
diários. Então, cada voo tem suas prioridades, e a torre é a responsável por
esse controle. Mas, nenhum operador sai da torre para fazer manutenção
preventiva ou reparos nos aviões. Também não é o operador que pilota o avião
durante pousos ou decolagens, correto?
Módulo 07 - Gerenciamento de liberações
Missão e objetivos
Missão
Gerenciar o uso dos serviços na organização, de modo a assegurar a
implementação das liberações.
Objetivos
Distribuir e implementar itens de configuração aprovados.
Garantir o armazenamento físico e seguro de hardware no Depósito de
Hardware Definitivo (DHD), e software na Biblioteca de Software
Definitivo (BSD).
Garantir que apenas as versões autorizadas possam ser executadas nos
ambientes de teste e produção.
Conceitos
Política de liberação
É a diretriz que orienta sobre como e quando as atualizações de software
devem ser implementadas.
Liberação delta ou parcial
É o tipo de liberação que inclui somente os itens de configuração a serem
mudados, desde que a última liberação foi aplicada.
Liberação completa
Significa que todos os componentes da liberação são construídos, testados,
distribuídos e implementados juntos.
Liberação em pacote
É a colocação de liberações individuais (completas ou parciais) em único grupo
para implementação que visa a não interrupção do serviço, pois reduz a
frequência de liberações. Liberação de emergência ocorre quando há uma
razão urgente para implementar uma nova versão.
Gerenciamento de liberações
Esse processo é responsável por controlar a liberação de um software ou
hardware na infraestrutura. Ele precisa fornecer um ambiente estruturado e
gerenciar o desenvolvimento ou compra de um produto ou serviço, seus testes
e liberação no ambiente de produção.
É de responsabilidade do gerenciamento de liberações o armazenamento dos
hardwares no Depósito de Hardware Definitivo (DHD) e dos softwares na
Biblioteca de Software Definitivo (BSD).
Biblioteca segura
Na Biblioteca de Software Definitivo (BSD) devem constar os componentes de
software e documentação relacionada que estão devidamente autorizados e
são utilizados pela empresa.
No Depósito de Hardware Definitivo (DHD) são armazenadas peças de
hardware. Antes de realizar uma substituição é necessário verificar no
depósito se há peças compatíveis com o hardware em manutenção.
Essas bibliotecas fornecem um ambiente seguro de armazenamento físico.
Entradas e saídas do processo
Entradas e saídas do processo
Atividades
O gerenciamento de liberações possui as seguintes atividades:
Projeto, desenvolvimento e configuração
Planejamento
Testes
Comunicação, preparação e treinamento
Distribuição e instalação
Planejamento
A preparação das liberações requer um planejamento estruturado. Então, o
planejamento documenta como a liberação deve ser implementada na
infraestrutura.
A documentação inclui o estabelecimento de políticas, os procedimentos
específicos para cada liberação e os recursos necessários.
As ações relacionadas ao projeto, desenvolvimento e configuração são
completadas por uma equipe adequada de forma “controlada”.
Após esse processo, deverá ser criada um plano de retrocesso (back out). Esse
plano deve focar o retorno do estado do serviço antes de qualquer mudança ou
o mais próximo de como estava antes. Ao final deverá ter uma liberação com
todas as instruções sobre a instalação, testes e o plano de retrocesso.
Testes
Testes devem ser realizados não só ao final da liberação, mas também nas
atividades de implementação e plano de retrocesso.
O cliente deve realizar o teste para verificar se a implementação atende suas
necessidades e é conhecido como Teste de Aceitação.
A equipe de TI deve realizar os testes técnicos. A aprovação da liberação deve
ser realizada no ambiente de teste controlado.
Distribuição e instalação
Após a distribuição da liberação, sua instalação será iniciada. A instalação inclui
a transferência do ambiente de teste para o de produção, garantindo que essa
transferência seja feita de forma segura e com total integridade da liberação.
Após isso, o BDGC deve ser atualizado com os detalhes da nova liberação.
Todas as partes envolvidas devem ser comunicadas. Deve ser identificado
quem será afetado e comunicar os cronogramas e responsabilidades de cada
um.
Nessa etapa devem ser realizadas reuniões informativas e treinamentos
necessários. A service desk deve ser informada da liberação, assim como as
soluções de contorno e suporte que devem ser dados com a nova liberação.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa, são
eles:
- Maior expectativa de sucesso - A liberação é feita de maneira controlada
reduzindo as chances de erros.
- Garantia de que hardware e software são armazenados em ambiente seguro -
Com o controle da BSD e DHD, os softwares e hardwares são armazenados de
forma segura e estável.
- Redução da probabilidade de cópias ilegais - O armazenamento dos
componentes permite identificar se há cópias ilegais presentes no ambiente.
- Avaliações de impacto - São realizadas antes da instalação e impedem que
durante a implantação o serviços fique muito tempo indisponível.
- Histórico preciso das liberações - Os procedimentos para liberação
possibilitam obter um histórico de todas as liberações realizadas.
Relacionamentos
O gerenciamento de liberação relaciona-se com os processos de gerenciamento
de mudanças e configuração.
Mudanças: este processo controla todas as mudanças e informa quando e
como elas serão executadas gerando uma nova liberação.
Configuração: a cada liberação realizada, o gerenciamento de configuração
deve ser informado para que o item de configuração seja atualizado na BDGC.
Além de verificar se software e hardware estão atualizados no DHD e BSD.
Para esse processo podemos utilizar os seguintes indicadores de performance:
- Número de liberações realizadas dentro do prazo
- Número de liberações com retrocesso
- Número de incidentes causados devido a liberação
Dificuldades
Para a implantação algumas dificuldades são encontradas:
Mudança de cultura dos usuários para realizar uma nova liberação.
Liberações urgentes. Os procedimentos precisam ser bem definidos para
não comprometer a integridade das informações da BSD, DHD e BDGC.
Falta de testes. O ambiente de testes deve ser apropriado para que a liberação seja
testada reduzindo os riscos na hora de disponibilizar em produção.
Entrega de serviços
Módulo 08 - Gerenciamento do nível de serviço
Missão
Manter e aperfeiçoar a qualidade do nível dos serviços de TI e promover ações
para melhorar a qualidade dos serviços.
Objetivos
- Melhorar a qualidade dos serviços prestados.
- Efetivar acordos de níveis de serviços entre clientes e provedores.
- Reduzir a indisponibilidade dos serviços.
- Garantir o alinhamento da TI e o negócio.
- Aperfeiçoar os serviços de TI. Efetivar acordos de níveis de serviços entre
clientes e provedores.
Conceitos
Acordo de nível de serviço (ANS): é o principal documento do processo.
Reflete o acordo entre o cliente e o provedor de serviços que define os níveis de
serviços com detalhes dos objetivos e responsabilidades de ambos.
Acordo de nível operacional (ANO): assim como o acordo de nível de
serviço (ANS), o ANO define os níveis de serviços, porém, é um acordo entre o
provedor de serviços e outro provedor de serviços dentro da própria empresa,
do qual o serviço depende.
Contrato de apoio (CA): contrato com um fornecedor externo ou terceiro, que
garanta que ele irá fornecer o serviço dentro do prazo e custo determinados.
Catálogo de serviços (CS): descrição breve de todos os serviços que a TI oferece.
Requisição de nível de serviço (RNS): lista de todos os requisitos do cliente
relacionados aos serviços de TI, com a disponibilidade e desempenho
necessários para o cliente.
Gerenciamento do nível de serviço
Esse processo cria um vínculo entre a TI e o cliente.
Um dos elementos principais do gerenciamento de serviços é o acordo de nível
de serviço (ANS). Ele alinha a TI ao negócio como os serviços devem ser
fornecidos. Também deve ser revisado periodicamente para manter sua
atualização e assegurar que os serviços abrangidos e as metas definidas ainda
são relevantes.
Os níveis acordados devem ser mensuráveis para que se possa verificar se
estão sendo atendidos. Seu foco principal é garantir a qualidade dos serviços de
TI que são fornecidos a um custo aceitável ao negócio, visando à melhoria
continua.
Melhoria contínua
Para a melhoria da qualidade dos serviços, foi proposto o ciclo de Deming,
também conhecido como PDCA.
Esse ciclo possui 4 estágios:
Planejar (Plan)
Executar (Do)
Verificar (Check)
Ajustar (Act)
Conforme ilustra a figura, ao final de cada fase o circulo gira sobre a rampa,
possibilitando tomar as lições aprendidas e obtendo a melhoria continua.
Entradas e saídas do processo
Atividades de nível de serviço
O gerenciamento de nível de serviço possui as seguintes atividades:
• Identificação - Neste momento é necessário que a área de TI elabore o
catálogo de serviços e a requisição de nível de serviço (RNS) escrito. Ambas
as partes devem assinar esse documento para ficar claro quais serão os
serviços oferecidos pela TI e as necessidades do negócio.
• Definição - Com o catálogo de serviços (CS) e requisição de nível de
serviço (RNS) criados, uma proposta será feita para o acordo de nível de
serviço (ANS) que alinha ambos em níveis de serviços aceitáveis.
• Negociação - Nessa etapa é realizado o acordo, aceite e assinatura dos
documentos: acordo de nível de serviço (ANS), contrato de apoio e acordos
de nível operacional.
• Monitoração - Os serviços precisam ser monitorados, isto é, quanto tempo
eles ficam disponíveis para saber se o acordo de nível de serviço (ANS) está
sendo cumprido.
• Relatório - Elaborar relatórios que mostrem os níveis de serviço requeridos
e os medidos.
• Revisão - Revisar regularmente os serviços para verificar se o acordo de
nível de serviço (ANS) está atendendo as necessidades do negócio.
Uma vez que o acordo de nível de serviço está documentado, é necessário que
os serviços sejam revisados regularmente para atualizá-los.
Com ajuda do programa de aperfeiçoamento de serviço (PAS) o serviço pode
ser sempre melhorado.
Benefícios
A implantação do gerenciamento de nível de serviços possui alguns benefícios:
Monitoramento de serviço
Permite que os serviços que não cumprem os níveis acordados sejam
melhorados. O gerenciamento de serviços se relaciona com todos os processos
do ITIL.
Os processos do suporte a serviços fornecem informações ao gerenciamento de
nível de serviço sobre a visão do cliente em relação aos serviços prestados.
Os processos da entrega de serviço são focados em manter os serviços de
forma a cumprir os acordos do acordo de nível de serviço (ANS).
Menor interrupção nos serviços
Os serviços ficam menos tempo indisponíveis com a melhora na qualidade
deles.
Melhoria das informações
Permite fornecer informações para as tomadas de decisões gerenciais, indicando pontos
de melhoria em acordo de nível de serviço (ANS) que não estão sendo atingidos.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Número de serviços com acordo de nível de serviço (ANS) definido.
Número de acordos de nível de serviço (ANS) que não foram cumpridos.
Melhorias nos níveis de serviço.
Dificuldades
Algumas dificuldades são encontradas na implantação:
• Os níveis de acordo de serviço precisam ter metas possíveis de serem
atingidas pela organização.
• Acordos mal elaborados. Se eles não foram bem escritos podem criar falhas
nos níveis acordados.
• Os serviços precisam ser revisados regularmente para que eles não fiquem
desatualizados.
Módulo 09 - Gerenciamento financeiro
Missão e objetivos
Missão
Administrar os custos da infraestrutura e prestar subsídios para as tomadas de
decisões sobre investimentos de TI.
Objetivos
• Fornecer custos efetivos dos ativos de TI utilizados para fornecer serviços de TI.
• Prestar contas para os gastos de TI.
• Contabilizar os gastos de TI e atribuir esse custo aos serviços entregues para o cliente.
• Apoiar as decisões da gerência sobre os investimentos de TI, fornecendo planos de
negócio para as mudanças.
Gerenciamento financeiro
O foco desse processo é contabilizar os gastos efetuados na execução dos
serviços de TI.
O gerenciamento financeiro é capaz de explicar na linguagem do negócio os benefícios
que são obtidos com os investimentos nos serviços da TI, criando métodos de cobrança
e proporcionando aos clientes uma ideia sobre a relação qualidade e preço.
Entradas e saídas do processo
Atividades
O gerenciamento financeiro possui as seguintes atividades:
• Realizar orçamento
• Contabilidade da TI
• Cobrança da TI
Realizar orçamento
Realiza a previsão de investimento e de custo para manter os serviços de TI em
exercício.
Cobrança
Seu objetivo é recuperar os custos decorridos por meio de cobranças. A
cobrança pode ser utilizada também para influenciar os clientes nas demandas
e uso dos serviços oferecidos.
Contabilidade de TI
É um conjunto de atividades que permite contabilizar como o dinheiro está sendo gasto com os recursos da TI.
Para isso, são aplicados alguns conceitos referentes a custos:
Benefícios
A implantação do gerenciamento financeiro traz diversos benefícios para a
empresa, entre eles:
• Uso eficiente dos recursos de TI
• Transparência para o cliente - Os clientes sabem pelo que estão pagando.
• Análises precisas - Os investimentos podem ser calculados por meio de
análises mais precisas, identificando a estrutura de custos de cada serviço e
alocando para quem realmente recebe o serviço.
• Recuperação de gastos - Com a atividade de cobrança, realizar a
recuperação dos gastos e auxiliar na conscientização do uso dos recursos de TI.
Relacionamento com outros processos
O gerenciamento financeiro se relaciona com demais processos da forma
descrita abaixo.
O gerenciamento financeiro analisa se os níveis de serviços entregues possuem
um custo real para a empresa.
Esse processo, junto com o processo de mudanças e disponibilidade, desenvolve
estratégias de preço.
Para esse processo podemos utilizar os seguintes indicadores de performance:
• Número de atividades com orçamento relacionado
• Percentual de objetivos financeiros atingidos
• Relação dos custos que são contabilizados
Dificuldades
Na implantação desse processo são encontradas algumas dificuldades:
• Gerenciamento financeiro da TI não está alinhado com o gerenciamento financeiro da
organização
• Modelos utilizados para a contabilidade com muitos detalhes sobrecarregam o trabalho
administrativo
• Políticas de cobrança não são passadas corretamente aos clientes, ocasionando
comportamento indesejável.
Módulo 10 - Gerenciamento da capacidade
Missão e objetivos
Missão
Assegurar que os aspectos de desempenho e capacidade das demandas dos
negócios sejam atendidos de forma econômica e oportuna.
Objetivos
• Identificar a capacidade de produção dos recursos de TI
• Garantir que a capacidade de processamento e armazenamento acompanhe o crescimento das demandas do negócio.
Gerenciamento da capacidade
É o esforço de balanceamento entre custo e capacidade e entre provisão e
demanda.
Esse processo investiga as necessidades do negócio e planeja as capacidades
ideais para atender esses requisitos.
O principal documento gerado por esse processo é o plano de capacidade que
descreve as necessidades previstas para os próximos períodos.
Subprocessos
Esse processo é dividido em três subprocessos:
• Gerenciamento da capacidade de negócio
É responsável por garantir que os requisitos futuros do negócio sejam
planejados e implantados quando necessário.
• Gerenciamento da capacidade do serviço
É responsável por garantir que os serviços estejam em conformidade com o
acordo do nível do serviço (ANS).
• Gerenciamento da capacidade de recursos
Responsável por gerenciar os componentes individuais dentro da infraestrutura.
Entradas e saídas do processo
Atividades
Esse processo possui as seguintes atividades:
• Atividades interativas
• Armazenamento de dados do gerenciamento da capacidade
• Gerenciamento da demanda
• Dimensionamento de aplicação
• Modelagem
• Plano de capacidade
• Relatórios
Atividades interativas
Fazem parte do gerenciamento da capacidade as seguintes atividades:
• Monitoração: valida se todos os níveis de serviços estão sendo atingidos.
• Análise: os dados obtidos com a monitoração devem ser analisados para
tomadas de decisões futuras.
• Ajuste: com os resultados obtidos anteriormente, otimiza o uso dos recursos
da TI.
• Implementação: através do gerenciamento de mudanças implementa a
nova capacidade ou altera uma já existente.
Conceitos
Base de dados da capacidade (BDC)
Repositório dos dados do processo de gerenciamento da capacidade, que
abrange dados técnicos e de serviços.
O banco de dados da capacidade (BDC) é a base para os relatórios emitidos por
esse processo, portanto, o ponto mais importante desse processo.
As informações contidas nele possibilitam que outros processos façam a análise
dos dados necessários.
Gerenciamento da demanda
Responsável por fazer melhor uso da capacidade atual dos recursos.
Verificam-se os horários de pico e ociosidade para realizar um balanço e indicar
ao usuário o melhor momento para utilizar o recurso.
Dimensionamento da aplicação
Avaliação dos recursos requeridos por uma mudança na aplicação ou por uma
nova aplicação.
Modelagem
Estimativa de comportamento dos sistemas de computadores sob um dado
volume e variedade de carga de trabalho.
Plano de capacidade
Esse plano é desenhado com base nos dados do BDC, é orientado para o futuro,
e tem como base um período de 12 meses.
Relatórios
Esses relatórios informam o desempenho do gerenciamento de capacidade por
um determinado período.
Benefícios
A implantação desse processo traz diversos benefícios para a empresa, entre
eles:
Visão da capacidade
Visão geral da capacidade dos componentes existentes na infraestrutura de TI.
Planejar a capacidade
Possibilidade de planejar a capacidade com antecedência, evitando que os
serviços não cumpram a ANS.
Redução de custos
Manutenções e compras são realizadas apenas quando forem necessárias,
evitando compra indevida.
Relacionamento com outros processos
O gerenciamento da capacidade se relaciona com os processos:
Service desk, incidentes e problemas
Eles fornecem informações sobre os incidentes relacionados à capacidade e o
gerenciamento da capacidade irá suportar esses processos para resolver os
incidentes.
Disponibilidade
Para garantir a disponibilidade dos serviços é necessário certa capacidade
relacionada aos itens de configuração.
Nível de serviço
O gerenciamento de capacidade de informar o gerenciamento de nível de
serviço sobre os níveis que podem ser fornecidos ao cliente.
Relacionamentos
Financeiro
O gerenciamento de capacidade deve informar qual o investimento necessário
para capacidade.
Continuidade dos serviços
Recebe informações do gerenciamento da capacidade sobre qual a capacidade
mínima é necessária para a recuperação do serviço.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Implementação de novas tecnologias alinhadas com as necessidades do
negócio.
Desempenhos dos acordos do nível dos serviços.
Se o plano de capacidade está correto.
Incidentes causados devido à falta de capacidade.
Dificuldades
Algumas dificuldades podem ser encontradas na implantação:
• Informações do monitoramento muito detalhadas podem deixar o processo
muito caro.
• Falta de informações sobre capacidade vinda dos fornecedores, dificultando a
definição dos requisitos necessários para estimativa da capacidade futura.
• Complexidade técnica dos ambientes. Ambientes complexos dificultam a
elaboração de plano de capacidade.
Módulo 11 - Gerenciamento da disponibilidade
Missão e objetivos
Missão
Garantir a entrega dos serviços de TI com alta disponibilidade e
em conformidade com as necessidades do negócio.
Objetivos
• Entregar os serviços com a disponibilidade exigida pelo negócio.
• Reduzir quantidade de incidentes que impactam na disponibilidade do
serviço.
• Elaborar plano de disponibilidade.
• Realizar ações corretivas para paradas não programadas.
Conceitos
Isponibilidade
É assegurar que os serviços de TI sejam projetados e executados para fornecer
níveis de disponibilidade conforme requisitados pelos negócios, para a
atualidade e para os serviços futuros, dentro do conceito eficiência em custos
(econômico).
Confiabilidade
É a capacidade de um componente de TI de executar requerida funcionaldade
em dado período de tempo e sob certas circunstancias.
Resiliência
Capacidade de um componente ou serviço de TI de continuar funcionando da
forma requerida, apesar da falha em um ou mais componentes.
Sustentabilidade
Capacidade de manter ou restaurar um serviço ou componente da
infraestrutura dentro da organização de TI.
Oficiosidade
Refere-se aos acordos estabelecidos com terceiros que fornecem os serviços
para a organização. Como eles garantem a disponibilidade dos serviços.
Para calcular a disponibilidade do serviço, utilizamos o seguinte cálculo:
Disponibilidade =
Neste processo são utilizados as seguintes medidas de desempenho:
TMPR – Tempo médio para reparo.
TMEF – Tempo médio entre falhas.
TMIS – Tempo médio entre incidentes do sistema.
Entradas e saídas do processo
Atividades de disponibilidade
O gerenciamento da disponibilidade possui as seguintes atividades:
• Planejamento
• Aperfeiçoamento
• Medição e relatório
Planejamento: dentro da atividade de planejamento, temos as seguintes
atividades:
Determinar os requisitos da disponibilidade - Identificar como a
empresa pode atender os requisitos de disponibilidade do negócio. O
gerenciamento de nível de serviços, junto com o gerenciamento de
disponibilidade possibilita atender as expectativas do cliente
Planos - Podemos obter o plano de disponibilidade, considerando uma tarefa
pró-ativa para evitar a indisponibilidade do serviço e, o plano de
recuperação, para construir uma resiliência dentro da infraestrutura para
manter o serviços em operação.
O plano de recuperação elabora uma forma de voltar o serviço ao estado
normal o mais rápido possível. O plano de recuperação é uma tarefa reativa,
utilizada quando os recursos não são suficientes para construir uma resiliência
na infraestrutura.
Aperfeiçoamento, medição e relatório
Aperfeiçoamento
Desenvolve um plano de disponibilidade, no qual serão documentadas as
medidas utilizadas para garantir a disponibilidade do serviço.
Medição e relatório
Criação de relatórios sobre a disponibilidade de cada serviço. É importante
reportar a visão do cliente em relação à disponibilidade do serviço.
Pode-se utilizar várias formas para identificar a disponibilidade. A OGC (Office
for Government Commerce) menciona as seguintes:
1. AIFIC - análise de impacto em falhas de itens de componentes pode ser
usada para predizer e avaliar o impacto sobre os serviços de TI que
surgem a partir de falhas de componentes dentro da infraestrutura de TI.
2. ATF - análise de tolerância à falha é uma técnica que pode ser usada
para determinar a cadeia de eventos que causa uma interrupção dos
serviços de TI.
3. AIS - análise de interrupções de sistemas é uma técnica desenhada para
fornecer uma visão estruturada e identificar as causas bases da
interrupção do serviço ao usuário.
Benefícios
A implantação deste processo traz diversos benefícios para a empresa. Entre
eles:
Aumento da disponibilidade
A duração e frequência das falhas são reduzidas e, em caso de interrupções,
haverá planos para restauração do serviço.
Disponibilidade conforme acordado no acordo de nível de serviços
(ANS)
Por meio de planejamento, acordos e monitoramento a disponibilidade dos
níveis de serviços é atendida conforme o gerenciamento de níveis de serviços.
Uso eficiente da capacidade dos recursos de TI
Otimiza a capacidade dos componentes da infraestrutura de TI, eliminando os
pontos de falha, para que a disponibilidade atenda as necessidades do negócio.
Relacionamento com outros processos
O gerenciamento da disponibilidade possui um relacionamento com o
gerenciamento de incidentes e problemas, pois ele fornece informações
essenciais para a tomada de ações corretivas.
Existe também um relacionamento com o gerenciamento de nível de serviço,
pois os relatórios de disponibilidade permitem validar se o acordo de nível de
serviços (ANS) está sendo cumprido.
Para esse processo podemos utilizar os seguintes indicadores de performance:
Tempo de recuperação do incidente.
Tempo de indisponibilidade do serviço.
Dificuldades
Algumas dificuldades são encontradas na implantação:
Os requisitos do negócio não são definidos de forma clara, dificultando a
definição da disponibilidade do serviço.
Os acordos não são elaborados, não existindo uma meta de
disponibilidade a ser cumprida.
Módulo 12 - Gerenciamento da segurança
Missão e objetivos
Missão
Proteger as informações, administrando um nível definido de segurança para os
serviços.
Objetivos
Avaliar riscos e vulnerabilidades da TI.
Garantir confidencialidade, integridade e disponibilidade da informação.
Parâmetros
Esse processo determina os níveis de segurança de acordo com as
necessidades da empresa para serem aplicados nas informações e serviços de
TI, e garantir que isso ocorra de forma consistente e continua.
O gerenciamento da segurança visa a garantir os seguintes parâmetros:
Confidencialidade
O acesso às informações deve ser realizado apenas por pessoas
autorizadas.
Integridade
Assegurar que as informações são precisas e completas e não
sofreram alterações indevidas.
Disponibilidade
Assegurar que as informações e os serviços estão disponíveis quando requeridos.
Entradas e saídas do processo
Atividades
Entre as atividades do gerenciamento de segurança, estão:
Avaliar riscos - Essa atividade realiza a avaliação das ameaças,
impactos e vulnerabilidades da informação, incluindo as instalações de
processamento da informação e da probabilidade de sua ocorrência.
Gerenciar riscos - É o processo de identificação, controle
e minimização ou eliminação dos riscos que podem afetar os sistemas de
informação a um custo aceitável.
Desenvolver políticas de segurança - Tem como objetivo fornecer
orientações e apoio para a segurança da informação. Deve ser aprovada
pela diretoria e estar em conformidade com as leis e regulamentos,
assim como ser divulgada a todos.
Benefícios
A implantação do gerenciamento da segurança traz diversos benefícios para a
empresa, entre eles:
Proteção das informações
Assegurar que a informação esteja protegida, garantindo que apenas usuários
autorizados acessem as informações.
Integridade das informações
Garantir a integridade fornecendo informações corretas e completas.
Para o processo de gerenciamento da segurança podemos utilizar os seguintes
indicadores de performance:
Número de ameaças no período
Impactos e ações tomadas nas violações de segurança
Elementos de segurança monitorados
Dificuldades
Dificuldades
Controle de acesso pode incomodar os usuários devido àa burocracia criada na
empresa.
Não inserir as políticas de segurança na avaliação de impacto, pois, quando
implantadas podem gerar novos incidentes.
Módulo 13 - Gerenciamento dos serviços de TI
Missão e objetivos
Missão
Gerenciar os riscos de falhas em serviços críticos da TI para enfrentar longas
interrupções no serviço, por meio do plano de recuperação.
Objetivos
Reduzir o impactos do desastre para o negócio.
Reduzir a vulnerabilidade através de uma análise e gerenciamento de riscos.
Elaborar planos de recuperação para total suporte da continuidade dos serviços.
Prevenir perda da segurança para o cliente e o usuário.
Gerenciamento da continuidade
Este processo visa a garantir que na ocorrência de um desastre, os recursos e
serviços de TI possam ser recuperados de forma rápida e conforme tempo
acordado e requerido.
Quando falamos em desastre, nos referimos a eventos como incêndio, raios, enchentes,
vandalismo entre outros.
Com a necessidade da TI para o negócio, é importante estimar o impacto desses
desastres e elaborar um plano de continuidade, que assegure a continuidade dos
serviços.
Entradas e saídas do processo
Estágios do processo
Esse processo possui 4 estágios:
1. Iniciação
2. Requisitos e estratégias
3. Implementação
4. Gerenciamento operacional
1. Iniciação
Contempla a organização como um todo, realizando definições de políticas,
escopo, recursos, responsabilidades, compromissos e estrutura de controle.
2. Requisitos e estratégias
Esse estágio é crítico para a empresa estabelecer como resistirá a um desastre
que pode interromper os serviços críticos para a organização.
Na fase de requisitos e estratégias temos as seguintes atividades:
Análise de impacto no negócio - Análise de qual será o impacto para
a organização caso ocorra um desastre.
Avaliação de riscos - Verifica a probabilidade de um desastre ou séria
interrupção ocorrer para determinados serviços.
Estratégia de continuidade do negócio - Com a probabilidade de
ocorrer algum desastre, estratégias devem ser planejadas, possibilitando
a redução dos riscos e opções de recuperação.
Para os planos de recuperação existem as seguintes possibilidades:
Sem contingência - Pode ser utilizada caso a indisponibilidade do serviço não
cause um dano irreparável para a empresa.
Procedimentos manuais - Se a indisponibilidade do serviço for temporária,
podem ser adotados procedimentos manuais, que apesar de causar desconforto
para o negócio, reduzem o investimento em contingência.
Recuperação gradual (cold standby) - Espaço vazio com energia elétrica,
estrutura de rede e Telecom, controle ambiental, para a qual podem ser
migradas as aplicações e os serviços restaurados.
Recuperação intermediária (warm standby) - Espaço com estrutura
completa, porém, sem os dados.
Recuperação imediata (hot standby) - Ambiente idêntico ao ativo, com
computadores e dados. Normalmente, utilizada para os serviços mais críticos.
3. Implementação
Plano de implementação: plano criado para a implementação desse
processo como planos de recuperação, procedimentos de emergência,
avaliação de danos entre outros.
Arranjos standby e medidas de redução de risco: procedimentos de
standby precisam existir e com a ajuda do gerenciamento de
disponibilidade, as medidas de redução de riscos precisam ser
elaboradas e implantadas.
Executar testes iniciais: realizar todos os testes para garantir que a
estratégia escolhida irá funcionar quando estiver implementada.
Desenvolver planos e procedimentos de gerenciamento de
continuidade: o plano de recuperação deve ser definido e conter os
seguintes itens: data de atualização, responsáveis por definir qual ação
deve ir para determinado grupo, iniciação da recuperação, especialistas
para cobrir as ações e responsabilidades dos setores individualmente.
4. Gerenciamento operacional
Responsável em manter os planos e procedimentos atualizados e em operação
por meio de:
Educação, treinamento e conscientização: toda a equipe deve estar
ciente das implicações da continuidade e considerar parte de suas
rotinas.
Revisão e auditoria: para certificar que os planos estão sempre
atualizados.
Testes: garantir a eficácia e eficiência do plano.
Controle de mudanças: deve ser incluído como parte do
gerenciamento de mudança, para garantir que as mudanças na
infraestrutura sejam incluídas nos planos de contingência.
Garantia: garantir que os requisitos do negócio serão alcançados e que
os processos de gerenciamento operacional funcionem normalmente.
Benefícios
Como benefícios deste processo temos:
Redução do impacto nas falhas: com os planos de recuperação é possível a
continuidade dos serviços mesmo após desastres.
Cumprimento dos acordos como ANS: com os planos de recuperação, os
serviços são restaurados dentro do tempo determinado pelo acordo de nível de
serviços (ANS).
Maior alinhamento entre a TI e o negócio: TI focada nos processos mais
importantes para o negócio.
Maior satisfação do cliente: aumento da credibilidade dos serviços
prestados.
Relacionamento com outros processos
O gerenciamento da continuidade se relaciona com todos os processos do ITIL.
Veja alguns:
Gerenciamento de mudanças
Esse gerenciamento deve informar o gerenciamento da continuidade sobre o impacto
das mudanças nos planos de continuidade e recuperação.
Gerenciamento da disponibilidade
Ajuda a prevenir a ocorrência de desastres. Para esse processo podemos utilizar os
seguintes indicadores de performance:
Custo do processo
Tempo de recuperação x tempo estimado
Perdas devido ao desastre
Dificuldades de implementação
Algumas dificuldades são encontradas na implantação:
Recursos (dinheiro, treinamentos etc.) insuficientes para implantação do
processo.
Má interpretação de quais são os serviços críticos para o negócio, não
priorizando os serviços mais importantes da empresa.
Falta de preparo da equipe de suporte no momento de realizar a recuperação do
desastre.
Falta de comprometimento do gerente de TI e gerente de negócios.
Módulo 14 - Overview ITIL versão 3.0
Nova versão dos livros
Desde 2004, a OGC (Office for Government Commerce) tornou-se responsável
pela revisão dos livros do ITIL e a versão 2 não refletia totalmente a realidade
das empresas, então os livros foram reescritos e em 2007 foi lançada a nova
versão 3 com apenas 5 livros.
A grande mudança estrutural da versão 2 para a versão 3, é que os livros da nova versão
fazem parte do ciclo de vida do serviço.
Os 5 Livros ITIL
Livros (da esquerda para a direita)
(1) Estratégia de serviços - Aborda as estratégias que devem ser empregadas no gerenciamento de serviços de TI para agregar valor ao negócio. Aborda também as melhores práticas no relacionamento com provedores de serviços.
(2) Desenho de serviço - Orienta na produção e manutenção dos serviços de TI, de forma a atender os requisitos atuais e futuros do negócio. É recomendada sua utilização no desenho da infraestrutura dos serviços, soluções e processos.
(3) Transição de serviço - Aborda as melhores práticas para obter sucesso na transição do serviço para um ambiente de produção.
(4) Operação de serviço - Apresenta assuntos relacionados ao dia a dia operacional. As ações que devem ser realizadas durante um incidente ou falha, assim como elaboração de métricas de qualidade.
(5) Melhoria de serviço continuada - Assuntos relacionados ao que pode ser feito e como pode ser feito para aperfeiçoar os serviços de TI que estão em produção.
O ciclo de vida
É nesta fase que a ocorre a integração da TI com o negócio. Neste momento a TI deve entender as necessidades do negócio, gerenciar seu portfólio de serviços e priorizar os serviços a serem desenvolvidos.
A fase de desenho de serviço irá projetar os serviços que foram levantados na fase de estratégia, planejando custos, mercado e utilização do serviço.
Com todos os requisitos levantados na estratégia de serviços, a TI consegue planejar o serviço conforme esperado pelo cliente. Neste momento já deve se pensar na ANS, riscos, fornecedores e capacidade da infraestrutura.
Este ciclo de vida possui como eixo central e como fase inicial do ciclo a estratégia de serviço, ligando as outras fases. Agora os processos e funções ficam distribuídos durante todo o ciclo.
Transição, operação e melhoria
A próxima fase é a transição de serviço que recebe da fase de desenho um pacote com todas as informações necessárias para o serviço ser disponibilizado em produção.
Neste momento, o foco é o gerenciamento de mudanças, que se preocupará com todos os detalhes para que o serviço seja colocado em produção com o menor impacto possível para o negócio.
Em seguida, vem a fase de operação de serviço, que deve manter o serviço em funcionamento, acompanhar as operações do dia a dia. Basicamente todos os livros do suporte ao serviço na versão 2 estão incluídos nessa fase.
Envolvendo todas essas fases tem a melhoria de serviço continuada, que tem como objetivo a qualidade do serviço, inclui a avaliação dos serviços e dos processos de gerenciamento das fases. Este ciclo de vida pode girar várias vezes, pois pode ser necessário rever a estratégia do serviço.
Objetivos
Esse ciclo de vida é um modelo de boas práticas, com foco em conseguir a visão mais ampla possível do gerenciamento de serviços. Essa visão da TI integrada a estratégia do negócio é a essência do ITIL versão 3.
Objetivos do ciclo de vida do serviço
Alinha o negócio a TI para:
Transformar ideias e conceitos em serviços para os clientes.
Resolver problemas com soluções definitivas e duradouras.
Controlar custos e mitigar riscos que possam comprometer a confiança.
Aprender com sucessos e fracassos para gerenciar novos desafios.
Alinhar a necessidade dos clientes com a capacidade de entrega dos serviços.
Comparação
A versão 3 do ITIL engloba a maior parte da versão 2, porém, de uma forma
diferente. Veremos a seguir como os processos foram adequados na nova
versão:
Processos de serviço
A nova versão do ITIL sugere diversos processos que foram distribuídos da seguinte forma:
Estratégia de serviços
Gerenciamento de portfólio
Gerenciamento financeiro
Gerenciamento da demanda
Desenho de serviço
Gerenciamento do catálogo de serviço
Gerenciamento de capacidade
Gerenciamento de fornecedor
Gerenciamento da disponibilidade
Gerenciamento da continuidade do serviço
Gerenciamento da segurança
Mais processos da nova versão
Mais processos da nova versão do ITIL que foram distribuídos da seguinte forma:
Transição de serviço
Gerenciamento de mudança
Gerenciamento da configuração e de ativo de serviço
Gerenciamento de liberação e implantação
Validação e teste do serviço
Operação de serviço
Gerenciamento de evento
Gerenciamento de incidente
Cumprimento de requisição
Gerenciamento de problema
Gerenciamento de acesso
Melhoria de serviço continuada
Sete passos de melhorias
Relatório de serviços
Avaliação de serviço
Estratégia de serviços
Essa fase aborda como projetar, desenvolver e implementar o gerenciamento de serviços de modo a agregar valor ao negócio.
A estratégia de serviços possui 4 estágios [MOVE], são eles:
Definir o Mercado
Desenvolver a Oferta
Desenvolver o Valor Estratégico
Processos
Gerenciamento financeiro: o objetivo é ser um conector entre as vontades da TI
e do negócio. Possui ainda os conceitos de orçamento, cobrança e contabilidade.
Gerenciamento da demanda: analisa as tendências das atividades e do
comportamento dos usuários e provê a capacidade conforme objetivos do
negócio.
Gerenciamento de portfólio: o portfólio de serviços detalha os serviços
gerenciados e é utilizado para gerenciar o ciclo de vida de todos os serviços.
Desenho de serviços
Essa fase transforma os objetivos do negócio em serviços de valor e no portfólio de serviços.
Processos
Gerenciamento da capacidade – Gerencia o processo para atender a
capacidade e performance atual e futura, conforme necessidades dos
serviços de TI. Possui os seguintes subprocessos:
Gerenciamento da disponibilidade - Garante o nível de
disponibilidade necessário para atender os objetivos do negócio.
Gerenciamento da continuidade do serviço - Suporta a continuidade dos
serviços, possibilitando a recuperação dele no tempo acordado.
Gerenciamento da segurança - Gerencia todas as atividades da
segurança da TI e protege os interesses das informações, garantindo a
disponibilidade, integridade e confidencialidade delas.
Gerenciamento de fornecedor – Garante que todos os contratratos
com fornecedores sejam atingíveis
Gerenciamento do catálogo de serviço - Garante que o catálogo de
serviços seja elaborado, sustentado e contenha todas as informações
necessárias dos serviços operacionais a serem entregues.
Transição de mudanças
Tem como objetivo desenvolver e melhorar a transição de mudanças e novos serviços para operação.
Processos
Liberação e implantação: responsável por construir, testar e entregar os
serviços desenhados pelo desenho de serviço.
Validação e teste do serviço: responsável pela validação e testes de
serviços novos ou modificados, garantindo que estejam compatíveis com as
especificações projetadas.
Gerenciamento do conhecimento: responsável pela busca, análise,
armazenamento e compartilhamento do conhecimento e da informação, com o
objetivo de reduzir a necessidade de buscar o conhecimento novamente.
Gerenciamento de mudança
O gerenciamento de mudança é responsável pelo controle do ciclo de vida das mudanças. As mudanças podem ser de 3 tipos:
• Standard – Uma mudança que possui uma pré-autorização do gerenciamento de mudanças
• Normal – Mudanças cuja a intenção é a implantação imediata das ações requeridas para melhoria do negócio.
• Emergencial – Uma mudança que deve ser realizada o mais rápido possível.
7 R's do gerenciamento
Os 7 R’s do gerenciamento
de mudanças.
Operação de serviços
• REQUEST – Quem solicitou a mudança?
• REASON – Qual a RAZÃO da mudança?
• RETURN – Qual o RETORNO requerido pela mudança?
• RESOURCES – Quais RECURSOS são requeridos para entregar a mudança?
• RESPONSIBLE – Quem é o RESPONSÁVEL pela mudança?
• RISKS – Quais os RISCOS envolvidos?
• RELATIONS – Quais RELAÇÕES entre essa e outras mudanças?
Essa fase gerencia os serviços de TI e garante a eficiência de entrega e suporte desses serviços.
Processos
Gerenciamento de evento: monitora os eventos que ocorrem na
infraestrutura de TI de modo a possibilitar a operação e detectar exceções.
Gerenciamento de acesso: gerencia os acessos aos serviços, de modo a
permitir o acesso de usuários autorizados e impedir o acesso de usuários não
autorizados.
Processos de operação de serviço
Cumprimento de requisição: gerenciar o ciclo de vida de todas as
requisições de serviço. Pode ser considerado requisição de serviço uma
solicitação:
1 De aviso ou informação.
2 De mudança padrão.
3 Para acessar um serviço de TI.
Gerenciamento de problema: tem como objetivo eliminar incidentes
recorrentes e reduzir o impacto dos incidentes que não podem ser prevenidos.
Gerenciamento de incidente: gerencia o ciclo de vida de todos os
incidentes.
Melhoria de serviço continuada
Gerencia as melhorias nos serviços e processos de gerenciamento de serviços de TI. Utiliza também o modelo PDCA para a melhoria continua.
Desafios do ITIL V3
Para a implantação do ITIL versão3, alguns desafios devem ser vencidos. Para a implantação dessa versão, a TI deve fazer parte do negócio e muitas empresas estão longe de atuar como parceiros de negócio. Além disso é necessário ter profissionais que conheçam a nova versão, pois ela necessita de uma mudança significativa com 50% de conteúdo adicionado aos livros.
Principais mudanças:
Qual versão é mais adequada?
De acordo com o nível de maturidade (proposto pelo CMM, COBIT) da empresa, a nova versão pode não ser a mais adequada para ser implantada, podendo iniciar com a versão 2.
A adequação do ITIL está diretamente ligada à direção do negócio e ao seu atual nível de maturidade de TI.
Se a empresa não amadureceu seus processos, a implantação do ITIL versão 3 pode ser complexa e problemática, podendo entrar em conflito com a cultura da empresa e as práticas de trabalhos.
O gráfico faz uma sobreposição entre as duas versões ITIL em relação ao modelo de maturidade genérico.
Observem que a versão 2 agrega maior valor quando os processos estão em um nível de maturidade inicial e a versão 3 começa a fazer mais sentido conforme se avança para os níveis proativo até de geração de valor.
Comparativo